BusinessSpeed + VPN + IPCOP

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

Beitragvon zid » Mi 16 Jul, 2008 00:09

wicked,
danke, daĂź du "Routing" fett geschrieben hast...

ano,
sry, bin ja voll daneben, leseschwäche scheint wilder zu sein als vermutet..., hab den schwachsinn weiter oben gestrichen, ist ja keine antwort auf deinen vorschlag.
grundsätzlich sollten beide varianten funken, dein (=wicked's) ansatz ist aus einfachheitsgründen vorzuziehen.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon preiti » Mi 16 Jul, 2008 11:33

jutta hat geschrieben:
preiti hat geschrieben:Um es dir leichter zu machen solltest du das 608i als Modem konfigurieren (lassen) bzw. alles, wirklich alles auf den IPCop forwarden.


ich widerspreche dir ungern, weil du sehr oft recht hast, aber das wird nicht funktionieren. 1. gibts bei ta-biz keine "modem" (aka "bridge" = pptp-to-pppoa-relay) konfiguration. 2. koennen bei einer bridge-konfiguration keine ports geforwardet werden und 3. wuerde der ip-cop, wenn man das modem trotzem wie bei einem aon speed anschluss konfiguriert, eine private ip adresse bekommen. damit ist surfen nur sehr eingeschraenkt moeglich ;)
Danke fürs Kompliment und danke für die Info, da ich auch mit einer sehr ähnlichen Lösung spekuliere.

wicked_one hat geschrieben:Diskussion Ende - lösung:

Die TA Support Hotline anrufen, du hättest gerne den Router auf Routing eingestellt - dannach bekommt der IPCop auf der roten schnittstelle die *.210, die *.209 wird die IP des Speedtouch aka dein Gateway - dann kannst du mit OpenVPN dir einen VPN Connect zum IPCop basteln und das Speedtouch braucht keine Portforwardings oder ähnlichen mist mehr.
Bitte um Info wie die Lösung genau ausschaut und ob sie funktioniert!!
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon jutta » Mi 16 Jul, 2008 11:55

das ist eine ganz klassische loesung, wie sie in jedem lehrbuch steht: ein oeffentliches netz wird ins lan geroutet. in diesem fall ist es ein kleines oeffentliches netz: xx.xx.xx.xx/30 subnetzmaske 255.255.255.252 dh 4 oeffentliche ip adressen, von denen man eine frei verwenden kann. siehe das bild von diskette in diesem thread http://xDSL.at/viewtopic.php?t=42153&po ... c&start=60

die eine ip gibt man dann dem eigenen router/hw-firewall und konfiguriert den nach lust und laune und koennen.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon preiti » Mi 16 Jul, 2008 12:03

jutta hat geschrieben:das ist eine ganz klassische loesung, wie sie in jedem lehrbuch steht: ein oeffentliches netz wird ins lan geroutet. in diesem fall ist es ein kleines oeffentliches netz: xx.xx.xx.xx/30 subnetzmaske 255.255.255.252 dh 4 oeffentliche ip adressen, von denen man eine frei verwenden kann. siehe das bild von diskette in diesem thread http://xDSL.at/viewtopic.php?t=42153&po ... c&start=60

die eine ip gibt man dann dem eigenen router/hw-firewall und konfiguriert den nach lust und laune und koennen.
Mir gehts eher um die Information, was die Telekom dabei macht. Man bekommt als Info von der TA, dass man VPN nur mit den Paketen BusinessSpeed Secure oder Premium machen kann. D.h. man braucht dazu auch den Cisco-Router, das Modell fäll mir grade nicht ein. Außerdem will ich meine Firewall selbst konfigurieren.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon jutta » Mi 16 Jul, 2008 12:12

das sind 2 verschiedene sachen:

> Man bekommt als Info von der TA, dass man VPN nur mit den Paketen BusinessSpeed Secure oder Premium machen kann

bei dieser loesung macht der cisco vpn. (findest du auch im handbuch auf der ta-homepage)

bei der loesung vom wicked_one der ip-cop (oder sonstige private router).

im ersten fall konfiguriert die ta alles fuer dich und du brauchst nur sagen, was du willst, im zweiten fall musst du deinen router selbst (kaufen/aufsetzen und) konfigurieren koennen.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon wicked_one » Mi 16 Jul, 2008 12:38

Man bekommt als Info von der TA, dass man VPN nur mit den Paketen BusinessSpeed Secure oder Premium machen kann.

Weil bei der TA keiner weiss was VPN genau ist.

Beim TA Addon VPN bekommst du einen Cisco 87x der NAT macht und VPN Server spielt. dieses Addon ist allerdings auch bei Business Speed Basic verfĂĽgbar, kostet in jedem Fall 9.- und ist limitiert auf 5 Clients.

