Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SDSL öffentliche IPs ins lokale Netzwerk routen

Frage Netzwerke DSL, VDSL

Mitglied: ITAnfaenger

ITAnfaenger (Level 1) - Jetzt verbinden

14.12.2010, aktualisiert 18.10.2012, 9161 Aufrufe, 11 Kommentare

Hallo,

ich tüftle schon seit Stunden an der SDSL-Konfiguration und bekomme es nicht hin. Vielleicht könnt Ihr mir ja helfen? Mein Chef hat mir die Aufgabenstellung gegeben. Nicht, daß ich besonders viel Ahnung davon hätte, aber da ich noch in der Probezeit bin, wäre es ein guter Beweis für meine Arbeitsqualität ;)

Status:

Die Firma hat einen neuen SDSL-Anschluss (M-Net Business 2300), das zugehörige CPE (Modell Thomson TG 605s 4-wire) ist wie folgt konfiguriert:

NAT: inaktiv
DHCP: inaktiv

Es verfügt über eine IP-Adresse auf der WAN-Seite sowie über eine IP auf der LAN-Seite (93.104.231.85, Subnetz 255.255.255.240) DIES IST NICHT DIE TATSÄCHLICHE IP, ABER SIE IST NAHE DRAN ;)

Lt Konfigurationsblatt findet im Gerät weder ein Portforwarding, noch ein Routing statt. Das Gerät ist im transparent-Modus, was immer das auch heißen mag.

Wenn ich nun per Notebook mich direkt am Gerät anschließe und eine passende IP (z. B. 93.104.213.86) sowie als Gateway die IP des CPE einstelle, bin ich direkt im Internet und kann problemlos surfen.


Problemstellung:

Mein Arbeitgeber hat mit dem SDSL Anschluß noch 10 öffentliche IP-Adressen bekommen, von welchen ich zwei auf lokale IP-Adressen (192.168.102.x) umleiten muß. Am CPE kann ich nichts konfigurieren, da das Gerät von M-net verwaltet wird. Der M-Net Techniker hat mir jedoch gesagt, ich kann problemlos einen weiteren Router anschließen und darin NAT & Co konfigurieren.

Aus Ermangelung an einer vernünftigen Alternative habe ich einfach einen Router genommen, der noch ´rumlag. Ich dachte mir, so ein Routing kann ich dort hinterlegen. Es handelt sich um eine vodafone DSL-Box, aber die kann ich nur mit PPPoE konfigurieren. Ich habe zwar die Möglichkeit, ATM 1-3 zu konfigurieren und darin verschiedene Modi wie Bridging oder Routing, ich glaube aber nicht, daß das standalone (ohne ´was am WAN-Port angeschlossen zu haben) funktioniert. Zumal dort Parameter abgefragt werden, die ich nicht verstehe.

287eea0de24ed3cb0b05ccd6d7f3f328 - Klicke auf das Bild, um es zu vergrößern

Vermutlich benötige ich jedoch einen richtigen Router, oder?
Dazu kommt, daß ich von der Materie nicht allzu viel Ahnung habe, die letzte Netzwerkschulung liegt schon zu lange zurück. Außerdem möchte ich es gerne richtig und sicher konfigurieren, ich bin durchaus bereit, mich auch nochmals selbst schlau zu machen, sofern Ihr hilfreiche Links für mich habt.

Hier die Frage, was brauche ich, um die Aufgabenstellung zu realisieren? Muß es ein profi-Router sein oder kann man auch einen gewöhnlichen DSL-Router für das Routing der 2 IP-Adressen mißbrauchen? Natürlich habe ich kein Budget zur Verfügung, aber trotzdem den Ehrgeiz, das lauffähig hinzubekommen.


Vorab schon mal danke für Eure Hilfestellung!

Ein müder Anfänger
Mitglied: aqui
14.12.2010, aktualisiert 18.10.2012
Vergiss den Vodafone Billig Schrott sofort, der kann sowas nicht, da du ein statisches IP Adressmapping benutzen musst.
Wenns wenig kosten soll:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit geht es problemlos !
Ansonsten die üblichen Verdächtigen der Firewall Szene wie Watchguard, Astaro und Co.
Oder die üblichen verdächtigen der Router Szene: Lancom, Bintec/Funkwerk, Cisco und Co.
Damit ist es mit 3 Mausklicks erledigt !
Bitte warten ..
Mitglied: Arch-Stanton
14.12.2010 um 16:37 Uhr
Wenn es nichts kosten darf, nimmst Du Dir einen alten PC und baust drei Netzwerkkarten ein und lädst Dir die Softwarefirewall "Monowall". Die WAN-Seite bekommt die erste der festen Adressen, das Lan kannst Du nach den Firmenvorgaben wählen. Als DMZ verwendest Du die restlichen öffentlichen Adressen (abzgl. broadcast). das Stichwort hierzu ist transparentes Routing. Viel Glück. Meine Empfehlung ist ein Lancom-Router.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: brammer
14.12.2010 um 20:22 Uhr
Hallo,

