Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Adressen ergänzen

Frage Netzwerke Router & Routing

Mitglied: tomcat2

tomcat2 (Level 1) - Jetzt verbinden

31.03.2008, aktualisiert 29.04.2008, 12599 Aufrufe, 30 Kommentare

Hallo Leute,

hab mal wieder eine Frage zu unserem Netzwerk.

Haben ein Zyxel-Modem mit 4 Anschlüssen und 5 IP-Adressen von unserem Provider.

209656e5aa631d87b37e1af7cfeb653f-bisherige_installation_01 - Klicke auf das Bild, um es zu vergrößern

Nach und nach ist die Anzahl der PCs / Laptops gewachsen und dann haben wir noch einen Switch eingebaut, damit das ewige Umstecken der Netzwerkkabel ein Ende haben sollte.
Nun kam noch ein Mitarbeiter hinzu und jetzt stehen wir an:

b7b77ca0f8bb6499e3dee6229270dfbb-neu_mit_switch_01 - Klicke auf das Bild, um es zu vergrößern

ac0161440335d62839b121ee1072dfe6-tcp_-_ip_00 - Klicke auf das Bild, um es zu vergrößern


Können wir eine sechste IP-Adresse vergeben und wenn ja wie, oder geht ohne den Provider gar nichts ?

Danke schon im voraus für Eure Infos und Hilfe und verbleibe

tomcat2
30 Antworten
Mitglied: 60730
31.03.2008 um 15:47 Uhr
Hi,

wenn du eine weitere öffentliche IP brauchst, nur über den Provider.

Wenn du nicht vor einer Investition zurückschreckst und auch eine 7. 8. 9. 10. IP dazukommen "darf" - dann mach doch Nägel mit Köpfen und baue ein "internes" Netz in einem "privaten" Bereich auf.

Die rechner kriegen dann eine IP aus dem Bereich 192.168.x.y, auf 192.168.x.1 ist ein Server, der Routing & Ras kann (besser wäre natürlich dort auch gleich eine Firewall) und als Gateway zwischen "privatem" und öffentlichem Netz agiert.
Bitte warten ..
Mitglied: tomcat2
31.03.2008 um 17:12 Uhr
Danke für die schnelle Antwort.

Punkt eins ist klar.

Punkt zwei bitte näher erklären.
Meinst Du a) einen richtigen Windows-Server oder b) eine Linuxmaschine ?

Wenn b) dann hätten wir aus einer früheren Installation eine solche im Lager.
Mit Linux kennt sich bei uns aber keiner aus, daher steht sie verlassen im Depot.

Wären dankbar für eine nähere Erläuterung, auch zu Routing, Ras und Firewall.

Vielen Dank im voraus

tomcat2
Bitte warten ..
Mitglied: aqui
31.03.2008 um 17:41 Uhr
Es ist doch völlig irrwitzig und zeugt von Unwissenheit ein Büro auf öffentlichen IP Adressen laufen zu lassen die du vom Provider bekommst. Sicherheitstechnisch exponierst du diese Geräte offen im Internet. Erzähl das bloss nicht deinem Chef, dann sitzt du morgen auf der Strasse...
Ausserdem setzt du kein Modem ein sondern einen Router. Scheinbar ist dir unbekannt wie man solche Anbindung netzwerktechnisch richtig löst ??!!

Im Router aktivierst du den NAT Modus (Network Adress Translation) und setzt dahinter ein lokales Netz mit eine privaten-IP-Adresse ein z.B. 172.16.1.0/24. In diesem Netz kannst du dann 253 Endgeräte betreiben. Wieviel und welche IP du da vergibst spielt keine Rolle. Meist macht das ein DHCP Server automatisch im Netz oder auf dem Router.
Die IPs die du bekommen hast sind öffentliche IPs. Normalerweise sieht eine Anbindung so aus:

(Internet)----(Provider-Router)----öffentl.LAN/DMZ----(Firmenrouter mit NAT)---(lokales LAN)

Dein lokales LAN ist dann dein LAN indem du frei deine IPs in DEINEM Netz vergeben kannst !

Dein derzeitiges IP Design ist komplett falsch und zudem auch noch gefährlich, da du alle Rechner im öffentlichen Internet betreibst und sie weltweit angreifbar sind, was vermutlich auch schon passiert ist ?!
Bitte warten ..
Mitglied: tomcat2
31.03.2008 um 21:25 Uhr
Hallo aqui,

danke für Deine schnelle Antwort.
Wir haben keinen Netzwerkadministrator und ich bin auch nicht als solcher eingestellt.
Vor einigen Jahren hatte der Chef einen Freund der das für Ihn machte, den gibts aber nicht mehr. Da ich mich um unsere kaufm. Software kümmere, "darf" ich mich auch um die PCs kümmern.
Von Netzwerk-Administration habe ich fast keine Ahnung, weshalb ich mich auch an Euch gewendet habe (hab leider keinen Freund der sich da auskennt).
Die Installation des Internetzugangs ließ der Chef vom Internetprovider machen.
Das ist die Situation und ich hoffe trotzdem bzw. gerade auf Grund Deiner Erklärungen, dass ich/wir von Euch detailiertere Erklärungen und Hilfe bekommen.

Was verstehst Du unter einem "Firmenrouter mit NAT" hardwaremäßig, ist das ein zweiter Router oder ein PC ? usw. ...

Auch wenn alles naiv klingen mag, ich lerne gern dazu und danke Dir/Euch im voraus für eine auch für mich verständliche Erklärung.

tomcat2
Bitte warten ..
Mitglied: tomcat2
01.04.2008 um 10:52 Uhr
Guten Morgen aqui,

hatte eine lange Nacht und mich dabei einigermaßen durch Euer Forum und Wikipedia gelesen.
Mir ist zwar jetzt Deine Erklärung etwas klarer, aber im Detail noch einiges undurchsichtig.

Internet > Provider-Router > öffentl. LAN / DMZ > Firmenrouter mit NAT > lokales LAN

Wenn ich nun richtig verstehe, müssen wir einen zweiten Router besorgen um die Sache nach Deinen Empfehlungen angehen zu können (noch einen Zyxel Prestige 660H oder welche Marke, Modell entspricht Deinen Vorgaben?).

Ich bin auf Deine Anleitung „Kopplung von 2 Routern am DSL Port“ gestossen und nehme an, dass die Variante-1 das ist, was Du vorschlägst. Hab mir auch das „Heise-Forum-Netze“ angesehen.

