xDSL.at

hallo gemeinde,

ich hab folgendes problem:

business-anschluss (standleitung) von der inode mit einem zyxel model 600 irgendwas mit 7 ip-adressen.
ich möchte danach zwecks firewall einen router dranhängen (linksys wrt54g... und zyxel vwall2). aber das funktioniert einfach nicht. ich bekomme zwar via dhcp eine ip-adresse aber surfen geht nicht.

ip für inode verbindung
83.65.x.x
255.255.255.248
83.54.x.x
dns...

einer der offiziellen adressen habe ich im router eingetragen aber ich kann zwar den router aber nicht mehr das gateway (inode modem) pingen und somit auch nicht surfen.

hat irgendwer eine idee, wie ich das machen kann? ich glaube, dass problem ist wohl die subnetmask, aber ich komm nicht dahinter.

markus

wie hast du die ip im router eingetragen? das sollte an sich schon funktionieren.

zb. ip 83.65.xxx.90
subnet 255.255.255.248
gateway 83.65.xx.89

wie hast du den router lan-seitig konfiguriert und wie die rechner?

router 1 (linksys wrt54g)
ip: 83.65.x.99
subnet: 255.255.255.248
gateway 83.65.x.97 (inode router)

rechner bekommt dhcp:
ip 10.50.x.100
subnet: 255.255.255.0
gateway (83.65.x97) oder 10.50.x.x (router) - hab schon beides probiert
dns - extern von inode

Hast Du NAT-Routing am Router aktiviert. Gateway muss 10.50.x.x sein.

tja, da kenn ich mich zuwenig aus...
aber unter nating gibt es im router von mir aus keinen eintrag!
mit 10.50.x.x. geht's aber auch net...

> rechner bekommt dhcp:
ip 10.50.x.100
subnet: 255.255.255.0
gateway (83.65.x97) oder 10.50.x.x (router) - hab schon beides probiert
dns - extern von inode

von wem bekommt er das?

die rechner sollen an deinem linksys oder an der zywall angeschlossen sein und nicht am zyxel, sonst ist die firewall witzlos.

welchen router von beiden verwendest du denn jetzt wirklich? den linksys oder die zywall?

halt, das muss ich noch einmal kurz beschreiben:

inode modem (zyzel prestige)
| |
linksys wrt54g (offizielle ip1) zyxel fwall2 (offizielle ip2)
| |
pc1 (dhcp vom linksys) pc2 (fixe ip vom zyxel)

welche adressen sollten die beiden router und welche die pc's eingetragen haben - ich hab schon soviel probiert...

die router bekommen auf der WAN-seite oeffentliche ip adressen (also wie oben beschreiben.) auf der LAN-seite bekommen sie private - zb 192.168.0.1 oder 192.168.1.1 oder sonstwas geeignetes.

die rechner muessen ip adressen bekommen, die zur LAN-seite des jeweiligen routers passen, also zb 192.168.0.2, wenn der router 192.68.0.1 hat. subnet 255.255.255.0, gateway 192.168.0.1

bist du sicher, dass du 2 router brauchst? sowas hat man normalerweise nur in grossen netzen oder wenn es ganz besondere sicherheitsbeduerfnisse gibt.

//ps: du darfst im lan - dh *hinter dem router* - auch 10.50.xx.yy verwenden. ich war nur alarmiert, weil solche ip adressen normalerweise vom inode dhcp-server vergeben werden. das wuerde darauf hindeuten, dass dein pc1 die ip nicht vom linksys, sondern vom zyxel bekommt.

hallo jutta und roro,

ich hätte nie und nimmer daran gedacht, dass ich hier die lösungen für mein problem finde. ich bedanke mich auf euer rasches posting und freue mich bekanntgeben zu können, dass nun alles funktioniert. das problem lag scheinbar am inode zyxel-modem. nach einem reset hat plötzlich alles so funktioniert wie ich es haben wollte.
zwei router brauche ich deswegen, weil ich mehrere server betreibe die unterschiedliche firewallregeln benötigen und ich aber nur pro router eine offizielle ip-adresse angeben kann.

