17
Company Connect - Wie routen
Hallo,
Bin kein professioneller Admin aber ein experienced User (kleine Firma). Habe jetzt Company Connect von der Telekom bekommen, mit einem Router One 60 (OneAccess).
Dieser ist ja kein eigentlicher Router und kann nicht konfiguriert werden. Meine IP ist 62.159.65.25 und mein SubNet 255.255.255.248. Soweit ist alles klar.
Ich habe einen D-Link DGS-4300 Router hinter den One 60 gehängt (W-LAN deaktiviert). Als DNS-Server habe ich zwei von der Telekom genannte konfiguriert (auf Nachfrage
bei der Hotline). Der Router arbeitet als DHCP Server. Jetzt läuft alles eigentlich einwandfrei, ich komme mit allen Netzwerkrechnern ins Internet, FTP läuft und VoiP auch.
Das einzige Problem ist, daß ich von außen nicht erreichbar bin, weder per FTP noch HTTP. Ich habe die Ports 80 und 21 als \"Virtual Server\" auf meinen Rechner weitergeleitet,
der als Server fungieren soll. Ping bekomme ich auf alle internen Recher und auch auf die WAN IP (62.159.65.25). Ich habe schon alle möglichen Variationen ausprobiert
den Rechner erreichbar zu machen, alles ist aber bisher gescheitert. Muß das über das Routing gemacht werden, z.B. Destination IP = 192.168.0.120 NetMask 255.255.255.255
und Gateway 62.159.65.25 (oder doch 192.168.0.1?). Habe ich alles ausprobiert, nichts hat geholfen. Im LAN spricht er sowohl in FTP als auch HTTP auf die IP des Servers an,
von außen nichts! Habe da leider keine Erfahrung, da wir bisher noch keinen Server (von außen erreichbar) eingerichtet hatten. Kann da jemand helfen?
Danke
Bernd
Bin kein professioneller Admin aber ein experienced User (kleine Firma). Habe jetzt Company Connect von der Telekom bekommen, mit einem Router One 60 (OneAccess).
Dieser ist ja kein eigentlicher Router und kann nicht konfiguriert werden. Meine IP ist 62.159.65.25 und mein SubNet 255.255.255.248. Soweit ist alles klar.
Ich habe einen D-Link DGS-4300 Router hinter den One 60 gehängt (W-LAN deaktiviert). Als DNS-Server habe ich zwei von der Telekom genannte konfiguriert (auf Nachfrage
bei der Hotline). Der Router arbeitet als DHCP Server. Jetzt läuft alles eigentlich einwandfrei, ich komme mit allen Netzwerkrechnern ins Internet, FTP läuft und VoiP auch.
Das einzige Problem ist, daß ich von außen nicht erreichbar bin, weder per FTP noch HTTP. Ich habe die Ports 80 und 21 als \"Virtual Server\" auf meinen Rechner weitergeleitet,
der als Server fungieren soll. Ping bekomme ich auf alle internen Recher und auch auf die WAN IP (62.159.65.25). Ich habe schon alle möglichen Variationen ausprobiert
den Rechner erreichbar zu machen, alles ist aber bisher gescheitert. Muß das über das Routing gemacht werden, z.B. Destination IP = 192.168.0.120 NetMask 255.255.255.255
und Gateway 62.159.65.25 (oder doch 192.168.0.1?). Habe ich alles ausprobiert, nichts hat geholfen. Im LAN spricht er sowohl in FTP als auch HTTP auf die IP des Servers an,
von außen nichts! Habe da leider keine Erfahrung, da wir bisher noch keinen Server (von außen erreichbar) eingerichtet hatten. Kann da jemand helfen?
Danke
Bernd
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 70922
Url: https://administrator.de/contentid/70922
Printed on: April 26, 2024 at 20:04 o'clock
17 Comments
Latest comment
Die IP 62.159.65.25 ist doch die Öffentliche IP auf dem T-Com Router One 60?
Was ist die LAN IP auf dem One 60?
Sicherlich meinst du den DGL-4300 oder?
Was ist die WAN IP deines D-Link DGL-4300?
Was ist die LAN IP deines DGL-4300?
Welcher Router macht den jetzt das DHCP? One 60 oder der DGL-4300?
Was ist dein IP Netz und die Subnetmask?
Wieviele PCs sollen den angebunden werden?
Was ist die LAN IP auf dem One 60?
Sicherlich meinst du den DGL-4300 oder?
Was ist die WAN IP deines D-Link DGL-4300?
Was ist die LAN IP deines DGL-4300?
Welcher Router macht den jetzt das DHCP? One 60 oder der DGL-4300?
Was ist dein IP Netz und die Subnetmask?
Wieviele PCs sollen den angebunden werden?