Um mir, das noch nie gesehene Router-Setup, anzusehen, hab ich versucht mit http://192.168.1.1 die Standard-Router-ip zu öffnen. Es kam aber immer eine Fehlermeldung (Zeitüberschreitung usw.). Was hab ich falsch gemacht? Oder hat unser Zyxel Prestuge 660H 61 eine ander Router-IP?

Nun ja, klingt alles super, aber werde ganz sicher noch einige Fragen haben und Eure Hilfe beanspruchen.

Vorab jedefalls den großen Dank eines Laien und Lg

tomcat2
Bitte warten ..
Mitglied: aqui
02.04.2008 um 13:11 Uhr
Oha, da hat der Provider aber auch nicht so die Ahnung wie sich das anhört.... Ein Wunder eigentlich das ihr noch nicht von Trojanern und Viren heimgesucht worden seit. Vermutlich ist das aber schon passiert und ihr habt es nur noch nicht gemerkt..

Ja, im Grunde genommen hast du das richtig erkannt. Es ist genau das was im Heise Forum oder im o.a. Tutorial beschrieben ist was du tun musst für eune saubere Umstrukturierung des Netzes.
Du solltest schleunigst dein Netzwerk umbauen, damit ihr nicht mehr eurer lokales Netz mit öffentlichen IPs betreibt und du natürlich auch sofort von deinen IP Adressvergabe Problemen und Limitierungen bfreit wirst.
Öffentliche IPs zu verwenden ist sicherheitstechnischer Overkill, denn ihr exponiert eure wahrscheinlich nur mässig geschützen Windows Rechner direkt im Internet. Eigentlich ein Wahnsinn dem manchen Admin hier im Forum sicherlich die Haare zu Berge stehen lässt...

OK, wie löst du nun das Problem....
Eigentlich ganz einfach: Dein Netz muss etwas redesigned werden und so aussehen wie hier im Bild:

d3ef10ea22adde5aa37141d251e3d907-provider2 - Klicke auf das Bild, um es zu vergrößern

Folgende Schritte sind dafür nötig:

  • Du musst einen 2ten Firmen Router besorgen. Das kann ein normaler DSL Router sein der eure Providerbandbreite bedienen kann. Achtung: Es muss ein Router ohne integriertes DSL Modem sein !!! Dieser Router muss eine statische IP Adressvergabe auf dem DSL/WAN Interface supporten wie z.B. der Linksys WRT54 oder Draytek Vigor !
  • Diesen Router mit dem WAN/DSL Interface mit eurem Provider Router verbinden ! Auf dem Interface die statische IP Adresse, Gateway und DNS gemäß o.a. Zeichnung über das Setup eintragen.
  • Auf dem LAN Interface vergibst du eine freie private IP Adresse wie z.B. im obigen Beispiel beschrieben die 172.16.1.0/24.

Letztlich genau so wie im Heise Forum beschrieben !
Idealerweise lässt du auf dem Firmenrouter noch den DHCP Server laufen, dann kannst du schnell und problemlos die IP Adressen auf den lokalen Endgeräten im Firmennetz ändern ohne grossen Stress indem du die Adressen mit Gateway und DNS dann vom neuen Firmenrouter dynamisch vergeben lässt. (TCP/IP Settings auf dynmaisch beziehen stellen !)

Statische IP Adressen an Servern und ggf. Printservern, Druckern, WLAN Accesspoints etc. musst du dann manuell vornehmen.

So sähe eine saubere Netzstruktur aus. Ihr seit damit hinter der NAT Firewall des 2ten Routers sicher vor Angriffen aus dem Internet geschützt die derzeit tagtäglich über euch hereinbrechen.
Habt zudem noch eine saubere DMZ in der ihr VPN für die remote Einwahl von Teleworkern oder dem Chef von zuhause zur Verfügung stellen könnt, ebenso wie z.B. einen öffentlichen Webserver, da ichr ja noch ein paar öffentliche IP Adressen über habt und das alles sicher und geschützt.

So ein zusätzlicher Router liegt im Preisbereich von 40 bis 100 Euro je nachdem was du beschaffst. Das sollte dein Chef auch noch überhaben.

Final bist du dann ebenfalls auch von allen IP Adress Sorgen befreit denn in dem Firmen LAN was euch dann zur Verfügung steht kannst du so mit dem o.a. Beispiel 253 Endgeräte wie Drucker, PCs, Laptops, Server etc. adressieren.
Sollte das nicht reichen änderst du die Adresse und kannst die Anzahl problemlos erhöhen !
Bitte warten ..
Mitglied: tomcat2
02.04.2008 um 15:02 Uhr
Hallo aqui !

Wahnsinn ! Danke für die ausführliche Antwort.
Habs dem Chef gezeigt, der so wie wir alle sehr erstaunt über die Situation ist und kann natürlich den 2ten Router organisieren.
Werde Schritt für Schritt probieren Deine Anleitung abzuarbeiten bzw. auch im Detail zu verstehen.

Frage-1:
Wie schon in der letzten Antwort angeführt, hab ich zum Test versucht in unser Provider-Router-Setup zu kommen, gelingt mir aber nicht!
Und muss ich für die neue Konstellation am 1ten Router etwas ändern?

Frage-2:
Wann und wie komme ich ins Setup des 2ten Routers?

Frage-3:
Mit welchen Kabeln wird der erste und zweite Router verbunden (normales oder gekreuztes)?

Danke für Deine Hilfe

tomcat2
Bitte warten ..
Mitglied: aqui
02.04.2008 um 15:27 Uhr
Zu Frage 1:
Klar, da hat der Provider ein Passwort drauf und lässt dich nicht an die Konfig ran ! Das ist so bei Provider Equipment und damit musst du leben !
Für die neue Konstellation musst du auf diesem Router nichts ändern !! Deshalb ist das KEIN Hinterniss ! Ihr habt ja eine öffentliche IP Adresse am LAN Anschluss. Das ist so als hättest du eine Wanddose mit dem direkten Internet dran

Zu Frage 2:
Kauf dir diesen Router, schliesse ihn BEVOR du ihn so in das Netz hängst an einen einzelnen PC an und Konfiguriere den Router separat so vorab mit den Einstellungen und IP Adressen wie oben angegeben.
Erst danach setzt du ihn ins Netzwerk und testest es.
Alle diese Router die du heute erwerben kannst haben ein WebSetup. Wie man darankommt ist im Handbuch beschrieben.
Wichtig für dich sind 2 Punkte für diesen Router die du unbedingt vor dem Kauf klären musst:
  • KEIN integriertes DSL Modem (oder es muss abschaltbar sein !)
  • Der WAN/DSL Port MUSS mit einer statischen IP Adresse versehen werden können im Setup

Beide o.a. Systeme können das, aber es gibt natürlich auch noch andere Hersteller die das supporten. Mit einem Draytek ists zwar etwas teurer, man macht aber nichts falsch und bekommt als Goodie noch eine VPN Funktion mit für den remoten Zugang !

