Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

Zywall 5 mit Speedtouch Router Netcologne

Mitglied: thomasjay

thomasjay (Level 1) - Jetzt verbinden

09.06.2009, aktualisiert 08:25 Uhr, 5390 Aufrufe, 10 Kommentare

Guten Morgen zusammen,

wir haben seit Montag ein Standleitung (Feste IP Adresse) von Netcologne. Leider bekomme ich keine Verbindung zwischen der Zywall 5 und dem Speedtouch Router von Netcologne hergestellt.

Einstellung

1.) Zywall 5 Interne IP 192.168.10.254

ISP Parameters for Internet Access

Encapsulation Ethernet
Service Type Standard
Use Fixed IP Address
My WAN IP Address 192.168.1.10
My WAN IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.254

2.) Netcologne Router (NAT) 192.168.1.254

Ich kann die 192.168.1.10 (interne IP-Adresse der Zywall 5) anpingen. Ein Ping auf den Router von NC 192.168.1.254 geht nicht.

Vielleicht hat jemand eine Idee!

Vielen Dank im Voraus

Gruß

Thomas Jay
Mitglied: harald21
09.06.2009 um 08:30 Uhr
Hallo,

vielleicht eine dumme Frage, aber hast du in der Zywall auch eine entsprechende Firewall-Regel, die diesen Traffic zuläßt? Du mußt natürlich auch NAT aktiviert haben, da ansonsten der Netcologne-Router nicht weiß, wohin er seine Antwort schicken soll, schließlich kennt er ja dein Netz 192.168.10.0/24 nicht.

mfg
Harald
Bitte warten ..
Mitglied: thomasjay
09.06.2009 um 09:04 Uhr
Hallo Harald,

kannst Du mir bitte mitteilen, wo ich eine entsprechende Regel eintragen kann?

Und wie muss diese Regel aussehen?

Mfg

Thomas J.
Bitte warten ..
Mitglied: harald21
09.06.2009 um 09:12 Uhr
Hallo,

da kann ich dir leider nicht sagen, da ich die Zywall nicht kenne, das allgemeine Vorgehen (das ich beschrieben habe) ist aber bei allen Firewalls gleich. Lade doch mal bei http://www.zyxel.de den User Guide herunter.

mfg
harald
Bitte warten ..
Mitglied: 45877
09.06.2009 um 10:17 Uhr
Schau mal ob dein Speedtouch nicht auch nur als Modem arbeiten kann, dann sparst du dir das NAT und trägst die Zugangsdaten direktim Zyxel ein.
Bitte warten ..
Mitglied: aqui
09.06.2009 um 11:55 Uhr
Machs doch erstmal ganz einfach um FW Regeln usw. erstmal einfach zu umgehen und den Anschluss auf seine IP Basisfunktion zu testen:
  • Nimm dir einen Laptop
  • stecke ihn in den NetCologne Router LAN Port
  • Setze den Laptop auf eine statische IP Adresse im NetCologne Router Netzwerk z.B. 192.168.1.100 /24
  • Pinge den Router an

Wenn es nicht funktioniert gibt es folgende Gründe:
  • NetCologne hat mit einer Accessliste ICMP Pakete (ping) verboten auf dem Router
  • Der Router ist gar kein Router sondern ein dummes Modem
  • Deine private RFC-1918 IP Adresse am NetCologne Router LAN Port ist schlicht falsch !!

Gerade die letzten beiden Punkte stimmen einen bedenklich denn:
  • Normalerweise geben Provider niemals mit RFC 1918 Netzen vorkonfigurierte Router an Kunden, denn damit würden sie immer ein bestimmtes Netzwerk auf Kundenseite erzwingen !
  • Normalerweise geben dir Kunden ein Modem mit einer öffentlichen IP Adresse, Subnetzmaske, Gateway und DNS aber niemals RFC 1918 IP Adressen.

Diese beiden Punkte sollten dich sehr stutzig machen !!