"Die IP 62.159.65.25 ist doch die Öffentliche IP auf dem T-Com Router One 60?"
Ich habe von der T-Com nur die öffentliche IP 62.159.65.25 und das SubNet 255.255.255.248 bekommen! Wie von der Telekom
nicht anders zu erwarten gibt es kein Manual, keine Installationshilfe u.s.w. Nur der Adressraum 62.159.65.25 - 62.159.65.31
wurde mir mitgeteilt, alles andere "muß man schon selbst wissen wenn man CC bestellt (Kommentar t-Com)". Dazu gibt es
von "LIR.NIC" eine Seite wo der Adressraum steht und mehrere Seiten unformatiertes Kauderwelsch, das kein Mensch versteht
(als e-Mail, sollen wohl die AGB sein).
"Was ist die LAN IP auf dem One 60?"
Kann ich leider nicht feststellen, dazu gibt es keine Angaben. Auch im DLink-Router finde ich unter STATUS nichts, es sei denn
es handelt sich um die IGMP Mulitcast Group Adressen" 239.255.255.250 und 224.0.0.251.
"Sicherlich meinst du den DGL-4300 oder?"
Stimmt!
"Was ist die WAN IP deines D-Link DGL-4300?"
62.159.65.25 (erste IP aus dem Adressraum) SubNet: 255.255.255.248
"Was ist die LAN IP deines DGL-4300?"
192.168.0.1, SubNet 255.255.255.0
"Welcher Router macht den jetzt das DHCP? One 60 oder der DGL-4300?"
Da der One 60 gar nichts kann (lt T-Com nur ein "Abschluss", der nicht zugänglich ist und an dem man nichts
einstellen kann) der DGL-4300. Ich habe aber in der DHCP Reservation List alle IP's zugewiesen.
"Was ist dein IP Netz und die Subnetmask?"
192.168.0.100 - 192.168.0.199 mit SubNet 255.255.255.0. Ich habe eine DMZ auf den "Server" geschaltet,
der als FTP-Server fungieren soll (192.168.0.120).
"Wieviele PCs sollen den angebunden werden?"
Zusammen etwa zehn (mit FileServer, VoiP Telefone, temporäre LapTops u.s.w)
Wie gesagt, dieses ganze Routing ist für mich nicht so ganz zu durchschauen, ich komme aus Marketing/Grafik
und muß mich jetzt mit dieser Installation rumschlagen. Bei DSL oder SDSL hat das bisher immer ganz gut
funktioniert, mit dieser Konfiguration war ich aber noch nicht konfrontiert. Intern läuft ja alles prächtig, wir
kommen raus, VoiP und Datenübertragungen laufen (auch mit den 2 MBit Geschwindigkeit), nur von außen
komme ich nicht rein.
Danke für die Hilfe!
Gruß
Bernd
Ich habe von der T-Com nur die öffentliche IP 62.159.65.25 und das SubNet 255.255.255.248 bekommen! Wie von der Telekom
nicht anders zu erwarten gibt es kein Manual, keine Installationshilfe u.s.w. Nur der Adressraum 62.159.65.25 - 62.159.65.31
wurde mir mitgeteilt, alles andere "muß man schon selbst wissen wenn man CC bestellt (Kommentar t-Com)". Dazu gibt es
von "LIR.NIC" eine Seite wo der Adressraum steht und mehrere Seiten unformatiertes Kauderwelsch, das kein Mensch versteht
(als e-Mail, sollen wohl die AGB sein).
"Was ist die LAN IP auf dem One 60?"
Kann ich leider nicht feststellen, dazu gibt es keine Angaben. Auch im DLink-Router finde ich unter STATUS nichts, es sei denn
es handelt sich um die IGMP Mulitcast Group Adressen" 239.255.255.250 und 224.0.0.251.
"Sicherlich meinst du den DGL-4300 oder?"
Stimmt!
"Was ist die WAN IP deines D-Link DGL-4300?"
62.159.65.25 (erste IP aus dem Adressraum) SubNet: 255.255.255.248
"Was ist die LAN IP deines DGL-4300?"
192.168.0.1, SubNet 255.255.255.0
"Welcher Router macht den jetzt das DHCP? One 60 oder der DGL-4300?"
Da der One 60 gar nichts kann (lt T-Com nur ein "Abschluss", der nicht zugänglich ist und an dem man nichts
einstellen kann) der DGL-4300. Ich habe aber in der DHCP Reservation List alle IP's zugewiesen.
"Was ist dein IP Netz und die Subnetmask?"
192.168.0.100 - 192.168.0.199 mit SubNet 255.255.255.0. Ich habe eine DMZ auf den "Server" geschaltet,
der als FTP-Server fungieren soll (192.168.0.120).
