hallo gemeinde,
ich hab folgendes problem:
business-anschluss (standleitung) von der inode mit einem zyxel model 600 irgendwas mit 7 ip-adressen.
ich möchte danach zwecks firewall einen router dranhängen (linksys wrt54g... und zyxel vwall2). aber das funktioniert einfach nicht. ich bekomme zwar via dhcp eine ip-adresse aber surfen geht nicht.
ip fĂĽr inode verbindung
83.65.x.x
255.255.255.248
83.54.x.x
dns...
einer der offiziellen adressen habe ich im router eingetragen aber ich kann zwar den router aber nicht mehr das gateway (inode modem) pingen und somit auch nicht surfen.
hat irgendwer eine idee, wie ich das machen kann? ich glaube, dass problem ist wohl die subnetmask, aber ich komm nicht dahinter.
markus
Router nach Inode (Zyxel Prestige 600) funktioniert nicht...
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
13 Beiträge
• Seite 1 von 1
Router nach Inode (Zyxel Prestige 600) funktioniert nicht...
von iMAC » Di 19 Sep, 2006 13:13
- iMAC
- Neu im Board
- Beiträge: 7
- Registriert: Di 19 Sep, 2006 11:10
von jutta » Di 19 Sep, 2006 13:18
wie hast du die ip im router eingetragen? das sollte an sich schon funktionieren.
zb. ip 83.65.xxx.90
subnet 255.255.255.248
gateway 83.65.xx.89
wie hast du den router lan-seitig konfiguriert und wie die rechner?
zb. ip 83.65.xxx.90
subnet 255.255.255.248
gateway 83.65.xx.89
wie hast du den router lan-seitig konfiguriert und wie die rechner?
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von iMAC » Di 19 Sep, 2006 14:16
router 1 (linksys wrt54g)
ip: 83.65.x.99
subnet: 255.255.255.248
gateway 83.65.x.97 (inode router)
rechner bekommt dhcp:
ip 10.50.x.100
subnet: 255.255.255.0
gateway (83.65.x97) oder 10.50.x.x (router) - hab schon beides probiert
dns - extern von inode
ip: 83.65.x.99
subnet: 255.255.255.248
gateway 83.65.x.97 (inode router)
rechner bekommt dhcp:
ip 10.50.x.100
subnet: 255.255.255.0
gateway (83.65.x97) oder 10.50.x.x (router) - hab schon beides probiert
dns - extern von inode
- iMAC
- Neu im Board
- Beiträge: 7
- Registriert: Di 19 Sep, 2006 11:10
von jutta » Di 19 Sep, 2006 14:30
> rechner bekommt dhcp:
ip 10.50.x.100
subnet: 255.255.255.0
gateway (83.65.x97) oder 10.50.x.x (router) - hab schon beides probiert
dns - extern von inode
von wem bekommt er das?
die rechner sollen an deinem linksys oder an der zywall angeschlossen sein und nicht am zyxel, sonst ist die firewall witzlos.
welchen router von beiden verwendest du denn jetzt wirklich? den linksys oder die zywall?
ip 10.50.x.100
subnet: 255.255.255.0
gateway (83.65.x97) oder 10.50.x.x (router) - hab schon beides probiert
dns - extern von inode
von wem bekommt er das?
die rechner sollen an deinem linksys oder an der zywall angeschlossen sein und nicht am zyxel, sonst ist die firewall witzlos.
welchen router von beiden verwendest du denn jetzt wirklich? den linksys oder die zywall?
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von iMAC » Di 19 Sep, 2006 14:40
halt, das muss ich noch einmal kurz beschreiben:
inode modem (zyzel prestige)
| |
linksys wrt54g (offizielle ip1) zyxel fwall2 (offizielle ip2)
| |
pc1 (dhcp vom linksys) pc2 (fixe ip vom zyxel)
welche adressen sollten die beiden router und welche die pc's eingetragen haben - ich hab schon soviel probiert...
inode modem (zyzel prestige)
| |
linksys wrt54g (offizielle ip1) zyxel fwall2 (offizielle ip2)
| |
pc1 (dhcp vom linksys) pc2 (fixe ip vom zyxel)
welche adressen sollten die beiden router und welche die pc's eingetragen haben - ich hab schon soviel probiert...
- iMAC
- Neu im Board
- Beiträge: 7
- Registriert: Di 19 Sep, 2006 11:10
von jutta » Di 19 Sep, 2006 14:50
die router bekommen auf der WAN-seite oeffentliche ip adressen (also wie oben beschreiben.) auf der LAN-seite bekommen sie private - zb 192.168.0.1 oder 192.168.1.1 oder sonstwas geeignetes.
die rechner muessen ip adressen bekommen, die zur LAN-seite des jeweiligen routers passen, also zb 192.168.0.2, wenn der router 192.68.0.1 hat. subnet 255.255.255.0, gateway 192.168.0.1
bist du sicher, dass du 2 router brauchst? sowas hat man normalerweise nur in grossen netzen oder wenn es ganz besondere sicherheitsbeduerfnisse gibt.
