xDSL.at

von **speedy4gamers** » So 23 Jan, 2005 19:41

Da es von Inode ja "verboten" is beim mitgelieferten Router Einstellungen zu verändern und mir der Inode Mitarbeiter mitgeteilt hat, dass alle Eingehenden Verbindungen an eine IP weitergeleitet werden, habe ich mir überlegt einen Fli4l Router zu betreiben, der mit die eingehenden Pakete abfängt und je nach Port an andere Rechner weiterleitet.
Inwieweit das dann mit dem INODE-Router funktioniert weiß ich nicht zu sagen, allerdings bereitet sich mir z.Z ein ganz anderes Problem.
Inneres Netzwerk: 192.168.0.0
Außeres Netzwerk(simuliertes Internet): 192.168.1.0
Das Port Forwarding funktioniert bis jetzt, allerdings kann ich nicht vom internen Netzwerk aufs externe zugreifen, was auch die Antwort auf den geforwardeten Port einschließt!
Hier mal eine Kopie meiner rc.cfg
HOSTNAME='fli4l'
PASSWORD='PASSWORT'
MOUNT_BOOT='ro'
RAMSIZE='2048'
MOUNT_OPT='rw'
PART_OPT='hda2'
UPDATE_MODE='full'
ETH_DRV_N='2'
ETH_DRV_1='old_tulip'
ETH_DRV_2='ne'
ETH_DRV_1_OPTION=''
ETH_DRV_2_OPTION=''
IP_ETH_N='2'
IP_ETH_1_NAME=''
IP_ETH_1_IPADDR='192.168.0.100'
IP_ETH_1_NETWORK='192.168.0.0'
IP_ETH_1_NETMASK='255.255.255.0'
IP_ETH_2_NAME=''
IP_ETH_2_IPADDR='192.168.1.1'
IP_ETH_2_NETWORK='192.168.1.0'
IP_ETH_2_NETMASK='255.255.255.0'
IP_DEFAULT_GATEWAY=''
IP_ROUTE_N='0'
IP_ROUTE_1='192.168.7.0 255.255.255.0 192.168.6.99'
MASQ_NETWORK='192.168.0.0/24'
MASQ_MODULE_N='3'
MASQ_MODULE_1='ftp'
MASQ_MODULE_2='icq'
MASQ_MODULE_3='irc'
MASQ_MODULE_4='h323'
MASQ_MODULE_5='raudio'
MASQ_MODULE_6='vdolive'
MASQ_MODULE_7='quake'
MASQ_MODULE_8='cuseeme'
MASQ_MODULE_9='mms'
MASQ_MODULE_10='pptp'
MASQ_MODULE_11='ipsec'
MASQ_MODULE_12='dplay'
MASQ_MODULE_13='msn-0.02'
MASQ_MODULE_14='udp_dloose'
MASQ_FTP_PORT_N='0'
MASQ_FTP_PORT_1='21'
MASQ_FTP_PORT_2='2021'
OPT_PORTFW='yes'
PORTFW_N='1'
PORTFW_1='80 192.168.0.1 tcp'
PORTFW_2='3000-3010 192.168.6.15 tcp'
ROUTE_NETWORK=''
FORWARD_DENY_HOST_N='0'
FORWARD_DENY_HOST_1='192.168.6.5'
FORWARD_DENY_HOST_2='192.168.6.6'
FORWARD_DENY_PORT_N='1'
FORWARD_DENY_PORT_1='137:139 DENY'
FORWARD_TRUSTED_NETS=''
FIREWALL_DENY_PORT_N='6'
FIREWALL_DENY_PORT_1='0:52 DENY'
FIREWALL_DENY_PORT_2='54:112 DENY'
FIREWALL_DENY_PORT_3='114:1023 DENY'
FIREWALL_DENY_PORT_4='5000:5001 REJECT'
FIREWALL_DENY_PORT_5='8000 DENY'
FIREWALL_DENY_PORT_6='20012 DENY'
FIREWALL_DENY_ICMP='no'
FIREWALL_LOG='yes'
START_DNS='yes'
DNS_FORWARDERS='INODE ROUTER IP'
DNS_VERBOSE='no'
DOMAIN_NAME='home.lan'
DNS_FORBIDDEN_N='0'
DNS_FORBIDDEN_1='foo.bar'
DNS_FORBIDDEN_2='bar.foo'
HOSTS_N='5'
HOST_1='192.168.0.100 fli4l'
HOST_2='192.168.0.1 m'
HOST_3='192.168.0.2 j'
HOST_4='192.168.0.3 r3'
HOST_5='192.168.0.10 saug'
DNS_N='0'
START_IMOND='no'
IMOND_PORT='5000'
IMOND_PASS=''
IMOND_ADMIN_PASS='PASSWORT'
IMOND_LED=''
IMOND_BEEP='no'
IMOND_LOG='yes'
IMOND_LOGDIR='/var/log'
IMOND_ENABLE='no'
IMOND_DIAL='no'
IMOND_ROUTE='no'
IMOND_REBOOT='no'
IP_DYN_ADDR='no'
DIALMODE='off'
OPT_SYSLOGD='yes'
SYSLOGD_DEST_N='2'
SYSLOGD_DEST_1='*.* /dev/console'
SYSLOGD_DEST_2='*.* @192.168.0.1'
SYSLOGD_DEST_3='kern.info /var/log/dial.log'
OPT_KLOGD='yes'
OPT_Y2K='no'
Y2K_DAYS=''
OPT_PNP='no'
PORTFW_1_SOURCE=''
PORTFW_1_TARGET=''
PORTFW_1_PROTOCOL=''