Wenn du dennoch erst den schwereren Weg wählen willst musst du an der Zywall eingehende echo reply Pakete zulassen, das ist ICMP Typ 0, damit kann man den Router dann pingen...wenn also doch so ist wie oben angezweifelt.
Bitte warten ..
Mitglied: thomasjay
09.06.2009 um 13:18 Uhr
Hallo,

ich habe die Funktionalität des Routers wie oben beschrieben getestet.

Ping und Internet-Verbindung sind einwandfrei!

Es handelt sich definitiv um ein NAT konfigurierten Router mit festen DNS/Namesserver!

Kann es mit dem Routing zusammen hängen?
Bitte warten ..
Mitglied: aqui
09.06.2009 um 15:23 Uhr
Nein niemals, denn das Routing ist bei diesem primitiven Szenario ja denkbar einfach:
Die Zywall 5 hat lediglich ein Default Gateway auf die 192.168.1.254.
Groß mit Routing ist da nix !!

Dein Design müsste so aussehen, richtig ?

f43e53f62f4e7278c6018c5b58c770e0-zywall - Klicke auf das Bild, um es zu vergrößern

Wenn es Pingtechnisch grundlegend funktioniert nach dem o.a. Test, dann bleibt einzig und allein eine Firewall Regel der Zywall !!!

Normalerweise blockt eine Firewall eingehende Pakete. Wenn du jetzt von oder durch die FW den NetCologne Router pingst, dann schickt der ICMP Typ 0 Pakete (echo reply) zurück die normalerweise sofort an der FW hängenbleiben wenn du sie nicht ausdrücklich über eine Regel erlaubst !!

Das ist ja auch der Sinn einer Firewall, oder ??

Häng doch einfach einen Wireshark Sniffer mit ins 192.168.1.0er Segment dann siehst du das doch auch sofort !!
Bitte warten ..
Mitglied: aqui
12.06.2009 um 12:53 Uhr
Wars das jetzt ???
Dann bitte auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!!
Bitte warten ..
Mitglied: thomasjay
16.06.2009 um 08:03 Uhr
Guten Morgen zusammen,

wir haben einen neuen Router inkl. Gross-Over-Kabel erhalten, jetzt funktioniert es halbwegs.

Neues Problem!

DNS-Auflösung funktioniert sehr schlepend, obwohl der DNS-Server von Netcologne für die DNS-Weiterleitung hinterlegt ist.
Bitte warten ..
Mitglied: aqui
16.06.2009 um 17:45 Uhr
Was ist denn ein Gross Over kabel ???

Einfach anderen DNS Server nehmen und gut ist...

Sonst
http://www.administrator.de/index.php?faq=32
nicht vergessen
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN mit Zywall 5 und Android
gelöst Frage von daragusFirewall5 Kommentare

Guten Tag, ich habe mir vor kurzem eine Zywall 5 über eBay zugelegt. Der Hauptsinn davon war, eine DMZ ...

Switche und Hubs
ZyWall: Router zwischen 2 lokalen Subnetzen einrichten
gelöst Frage von nextizedSwitche und Hubs11 Kommentare

Hallo Administratoren Wir haben unser Testnetzwerk neu aufgebaut. Neu besteht es aus 3 verschiedenen Subnetzen, welche von der ZyWall ...

LAN, WAN, Wireless
ZyXEL ZyWALL USG20 - DDNS
Frage von devanagerLAN, WAN, Wireless1 Kommentar

Einen wunderschönen guten Morgen Bin auf Ideensuche und erhoffe mir hier ein paar Inputs - sofern ich komplett auf ...

Router & Routing
ZyWALL USG310 IPSEC sehr langsam
Frage von VGoe16Router & Routing8 Kommentare

Hiho, ich habe ein komisches Verhalten einer ZyWALL USG310. Die ZyWALL war bisher über einen 100MBit Switch mit dem ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...