//ps: du darfst im lan - dh *hinter dem router* - auch 10.50.xx.yy verwenden. ich war nur alarmiert, weil solche ip adressen normalerweise vom inode dhcp-server vergeben werden. das wuerde darauf hindeuten, dass dein pc1 die ip nicht vom linksys, sondern vom zyxel bekommt.
die rechner muessen ip adressen bekommen, die zur LAN-seite des jeweiligen routers passen, also zb 192.168.0.2, wenn der router 192.68.0.1 hat. subnet 255.255.255.0, gateway 192.168.0.1
bist du sicher, dass du 2 router brauchst? sowas hat man normalerweise nur in grossen netzen oder wenn es ganz besondere sicherheitsbeduerfnisse gibt.
//ps: du darfst im lan - dh *hinter dem router* - auch 10.50.xx.yy verwenden. ich war nur alarmiert, weil solche ip adressen normalerweise vom inode dhcp-server vergeben werden. das wuerde darauf hindeuten, dass dein pc1 die ip nicht vom linksys, sondern vom zyxel bekommt.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von iMAC » Di 19 Sep, 2006 22:31
hallo jutta und roro,
ich hätte nie und nimmer daran gedacht, dass ich hier die lösungen für mein problem finde. ich bedanke mich auf euer rasches posting und freue mich bekanntgeben zu können, dass nun alles funktioniert. das problem lag scheinbar am inode zyxel-modem. nach einem reset hat plötzlich alles so funktioniert wie ich es haben wollte.
zwei router brauche ich deswegen, weil ich mehrere server betreibe die unterschiedliche firewallregeln benötigen und ich aber nur pro router eine offizielle ip-adresse angeben kann.
wichtig für mich ist, dass ich die verbindung zwischen dem inode zyxel und dem linksysrouter nun nicht mehr wireless (linksys bridges) sondern über d-lan (powerlan) funktioniert. in den nächsten wochen werde ich zwar ohnehin eine cisco pix firewall bekommen aber ich wollte keinen ungeschützten betrieb riskieren.
das inode 10er adressen via dhcp zuweist hab ich nicht gewusst, sorry, ich wollte euch nicht irrefĂĽhren.
herzlichen dank fĂĽr eure hilfe und weiter so, ich glaube, da draussen, in der weiten welt gibt es noch genug, die wie ich, nichts davon verstehen.
lg, markus
ich hätte nie und nimmer daran gedacht, dass ich hier die lösungen für mein problem finde. ich bedanke mich auf euer rasches posting und freue mich bekanntgeben zu können, dass nun alles funktioniert. das problem lag scheinbar am inode zyxel-modem. nach einem reset hat plötzlich alles so funktioniert wie ich es haben wollte.
zwei router brauche ich deswegen, weil ich mehrere server betreibe die unterschiedliche firewallregeln benötigen und ich aber nur pro router eine offizielle ip-adresse angeben kann.
wichtig für mich ist, dass ich die verbindung zwischen dem inode zyxel und dem linksysrouter nun nicht mehr wireless (linksys bridges) sondern über d-lan (powerlan) funktioniert. in den nächsten wochen werde ich zwar ohnehin eine cisco pix firewall bekommen aber ich wollte keinen ungeschützten betrieb riskieren.
das inode 10er adressen via dhcp zuweist hab ich nicht gewusst, sorry, ich wollte euch nicht irrefĂĽhren.
herzlichen dank fĂĽr eure hilfe und weiter so, ich glaube, da draussen, in der weiten welt gibt es noch genug, die wie ich, nichts davon verstehen.
lg, markus
- iMAC
- Neu im Board
- Beiträge: 7
- Registriert: Di 19 Sep, 2006 11:10
von jutta » Mi 20 Sep, 2006 05:53
> weil ich mehrere server betreibe die unterschiedliche firewallregeln benötigen und ich aber nur pro router eine offizielle ip-adresse angeben kann.
bei der zywall sollte es moeglich sein, auch mehrere oeffentliche ip adressen zu verwenden (stichwort: full feature nat - beschreibung und beispiele im manual; details auch in der zyxel knowledge-db). das geht sogar bei den "kleinen" zyxels, also prestige 310, 324, zyair usw. unterschiedliche firewall-regeln fuer die einzelnen hosts schafft die zywall auch (die kleinen prestige eher nicht).
> das inode 10er adressen via dhcp zuweist hab ich nicht gewusst, sorry, ich wollte euch nicht irrefĂĽhren.
die sind bei den privat-produkte relevant, damit man die pcs nur auf "ip adresse automatisch beziehen" einstellen muss und fertig. bei den business-produkten merkst du normalerweise nichts davon, da du die ip adressen ja fix einstellst.
wenn du zeit hast, kannst du einmal einen linux-rechner oder einen mac direkt ans zyxel haengen und ethereal oder was aehnliches mitlaufen lassen. dann siehst du, was da alles daherkommt. (wird aber nur funktionieren, wenn das zyxel modem original konfiguriert ist!)
> das problem lag scheinbar am inode zyxel-modem. nach einem reset hat plötzlich alles so funktioniert wie ich es haben wollte.
hmm - was meinst du damit? lag es daran, dass das zyxel noch im auslieferungszustand war?
