Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verständnisfrage Internetanschluss mit mehr als einer öffentlichen IP Adresse

Frage Netzwerke DSL, VDSL

Mitglied: BananaJoe

BananaJoe (Level 1) - Jetzt verbinden

21.02.2012 um 13:23 Uhr, 5147 Aufrufe, 4 Kommentare

Hallo zusammen,

unsere Firma hat meherer externe Standorte (u.a. im Frankreich) und diese sollen an unser Rechenzentrum angebunden werden. Dafür ist es notwendig, dass an diesem Standort mind. ein SDSL- Anschluss mit zwei öffentlichen IP- Adressen vorhanden ist. Eine öffentliche IP- Adresse für den Router des Providers und eine weitere für einen Cisco Router, der die VPN- Verbindung zum Rechenzentrum aufbaut. Nun befindet sich der Standort in Frankreich und leider ist uns nicht ganz klar, wie die Anschlüsse in Frankreich aufgebaut sind. Die Kommunikation bezgl. der technischen Realisierung ist leider auch nicht ganz einfach. Nun versuche ich das ganze irgendwie auf einen Punkt zu bringen, so dass ich unseren Kollegen in Frankreich mitteilen kann, was Sie bei Ihrem Provider bestellen müssen.

Standardmäßig ist es bei z.b. ADSL Anschlüssen ja so, dass der Router eine öffentliche IP- Adresse hat und eine zwei private IP- Adresse z.b. Class C Netz 192.168.1.x. Alle Geräte die dahinter liegen, bekommen dann ja nur eine IP- Adresse aus dem privaten Bereich und sind nicht direkt aus dem Internet erreichbar.

Nun muss es bei unserer Variante ja anders sein. Ich habe das jetzt so verstanden, dass für unsere Standortanbindung der Router des Providers nicht im NAT- Modus betrieben werden darf und im Transparenten Modus laufen soll. Bei dieser Konstellation ist es dann so, dass man einem Gerät hinter dem Router direkt eine öffentliche IP- Adresse zuteilen kann und das Gerät direkt erreichbar ist. Das setzt dann aber voraus, dass der Provider uns auch mehrere IP- Adressen zu Verfügung stellt, richtig?

Wenn ich das jetzt noch mal kurz zusammenfasse, dann würde ich meinen Kollegen in Frankreich als Anforderung folgende Dinge nennen:

- mehrere zugewiesene öffentliche IP- Adressen vom Provider
- der Router darf nicht im NAT- Modus arbeiten
- der Router muss im transparenten Modus arbeiten (oder ist das automatisch gegeben, wenn ma den NAT Modus deaktiviert?)

Hat von Euch auch schon einer Erfahrung mit SDSL- Anschlüssen in Frankreich oder vielleicht auch in anderen Ländern? Es werden nach Frankreich nämlich noch weitere Länder folgen, so z.b. USA, Schweiz, Slowenien, Bolivien etc.

Wie sind hier in Deutschland die meisten SDSL- Anschlüsse aufgebaut. Erstmal auch nur mit einer öffentlichen IP und konfiguriertem NAT- Router und alles andere nur gegeben Aufpreis?

Ich würde mich über ein kurzes Feedback freuen.
Mitglied: brammer
21.02.2012 um 13:34 Uhr
Hallo,

wofür brauchst du 2 öffentliche IP's?

Ich geh mal einfach von einem IPSec VPN Tunnel aus.
Dann geht alles Richtung Standorte in den Tunnel. Alles andere geht Richtung Internet.

Für die Tunnel soll entweder der Provider den Tunnel auf dem Router Konfigurieren oder Ihrm baut SSL Tunnel von einem Router auf der dahitner im Intranet steht.

brammer
Bitte warten ..
Mitglied: aqui
21.02.2012 um 13:42 Uhr
Normalerweise gibts auch nur ein Modem bei SDSL. Bei Business SDSL gibt es keinen Billirouter geschenkt wie bei Home Usern...das kannst du vergessen und ist auch sinnlos und überflüssig, denn wer will schon so einen überflüssigen Consumer Router davor ?! Wenn überhaupt dann Modem only.
Da schliesst du deinen Cisco Router an und fertig. Sofern der Cisco Router ein eingebautes DSL Modem hat wie z.B. der Cisco 886 u.a. entfällt auch das, dann reicht der nackte Splitter oder die nackte Buchse wenn es ein Data only Anschluss ist (Splitter ist dann obsolet) ! Das ist in allen EU Ländern so.
Feste IP ist noch wichtig bei VPN wenn nicht eh Standard bei Business SDSL.
Bitte warten ..
Mitglied: BananaJoe
21.02.2012 um 14:12 Uhr
Hallo zusammen,

vielen Dank für die Rückmeldung. Ich hätte den Cisco Router jetzt auch mit dem WAN Port in das private Netz des SDSL- Routers gesetzt. So hatten wir es ursprünglich auch mit einer Astaro RED Box versucht. Hier gab es aber Probleme mit dem Verbindungsaufbau.

Außerdem sind die Anforderungen vom Rechenzentrumsbetreiber so, dass der Cisco Router eine eigene öffentliche IP- Adresse haben muss.

Wir haben an diesem Standort schon den SDSL- Anschluss geschaltet bekommen haben und hier ist OneAccess One 20 vom Provider installiert.
Bitte warten ..
Mitglied: aqui
21.02.2012 um 15:52 Uhr
Das mit der Router Adresse ist ja logisch, mit einer privaten IP kann man ja dann wohl auch schwerlich eine VPN verbindung aufbauen. Bei der Astaro Kiste war das wohl der Fall, denn wenn die NAT auf das netz dahinter macht hast du bei Cisco IPsec VPNs schlechte Karten, da du ESP nicht über NAT rüberkriegst...jedenfalls nicht so ohne weiteres.
Daran bist du vermutlich gescheitert.
Wenn also diese One xyz Kiste ein kleines öffentliches Subnetz routet ohne NAT ist doch alles gut. Cisco ran und fertisch ist der Lack.
Ohne Provider Router als Dreingabe brauchts du dann nur noch ein Modem oder einen Cisco mit integriertem Modem...wie oben schon gesagt.
Eigentlich alles ganz easy...je nachdem was der lokale Provider macht bei SDSL.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Batch & Shell
Hostname bzw IP-Adresse in Excel eintragen (12)

Frage von EgonFrenz zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...