Zu Frage 3:
Normalerweise supporten heute alle Router MIDI-X also das automatische Erkennen der Polung eines Ethernet Anschlusses, so das zu 90% ein nrmales Patchkabel reicht !
Du solltest aber besser ein Crossover Kabel in der Hinterhand haben wenn ein Gerät kein MIDI-X kann, denn dann benötigst du so eins !

<edit>
Timo war wieder schneller...
</edit>
Bitte warten ..
Mitglied: 60730
02.04.2008 um 15:27 Uhr
Frage-1:
Wie schon in der letzten Antwort
angeführt, hab ich zum Test versucht in
unser Provider-Router-Setup zu kommen,
gelingt mir aber nicht!
Und muss ich für die neue Konstellation
am 1ten Router etwas ändern?

Hi,

das wirst du sehr wahrscheinlich nicht dürfen - z.B verbietet Arcor den Kunden Einstellungen des Routers zu ändern. Die einzigste und auch sicherste Möglichkeit ist daher - den Provider über die gewünschten Änderungen zu informieren und Ihn das erledigen zu lassen.


Frage-2:
Wann und wie komme ich ins Setup des 2ten
Routers?

Nachdem du den Router gekauft hast und ins Manual von Ihm schaust


Frage-3:
Mit welchen Kabeln wird der erste und zweite
Router verbunden (normales oder gekreuztes)?

Je nachdem, an welchem Port du die beiden verbindest und ob dieser Port ein gekreuztes Kabel erkennt. Im Zweifel beide Kabelarten besorgen - ein Crossover braucht man zur Not eh immer
Bitte warten ..
Mitglied: tomcat2
03.04.2008 um 11:36 Uhr
Hallo aqui,
hallo Leute !

Danke für die prompten Antworten.

War heute beruflich unterwegs und hab dabei in einem Geschäft nach den beiden von Euch empfohlenen Routern gefragt.
Man erklärte mir, dass es von beiden Marken mehrere Modelle gibt und ich schon präzisere Typ-Bezeichnungen geben sollte, denn über die speziellen Eigenheiten der Geräte für meine Konfiguration könne man mir nicht erschöpfend Auskunft geben.

Nun ja, war nicht sehr erfolgreich. Um bei meinen nächsten Einkaufsversuchen etwas schlauer zu sein, ersuche ich Euch, mir bitte ein paar genauere Modell-/ Typenbezeichnungen zu nennen, welche Euren Vorgaben entsprechen, bzw. die notwendigen Setup-Einstellungen ermöglichen.

Für die Antwort schon im voraus dankend, verbleibe ich

tomcat2
Bitte warten ..
Mitglied: tomcat2
09.04.2008 um 21:13 Uhr
Hallo Leute,
Hallo aqui!

Wir haben nun in einem Fachgeschäft, mit Euren Angaben zur Hand, einen entsprechenden Router gekauft:
Linksys WRT54GL-DE Broadband-Router
Produktbeschreibung: http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpag ...

Der Verkäufer hatte diesmal einen kompetenten Eindruck gemacht und versicherte, dass es sich bei diesem Modell genau um das gewünschte Objekt handelt. Umtausch trotzdem möglich.

Soweit so gut.
Ich habe mir nun zwei Abende um die Ohren geschlagen und auf alle möglichen Varianten versucht in das Setup des Routers zu gelangen. Sowohl über die Setup-CD als auch manuell.
VERGEBLICH !

Irgend etwas muss ich falsch machen. Egal ob ich den Router an einen PC alleine anhänge oder hinter den Firmen-Router hänge, einerlei wie ich die IP-Einstellungen verändere, immer Fehlermeldung.
Hab natürlich auch das Handbuch, welches nur auf der CD und in englisch ist, studiert, ich komme über die http://192.168.1.1 lt. Handbuch, nicht ins Setup.

Große Verzweiflung !

Bitte um Nachricht, welche Infos ich Euch geben muss, damit Ihr mir weiterhelfen könnt, oder habt Ihr meinen Hilferuf schon erwartet.

In Erwartung Eurer Anweisungen, verbleibe ich schon im voraus dankend

tomcat2
Bitte warten ..
Mitglied: tomcat2
10.04.2008 um 11:24 Uhr
Hallo Leute,

habs gestern Nacht nun endlich geschafft und komme ins Setup !?!?!
Hab den Linksys an einem einzelnen PC hängen und das Setup offen.

Dachte mir nach Eurer Erklärung, dass alles logisch sei, aber nun weiss ich nicht wo was einzutragen ist.
Ich finde keine Setup-Seite mit "WAN/DSL-Port" oder "Lokaler LAN-Port" bzw. was muss in die "Grundlegende Einrichtung".

Bitte um Eure Hilfe, auf welcher Menü-Seite (Unterseite) ich Eure Angaben eintragen muss.

Vielen Dank für Eure Mühe

tomcat2
Bitte warten ..
Mitglied: aqui
11.04.2008 um 11:28 Uhr
Bist du dir sicher das du das hinbekommst, wenn du an diesen einfachen und banalen Basics schon scheiterst und nichtmal die richtigen Menüeinträge findest... geschweige denn den Router richtig anschliesst ????
Hoffentlich hast du auch verstanden was du da machst..... ?!

Ok, zurück zu deinem Setup und der Lösung:
Du verbindest also erstmal einen Konfig PC direkt und ohne LAN einzig NUR mit dem Router um diesen sauber zu konfigurieren bevor du ihn ins Netz hängst...sonst nichts !
OK, da du das ja geschafft hast auf das Menü zu kommen stellst du gemäß der o.a. Zeichnung erstmal folgende statische IP Adressen ein für den WAN Port auf dem Router ein:

Das Menü ist das Basic Setup und dort wählst du unter Internet Connection Type Static IP so wie es hier eingekreist zu sehen ist:

299d0362d6fc1765df291c0baf67cf91-ls1 - Klicke auf das Bild, um es zu vergrößern

Du gelangst dann in das Static IP Menü das so aussieht:

361894922ee5a3ae5379f57e914c6a6c-ls2 - Klicke auf das Bild, um es zu vergrößern


HIER ersetzt du jetzt die abgebildete 0.0.0.0 mit deiner öffentlichen IP Adresse 85.125.50.142, die Maske dazu: 255.255.255.248 und unter Gateway trägst du die 85.125.50.137 (Provider Router IP) ein !!
Dann noch die DNS Adressen des Providers unter Static DNS1 trägst du die 195.58.160.194 und entspr. unter Static DNS2 die 195.58.160.122 !!