kauf dir ein anständigen Router.
Mit dem Vodafone Gedöns wird das nix.
DIe Empfehlungen von aqui und Arch-Stanton hat du ja schon gelesen.
Nur, von Lancom würde ich die Finger lassen. Im Moment gerade sehr schlechte Erfahrungen gemacht.
Ich würde es evtl. davon abhängig machen was ihr aktuell noch an Herstellern so alles vertreten habt

brammer
Bitte warten ..
Mitglied: ITAnfaenger
14.12.2010 um 20:44 Uhr
Hallo zusammen,

erstmal danke für die Infos. Da der Preis ja < 200 € liegt, denke ich, wird so ein Set am besten geeignet sein. So haben wir auch nicht den Streß mir irgendwelcher Hardware, welche von heute auf morgen ausfallen kann. Die Tips & der Guide sind klasse!
Bitte warten ..
Mitglied: Arch-Stanton
14.12.2010 um 21:22 Uhr
Nur, von Lancom würde ich die Finger lassen. Im Moment gerade sehr schlechte Erfahrungen gemacht.

Hallo brammer, welche Erfahrungen hast Du gemacht?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: tikayevent
14.12.2010 um 21:29 Uhr
Nimm die m0n0wall-Lösung. Davon ausgehend, dass du einen Vodafone-Router benutzen wolltest, geh ich mal davon aus, dass es kein KO-Kriterum ist. Daher sollte hier ein normaler Computer reichen, irgendein alter Arbeitsplatz. Denk nur an eine regelmäßige Sicherung der Konfiguration.
Bitte warten ..
Mitglied: brammer
15.12.2010 um 06:25 Uhr
Hallo,

@Arch-Stanton
WIr haben aktuell über 150 VPN Tunnel auf einen Cluster auf aus 4 Cisco 3900 terminiert. Mit 2 Tunneln davon habe ich seit Wochen Stress.
An beiden hängt jeweils ein Lancom Router (ein 1821+ und ein 1841(?))
Die beiden Lancom behaupten unisono wieder "Dead peer detection" was nachweislich falsch ist.
Beide Tunnel (innerhalb Deutschlands) funktionieren mal und mal nicht ohne das jemand die Teile angefasst hat.
Beide Lancom versuchen IPSec Tunnel aufzubauen indem sie Dynamische VPN Pakete (auf der Basis von Netbios Paketen....) zu etablieren obwohl Netbios per ACL verboten ist und Netbios mit einem VPN Tunnel nix zu tun hat und die Entwickler von Lancom haben sich aus der letzten Telefonkonferenz verabschiedet mit dem Spruch "" ;...wir melden uns sobald wir eine Lösung gefunden haben.... Seitdem ist Funkstille. Der Cisco 3900 sagt brav "Crypto Tunnel is up , Idle" und unsere ACL zählt alle Pakete mit, die in den Tunnel gehen, nur es kommt nix zurück.
Zwischen drin haben wir die LOG Meldung auf dem Lancom bekommen Phase 1 Fehlerhaft. 20 minuten später geht wieder alles, kein Mensch hat die Lancom oder unseren Cisco angefasst.
Auf einem der Lancom arbeiten wir inzwischen mit der dritten Beta Firmware.
Der Cisco Router kann es nicht sein da alle anderen Tunnel mit der selben Konfiguration (nur Parameter sind anders... ) sauber arbeiten.
Deswegen ist Lancom bei mir ganz am Ende der Lsite der Geräte die ich einsetzen würden. Und zwar wirklich ganz am Ende....