"Wieviele PCs sollen den angebunden werden?"
Zusammen etwa zehn (mit FileServer, VoiP Telefone, temporäre LapTops u.s.w)
Wie gesagt, dieses ganze Routing ist für mich nicht so ganz zu durchschauen, ich komme aus Marketing/Grafik
und muß mich jetzt mit dieser Installation rumschlagen. Bei DSL oder SDSL hat das bisher immer ganz gut
funktioniert, mit dieser Konfiguration war ich aber noch nicht konfrontiert. Intern läuft ja alles prächtig, wir
kommen raus, VoiP und Datenübertragungen laufen (auch mit den 2 MBit Geschwindigkeit), nur von außen
komme ich nicht rein.
Danke für die Hilfe!
Gruß
Bernd
Ganz einfach gesagt: Du benutzt den falschen Router ! Ein Consumer Billigprodukt ist nicht genau das was in deinem Szeanrio angebracht wäre.
Du bekommst ja ein öffentliches Segment von deinem Carrier mit Company Connect, kannst dir also eine DNZ und alles einrichten wie es sein sollte musst das aber verwerfen, da dein Router das wahrscheinlich nicht supportet
Unter solchen Umständen mit Port Forwarding zu arbeiten, da dein Router ja scheinbar das NAT nicht auf dem WAN Port abschalten kann was aber zwingend erforderlich wäre, ist doch Unsinn.
Eine Firewall mit entsprechenden Interfaces wäre auch ein richtiger Schritt.
Wie solche Szenarien richtig konfiguriert werden kannst du hier sehen:
Watchguard Firewall, VDSL-Router IP-Problem
(Statt der Firewall könnte für dein Szenario dort ein billiger NAT Router stehen)
Du bekommst ja ein öffentliches Segment von deinem Carrier mit Company Connect, kannst dir also eine DNZ und alles einrichten wie es sein sollte musst das aber verwerfen, da dein Router das wahrscheinlich nicht supportet
Unter solchen Umständen mit Port Forwarding zu arbeiten, da dein Router ja scheinbar das NAT nicht auf dem WAN Port abschalten kann was aber zwingend erforderlich wäre, ist doch Unsinn.
Eine Firewall mit entsprechenden Interfaces wäre auch ein richtiger Schritt.
Wie solche Szenarien richtig konfiguriert werden kannst du hier sehen:
Watchguard Firewall, VDSL-Router IP-Problem
(Statt der Firewall könnte für dein Szenario dort ein billiger NAT Router stehen)
Hallo Aqui,
Danke für die Anwort. Wie ich geschrieben habe bin ich kein IT-ler sondern ein Amateur auf dem Gebiet. Ich habe schon diverse
DSL-Zugänge eingerichtet und auch das kleine Netzwerk in der Firma kriege ich hin, aber das hier ist mir wohl doch zu hoch. Ich
dachte, das läßt sich mit dem (vorhandenen) DLink DGL-4300 alles einrichten. Läuft ja auch prima, solange ich keinen öffentlichen
Server betreibe (oder FTP-Server). Nur da habe ich die Probleme.
Eine Alternative zu anderen Routern und Firewall wäre vielleicht, das Ganze über den Server abzuwickeln (Windows 2003)? Keine
Ahnung ob das geht ohne weitere Hardware. Dachte es wäre einfacher über einen Router zu gehen als über den Server, der ist ja
auch kompliziert genug einzurichten. Der Server hat auch zwei Gigabit Netzwerkkarten, da kann ich getrennte Netze fahren.
Da muß ich mir dann wahrscheinlich doch mal einen Fachmann kommen lassen, der das für mich erledigt. Die gezeigten Konfigurationen
auf dem Link übersteigen etwas meinen Horizont. Ich will eigentlich nur von aussen per FTP oder SFTP meine Kunden auf Grafikdateien
zugreifen lassen, die ich wegen der Größe (300 - 400 MB das Stück) nicht gerne auf unseren RootServer beim Provider hochladen
möchte da ich sonst schnell die dortige Platte vollgemüllt habe. Lokal geht das schnell und Änderungen sind sofort vollzogen, die 2 MBit
sind zwar nicht die Welt aber ausreichend (da ziehen nur ab und zu Agenturen einen benötigten File ab).
Was würdest du denn raten wie ich das am besten einrichte?
Gruß
Bernd
Danke für die Anwort. Wie ich geschrieben habe bin ich kein IT-ler sondern ein Amateur auf dem Gebiet. Ich habe schon diverse
DSL-Zugänge eingerichtet und auch das kleine Netzwerk in der Firma kriege ich hin, aber das hier ist mir wohl doch zu hoch. Ich
dachte, das läßt sich mit dem (vorhandenen) DLink DGL-4300 alles einrichten. Läuft ja auch prima, solange ich keinen öffentlichen
Server betreibe (oder FTP-Server). Nur da habe ich die Probleme.