Dann diese Einträge sichern mit Klick auf Save unten !!

Zurück im Basic Setup (Siehe erstes Bild oben) passt du nun noch deine IP an das Firmennetzwerk an:

Die o.a. Local IP Adress ersetzt du mit der 172.16.1.254 eures Firmennetzes und der Subnet Mask: 255.255.255.0.
Achtung!: Wenn du schon einen DHCP Server im Netz hast, dann den DHCP Server im Router abschalten !!
Wenn du aber möchtest das der Router automatisch IP Adressen an die Endgeräte verteilt, dann lass den DHCP Server eingeschaltet und setze die Range von z.B. 172.16.1.100 auf .150. Damit bekommen dann maximal 50 Endgeräte IP Adressen automatisch vom Router zugeteilt !

Wenn du nun unten auf Save klickst, dann hängst du dich verständlicherweise vom Konfig PC ab, da der ja eine andere IP Netzwerk Adresse hat als die, die du eben dem Router vergeben hast.
Keine Sorge das ist ja normal, denn der Router ist in einem anderen IP Netz...
Wenn du nun den PC ebenfalls wieder in das gleiche Netz hebst das du dem Router eben durch die neue LAN IP vergeben hast, dann ist er auch wieder erreichbar !

Also Windows -> LAN Verbindung -> TCP/IP Eigenschaften und dem PC neu die manuelle IP Adresse z.B. 172.16.1.200 eintragen, Maske: 255.255.255.0 und Gateway: 172.16.1.254 (der eben konfigurierte Router) dann kannst du mit der Browserverbindung den Router wieder erreichen.
Hier kannst du nun Uhrzeit und andere kosmetische Konfigs noch komplettieren.
Achtung: Wichtig ist das Router Passwort um Fremdzugriff aus dem Internet auf Setup sicher zu verhindern. Generell solltest du den Zugriff besser ganz abschalten auf dem WAN Port !!!

Jetzt verbindest du den fertig konfigurierten Router mit dem bestehenden Netzkomponenten indem du den WAN/DSL Port des Routers wie oben in der Zeichnung angegeben mit dem Providernetz bzw. dem Provider Router (ggf. Crossover Kabel benutzen, Link LED muss leuchten !!) verbindest.
Einen der 4 LAN Ports verbindest du nun mit dem lokalen Firmennetz und es sollte alles sauber funktionieren !!

Da du neue IP Adressen verteilst musst du die PCs einmal vom LAN Netz trennen und wieder aufstecken oder rebooten, damit sie eine neue IP bekommen vom Router.
Mit dem Kommando ipconfig in der Eingabeaufforderung kannst du das kontrollieren obs klappt !!!
Ob du das WLAN nutzt im Router bleibt dir überlassen ! Wenn kein WLAN Rechner vorhanden ist solltest du es im Router Setup (unter WLAN) komplett abschalten.
Will der Chef auch mal per WLAN ins Netz dann gilt:
  • sichere WLAN Kennung ohne Orts- oder Namensangabe im WLAN Setup vergeben (z.B. Bitschleuder oder Wurstsemmel).
  • Verschlüsselung einschalten WPA mit PSK

Mit dieser Anleitung solltest du es nun problemlos hinbekommen....
Bitte warten ..
Mitglied: tomcat2
11.04.2008 um 22:44 Uhr
Hallo aqui !

Auch wenn es jetzt dumm klingen mag, so hatte ich es mir zusammengereimt und auch eingegeben.
Mit einem Unterschied: In den Grundeinstellungen > Erweitertes Routing habe ich noch eine Eingabe unter WAN-Schnittstelle gemacht.
Dadurch stand ich dann an und hab Dir geschrieben. Ich bin es gewohnt, alles was ich verändere zu dokumentieren und so war mir nach Deiner genauen Angabe sofort klar, wo der Fehler lag. Knapp dran ist eben auch vorbei !
Es ist mir aus Deiner Sicht schon klar, dass Du mich auf eine Stufe mit einer Raumpflegerin stellst und nehm' Dir das auch nicht übel, denn mir geht es beruflich manchmal auch nicht anders.
Nach Reset, habe ich alles noch mal eingegeben, der Reihe nach angeschlossen (am Freitag kommen ja alle ins Büro) und alle PCs/Laptops umkonfiguriert und ins Netz gehängt.

Momentan funktioniert alles perfekt und der ungeduldige Chef war zufrieden !!!

Zu Deiner Kontrolle der dzt. STATUS:

Router-Informationen

Firmware-Version: v4.30.7, Jun. 20, 2006
Aktuelle Uhrzeit: Nicht verfügbar
MAC-Adresse: 00:1D:7E:ED:9F:4F
Routername: WRT54GL
Hostname:
Domänenname:


Konfigurationstyp

Anmeldetyp: Statisches
IP-Adresse: 85.125.50.142
Subnetzmaske: 255.255.255.248
Standard-Gateway: 85.125.50.137
Statisches DNS 1: 195.58.160.194
Statisches DNS 2: 195.58.161.122
Statisches DNS 3:
MTU: 1500


Lokales Netzwerk

MAC-Adresse: 00:1D:7E:ED:9F:4E
IP-Adresse: 172.16.1.254
Subnetzmaske: 255.255.255.0
DHCP-Server: Aktiviert
Start-IP-Adresse: 172.16.1.2
Ende-IP-Adresse: 172.16.1.151


Wireless

MAC-Adresse: 00:1D:7E:ED:9F:50
Modus: Gemischt
SSID: W_rum
DHCP-Server: Aktiviert
Kanal: 11
Verschlüsselungs-Funktion: Aktiviert


Router-Passwort wurde geändert.


Die PCs / Laptops habe ich wie folgt fortlaufend eingerichtet:

IPs 172.16.1.2 bis 9
Subnetzmaske 255.255.255.0
Gateway 172.16.1.254
DNS-1 172.16.1.254

Mal sehen, ob morgen auch noch alles funktioniert.

Trotzdem habe ich aber noch einige Fragen:

1.) Läuft die NAT Firewall automatisch und was ist mit der DMZ ?
Die DMZ-Kontrollleuchte am Linksys leuchtet nicht!

2.) Wie ist das nun mit der Kennung nach Außen: egal welcher PC ins Web geht, es ist immer
nur die 85.125.50.137 ersichtlich oder die .142.

3.) Wird das ganze Netz eigentlich langsamer, wenn jetzt alle über die gleiche IP ins Web
gehen?