brammer
Bitte warten ..
Mitglied: aqui
15.12.2010, aktualisiert 18.10.2012
... ."So haben wir auch nicht den Streß mir irgendwelcher Hardware, welche von heute auf morgen ausfallen kann..."
Äääähhh, was meinst du damit ?? Das Lancom, Cisco, Watchguard & Co immer und ewig fehlerfrei laufen ?? Das ist, wie du vermutlich selber weisst, ein Märchen !
Wie tikayevent schon schreibt: Besorg dir:
http://shop.varia-store.com/product_info.php?info=p725_Mainboard-ALIX-2 ...
http://www.applianceshop.eu/index.php/appliances/firewalls.html
bzw.
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Flash dir ne Monowall drauf und gut ist !
Bitte warten ..
Mitglied: Arch-Stanton
15.12.2010 um 11:16 Uhr
@Arch-Stanton
WIr haben aktuell über 150 VPN Tunnel auf einen Cluster auf aus 4 Cisco 3900 terminiert. Mit 2 Tunneln davon habe ich seit
Wochen Stress.

danke für die Info, ich habe nicht so viele Tunnel im Einsatz und dann auch die gleiche Hardware (Lancom) auf beiden Seiten. Bisher bin ich zufrieden.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: ITAnfaenger
15.12.2010 um 11:31 Uhr
Zitat von aqui:
... ."So haben wir auch nicht den Streß mir irgendwelcher Hardware, welche von heute auf morgen ausfallen
kann..."

Äääähhh, was meinst du damit ?? Das Lancom, Cisco, Watchguard & Co immer und ewig fehlerfrei laufen ?? Das
ist, wie du vermutlich selber weisst, ein Märchen !

Na ja, prinzipiell kann jede Hardware ausfallen. Aber die Wahrscheinlichkeit, daß ein alter PC mit drei Netzwerkkarten die Grätsche macht, ist meiner Meinung nach höher als bei einer solch integrierten Lösung. Da kauft man sich zur Not zwei von den Büchsen und steckt bei Bedarf die CF-Karte um und gut ist. Wenn etwas kaputt geht, ist das sowieso meistens nur das Netzteil ;) Das System mit der Monowall ist meiner Meinung nach der beste Kompromiss, was Preis/Leistung und Ausfallsicherheit betrifft. Natürlich muß man im Problemfall immer noch manuell ´was machen, aber bei der aktuellen Unternehmensgröße durchaus akzeptabel.
Bitte warten ..
Mitglied: tikayevent
15.12.2010 um 11:39 Uhr
Die Wahrscheinlichkeit, dass gut gepflegte gebrauchte Hardware ausfällt ist weit geringer als bei Neugeräten. Ich setze hier im Unternehmen nur noch Gebrauchtsysteme ein, welche vorher für 2 bis 3 Jahre im Leasing waren. Diese ist gut eingelaufen und da hauptsächlich große Unternehmen Hardware leasen ist diese auch gut gepflegt.

Mittlerweile stehen hier um die 50 Computer, welche gebraucht gekauft wurden und die einzigen defekte innerhalb der letzten 2 Jahre waren eine defekte Festplatte und ein defekter Netzwerkchip. Gleichzeitig arbeite ich auch noch stundenweise in einem anderen Unternehmen, da sind vor kurzem 30 Rechner aus einigen Filialen zurückgekommen, welche nach 1,5 Jahren Einsatz einfach gestorben sind. Alles in einem Zeitraum von zwei Wochen passiert.

Der älteste noch in Betrieb befindliche Rechner, welchen ich in Wartung habe, ist die Tage volljährig geworden. Funktioniert noch wie am ersten Tag (einzig der Akku ist kaputt).
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mehrere öffentliche IPs an Router
Frage von mani666Router & Routing5 Kommentare

Hallo - mich beschäftigt schon seit einiger Zeit folgende Konfiguration; Ich habe bis zu 5 fixe öffentl. IP-Adressen benutze ...

Router & Routing
Subdomains auf lokale IPs routen
gelöst Frage von insaimRouter & Routing4 Kommentare

Hallo zusammen, des Öfteren stolpere ich über folgendes Szenario: Ich möchte gerne 2 verschiedene Subdomains auf unterschiedliche Server routen, ...

LAN, WAN, Wireless
Gibt es ein "best practice"? - Router + TMG 2010 + WebServices + sDSL IPs
Frage von dertowaLAN, WAN, Wireless

Hallo Leute, ich stehe hier vor einem Grundsatzproblem. Aktuell ist eingerichtet ein TMG 2010 im "Edgefirewall"-Mode, also 1 interne ...

Router & Routing
Lancom DMZ und öffentliche IPs!
Frage von GL-LionRouter & Routing5 Kommentare

Hallo zusammen, folgendes Problem habe ich hier und benötige mal Eure Kompetenzen. Folgendes Szenario: - Neuer Kabelanschluss mit 5 ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...