Bei der Variante Routing wird dir der TA Router ohne Security hingestellt, er routed dir nur dein /30 Subnetz vom ADSL auf deine Ethernetports hinten raus.
1 offizielle IP erhält der TA Router und dient somit als dein Gateway, die 2. IP bekommt die WAN Seite deiner Firewall/Router/IPCop/wwi ... und dort spielst du diese Stückerl wie VPN Server, Portforwardings, NAT für ein privates Netz udn was weiss ich was so ne Firewall sonst noch macht :ok:
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon preiti » Mi 16 Jul, 2008 14:18

wicked_one hat geschrieben:
Man bekommt als Info von der TA, dass man VPN nur mit den Paketen BusinessSpeed Secure oder Premium machen kann.

Weil bei der TA keiner weiss was VPN genau ist.
FĂĽr viele in der Kundenbetreuung bedeutet VPN nur, dass sie nach einer anderen Checkliste vorgehen mĂĽssen.
wicked_one hat geschrieben:Beim TA Addon VPN bekommst du einen Cisco 87x der NAT macht und VPN Server spielt. dieses Addon ist allerdings auch bei Business Speed Basic verfĂĽgbar, kostet in jedem Fall 9.- und ist limitiert auf 5 Clients.
Diese Info habe ich trotz Nachfragen in "Business"-Centern bis jetzt nicht bekommen!
wicked_one hat geschrieben:Bei der Variante Routing wird dir der TA Router ohne Security hingestellt, er routed dir nur dein /30 Subnetz vom ADSL auf deine Ethernetports hinten raus.
1 offizielle IP erhält der TA Router und dient somit als dein Gateway, die 2. IP bekommt die WAN Seite deiner Firewall/Router/IPCop/wwi ... und dort spielst du diese Stückerl wie VPN Server, Portforwardings, NAT für ein privates Netz udn was weiss ich was so ne Firewall sonst noch macht :ok:
Danke!! Dass ist genau das, was ich eigentlich wissen wollte und von keinem bei der TA erfahren habe.
preiti
Advanced Power-User
Advanced Power-User
 
Beiträge: 3691
Registriert: Mi 03 Mär, 2004 23:19

Beitragvon wernerkl » Mi 16 Jul, 2008 17:22

und von keinem bei der TA erfahren habe.


sollte eigentlich der techniker bei der herstellung wissen
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon ANOther » Mi 16 Jul, 2008 17:30

sollte eigentlich der techniker bei der herstellung wissen


Q: hat mein $NEUESAUTO eine klimaanlage?
A: das sagt dir der mechaniker bei der schlĂĽsselĂĽbergabe

also ICH möcht das wenn geht vorher wissen...
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon wernerkl » Mi 16 Jul, 2008 18:25

mechaniker bei der schlĂĽsselĂĽbergabe


da bist wohl einer der wenigen die ein auto beim mechaniker kauft
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon ANOther » Mi 16 Jul, 2008 18:41

[OT]
da bist wohl einer der wenigen die ein auto beim mechaniker kauft

ja, da ich bei service+garantie einen einzigen ansprechpartner haben will...
kaufstes du im versandhaus?
---
aber ich erkläre den etwas hinkenden vergleich gern:
es gibt menschen, die informieren sich ĂĽber ein produkt, BEVOR sie es kaufen. ich weiss, nicht allzu viele, aber einige doch.
petri scheint zu der einen sorte zu gehören, er will wissen, wie das rennt, mit den ipadressen, mit dem vpn, mit den anderen schlagwörtern, die da so schön von den hochglanzblättern runterleuchten

du anscheinend zur anderen...
[/OT]
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon wicked_one » Mi 16 Jul, 2008 19:28

Witzigerweise finde ich das Add-on VPN auch noch nirgendwo unter den optionalen Leistungen... Website mĂĽsste wohl mal nachziehen.

Auf dem Bestellformular gibts das Hakerl schon "VPN (5 Clients)"
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon wernerkl » Mi 16 Jul, 2008 19:28

kaufstes du im versandhaus?


nein beim verkäufer

nicht allzu viele


leider, da wĂĽrd es viel weniger probleme geben


du anscheinend zur anderen...


deine annahme
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon wicked_one » Mi 16 Jul, 2008 19:37

Annehmen kann man viel, oder aus dem Verhalten seines GegenĂĽbers folgern...

Zitat:kaufstes du im versandhaus?
nein beim verkäufer

Du willst sie nicht verstehen die Anspielung, oder du kannst sie nicht verstehen?....
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon wernerkl » Mi 16 Jul, 2008 19:41

mischung aus beiden ;-)
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

VorherigeNächste

ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 29 Gäste