2.) Deine Anmerkung wegen dem WLAN, hat dem Chef natürlich gefallen und so habe ich die
WLAN-Kennung vergeben und die WPA / PSK Verschlüsselung eingeschaltet.
Bei den Laptops die Schalter für Drahtlose Kommunikation auf On, aber nur bei einem
funktionierte das Wireless!
Vergebe ich den Notebooks in der Drahtlosen Verbindung ebenfalls eine IP, so wie in der
LAN Verbindung ?
Und wann wird das von mir im Router-Setup vergebene Passwort eigentlich verlangt
(beim Start des WLAN oder erst beim Zugriff auf Daten im Netzwerk) ?

Jedenfalls mal von uns allen ein ganz großes DANKE für Deine Geduld und ausführliche Hilfe.
Das muss gesagt sein ! Denn es ist nicht selbstverständlich, erlebt man nicht jeden Tag und werden wir gerne weiterempfehlen. Wenn wir uns erkenntlich zeigen können, bitte sag uns wie!

Freue mich auf Deine fachkundige Antwort

tomcat2
Bitte warten ..
Mitglied: aqui
12.04.2008 um 23:41 Uhr
Hallo tomcat2

OK, das mit der Raumpflegerin nehme ich zurueck und habs geaendert...

Hier die Antworten zu deinen Fragen:

1.)
Ja NAT rennt immer auf dem Router das ist nicht abzuschalten. Jedenfalls nicht in der Original Software. Erst wenn du eine alternative Firmware einsetzt wie z.B. www.dd-wrt.de oder OpenWRT kannst du auch normales Routing ohne NAT konfigurieren.
Du musst aber NAT machen !
Der Linksys hat gar keine DMZ (dann haette er eine 3 Ethernet Schnittstelle, er hat aber nur 2 naemlich LAN und WAN !!) also kann da auch nix leuchten !!!
Die Link LED zum WAN Port sollte aber leuchten.

2.)
Ja es ist nur noch die 85.125.50.142 zu sehen hinter der eurer gesamtes Netz versteckt ist ! Muss auch so sein, denn die 172.16.1.0 ist eine private IP Adresse die nicht im Internet geroutet wird !

3.)
Nein, begrenzender Faktor ist die Geschwindigkeit deines Providerlinks. Der Router macht 10 MBit wirespeed auf den Schnittstellen.

4.)
Oooops wieder 2.) na ja sollte wohl eine 4 sein....
Vor der Antwort zu dieser Frage erstmal der Hinweiss das du einen schlimmen Fehler !!! gemacht hast:
Du schreibst oben dein DHCP Server vergibt von 172.16.1.2 bis .151 !!! Gleichzeitig schreibst du deine PC hast du statisch auf 172.16.1.2 bis 172.16.1.9 gesetzt !!!
Das ist natuerlich TOEDLICH !! denn wie du selber siehst ueberschneiden sich diese Bereiche und es besteht die akute Gefahr einer IP Adress Doppelbelegung was auch im Tutorial schon klar so beschrieben ist. Hier hast du also mal wieder nicht sorgfaeltig gelesen !!!
Den WLAN Rechnern musst du keine statische IP verpassen, das ist auch nicht gut, denn WLAN Rechner werden ja in wechselnden Netzen betrieben.
Ein WLAN Client bekommt aber bei dir die .2 vom Router und schon hast du einen Adresskonflikt, da 2mal die .2 vergeben ist !!! Schon ist Chaos im Netz !!!
Du musst also dringend den DHCP Server hoeher legen, das er nicht mit den statischen IP Adressen kollidiert !!!
Also am besten auf 172.16.1.100 bis 172.16.1.150 setzen !!! 50 Adrtessen sollten ausreichen.

Du musst auch nicht unbedingt fuer die Kabelrechner feste Adressen vergeben. Auch hier kannst du mit dynamischen DHCP Adressen arbeiten. (TCP/IP Eigenschaften auf automatisch beziehen !) Damit rennst du dann auch nicht in Probleme mit statischen und DHCP Adressen !!! Wie du es machst ist aber kosmetisch.
Vorsicht hier also bei der Vergabe und Konfiguration !!!
Bei den WLAN Rechnern kann sein das trotz Schalter kein WLAN Modul bestueckt ist. Das musst du pruefen. (Eigenschaften vom Arbeitsplatz -> Hardware -> Geraetemanger und hier unter Netzwerkadapter nachsehen !!)
Das WLAN Passwort wird automatisch abgefragt wenn du das WLAN W_rum auswaehlst aus der Liste und auf Verbinden klickst. Dann poppt ein Fenster auf und fordert dich auf dich mit dem Passwort zu authentifizieren !

Das beantwortet sicher deine Frage 2 (oder Frage 4 )
Bitte warten ..
Mitglied: tomcat2
13.04.2008 um 15:06 Uhr
Hallo aqui !

Vielen Dank für Deine Zeilen!

Ein Widerruf wäre nicht nötig gewesen, aber offenbart neben Deinen außerordentlichen Netzwerkkenntnissen auch Großmut und Leidensfähigkeit gegenüber einem Netzwerklehrling, bei dem jedoch, nach einigen Nächten des Lesens in Eurem (exzellenten) Forum, das Feuer und die Wissbegierde nach mehr entfacht wurde.

Hab natürlich Deinen Ratschlag zur Korrektur meines Fehlers, sofort in die Tat umgesetzt!

Entstanden ist das durch einen Denkfehler, da ich nicht dachte, dass Anfang-IP und Ende-IP zu DHCP gehören, sondern, da ich mich ja in den Grundeinstellungen befand, die gesamten LAN-IP-Adressen gemeint wären. OK, Kollisionen sollten jetzt nicht vorkommen.

Hab auch die Notebooks auf „automatisch IP beziehen“ gestellt und werde sie nun heute ausprobieren.


Wie schon gesagt, hast Du uns natürlich mit Deiner Andeutung -

„Habt zudem noch eine saubere DMZ in der ihr VPN für die remote Einwahl von Teleworkern oder dem Chef von zuhause zur Verfügung stellen könnt, ebenso wie z.B. einen öffentlichen Webserver, da ihr ja noch ein paar öffentliche IP Adressen über habt und das alles sicher und geschützt“

- weitere Möglichkeiten aufgezeigt, die nun Wünsche und Hoffnungen beim Chef und unserem Außendienst geweckt haben.

Ich wollte das nicht, hab ja meine alltägliche Arbeit auch zu erfüllen, aber ich wurde gedrängt mich weiter um eine „Abrundung“ der EDV zu kümmern. Nun ja, interessieren tut’s mich schon, aber ich bin’s ja, der bei Dir (Euch) als der „Beschränkte“ dasteht und das ist natürlich auch nicht das Lustigste.