Eine Alternative zu anderen Routern und Firewall wäre vielleicht, das Ganze über den Server abzuwickeln (Windows 2003)? Keine
Ahnung ob das geht ohne weitere Hardware. Dachte es wäre einfacher über einen Router zu gehen als über den Server, der ist ja
auch kompliziert genug einzurichten. Der Server hat auch zwei Gigabit Netzwerkkarten, da kann ich getrennte Netze fahren.
Da muß ich mir dann wahrscheinlich doch mal einen Fachmann kommen lassen, der das für mich erledigt. Die gezeigten Konfigurationen
auf dem Link übersteigen etwas meinen Horizont. Ich will eigentlich nur von aussen per FTP oder SFTP meine Kunden auf Grafikdateien
zugreifen lassen, die ich wegen der Größe (300 - 400 MB das Stück) nicht gerne auf unseren RootServer beim Provider hochladen
möchte da ich sonst schnell die dortige Platte vollgemüllt habe. Lokal geht das schnell und Änderungen sind sofort vollzogen, die 2 MBit
sind zwar nicht die Welt aber ausreichend (da ziehen nur ab und zu Agenturen einen benötigten File ab).
Was würdest du denn raten wie ich das am besten einrichte?
Gruß
Bernd
Das über einen Server und dann auch noch Windows erledigen zu lassen wäre die denkbar Schlechteste aller möglichen Lösungen, denn dann müsstest du ein MS Windows System in Internet offen exponieren. Von den Stromkosten eines solchen Routers mal ganz zu schweigen ! Sowas ist im Zeitalter von DSL Routern die es im Baumarkt für 25 Euro gibt längst passe !
Deine Lösung ist schon nicht falsch, allerdings versuchst du einen professionellen Internetzugang mit einer Billiglösung für zuhause zu konfigurieren, was in der Regel auch meist klappt wenn nicht allzuviele Spezialanforderungen kommen. Das siehst du daran das deine Lösung ja generell funktioniert.
Wenn du nun auf dem D-Link noch eine Port Forwarding Liste für den Port TCP 80 auf deinen lokalen Webserver definierst kannst du den mit deiner Bastellösung auch problemlos erreichen vom Internet. Also faktisch ist dein Szenario auch so mit der vorhandenen Hardware leichtestens zum Laufen zu bekommen.
Es wäre nur schade und eine Verschwendung von öffentlichen (IP) Resourcen wenn du es so machen würdest. Außerdem schränkt es dich in deiner Flexibilität, die du ja mit einem Company Connect Anschluss hast, erheblich ein.
Eine kleine Firewall wie sie in dem o.a. URL beschrieben ist bekommst du für unter 100 Euro und mit den richtigen IP Adressen kannst du gemäß dieses Bildes dein Netz ja richtig customizen. Dafür braucht es eigentlich keinen teuren Spezialisten, denn sooo kompliziert ist das auch nicht. Wenn du dir den o.a. Thread einmal genauer durchliest wirst du das problemlos auch selber hinbekommen
Deine Lösung ist schon nicht falsch, allerdings versuchst du einen professionellen Internetzugang mit einer Billiglösung für zuhause zu konfigurieren, was in der Regel auch meist klappt wenn nicht allzuviele Spezialanforderungen kommen. Das siehst du daran das deine Lösung ja generell funktioniert.
Wenn du nun auf dem D-Link noch eine Port Forwarding Liste für den Port TCP 80 auf deinen lokalen Webserver definierst kannst du den mit deiner Bastellösung auch problemlos erreichen vom Internet. Also faktisch ist dein Szenario auch so mit der vorhandenen Hardware leichtestens zum Laufen zu bekommen.
Es wäre nur schade und eine Verschwendung von öffentlichen (IP) Resourcen wenn du es so machen würdest. Außerdem schränkt es dich in deiner Flexibilität, die du ja mit einem Company Connect Anschluss hast, erheblich ein.
Eine kleine Firewall wie sie in dem o.a. URL beschrieben ist bekommst du für unter 100 Euro und mit den richtigen IP Adressen kannst du gemäß dieses Bildes dein Netz ja richtig customizen. Dafür braucht es eigentlich keinen teuren Spezialisten, denn sooo kompliziert ist das auch nicht. Wenn du dir den o.a. Thread einmal genauer durchliest wirst du das problemlos auch selber hinbekommen
Hallo auqi,
Ich habe im Prinzip kein Problem damit auch einen anderen Router zu verwenden wenn dieser besser geeignet und leichter zu administrieren ist. Ich habe da im Forum von dem LANCOM 1711 VPN gehört, der empfohlen wird. Mir ist der halt nur etwas "überladen" vorgekommen, da ich ja (jedenfalls derzeit) keine VPN Tunnel verwenden will und wohl 80% der Möglichkeiten gar nicht benötige. Deshalb mein Versuch mit dem DLink. Auch habe ich bei den professionellen Routern die Bedenken, dass die so kompliziert sind dass ich gar nicht mehr zurecht komme mit den vielen Einstellmöglichkeiten (mir reicht schon der "Consumer" Router). Was nutzt einem Anfänger ein Porsche, wenn er nur einen begrenzten Führerschein für 25 km/h hat?
