Achsooo, verstehe.
Und bei Einzelplatz ist das eh hinfällig, weil eh alles auf jede IP geforwarded wird. Stimmt das?
Portforwarding Problem
28 Beiträge
• Seite 2 von 2 • 1, 2
von jutta » Fr 07 Jul, 2006 08:30
der dhcp-mehrplatz funktioniert wie bei jedem nat-router. das einwaehlende device (in diesem falls das zyxel-modem) bekommt die oeffentliche ip und die pcs im lan bekommen alle private ip adressen und verwenden das zyxel als gateway. untereinander geforwardet wird nichts. portforwarding ist von der oeffentlichen zur privaten ip moeglich (zb wenn man dort einen server betreiben will).
http://de.wikipedia.org/wiki/Network_Ad ... ranslation
http://de.wikipedia.org/wiki/Masquerading
http://de.wikipedia.org/wiki/Network_Ad ... ranslation
http://de.wikipedia.org/wiki/Masquerading
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von Rocco85 » Fr 07 Jul, 2006 08:56
Und warum dann der Humbuk mit der Tatsache dass da alles an die IP xxxx.16 geforwarded wird, wie max_payne das Problem vorhin gelöst hat?
So wie ich dich verstanden habe ist Mehrplatz nichts anderes als Einzelplatz + Router, oder?
So wie ich dich verstanden habe ist Mehrplatz nichts anderes als Einzelplatz + Router, oder?
Nie mehr wieder UPC
- Rocco85
- Board-Mitglied
- Beiträge: 206
- Registriert: Do 01 Sep, 2005 17:41
von jutta » Fr 07 Jul, 2006 09:10
> So wie ich dich verstanden habe ist Mehrplatz nichts anderes als Einzelplatz + Router, oder?
ja eh.
und inode hat fuer die kunden halt ein pauschales portforwarding eingerichtet, weils bei zigtausend kunden nicht moeglich ist, das individuell zu loesen. alle ports bis auf 3 (wartungs-ports) werden auf eine ip 10.xx.0.16 geforwardet.
ja eh.
und inode hat fuer die kunden halt ein pauschales portforwarding eingerichtet, weils bei zigtausend kunden nicht moeglich ist, das individuell zu loesen. alle ports bis auf 3 (wartungs-ports) werden auf eine ip 10.xx.0.16 geforwardet.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von Rocco85 » Fr 07 Jul, 2006 09:19
Hmmm.... ich glaub ich bin nicht ganz unerfahren in der Materie, aber das versteh ich jetzt nicht. Wenns dir zu blöd ist weiterzuantworten kann ich das verstehn, kein Problem. Aber aber wo ist jetzt von Inode bis zum Modem der Unterschied zwischen Einzel- und Mehrplatz.
Ist der 10.xx..16 das Modem oder ein PC im LAN (~DMZ)?
LG
Ist der 10.xx..16 das Modem oder ein PC im LAN (~DMZ)?
LG
Nie mehr wieder UPC
- Rocco85
- Board-Mitglied
- Beiträge: 206
- Registriert: Do 01 Sep, 2005 17:41
von jutta » Fr 07 Jul, 2006 09:27
> Aber aber wo ist jetzt von Inode bis zum Modem der Unterschied zwischen Einzel- und Mehrplatz.
beim einzelplatz ist das modem als bridge konfiguriert. da waehlt der rechner oder router des kunden mit pppoe oder pptp ein.
beim dhcp/pat-mehrplatz ist das modem als router konfiguriert und waehlt selbst mit pppoe ein.
beim vpn-mehrplatz ist das modem als router + bridge konfiguriert, waehlt aber selbst nicht ein. aus kund/innen-sicht verhaelt es sich wie eine bridge, die rechner oder router des kunden waehlen ein. (detto bei einzelplatz mit voip).
der 10.xx.0.16 ist eine art DMZ (rechner im lan). xx deshalb, weil die lan-ip s von inode standortspezifisch vergeben werden.
das ganze betrifft die entbuendelten privat-produkte. bei business-produkten sieht es wieder anders aus.
beim einzelplatz ist das modem als bridge konfiguriert. da waehlt der rechner oder router des kunden mit pppoe oder pptp ein.
beim dhcp/pat-mehrplatz ist das modem als router konfiguriert und waehlt selbst mit pppoe ein.
beim vpn-mehrplatz ist das modem als router + bridge konfiguriert, waehlt aber selbst nicht ein. aus kund/innen-sicht verhaelt es sich wie eine bridge, die rechner oder router des kunden waehlen ein. (detto bei einzelplatz mit voip).
