Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke DSL, VDSL

Verständnisfrage Internetanschluss mit mehr als einer öffentlichen IP Adresse

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

21.02.2012 um 13:23 Uhr, 5711 Aufrufe, 4 Kommentare

Hallo zusammen,

unsere Firma hat meherer externe Standorte (u.a. im Frankreich) und diese sollen an unser Rechenzentrum angebunden werden. Dafür ist es notwendig, dass an diesem Standort mind. ein SDSL- Anschluss mit zwei öffentlichen IP- Adressen vorhanden ist. Eine öffentliche IP- Adresse für den Router des Providers und eine weitere für einen Cisco Router, der die VPN- Verbindung zum Rechenzentrum aufbaut. Nun befindet sich der Standort in Frankreich und leider ist uns nicht ganz klar, wie die Anschlüsse in Frankreich aufgebaut sind. Die Kommunikation bezgl. der technischen Realisierung ist leider auch nicht ganz einfach. Nun versuche ich das ganze irgendwie auf einen Punkt zu bringen, so dass ich unseren Kollegen in Frankreich mitteilen kann, was Sie bei Ihrem Provider bestellen müssen.

Standardmäßig ist es bei z.b. ADSL Anschlüssen ja so, dass der Router eine öffentliche IP- Adresse hat und eine zwei private IP- Adresse z.b. Class C Netz 192.168.1.x. Alle Geräte die dahinter liegen, bekommen dann ja nur eine IP- Adresse aus dem privaten Bereich und sind nicht direkt aus dem Internet erreichbar.

Nun muss es bei unserer Variante ja anders sein. Ich habe das jetzt so verstanden, dass für unsere Standortanbindung der Router des Providers nicht im NAT- Modus betrieben werden darf und im Transparenten Modus laufen soll. Bei dieser Konstellation ist es dann so, dass man einem Gerät hinter dem Router direkt eine öffentliche IP- Adresse zuteilen kann und das Gerät direkt erreichbar ist. Das setzt dann aber voraus, dass der Provider uns auch mehrere IP- Adressen zu Verfügung stellt, richtig?

Wenn ich das jetzt noch mal kurz zusammenfasse, dann würde ich meinen Kollegen in Frankreich als Anforderung folgende Dinge nennen:

- mehrere zugewiesene öffentliche IP- Adressen vom Provider
- der Router darf nicht im NAT- Modus arbeiten
- der Router muss im transparenten Modus arbeiten (oder ist das automatisch gegeben, wenn ma den NAT Modus deaktiviert?)

Hat von Euch auch schon einer Erfahrung mit SDSL- Anschlüssen in Frankreich oder vielleicht auch in anderen Ländern? Es werden nach Frankreich nämlich noch weitere Länder folgen, so z.b. USA, Schweiz, Slowenien, Bolivien etc.

Wie sind hier in Deutschland die meisten SDSL- Anschlüsse aufgebaut. Erstmal auch nur mit einer öffentlichen IP und konfiguriertem NAT- Router und alles andere nur gegeben Aufpreis?

Ich würde mich über ein kurzes Feedback freuen.
Mitglied: brammer
21.02.2012 um 13:34 Uhr
Hallo,

wofür brauchst du 2 öffentliche IP's?

Ich geh mal einfach von einem IPSec VPN Tunnel aus.
Dann geht alles Richtung Standorte in den Tunnel. Alles andere geht Richtung Internet.

Für die Tunnel soll entweder der Provider den Tunnel auf dem Router Konfigurieren oder Ihrm baut SSL Tunnel von einem Router auf der dahitner im Intranet steht.

brammer
Bitte warten ..
Mitglied: aqui
21.02.2012 um 13:42 Uhr
Normalerweise gibts auch nur ein Modem bei SDSL. Bei Business SDSL gibt es keinen Billirouter geschenkt wie bei Home Usern...das kannst du vergessen und ist auch sinnlos und überflüssig, denn wer will schon so einen überflüssigen Consumer Router davor ?! Wenn überhaupt dann Modem only.
Da schliesst du deinen Cisco Router an und fertig. Sofern der Cisco Router ein eingebautes DSL Modem hat wie z.B. der Cisco 886 u.a. entfällt auch das, dann reicht der nackte Splitter oder die nackte Buchse wenn es ein Data only Anschluss ist (Splitter ist dann obsolet) ! Das ist in allen EU Ländern so.
Feste IP ist noch wichtig bei VPN wenn nicht eh Standard bei Business SDSL.
Bitte warten ..
Mitglied: BananaJoe
21.02.2012 um 14:12 Uhr
Hallo zusammen,

vielen Dank für die Rückmeldung. Ich hätte den Cisco Router jetzt auch mit dem WAN Port in das private Netz des SDSL- Routers gesetzt. So hatten wir es ursprünglich auch mit einer Astaro RED Box versucht. Hier gab es aber Probleme mit dem Verbindungsaufbau.

Außerdem sind die Anforderungen vom Rechenzentrumsbetreiber so, dass der Cisco Router eine eigene öffentliche IP- Adresse haben muss.

Wir haben an diesem Standort schon den SDSL- Anschluss geschaltet bekommen haben und hier ist OneAccess One 20 vom Provider installiert.
Bitte warten ..
Mitglied: aqui
21.02.2012 um 15:52 Uhr
Das mit der Router Adresse ist ja logisch, mit einer privaten IP kann man ja dann wohl auch schwerlich eine VPN verbindung aufbauen. Bei der Astaro Kiste war das wohl der Fall, denn wenn die NAT auf das netz dahinter macht hast du bei Cisco IPsec VPNs schlechte Karten, da du ESP nicht über NAT rüberkriegst...jedenfalls nicht so ohne weiteres.
Daran bist du vermutlich gescheitert.
Wenn also diese One xyz Kiste ein kleines öffentliches Subnetz routet ohne NAT ist doch alles gut. Cisco ran und fertisch ist der Lack.
Ohne Provider Router als Dreingabe brauchts du dann nur noch ein Modem oder einen Cisco mit integriertem Modem...wie oben schon gesagt.
Eigentlich alles ganz easy...je nachdem was der lokale Provider macht bei SDSL.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WAN öffentliche IP Adresse
gelöst Frage von kenjineumannLAN, WAN, Wireless6 Kommentare

Hallo zusammen, ich habe folgendes Problem und bin echt am Verzweifeln. Kurz zu meinen System: EasyBox804 ist als Router ...

Windows Server
Verständnisfrage IP-Adressen im Windows VPN
gelöst Frage von coltseaversWindows Server9 Kommentare

Hallo zusammen, ich habe einen Windows SBS 2008 und dort ist der integrierte VPN-Server aktiviert, L2TP inkl DHCP. Der ...

Server
Feste Öffentliche IP Adresse
gelöst Frage von Bass2000Server9 Kommentare

Hallo zusammen, Ich habe mir mein altes Samsung Galaxy Young asl mobilen FTP-Server eingerichtet mit einer App. Ich kann ...

Firewall
Exchange und Webserver mit nur einer öffentlichen IP Adresse?
Frage von meddieFirewall1 Kommentar

Hallo Leute, eine Frage ich habe bei mir zu Hause in meiner Versuchsumgebung einen Exchange den ich nach außen ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 4 StundenRouter & Routing1 Kommentar

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 11 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 15 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...