Konkret:
Natürlich wollen jetzt plötzlich die Außendienstleute sowie Chef und Chefin remote aufs Netz zugreifen können.
Und zweitens wäre ein öffentlicher PC (Webserver) gewünscht, wo unsere Kunden bestimmte Dateien herunterladen können, aber nicht aufs interne LAN Zugriff haben.

Klingt für Dich sicher einfach, war für mich aber neu.
Darum habe ich nun des Nächtens in Eurem Forum gestöbert und den Beitrag „Fernzugriff aufs Firmen-Intranet“ von „einfach-mal-die-klappe-halten“ gefunden.
Trotzdem habe ich Fragen:
Funktioniert dieser Zugriff auch ohne die Zwischenschaltung eines (Linux)-Server, also zB. vom Laptop der Chefin vom Home-Anschluss, auf den Daten-PC in der Firma oder nur wie in dem angeführten Tutorial.
Wenn ja bitte wie?

Zum öffentlichen Web-Server die Frage, kommt der an den Provider-Router oder an den internen Router. Wenn ersteres, wie kommt man zum Datentransfer auf diese Maschine?

Wenn es für unsere Fragen ein Tutorial gibt bitte um die Links, andernfalls ersuche ich Dich höflich um Deine Anleitungen für unsere Wünsche.

Schon im voraus für Deine Mühe dankend

Tomcat2
Bitte warten ..
Mitglied: aqui
14.04.2008 um 11:02 Uhr
Hallo tomcat2

Fangen wir mal an mit dem remoten Zugriff der Aussendienstmitarbeiter:
Das ist sehr leicht machbar...allerdings hätte man das vorher wissen müssen, denn dann hätte man dir empfohlen einen anderen Router anzuschaffen, nämlich einen der gleich eine VPN Einwahl unterstützt

Da der Linksys nicht sooo teuer gewesen ist macht es Sinn diesen ggf. auszutauschen z.B. gegen einen [ http://www.draytek.de/Produkt_Vigor2200Eplus.htmDraytek-2200-plus]
Die Draytek Systemem haben alle einen integrierten VPN Server, so das alle eure Aussendienstmitarbeiter egal welches Gerät sie haben (PDA, Windows, Apple, Linux) von aussen auf eurer Firmennetz kommen. Und das auch noch sicher, denn die Draytek Systeme haben alle eine Firewall.
Ist das ein Punkt solltet ihr in jedem Falle nochmal die 100 Euro (soviel kostet der Draytek) investieren.
Den Linksys kannst du dann also dummen WLAN Accesspoint fürs Firmennetz verwenden, wie es dieses TUTORIAL hier in der Alternative 3 beschreibt !
Natürlich könnte man auch ein PC dafür verwenden, wenn du aber mal die jährlich anfallenden Stromkosten und Wartung für einen Rechner mit beweglichen Teilen (Platten Lüfter) nur für den Unterhalt bewertest, dann fährst du mit einem kleinen VPN fähigen Router allemal besser und hast die Mehrkosten in einem halben Jahr wieder drin !
Außerdem supportet der Draytek 2200+ alle 3 wichtigen VPN Protokolle, so das man für die Zukunft gut gerüstet ist.

Thema Webserver:
Euer DMZ Netz wenn du so willst hat ja noch mehrere öffentliche IP Adressen frei. Hier installierst du einfach auf einem einfachen alten PC ein freies Linux wie Ubuntu z.B. mit dem Apache Webserver und hängst ihn in dein IP Segment mit den öffentlichen IPs z.B. mit der IP Adresse: 85.125.50.140 und schon hast du einen öffentlichen Webserver auf dem Kunden Daten runterladen und Informationen abrufen kannst...ganz einfach, da ihr schon so gute Voraussetzungen habt
Gemäß dem Bild von oben sähe euer Netzwerk dann so aus:

525e0e8928e19d2837258cc1926a90b1-provider3 - Klicke auf das Bild, um es zu vergrößern

Beim Router muss es natürlich nun heissen Firmen VPN Router mit NAT Firewall
Bitte warten ..
Mitglied: tomcat2
15.04.2008 um 13:18 Uhr
Hallo aqui,

war heute bei dem Händler und dieser erklärte mir, dass er Draytek nicht führe und auch nicht in seiner Lieferantenliste hält.

Er verkauft nur LINKSYS, NETGEAR, D-LINK und BELKIN.

Als Ersatz könnte er mir anbieten:

Linksys WRVS 4400 N
NetGear FWG 114 P

und bei den anderen beiden Marken muss der Zuständige (war auf Mittagspause) erst das Lager bzw. meine Anforderungen sichten.

Was meinst Du dazu.