wichtig für mich ist, dass ich die verbindung zwischen dem inode zyxel und dem linksysrouter nun nicht mehr wireless (linksys bridges) sondern über d-lan (powerlan) funktioniert. in den nächsten wochen werde ich zwar ohnehin eine cisco pix firewall bekommen aber ich wollte keinen ungeschützten betrieb riskieren.

das inode 10er adressen via dhcp zuweist hab ich nicht gewusst, sorry, ich wollte euch nicht irreführen.

herzlichen dank für eure hilfe und weiter so, ich glaube, da draussen, in der weiten welt gibt es noch genug, die wie ich, nichts davon verstehen.

lg, markus

> weil ich mehrere server betreibe die unterschiedliche firewallregeln benötigen und ich aber nur pro router eine offizielle ip-adresse angeben kann.

bei der zywall sollte es moeglich sein, auch mehrere oeffentliche ip adressen zu verwenden (stichwort: full feature nat - beschreibung und beispiele im manual; details auch in der zyxel knowledge-db). das geht sogar bei den "kleinen" zyxels, also prestige 310, 324, zyair usw. unterschiedliche firewall-regeln fuer die einzelnen hosts schafft die zywall auch (die kleinen prestige eher nicht).

> das inode 10er adressen via dhcp zuweist hab ich nicht gewusst, sorry, ich wollte euch nicht irreführen.

die sind bei den privat-produkte relevant, damit man die pcs nur auf "ip adresse automatisch beziehen" einstellen muss und fertig. bei den business-produkten merkst du normalerweise nichts davon, da du die ip adressen ja fix einstellst.

wenn du zeit hast, kannst du einmal einen linux-rechner oder einen mac direkt ans zyxel haengen und ethereal oder was aehnliches mitlaufen lassen. dann siehst du, was da alles daherkommt. (wird aber nur funktionieren, wenn das zyxel modem original konfiguriert ist!)

> das problem lag scheinbar am inode zyxel-modem. nach einem reset hat plötzlich alles so funktioniert wie ich es haben wollte.

hmm - was meinst du damit? lag es daran, dass das zyxel noch im auslieferungszustand war?

> sondern über d-lan (powerlan)

bitte, berichte bei gelegenheit, wie sich das bewaehrt.

//ps: ein beispiel, wie die config mehrerer oeffentlicher ip adressen beim p310 funktioniert:
http://xDSL.at/new/viewtopic.php?p=228942

hallo,

nun, dass mit der firewall kann eh sein, aber jetzt bekomme ich eh eine pix firewall wo ich alle ip-adressen auf einemal verwalten kann.

nein, die internetverbindung gab es schon lange (inode zyxel) aber irgendwie funktionierte die verbindung zu den linksysroutern erst nach einem reboot des inode zyxels. komische sache, komisch... aber egal.

das mit dem power-lan (dlan) ist so eine sache. die verbindung ist wesentlich stabiler als über die beiden wirelessbridges aber kommt mir ein wenig langsamer vor. gestern habe ich via skype telefoniert und plötzlich waren alle internetverbindungen weg (messenger, websites, teamspeak, ect...) nur noch telefonieren war möglich. aber nicht nur auf dem einen rechner, sondern auf allen (inkl. server). als ich skype wieder beendet hab, halt wieder alles funktioniert - komische sache, sehr komisch!

ich werde das heute noch weiter testen (pingversuche auf gateway, websites, ect...) wärend des gesprächs...
vielleicht gibt es da irgendwelche QoS von denen ich nix weiss und die erst konfiguriert werden müssen...

lg

markus

iMAC hat geschrieben:hallo jutta und roro,
...
in den nächsten wochen werde ich zwar ohnehin eine cisco pix firewall bekommen aber ich wollte keinen ungeschützten betrieb riskieren.
...

wenn du schon mit zywall und linksys überfordert bist wünsch ich dir mit der PIX viel spass und erfolg ^

naja, da gibt es zum glück leute die sich damit auskennen und mir helfen wollen. vielleicht lerne ich auch noch etwas dazu, man soll die hoffnung ja nie aufgeben.