Den Company Connect haben wir eigentlich nur, weil bei uns im Ort DSL nur als 1024-er möglich ist und ich auch für SDSL nur maximal 768 Kbit hinbekomme (und das sehr störanfällig). Bei den riesigen Datenmengen die wir rumschieben müssen
(auch Upload !!), bleibt einem da wohl keine andere Wahl (Kabel gibt es auch nicht). Im Prinzip bin ich aber durchaus dafür, ein System einzurichten, dass "ordentlich" und erweiterbar ist solange ich noch damit zurechtkomme und nicht bei jeder
Störung einen Techniker rufen muß.
Das mit dem Port Forwarding habe ich ja probiert:
192.168.0.120 (interner Server für FTP und WebServer) Port 21 Private auf 21 Public
Port 22 Private auf 22 Public
Port 80 Private auf 80 Public
Reicht das aus (unter "Virtual Servers List" eingestellt) oder ist da noch mehr zu berücksichtigen? Jedenfalls läuft es nicht, ich komme von draussen nicht rein. Auch habe ich es mit einer DMZ auf die 192.168.0.120 probiert, läuft aber auch nicht.
Mir wäre wichtig, dass ich überhaupt erst mal Zugriff habe, die Optimierungen kann ich dann in Ruhe angehen (Firewall u.s.w.). Ich denke der hat irgendein Problem, von der öffentlichen IP 62.159.65.25 (One 60) auf die 192.168.0.1 (DLink)
und von dort weiter auf den Netzrechner 192.168.0.120 zu kommen. Die öffentliche Adresse benutzt das SubNetz 255.255.255.248, das LAN die 255.255.255.0, vielleicht hat das auch etwas damit zu tun? Ich habe dem Router bei dem Anlegen
des statischen WAN Modes die IP-Adresse 62.159.65.26 mit SubNet 255.255.255.248 gegeben, als Gateway die 62.159.65.25 (wie von der T-Com telefonisch angegeben). DNS-Server sind zwei T-Com DNS-Server.
Gruß
Bernd
Ich habe im Prinzip kein Problem damit auch einen anderen Router zu verwenden wenn dieser besser geeignet und leichter zu administrieren ist. Ich habe da im Forum von dem LANCOM 1711 VPN gehört, der empfohlen wird. Mir ist der halt nur etwas "überladen" vorgekommen, da ich ja (jedenfalls derzeit) keine VPN Tunnel verwenden will und wohl 80% der Möglichkeiten gar nicht benötige. Deshalb mein Versuch mit dem DLink. Auch habe ich bei den professionellen Routern die Bedenken, dass die so kompliziert sind dass ich gar nicht mehr zurecht komme mit den vielen Einstellmöglichkeiten (mir reicht schon der "Consumer" Router). Was nutzt einem Anfänger ein Porsche, wenn er nur einen begrenzten Führerschein für 25 km/h hat?
Den Company Connect haben wir eigentlich nur, weil bei uns im Ort DSL nur als 1024-er möglich ist und ich auch für SDSL nur maximal 768 Kbit hinbekomme (und das sehr störanfällig). Bei den riesigen Datenmengen die wir rumschieben müssen
(auch Upload !!), bleibt einem da wohl keine andere Wahl (Kabel gibt es auch nicht). Im Prinzip bin ich aber durchaus dafür, ein System einzurichten, dass "ordentlich" und erweiterbar ist solange ich noch damit zurechtkomme und nicht bei jeder
Störung einen Techniker rufen muß.
Das mit dem Port Forwarding habe ich ja probiert:
192.168.0.120 (interner Server für FTP und WebServer) Port 21 Private auf 21 Public
Port 22 Private auf 22 Public
Port 80 Private auf 80 Public
Reicht das aus (unter "Virtual Servers List" eingestellt) oder ist da noch mehr zu berücksichtigen? Jedenfalls läuft es nicht, ich komme von draussen nicht rein. Auch habe ich es mit einer DMZ auf die 192.168.0.120 probiert, läuft aber auch nicht.