Lg tomcat2

Technische Details (Linksys WRVS 4400 N )
  1. Produktbeschreibung: Linksys Wireless-N Gigabit Security Router with VPN WRVS4400N - Wireless Router
  2. Gerätetyp: Wireless Router + 4-Port-Switch (integriert)
  3. Formfaktor: Extern
  4. Abmessungen (Breite x Tiefe x Höhe): 19.8 cm x 19.8 cm x 13.1 cm
  5. Gewicht: 0.55 kg
  6. Lokalisierung: Europa
  7. Datenübertragungsrate: 300 Mbps
  8. Frequenzband: 2.4 GHz
  9. Routing Protocol: RIP-1, RIP-2, statisches IP Routing
  10. Data Link Protocol: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft)
  11. Netzwerk/Transportprotokoll: PPTP, L2TP, IPSec
  12. Remoteverwaltungsprotokoll: SNMP 1, SNMP 2c, HTTP, HTTPS
  13. Leistungsmerkmale: Linux , Vollduplex-fähig, firewall, Abtastautomatik pro Gerät, dynamische IP-Adressenzuordnung, DHCP Support, NAT Support, VPN, PAT Support, Auto-Negotiation, VLAN-Unterstützung, Syslog-Unterstützung, Stateful Packet Inspection (SPI), Schutz vor DoS-Angriffen, Inhaltsfilterung, dynamischer DNS-Server, Intrusion Detection System (IDS), E-Mail-Meldung, VPN-Passthrough, Intrusion Prevention System (IPS), URL-Filterung, Firmware aktualisierbar, MIMO-Technologie, Quality of Service (QoS)
  14. Anschlusstechnik: Drahtlos, verkabelt
  15. Integrierter Switch: 4-Port-Switch
  16. Datenübertragungsrate: 300 Mbps
  17. Frequenzband: 2.4 GHz
  18. Leitungskodierformat: DBPSK, DQPSK, BPSK, QPSK, OFDM
  19. Data Link Protocol: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft)
  20. Spread-Spectrum-Methode: OFDM, DSSS
  21. Switching-Protokoll: Ethernet
  22. Netzwerk/Transportprotokoll: PPTP, L2TP, IPSec
  23. Routing Protocol: RIP-1, RIP-2, statisches IP Routing
  24. Remoteverwaltungsprotokoll: SNMP 1, SNMP 2c, HTTP, HTTPS
  25. Leistung: Firewall-Durchsatz : 800 Mbit/s
  26. Kapazität: VPN-Tunnel (Remote-Zugriff) : 5
  27. Statusanzeiger: Port Status, Stromversorgung, Status
  28. Leistungsmerkmale: Vollduplex-fähig, firewall, Abtastautomatik pro Gerät, dynamische IP-Adressenzuordnung, DHCP Support, NAT Support, VPN, PAT Support, Auto-Negotiation, VLAN-Unterstützung, Syslog-Unterstützung, Stateful Packet Inspection (SPI), Schutz vor DoS-Angriffen, Inhaltsfilterung, dynamischer DNS-Server, Intrusion Detection System (IDS), E-Mail-Meldung, VPN-Passthrough, Intrusion Prevention System (IPS), URL-Filterung, Firmware aktualisierbar, MIMO-Technologie, Quality of Service (QoS)
Bitte warten ..
Mitglied: aqui
15.04.2008 um 18:35 Uhr
Nein, davon solltest du unbedingt die Finger lassen, denn diese Systeme supporten nur ein Protokoll und supporten kein PPTP VPN Dialin, was alle Rechner immer so mit an Bord haben. Dafür benötigst du dann meist einen proprietären Client und das kostet wieder Geld und schränkt dich erheblich in den Möglichkeiten ein. Für dein Anwendungsfall solltest du besser bei der Marke bleiben !

Sage freundlich NEIN ! zu deinem Händler und gehe auf die Draytek Seite unter:

http://www.draytek.de/Bezugsquellen_Karte.htm

Dort findest du einen Händler in deiner Nähe. Oder greife gleich zum Telefon und ordere damit:

http://www.tkr.de/shop/index.php3?action=item&value=24006

Wenn du unbedingt bei deinem Händler bleiben willst käme sonst nur der Linksys in Frage. Bei VPN solltest du von NetGear die Finger lassen...
Bitte warten ..
Mitglied: tomcat2
16.04.2008 um 19:49 Uhr
Hallo aqui !

Danke für Deine Antwort !
Wollten vom Kauf des WRT54GL zurücktreten und den DrayTec-Vigor bei Deiner empfohlenen Adresse bestellen. Das gab Zoff mit dem Händler, da er ihn nicht zurücknehmen wollte! Der Chef ging selbst hin und hat letztlich das Gerät gegen einen neuen Linksys WRVS4400N umgetauscht bzw. aufgezahlt, da er versicherte, dass er das kann was wir wollen.
Hab wie das erste Mal, extern das Router-Setup aufgerufen und sofort gesehen, dass die Menüs viel umfangreicher sind und auch einen Ordner VPN, Clients ect. hat.
Machte mich an die Grundeinstellungen, Passwort ect., dann ins Netz gehängt und die Kabel-PCs (IPs habe ich belassen) hatten alle wieder Netz und Internet!
So weit so gut. Hoffe hab diesmal keinen zu schlimmen Fehler gemacht:
STATUS:

Setup

WAN / Gateway:
Firmware Version: V1.00.16-ETSI
MAC Address: 00:1C:10:F4:51:D3
Current Time: 2008-04-16 18:50:27

Internet Connection:
Connection Type: Static IP
Interface: Up
IP Address: 85.125.50.142
Subnet Mask: 255.255.255.248
Default Gateway: 85.125.50.137
DNS1: 195.58.160.194
DNS2: 195.58.161.122

LAN:
IP Versionsions on LAN: IPv4 and IPv6
MAC Address: 00:1C:10:F4:51:D2
IP Address: 172.16.1.254
Subnet Mask: 255.255.255.0
IPv6 Address: 2005:123:456:789:ab:cd:e:f/64
DHCP Server: Enabled
Start IP Address: 172.16.1.100
End IP Address: 172.16.1.149

Wireless LAN:
Wireless IP Address: 172.16.1.70
MAC Address: 00:AA:BB:CC:DD:20
Network Mode: B/G/N-Mixed
Wireless SSID: W_rum
Channel Bandwidth: Auto
Wireless Channel: 6- 2.437 GHz
Security: WPA-PSK
SSID Broadcast: Enabled

System Performance

All LAN ports / WLAN
Name: All LAN ports Wireless LAN
Packets Received: 926 1
Packets Sent: 1206 97
Bytes Received: 158042 48
Bytes Sent: 894904 30547
Error Packets Received: 0 0
Dropped Packets Received: 0 0
System Performance:

L2 Switch ports:
Port Tx Bytes Tx Frames Rx Bytes Rx Frames Tx Errors Rx Errors
1 901147 1201 103614 864 0 0
2 0 0 0 0 0 0
3 0 0 0 0 0 0
4 0 0 0 0 0 0

VPN Clients:
No. Username Status Start Time End Time Duration Disconnect
1 - - - - - -
2 - - - - - -
3 - - - - - -
4 - - - - - -
5 - - - - - -

IPSec:
No. Tunnel name Status Action
1 - - -
2 - - -
3 - - -
4 - - -
5 - - -


Wie das jetzt aber mit den restlichen (neuen) Setup-Einstellungen (remouter Zugriff / VPN ect.)
weiter geht, bin ich mir unsicher (Link zum Handbuch)

http://www-at.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...

Bitte um Deine geschätzte Hilfe, damit ich in den Menüs nichts falsch einrichte.

Ist dazu auch auf den Notebooks (VPN-Clients) etwas zu konfigurieren?
Weiters ist die Frage aufgetaucht, ob zB. der Chef auch von einem fremden PC, aus dem Ausland, auf seinen Firmencomputer zugreifen kann oder nur mit einem Laptop aus unserem Firmennetz.

Ebenso auch die Frage, ob ich die Einträge für das Wireless richtig habe bzw. ob ich noch was ergänzen muß?


Abschließend noch eine Frage zum Webserver:
Wir haben noch eine alte Win-NT-Maschine (kann auch XP aufsetzen) am Lager.
Kann man auf der auch das Apache installieren? Hab auf der Apache-Website kurz reingegoogelt und mir kam vor Das gelesen zu haben oder geht da nur Linux (kennt sich halt keiner von uns aus damit).

