xDSL.at

[pas1]

Hallo vielleicht kann mir jemand einen Denkanstoß, oder sogar Hilfe geben.

Habe gerade auf Inode Business Silver umgestellt.
Da der Zyxel Router von Inode als DHCP arbeitet und mir mein Netzwerk durcheinander bringt habe ich den alten Router der vorher eine ADSL Leitung von Inode geroutet hat dazwischen geschalten.
Der Inode Support hat gesagt ich muß von meinen 5 fixen IP Adressen eine auf das WAN Port und den Router von PPTP auf Ehternet umstellen und alles andere so lassen wie es war.
Gesagt getan und siehe da es funktioniert.

ABER.....

Ich hab ja 5 IP Adressen. Und würde gerne einen Server von außen erreichen. Das bekomme ich aber nicht hin.

Die Konfiguration lautet:

LEITUNG-ZYXEL 660-CAT5-ZYXEL PRESTIGE 310-CAT5-SWITCH.

xxx.xxx.xxx.x10-xxx.xxx.xxx.x14 Netzwerkmaske 255.255.255.248
GATEWAY xxx.xxx.xxx.x09

internes Netz 192.168.0.xx Netzwerkmaske 255.255.255.0

Ich verstehe nicht wie man 5 IP Adresse routet wenn das WAN port eine dieser Adressen ist.
Ich hab zwar verstanden, daß durch diese eine Adresse das ganze Netz den Weg zum Gateway findet aber wie mach ich das mit der zweiten IP Adresse.

NAT oder/und STATIC Route??????


für jede Hilfe dankbar
Peter

[superracer]

am besten einfach so:

Code: Alles auswählen

LEITUNG-ZYXEL 660-CAT5-ZYXEL PRESTIGE 310-CAT5-SWITCH.
             |
             \--CAT5----- server mit einer der 5 IPs

[pas1]

Das stimmt sicher geht es so auch.
Aber dann kann ich gleich ein Schild raushängen Hacker hier willkommen.
Und außerdem kann ich dann im internen Netz keinen DHCP Server mehr benutzen. Weil die Clients (Pc, Notebook, Drucker) sich dauernd eine Adresse vom ZYXEL 660 hohlen statt vom DHCP Server. Das heißt ich muß das ganze Netz umstellen bzw. lassen.

Trotzdem Danke für den Denkanstoß
Peter

[superracer]

wieso? nur der eine server, den du erreichbar machen willst, würde direkt am p660 mit einer offiziellen IP hängen. alles andere würde so bleiben wie von dir geschildert, hinter dem p310, mit privaten IP adressen, deinem eigenem DHCP server usw.

[pas1]

Hhmmm.

Vielleicht doch nicht so eine schlechte Idee. Werd mal morgen eine zusätzliche Netzwerkkarte einbauen. Damit ich wenigsten eine Software Firewall dazwischen schalten kann.

Danke nochmals.
Gute Nacht

[superracer]

zusätzliche netzwerkkarte?! wofür die denn??

so ein konstrukt nennt man jedenfalls DMZ, ist eigentlich standard procedure...

andere möglichkeit wäre halt, alle (oder zumindest eine von den) zusätzlichen IPs auf den p310 zu binden und mittels eigenen NAT-regeln bestimmte ports dieser öffentlichen IP auf eine bestimmte private IP umzuschreiben. ist aber normalerweise eher haarig sowas (falls der p310 sowas überhaupt kann)...

[jutta]

(falls der p310 sowas überhaupt kann)...

ja, kann er:

Code: Alles auswählen

Menu 15.1.1 - Address Mapping Rules

  Set Name= test

Idx  Local Start IP   Local End IP     Global Start IP  Global End IP    Type
---  ---------------  ---------------  ---------------  ---------------  ------
  1.  192.168.0.8                       83.65.119.90                      1-1
  2.  192.168.0.10     192.168.0.100    83.65.119.91                      M-1
  3.
  4.
  5.
  6.
  7.
  8.
  9.
10.


kapitel 6 im handbuch.
disclaimer: ich hab keinen langzeittest gemacht ...

Da der Zyxel Router von Inode als DHCP arbeitet und mir mein Netzwerk durcheinander

genauer der dhcp-server von inode ... falls du kein telenode/voip benoetigst, kannst du den channel deaktivieren lassen. dann gibts nur mehr selbstgemachte ip-verwirrung

lg,
jutta
(die versucht, eine aehnliche aufgabe mit einem st510 zu loesen. noch nicht ganz geschafft ...)

[pas1]

Super probier ich doch gleich mal aus.

p.s. ...selbgemachte ip-verwirrung sollte ja eigentlich mein DHCP Server verhindern

Danke
Peter

[jutta]

noch ein ausgeschlafeneres ps:

Aber dann kann ich gleich ein Schild raushängen Hacker hier willkommen.

die loesung mit dem 1:1 nat bietet afaik *keine* sicherheit. (die beruht bei single-user nat/pat ja nur darauf, dass der router alle eingehenden pakete wegschmeisst, fuer die er kein ziel kennt). du solltest dir daher je nach sicherheitsbeduerfnis, betriebssystemen und vertretbarem geld- und arbeitsaufwand eine firewallloesung ueberlegen.

[pas1]

jutta, hast du mal kurz zeit für einen chat?
Scheinst ja ein sehr profundes wissen zu haben.

LG
Peter

[jutta]

hier noch der link zum traffic, der durch den router selbst (oder eine fehlkonfiguration) entstehen kann: http://xDSL.at/phpbb2/viewtopic.php?t=32770&highlight=

[wavenetuser]

Auch ich habe - als glücklicher Zyxel 660H D1-Besitzer - Jutta's Konfguration in Zusammenhang mit Xpirio probiert.
Das Ergebnis ist Negativ.
Hat jemand sonst Xpirio mit mehreren IP's und Zyxel im Einsatz ?

Hier meine Konfiguration:

# Local Start IP Local End IP Global Start IP Global End IP Type
1 192.168.1.219 - 195.16.xxx.xx9 - 1-1
2 192.168.1.220 192.168.1.253 77.220.xxx.xxx - M-1
3 192.168.1.218 192.168.1.218 77.220.xxx.xxx - M-1

[jutta]

die xDSL silber config unterscheidet sich von der xpirio config insofern, als es bei xDSL silber keine anbindungs-ip gibt. den rest muss ich in einer ruhigen stunde erforschen. leider sind meine zyxels fast alle auswaerts