Mir wäre wichtig, dass ich überhaupt erst mal Zugriff habe, die Optimierungen kann ich dann in Ruhe angehen (Firewall u.s.w.). Ich denke der hat irgendein Problem, von der öffentlichen IP 62.159.65.25 (One 60) auf die 192.168.0.1 (DLink)
und von dort weiter auf den Netzrechner 192.168.0.120 zu kommen. Die öffentliche Adresse benutzt das SubNetz 255.255.255.248, das LAN die 255.255.255.0, vielleicht hat das auch etwas damit zu tun? Ich habe dem Router bei dem Anlegen
des statischen WAN Modes die IP-Adresse 62.159.65.26 mit SubNet 255.255.255.248 gegeben, als Gateway die 62.159.65.25 (wie von der T-Com telefonisch angegeben). DNS-Server sind zwei T-Com DNS-Server.
Gruß
Bernd
Wenn du es ganz einfach haben willst nimmst du einen Linksys WRT54G mit dd-wrt.de Firmware, der macht genau was du willst und das für 50 Euronen. Da hast du dann den Golf der das kann was der Porsche auch hat
Zurück zu deinem Problem:
Leider ist nicht 100% klar was dieser ominöse One60 ist. Router oder nur Modem ?? Wer ist der Hersteller ??
So wie du es beschreibst hört sich das an als ob das auch ein Router ist. Wenn das aber der Fall ist läuftst du ggf. in einen doppelte NAT Problematik rein, d.h. dein D-Link macht dann nochmal NAT und dann ist klar das dein Szenario nicht funktioniert.
Dein Szenario müsste so aussehen
(Internet)---(One60)----(WanPort_DLink_LANPort)----(LAN)
Die Frage ist: Was hat der D-Link auf seinem WAN Port der zum One60 geht für eine IP Adresse ?? Ist das eine öffentliche 62.159.65.x oder eine private ???
Wenns eine private ist macht der auch NAT und ist ein NAT Router. Damit funktioniert dein PFW Szenario nicht mehr bzw. PFW muss dann auch hier konfiguriert werden !
Zurück zu deinem Problem:
Leider ist nicht 100% klar was dieser ominöse One60 ist. Router oder nur Modem ?? Wer ist der Hersteller ??
So wie du es beschreibst hört sich das an als ob das auch ein Router ist. Wenn das aber der Fall ist läuftst du ggf. in einen doppelte NAT Problematik rein, d.h. dein D-Link macht dann nochmal NAT und dann ist klar das dein Szenario nicht funktioniert.
Dein Szenario müsste so aussehen
(Internet)---(One60)----(WanPort_DLink_LANPort)----(LAN)
Die Frage ist: Was hat der D-Link auf seinem WAN Port der zum One60 geht für eine IP Adresse ?? Ist das eine öffentliche 62.159.65.x oder eine private ???
Wenns eine private ist macht der auch NAT und ist ein NAT Router. Damit funktioniert dein PFW Szenario nicht mehr bzw. PFW muss dann auch hier konfiguriert werden !
Der One 60 kam von der T-Com (angeblich ein passiver Router) und ersetzt wohl den CISCO, der bisher von denen ausgeliefert wurde. Lt. T-Com "kann man da gar nichts einstellen, das ist nur ein Netzabschluss und stellt den Zugang zur Verfügung". Also muß da wohl die öffentliche IP anliegen. Auf dem Gerät ist ein Aufkleber, auf dem steht IP: 62.159.65.25 und SubNet 255.255.255.248 (plus Kundennummer, Auftragsnummer und ähnlichem). Lt. Telekom kann man "dahinter alles anschließen". Da freut sich der Amateur!
OK, das ist nicht weiter schlimm. Dann ist das vermutlich eine Bridge. Das erleichtert aber dein Szenario und dann solltest du sowas konfigurieren:
Damit kommst du dann ganz elegant aus der Sache raus und kannst dein kleines öffentliches Subnetz am Switch problemlos nutzen.
Der öffentliche Webserver ist dann natürlich komplett frei im Internet exponiert.
Dafür solltest du dann besser kein Microsoft OS sondern besser Linux mit Apache einsetzen aber das ist dann eine andere Baustelle...
Damit kommst du dann ganz elegant aus der Sache raus und kannst dein kleines öffentliches Subnetz am Switch problemlos nutzen.
Der öffentliche Webserver ist dann natürlich komplett frei im Internet exponiert.
Dafür solltest du dann besser kein Microsoft OS sondern besser Linux mit Apache einsetzen aber das ist dann eine andere Baustelle...
Hallo aqui,
Herzlichen Dank, werde ich mir morgen mal zu Gemüte führen. Hoffe das klappt auch so einfach! Switch ist vorhanden, das ist kein Problem. Den muß ich ja dann nur noch dazwischenklemmen, die Verbindung zum LAN läuft ja schon.