Wiedermal eine Menge Fragen und wieder schon im voraus vielen Dank für Deine Mühe und Hilfe.

tomcat2
Bitte warten ..
Mitglied: aqui
19.04.2008 um 12:59 Uhr
Das hättest du bzw.dein Chef niemals tun sollen !! Ihr habt ein 14 tägiges Rückgaberecht und davon hättet ihr sofort Gebrauch machen sollen. Komischer Händler....

Wie befürchtet supportet der Linksys nur und ausschliesslich IPsec VPN und das erfordert eine dedizierten Quick VPN Client von Linksys... !!

Damit müsst ihr zwangsweise einen bestimmten Client nutzen, was euch die Benutzung der bordeigenen PPTP VPN Funktion bei allen Betriebssystemen und PDAs die dies per Default mit integriert haben zunichte macht.
Ein Einschränkung die ich nicht hingenommen hätte und ganz klar ein manko bei diesem produkt darstellt, was euch zum sofrtigen Tausch befähigt, da eine zugesicherte Eigenschaft nicht verfügbar ist.

Ohne den Quick VPN Client den ihr vermutlich dazukaufen müsst also kein VPN Zugriff von aussen...
Wenn du Glück hast findest du die Client SW auf der CD Rom zum Router ab das bedeutet das diese SW dann auf allen Laptops der Außendienstler aufgespielt werden muss.
Zugriffe mit PDAs oder iPhone usw. sind damit nicht möglich !

Draytek beschreibt die Einrichtung bilderbuchhaft :

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
bzw. hier für Vista:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm

Beim Linksys ist das im Handbuch unter Kap.6 VPN. Wie gesagt aber nur mit dem Quick VPN Client, nicht mit den OS Bordmitteln...

Thema Webserver:
Man kann dir nur dringend abraten ein Microsoft OS dafür zu verwenden ! Nimm eine freie Linux Distro wie z.B. Ubuntu die du auf dem Rechner installierst und da hast du gleich alles mit an Bord und nicht die Sicherheitsproblematiken mit einem MS OS...
Bitte warten ..
Mitglied: tomcat2
19.04.2008 um 13:25 Uhr
Hallo aqui,

danke für Deine Antwort.
Wie schon gesagt, gab's Zoff bei dem Händler und er versicherte dem Chef, dass das Gerät genau das könne, was der Draytek kann.
Nun werde ich mit Deinen Infos über die Einschränkung, nochmals zu DEM "!?" hingehen und bin gespannt wie es läuft.

Der DrayTek Vigor 2200E-plus ist aber, wenn ich es recht verstehe, ohne Wireless.
Wie lautet das DrayTek-Modell das beides kann?

Bitte um Deine rasche Antwort.

DANKE tomcat2
Bitte warten ..
Mitglied: aqui
19.04.2008 um 13:31 Uhr
Das ist dann der Vigor 2910G
Den benötigst du doch aber gar nicht !!!
Wenn du den 2200plus nimmst ohne Wireless hast du ja noch den alten Linksys WRT Router den du derzeit ja nutzt !!
Den kannst du dann problemlos als normalen Wireless Accesspoint weiterbenutzen (ohne Routerfunktion) und musst nicht das teurere Draytek Modell kaufen

Wie man ihn als normalen AP anbindet kannst du hier in der Alternative 3 nachlesen...

http://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html
Bitte warten ..
Mitglied: tomcat2
19.04.2008 um 13:44 Uhr
Nein, den haben wir nicht mehr, da der Chef den WRT-Router gegen den WRVS4400N getauscht hat.

Kannst Du mir bitte den Link für den Draytek Vigor 2910G schicken.

Danke tomcat2
Bitte warten ..
Mitglied: aqui
19.04.2008 um 14:05 Uhr
Schade eigentlich...

http://www.draytek.de/Produkt_Vigor2910.htm
bzw.
http://www.tkr.de/shop/index.php3?action=item&value=24078

Der hat dann leider mehr Features als du eigentlich brauchst was ihn dann etwas teurer macht. Einen Printserver fürs Netz und einen weiteren Anschluss für einen 2ten WAN Port als Backup.
Ggf. machst du dann folgenden Deal:

Du tauscht bei eurem Händler den Linksys Router gegen einen billigen WLAN Accesspoint wie den WAP54G oder WAP2000 und nimmst dann doch den Vigor 2200plus.
So kannst du ggf. beide Seiten zufrieden stellen
Bitte warten ..
Mitglied: tomcat2
19.04.2008 um 14:14 Uhr
Der zweite Link ist aber der 2800G.
Ist der auch ok oder doch der 2910G ?

tomcat2
Bitte warten ..
Mitglied: aqui
19.04.2008 um 14:26 Uhr
Fehler im URL...ist korrigiert. Der 2800er geht nicht für dich, der hat ein integriertes DSL Modem !!!
Bitte warten ..
Mitglied: tomcat2
25.04.2008 um 17:44 Uhr
Hallo aqui,

hat leider (wie befürchtet) Zoff mit dem Händler gegeben und mussten unser Rücktrittsrecht mit unserem Anwalt durchsetzen. Dieser wird nächste Woche die Rückabwicklung erledigen.
Wir haben heute den Draytek Vigor 2910G, wie von Dir empfohlen, selber im Internet bestellt und werden diesen in cirka einer Woche zugeschickt bekommen.

Bin gespannt wie weit ich dann mit der Installation selbst komme, werde aber wohl für einige Spezialeinstellungen Deine Hilfe benötigen.

Inzwischen Danke für alles und

Lg tomcat2
Bitte warten ..
Mitglied: aqui
29.04.2008 um 16:26 Uhr
Kein Problem... PM genügt Vorab kannst du dich hier:

http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm

und hier (engl.):

http://www.draytek.com/support/support_note/router/application/vpn_solu ...

ja schon mal schlau machen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SAN, NAS, DAS
gelöst QNAP TS-453U - drei IP-Adressen für iSCSI , SMB , Management (2)

Frage von caspi-pirna zum Thema SAN, NAS, DAS ...

SAN, NAS, DAS
QNAP Installationsproblem wenn der Client mehre statische IP-Adressen hat (6)

Erfahrungsbericht von StefanKittel zum Thema SAN, NAS, DAS ...

Sicherheit
Mirai-Botnetz: Dyn bestätigt Angriff von zig-Millionen IP-Adressen

Link von runasservice zum Thema Sicherheit ...

Ubuntu
gelöst Amavis Whitelist IP-Adressen

Frage von runasservice zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...