xDSL.at

Hey Leute!
Vielleicht kann mir jemand bei folgendem Anliegen weiterhelfen:

Hab mir gerade die TA Business Access Pro Internetzugänge angeschaut. Bei diesen Paketen ist logischerweise ein Router dabei und 4 offizielle IP Adressen.
Ich werde aus der Routerbeschreibung ned schlau. Ich betreibe einen eigenen Webserver und einen eigenen Mailserver, besitze zudem auch noch eine Hardwarefirewall, die ein NAT macht.

Hat jemand Erfahrung mit den Telekom Routern des Business Access Pro?

Ich stelle mir das so vor:

Der Router der Telekom steht "ganz aussen", damit mein ich:

-Die SDSL Leitung der TA geht in den Router
-der Router sollte einen Port haben, aufdem ich meine Firewall (WAN Port) dranhängen kann.
-Der Port des Router hat eine offizielle IP und ist gleichzeitig der Standardgateway für meine Firewall
-Die Firewall wiederum bekommt auf dem WAN Port eine offizielle IP aus dem offiziellen Pool der im Paket enthalten ist.
-Die offizielle IP der Firewall, wird dann im DNS registriert für WWW Anfragen, bzw. es erfolgt ein MX Eintrag, damit auch Emails den Weg zu meinem Webserver finden.

Hat jemand ne Ahnung, ob der Router der TA von aussen alles durchlässt (damit mein ich alle Serviceports?)

Das sollte nämlich so sein, denn ich steuere ja per Firewall was in mein Netz rein bzw aus meinem Netz raus darf...

Danke!

genau so ist es. bei biz pro wird selbstverstaendlich alles durchgelassen, ausser, du wuenscht ausdruecklich eine firewall-loesung. die wuerde dann aber mit dir genau abgesprochen.

Genauso wie du du das siehst ist es auch... du hast 2 Konfigurationsvarianten bei BA Pro (auch bei Business Speed gegen aufpreis der Advanced Secure Gebühr - 8€)

NAT -- erklärt sich von selbst hoffentlich
Routing-- die TA stellt dir sozusagen den Next Hop Router ins Haus... keine security, nichts. Es liegt nur dein IP Netz an, dass du seitens der TA zugewiesen bekommst...

Um dich mit den 4 IP Adressen aufzuklären - es handelt sich genauer um ein /30 Subnetz. sieht dann zB so aus

Netzadresse: 80.xxx.xxx.16
Standard GW: 80.xxx.xxx.17 (Router der TA)
freie IP: 80.xxx.xxx.18 (für zB deine Firewall)
Braodcastadd: 80.xxx.xxx.19

wer bei Subnetting aufgepasst hat wird hier bemerken, dass Netzadresse und Broadcast nicht für Geräte zu verwenden ist, dir also im Grunde 1 IP übrig bleibt. aber IMHO ist das genau was du brauchst...

übrigens sind Registrarkosten + Mailboxen + Webspace bei den Business Paketen im Preis inbegriffen, solltest du noch keine haben bzw wenn dein alter vertrag ausläuft kannst du ja nur die DNS dort hosten lassen - sind immerhin auch ~25€ im Jahr...

Hallo!
Danke für die Antworten!

@wicked

...so wie ich das verstanden habe, brauch ich also ein Routing.

Was meinst du mit Netzadresse: 80.xxx.xxx.16 ?

Mein WAN Port bei der Firewall bekommt eine offizielle IP :80.xxx.xxx.18, das wär dann auch die IPAddis die beim DNS für Web und Mailserver eingetragen werden müssten , richtig?

Standard GW: 80.xxx.xxx.17 (Router der TA)

Broadcast ist klar...

jedoch wie gesagt was ist die Netzadresse???

Firewall-WAN (80.xxx.xxx.18), hängt auf dem Router (80.xxx.xxx.17) und der Router hängt an der Sdsl-Leitung...?

LG

Genau, der Router hat ein G.SHDLS Port und baut die verbindung auf...

Was meinst du mit Netzadresse: 80.xxx.xxx.16 ?

genau was ich damit sage... ist dir schon mal aufgefallen das man die 1. und letzte Adresse eines Subnetzes nicht verwenden kann... die eine heisst eben Netzadresse - so wie "hey, hier beginnt mein subnetz..." und die letzte ist wie dir schon klar ist, für den Broadcast reserviert und sagt "hey, hier ich bin die letzte adresse in diesem Subnetz"

So wie die Betonsteher auf der Autobahn - die zeigen mir auch an wo meine autobahn seitlich begrenzt ist. der diskette hats ja so schön aufgemalt für dich.

1. die netzadresse ist die ip adresse, die das ganze netz bezeichnet (zb 192.168.0.0/24)

2. du bringst die osi-layer ein bisschen durcheinander.

Nundenn, dann halt ich mich mal an das Bildchen von "Diskette".

1 öffi IP für den Router
1 öffi IP für den Wanport der FW (der in den DNS reg. wird)

und .0 und Broadcast, dann hamma 4 gesamt.

Nachsatz: In meinem Fall muss der TA Router Routingfunktionalität haben, denn NAT wär in dem Fall wohl nicht sinnvoll.

LG

genau...

kleines IP 1*1

Du kriegst von der telekom 4 off ip adressen
zB 80.1.2.0/30

wenn der Hostteil Binär gesehen lauter "0"er ist --> die Adresse deines Netzes. zB für IP Routen wird dies verwendet.
Hier die Adresse Binär
IP 01010000.00000001.00000010.00000000
SM11111111.11111111.11111111.11111100
die Subnetmask teilt die IP in Netz und Hostteil.
wenn der Hostteil Binär gesehen lauter "1"er ist --> Broadcast --> fürs suchen.
Rest = gültige IP`s