Gruß
Bernd
Herzlichen Dank, werde ich mir morgen mal zu Gemüte führen. Hoffe das klappt auch so einfach! Switch ist vorhanden, das ist kein Problem. Den muß ich ja dann nur noch dazwischenklemmen, die Verbindung zum LAN läuft ja schon.
Gruß
Bernd
Hi,
ich denke du hast evtl dieses Gerät:
http://www.oneaccess-net.com/en/documents/datas_one60_1e.pdf
????
ich denke du hast evtl dieses Gerät:
http://www.oneaccess-net.com/en/documents/datas_one60_1e.pdf
????
Hallo Pjordorf,
Ja, genau das habe ich. Habe ich auch schon im Internet gefunden. Da dieses aber von der T-Com nur als Bridge verwendet wird (ich darf / kann da gar nichts einstellen), nutzt mir diese Info leider gar nichts.
Ja, genau das habe ich. Habe ich auch schon im Internet gefunden. Da dieses aber von der T-Com nur als Bridge verwendet wird (ich darf / kann da gar nichts einstellen), nutzt mir diese Info leider gar nichts.
Hallo,
Habe jetzt die Konfiguration von aqui so installiert und läuft auch alles prima! Das einzige Problem dass ich jetzt habe ist, dass sich der "öffentliche Server" jetzt nicht mehr ins private Netz integrieren lassen will. Ich muß ja dorthin irgendwie die Daten rüberkopieren, die "öffentlich" abgerufen werden. Wenn ich das über extern machen muß hat das Ganze seinen Sinn verfehlt (Upload der Riesendateien ersparen). Ich habe versucht, die zweite Netzwerk-Karte für das private Netz zu konfigurieren, er erzählt mir dann aber dass er zwei verschiedene Gateways aus verschiedenen Netzen nicht mag.
Kann man das lösen oder brauche ich dazu doch einen PROFI-Router?
Habe jetzt die Konfiguration von aqui so installiert und läuft auch alles prima! Das einzige Problem dass ich jetzt habe ist, dass sich der "öffentliche Server" jetzt nicht mehr ins private Netz integrieren lassen will. Ich muß ja dorthin irgendwie die Daten rüberkopieren, die "öffentlich" abgerufen werden. Wenn ich das über extern machen muß hat das Ganze seinen Sinn verfehlt (Upload der Riesendateien ersparen). Ich habe versucht, die zweite Netzwerk-Karte für das private Netz zu konfigurieren, er erzählt mir dann aber dass er zwei verschiedene Gateways aus verschiedenen Netzen nicht mag.
Kann man das lösen oder brauche ich dazu doch einen PROFI-Router?
Nein du brauchst keinen Profi Router !
Das Problem ist die NAT Firewall im D-Link die eine Verbindung ins lokale LAN verhindert.
Das löst du über die Port Forwarding Liste im D-Link indem du einfach die Ports freigibst die du zum Datentransfer (FTP o.ä.) benötigst auf den Rechner im lokalen LAN der diesen Datentransfer macht.
Das löst dann dein Problem !
Das Problem ist die NAT Firewall im D-Link die eine Verbindung ins lokale LAN verhindert.
Das löst du über die Port Forwarding Liste im D-Link indem du einfach die Ports freigibst die du zum Datentransfer (FTP o.ä.) benötigst auf den Rechner im lokalen LAN der diesen Datentransfer macht.
Das löst dann dein Problem !
Wohl doch nicht ganz. Ich habe für den WebServer im DLink sogar testweise die DMZ freigeschaltet, dann sollten ja alle Ports offen sein. Der WebServer erzählt da was, dass Gateways in unterschiedlichen Adressräumen zu Problem führt. Ich habe ja auf der einen Karte die "öffentliche" IP (62.159.27) eingerichtet, und auf der anderen den lokalen Router (192.168.0.1) mit dem entsprechenden Gateway. Wenn ich trotzdem abspeichere, versucht er dauernd eine IP vom Router zu beziehen, meldet Verbindung und dann geht das Ganze wieder von vorne los. Wird offensichtlich vom Router wieder rausgeworfen. Der öffentliche Zugang funktioniert hingegen.
Jetzt machst du aber einen Denkfehler ! Du darfst deine erste PFW Konfig natürlich nun nicht mehr mit dem Szenario vergleichen was du jetzt hast, das ist klar, denn dein Server steht ja nun im öffentlichen Netz VOR der NAT Firewall. Ein vollkommen anderer Zustand also !!!
Der Webserver ist also nun für die PFW Liste völlig irrelevant. Was für die Liste relevant ist, ist der PC bzw. dessen IP der diesen Server datentechnisch bedienen soll. Der muss nun in die PFW Liste !
