xDSL.at

Hallo nochmal!

Ich möchte für einen Bekannten sein altes ST510i upgraden, damit dann auch innerhalb des Firmennetzwerkes Zugriffe auf den Firmenserver möglich sind (E-Mail-Server im Outlook wird über externe statische IP-Adresse erreicht); momentan geht dies mit der Standard-Firmware 4.2.7 nur von außen.

1. Hat jemand schonmal die letzte FW 4.3.2.6 aufgespielt und geprüft, ob NAT loopback (so heisst es, glaube ich) auch geht? Lt. einem anderen Forum sollte es laufen...

2. Funktioniert VPN (pptp oder besser L2TP) beim ST 510i überhaupt, wenn die entsprechenenden ports auf einen Win2003-Server ohne NAT "geforwarded" werden ? Ich habe zuerst einen D-Link Dir-100 gekauft, der funktionierte überhaupt nicht. Würde, falls nicht, der AON-Router funktionieren, der bei BusinessSpeed mitgeliefert wird, oder brauche ich zwingend den AccessPro-Tarif, wo ein VPN-Client mitgeliefert wird? Ich verstehe davon einfach zu wenig...

Für jede Anwort dankbar
Will

Ad 1: Ähm, würde das interne Empfangsproblem evtl. gelöst werden können, wenn ich auf dem Client-PC einen hosts-Eintrag interne Server-LAN-IP <=> externe statische IP vornehmen würde?

ich glaub nicht mit nat und einer err. loopback kannst den 608er von alcatel verwenden, würd aber eher zu einen cisco raten die 830er serie bekommst eh auch schon recht günstig

> Ähm, würde das interne Empfangsproblem evtl. gelöst werden können, wenn ich auf dem Client-PC einen hosts-Eintrag interne Server-LAN-IP <=> externe statische IP vornehmen würde?

kann ich mir nicht vorstellen, aber ein host-eintrag domain --> lan-ip wuerde funktionieren.

Danke für die Antworten, den hosts-Eintrag werde ich morgen mal testen...

>"...ob NAT loopback (so heisst es, glaube ich) auch geht..."
ja, natloopback geht b. d. 4.3er. r4.3 ist'ne abgespeckte 546v5er fw. u. das sollte dir zu denken geben (s.u.)

>"...Funktioniert VPN (pptp oder besser L2TP) beim ST 510i überhaupt, wenn die entsprechenenden ports auf einen Win2003-Server ohne NAT "geforwarded" werden ?..."
wo soll da das problem liegen? hab in einem anderen zusammenhang (algs) pptp-tunnling *mit nat* bei den residential-v5er angschaut, pptp geht pipifein ( http://xDSL.at/viewtopic.php?t=42445&po ... e&start=15 - du kannst dich auch, wenns dir spaß macht, mit natloopback im kreis tunneln...). pptp/gre sind nicht wirklich natfreundlich, wenn du jetzt in der glüchklichen lage bist, pure routing zu machen, dann sollte es modulo firewall keine probs geben.
stellt sich jetzt nur noch die frage, warum du dann auf r4.3 willst. die 4.3er strapaziert das arme 510er bis aufs äußerste, der preis ist auch klar- geht auf kosten der stabilität. wolltest du jetzt natted tunnels unbedingt haben, dann hätt ich gesagt, du mußt reinbeißen, aber nur wegen natloopback...?

so gesehen würd ich mir mal werners vorschlag auf der zunge zergehen lassen u. etwas kackigeres suchen- falls du es überhaupt brauchst (ich mag die 510er sehr gern, sie haben aber ihre grenzen).

Danke für den link, zid, ich habe den thread bereits vorher durchgelesen. Die Überlegungen zielen darauf ab, ob demnächst ein Providerwechsel zu AON stattfinden wird, dann müsste ohnehin ein vpn-Router vom Provider her. Bis dahin muss ich erstmal irgendeine Alternativlösung finden, die kurzfristig auch funktioniert.

Nur noch kurz zur Information: Es war nicht möglich, VPN in irgendeiner Form am 510i - selbst mit v4.3.2.6 - zum Laufen zu bringen. Irgendetwas hat einfach immer blockiert, ob Firewall, gre oder was auch immer. Ich kaufe jetzt einen guten VPN-Router und die Sache ist dann hoffentlich erledigt.

Nochmals Danke