der 10.xx.0.16 ist eine art DMZ (rechner im lan). xx deshalb, weil die lan-ip s von inode standortspezifisch vergeben werden.
das ganze betrifft die entbuendelten privat-produkte. bei business-produkten sieht es wieder anders aus.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von jutta » Fr 07 Jul, 2006 09:46
ein zyxel-experte meinte einmal
das eigentlich komplizierte dran ist, dass jeder kunde und jede kundin normalerweise nur den eigenen anschluss kennt und davon ausgeht, dass alle anderen genauso funktionieren. sobald man sich davon geloest hat, ergeben viele mosaiksteinchen ploetzlich ein sinnvolles bild.
Jedenfalls sind die Leute von der Inode ziemlich wiff, wie ich aus den Einstellungen erkennen kann.
das eigentlich komplizierte dran ist, dass jeder kunde und jede kundin normalerweise nur den eigenen anschluss kennt und davon ausgeht, dass alle anderen genauso funktionieren. sobald man sich davon geloest hat, ergeben viele mosaiksteinchen ploetzlich ein sinnvolles bild.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von jutta » Fr 07 Jul, 2006 15:30
ich seh es eher als "aus der not eine tugend machen" 
urspruenglich gab es einzelplatz ohne irgendwas (= modem als bridge; pc waehlt mit pptp ein - was anders konnte windows damals nicht). dann kam mehrplatz dazu (= modem als nat-router mit pppoe).
dann kam voip dazu und es stellte sich die frage nach einer loesung, bei der das telefon nicht durch downloads gestoert wird. so kam die doppel-config der p650 zustande (router + bridge). diese config stellte viele soho-router und deren besitzer/innen vor unloesbare probleme (siehe www.filipic.biz und viele threads hier im forum in den jahren 2003, 2004; siehe auch das news-archiv der tu-graz)
inzwischen entwickelten die mehrplatzkund/innen neue ansprueche (server, games, filesharing) und brauchten von aussen erreichbare ports. da gab es eine zeitlang individuelle sonderloesungen (meistens /29 netz wie bei den business-produkten), dann wurde einerseits bei dhcp-mehrplatz das pauschale portforwarding auf 10.xx.0.16 eingefuehrt (fruehjahr 2004) und andererseits eine zweite mehrplatz-variante: der vpn-mehrplatz, bei dem 4(5) rechner oder router unabhaengig voneinander einwaehlen koennen.
im winter 2004/2005 wurde dann die moeglichkeit der pppoe-einwahl geschaffen, die insbesondere das verwenden privater router sehr erleichtert.
seit ein paar monaten gibt es zu manchen produkten fritz!boxen, bei denen lan-ip und portforwarding vom kunden/von der kundin selbst nach wunsch konfiguriert werden koennen (soweit die fritzboxen das halt koennen).
urspruenglich gab es einzelplatz ohne irgendwas (= modem als bridge; pc waehlt mit pptp ein - was anders konnte windows damals nicht). dann kam mehrplatz dazu (= modem als nat-router mit pppoe).
dann kam voip dazu und es stellte sich die frage nach einer loesung, bei der das telefon nicht durch downloads gestoert wird. so kam die doppel-config der p650 zustande (router + bridge). diese config stellte viele soho-router und deren besitzer/innen vor unloesbare probleme (siehe www.filipic.biz und viele threads hier im forum in den jahren 2003, 2004; siehe auch das news-archiv der tu-graz)
inzwischen entwickelten die mehrplatzkund/innen neue ansprueche (server, games, filesharing) und brauchten von aussen erreichbare ports. da gab es eine zeitlang individuelle sonderloesungen (meistens /29 netz wie bei den business-produkten), dann wurde einerseits bei dhcp-mehrplatz das pauschale portforwarding auf 10.xx.0.16 eingefuehrt (fruehjahr 2004) und andererseits eine zweite mehrplatz-variante: der vpn-mehrplatz, bei dem 4(5) rechner oder router unabhaengig voneinander einwaehlen koennen.
im winter 2004/2005 wurde dann die moeglichkeit der pppoe-einwahl geschaffen, die insbesondere das verwenden privater router sehr erleichtert.
seit ein paar monaten gibt es zu manchen produkten fritz!boxen, bei denen lan-ip und portforwarding vom kunden/von der kundin selbst nach wunsch konfiguriert werden koennen (soweit die fritzboxen das halt koennen).
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
28 Beiträge
• Seite 2 von 2 • 1, 2
ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 51 Gäste