> sondern ĂĽber d-lan (powerlan)
bitte, berichte bei gelegenheit, wie sich das bewaehrt.
//ps: ein beispiel, wie die config mehrerer oeffentlicher ip adressen beim p310 funktioniert:
http://xDSL.at/new/viewtopic.php?p=228942
bei der zywall sollte es moeglich sein, auch mehrere oeffentliche ip adressen zu verwenden (stichwort: full feature nat - beschreibung und beispiele im manual; details auch in der zyxel knowledge-db). das geht sogar bei den "kleinen" zyxels, also prestige 310, 324, zyair usw. unterschiedliche firewall-regeln fuer die einzelnen hosts schafft die zywall auch (die kleinen prestige eher nicht).
> das inode 10er adressen via dhcp zuweist hab ich nicht gewusst, sorry, ich wollte euch nicht irrefĂĽhren.
die sind bei den privat-produkte relevant, damit man die pcs nur auf "ip adresse automatisch beziehen" einstellen muss und fertig. bei den business-produkten merkst du normalerweise nichts davon, da du die ip adressen ja fix einstellst.
wenn du zeit hast, kannst du einmal einen linux-rechner oder einen mac direkt ans zyxel haengen und ethereal oder was aehnliches mitlaufen lassen. dann siehst du, was da alles daherkommt. (wird aber nur funktionieren, wenn das zyxel modem original konfiguriert ist!)
> das problem lag scheinbar am inode zyxel-modem. nach einem reset hat plötzlich alles so funktioniert wie ich es haben wollte.
hmm - was meinst du damit? lag es daran, dass das zyxel noch im auslieferungszustand war?
> sondern ĂĽber d-lan (powerlan)
bitte, berichte bei gelegenheit, wie sich das bewaehrt.
//ps: ein beispiel, wie die config mehrerer oeffentlicher ip adressen beim p310 funktioniert:
http://xDSL.at/new/viewtopic.php?p=228942
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von iMAC » Fr 22 Sep, 2006 15:34
hallo,
nun, dass mit der firewall kann eh sein, aber jetzt bekomme ich eh eine pix firewall wo ich alle ip-adressen auf einemal verwalten kann.
nein, die internetverbindung gab es schon lange (inode zyxel) aber irgendwie funktionierte die verbindung zu den linksysroutern erst nach einem reboot des inode zyxels. komische sache, komisch... aber egal.
das mit dem power-lan (dlan) ist so eine sache. die verbindung ist wesentlich stabiler als über die beiden wirelessbridges aber kommt mir ein wenig langsamer vor. gestern habe ich via skype telefoniert und plötzlich waren alle internetverbindungen weg (messenger, websites, teamspeak, ect...) nur noch telefonieren war möglich. aber nicht nur auf dem einen rechner, sondern auf allen (inkl. server). als ich skype wieder beendet hab, halt wieder alles funktioniert - komische sache, sehr komisch!
ich werde das heute noch weiter testen (pingversuche auf gateway, websites, ect...) wärend des gesprächs...
vielleicht gibt es da irgendwelche QoS von denen ich nix weiss und die erst konfiguriert werden mĂĽssen...
lg
markus
nun, dass mit der firewall kann eh sein, aber jetzt bekomme ich eh eine pix firewall wo ich alle ip-adressen auf einemal verwalten kann.
nein, die internetverbindung gab es schon lange (inode zyxel) aber irgendwie funktionierte die verbindung zu den linksysroutern erst nach einem reboot des inode zyxels. komische sache, komisch... aber egal.
das mit dem power-lan (dlan) ist so eine sache. die verbindung ist wesentlich stabiler als über die beiden wirelessbridges aber kommt mir ein wenig langsamer vor. gestern habe ich via skype telefoniert und plötzlich waren alle internetverbindungen weg (messenger, websites, teamspeak, ect...) nur noch telefonieren war möglich. aber nicht nur auf dem einen rechner, sondern auf allen (inkl. server). als ich skype wieder beendet hab, halt wieder alles funktioniert - komische sache, sehr komisch!
ich werde das heute noch weiter testen (pingversuche auf gateway, websites, ect...) wärend des gesprächs...
vielleicht gibt es da irgendwelche QoS von denen ich nix weiss und die erst konfiguriert werden mĂĽssen...
lg
markus
- iMAC
- Neu im Board
- Beiträge: 7
- Registriert: Di 19 Sep, 2006 11:10
von u3b1 » Fr 22 Sep, 2006 16:15
iMAC hat geschrieben:hallo jutta und roro,
...
in den nächsten wochen werde ich zwar ohnehin eine cisco pix firewall bekommen aber ich wollte keinen ungeschützten betrieb riskieren.
...
wenn du schon mit zywall und linksys ĂĽberfordert bist wĂĽnsch ich dir mit der PIX viel spass und erfolg ^
- u3b1
- Junior Board-Mitglied
- Beiträge: 26
- Registriert: Do 21 Apr, 2005 19:53
13 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Yandex [Crawler] und 104 Gäste