Nachteil ist das es dadurch nur immer ein PC sein kann der den Server bedient aber das ist die Einschränkung mit der du in diesem Szenario dann leben musst !
(Zur allergrössten Not kannst du dich aber immer mit einem Laptop an den Switch im öffentlichen Netz dranhängen und dann den Server dort direkt erreichen ohne jegliche Einschränkung des D-Links, das geht natürlich immer als Notlösung !)
Beispiel: Gesetzt den Fall du transferrierst die Daten per FTP und/oder SSH über den D-Link auf den Server. Dann musst du in der PFW Liste die Ports TCP 20 und TCP 21 für FTP und TCP 22 für SSH dort freigeben auf den lokalen PC der das macht. Oder was noch einfacher ist diesen PC dann zum DMZ PC machen, der also alle Ports die nicht in der PFW Liste stehen geforwardet bekommt.
Wenn du jetzt auf dem PC einen FTP Server wie z.B. Cerberus FTP aktivierst (oder andersrum auf dem Server FTP aktivierst) dann kannst du fröhlich Daten hin und her kopieren. Analog gilt das z.B. für WinSCP und das Kopieren per SSH bzw. SCP.
Das gilt aber freilich nur dann wenn du eine Verbindung vom Server hin ins lokale Netz machst. Nur dann hast du diese Limitierungen vom lokalen netz aus ist der Server problemlos auch mit allen Protokollen so erreichbar !
Die Seite hat sich also geändert für den Server und damit natürlich auch die PFW Liste im D-Link !!! Das ist mit deiner ursprünglichen Version NICHT mehr vergleichbar !
Der Webserver ist also nun für die PFW Liste völlig irrelevant. Was für die Liste relevant ist, ist der PC bzw. dessen IP der diesen Server datentechnisch bedienen soll. Der muss nun in die PFW Liste !
Nachteil ist das es dadurch nur immer ein PC sein kann der den Server bedient aber das ist die Einschränkung mit der du in diesem Szenario dann leben musst !
(Zur allergrössten Not kannst du dich aber immer mit einem Laptop an den Switch im öffentlichen Netz dranhängen und dann den Server dort direkt erreichen ohne jegliche Einschränkung des D-Links, das geht natürlich immer als Notlösung !)
Beispiel: Gesetzt den Fall du transferrierst die Daten per FTP und/oder SSH über den D-Link auf den Server. Dann musst du in der PFW Liste die Ports TCP 20 und TCP 21 für FTP und TCP 22 für SSH dort freigeben auf den lokalen PC der das macht. Oder was noch einfacher ist diesen PC dann zum DMZ PC machen, der also alle Ports die nicht in der PFW Liste stehen geforwardet bekommt.
Wenn du jetzt auf dem PC einen FTP Server wie z.B. Cerberus FTP aktivierst (oder andersrum auf dem Server FTP aktivierst) dann kannst du fröhlich Daten hin und her kopieren. Analog gilt das z.B. für WinSCP und das Kopieren per SSH bzw. SCP.
Das gilt aber freilich nur dann wenn du eine Verbindung vom Server hin ins lokale Netz machst. Nur dann hast du diese Limitierungen vom lokalen netz aus ist der Server problemlos auch mit allen Protokollen so erreichbar !
Die Seite hat sich also geändert für den Server und damit natürlich auch die PFW Liste im D-Link !!! Das ist mit deiner ursprünglichen Version NICHT mehr vergleichbar !
Der One60 ist kein Router? - FALSCH!
.
Ich frag mich wo diese Weisheit herkommt.
Wenn das kein Router ist und dieser auch nicht konfigurierbar sein soll, wieso gibt es dann für den Kunden ein IP-Adressraum (hier 8 Stück) und wieso ist auch noch ein zweiter IP-Adressraum für die Telekom drauf.
Das Ding ist ein echter Router. Mit allem drum und dran.
Er ist voll konfigurierbar und bietet alles was so ein Router können muss.
Außer vielleicht das er von der Optik eher an eine Kecksdose erinnert.
.
Außerdem hat die Telekom natürlich Zugriff auf das Ding.
.
Ich frag mich wo diese Weisheit herkommt.
Wenn das kein Router ist und dieser auch nicht konfigurierbar sein soll, wieso gibt es dann für den Kunden ein IP-Adressraum (hier 8 Stück) und wieso ist auch noch ein zweiter IP-Adressraum für die Telekom drauf.
Das Ding ist ein echter Router. Mit allem drum und dran.
Er ist voll konfigurierbar und bietet alles was so ein Router können muss.
Außer vielleicht das er von der Optik eher an eine Kecksdose erinnert.
.
Außerdem hat die Telekom natürlich Zugriff auf das Ding.