Achja, ein anderer Router ist laut Inode auch nicht möglich, da Voip mitbestellt wurde. Hoffe das Produkt wird irgendwann geliefert.....
Speedy

von **jutta** » So 23 Jan, 2005 20:15

> Da es von Inode ja "verboten" is beim mitgelieferten Router Einstellungen zu verändern und mir der Inode Mitarbeiter mitgeteilt hat, dass alle Eingehenden Verbindungen an eine IP weitergeleitet werden, habe ich mir überlegt einen Fli4l Router zu betreiben, der mit die eingehenden Pakete abfängt und je nach Port an andere Rechner weiterleitet.

zum eigentlichen problem wird sich hoffentlich in Fli4l-spezialist melden, aber nur zur klarstellung: hast du die dhcp/pat-mehrplatzoption? nur bei der gibts das portforwarding auf 10.xx.0.16 - aber das schafft ziemlich jeder router. der muss nur ethernet beherrschen, keine einwahl.
....

> Achja, ein anderer Router ist laut Inode auch nicht möglich, da Voip mitbestellt wurde.

das war einmal. inzwischen gibts eine ganze reihe router, die mit voip funktionieren (siehe www.filipic.biz und auch hier im forum) und seit es die pppoe-einwahl-option gibt, sollten die routerprobleme ueberhaupt weitgehend vergangenheit sein.

Fli4l ist aber trotzdem eine gute entscheidung, weil der einfach flexibler ist, als die meisten kaeuflichen router (ausser, du willst wirklich viel geld ausgeben)

von **lahe** » So 23 Jan, 2005 20:16

mit dieser Version von fli4l wird es mit Inode und pptp nicht funktionieren. Nimm die Entwicklerversion !

lahe

von **speedy4gamers** » Mo 24 Jan, 2005 19:11

Auch nicht, wenn ich ihn nur als 2ten Router einsetzen möchte, so zu sagen, zwischen 2 Netzwerken.
Das ist eine gute Frage. Soweit ich weiß wirds DHCP/pat werden, da ich auch Wert auf die Sicherheit lege, die ja bei der Maskierung eher gegben ist...
Könntest du mir wenn möglich eine base.txt zukommen lassen, bzw mir sagen, welche module ich mir laden soll?
Speedy

von **preiti** » Di 25 Jan, 2005 00:07

lahe hat geschrieben:mit dieser Version von fli4l wird es mit Inode und pptp nicht funktionieren. Nimm die Entwicklerversion !

lahe

Investier lieber in eine Festplatte und ein CD-ROM für deinen Firewall-PC und installier dafür den IPCop. :sorry:

Den IPCop bekommst du auf www.ipcop.org . Der läuft seit Sommer 2004 bzw. Version 1.4beta3 mit der PPTP-Einwahl von Inode. Aktuell ist 1.4.2 stable. Hilfe zu IPCop findest du hier im Forum oder auf www.ipcop-forum.de. Dort findest du auch Antworten auf sehr spezielle Fragen.

von **jutta** » Di 25 Jan, 2005 04:41

noch einmal zur klarstellung: wenn der Fli4l an ein auf dhcp/pat konfiguriertes inode-modem angehaengt wird, braucht er weder pptp noch pppoe, sondern ethernet mit fixer wan ip.

da die meisten hier ihn aber zum einwaehlen verwenden (dh an einem einzelplatzanschluss) werden fremde vorlagen oder configs wenig helfen.

von **speedy4gamers** » Di 25 Jan, 2005 19:49

Auf gut deutsch, ich muß mich selber spielen *ggg*
Naja, wenns wen interessiert, falls ich was hab post ich das mal!
Speedy

von **preiti** » Di 25 Jan, 2005 21:28

speedy4gamers hat geschrieben:Auf gut deutsch, ich muß mich selber spielen *ggg*
Naja, wenns wen interessiert, falls ich was hab post ich das mal!
Speedy

Ganz ohne Handarbeit wirst du keinen Router einrichten können, egal ob fli4l oder IPCop oder einen Hardware-Router. :ichsagnix:

Beim Einrichten eines IPCop unter Inode xDSL@home kann ich meine Unterstützung anbieten. Bei Hardware-Routern kann ich noch bei D-Link-Geräten helfen, aber dann ist es bei mir ziemlich aus. :whistle:

von **AK-Net** » Sa 29 Jan, 2005 18:24

Hi @ All
Da bei den INODE XDSL Home Produkten eine VPN Verbindung des Clients erwartet wird und dieser dann die öffentliche IP zugewiesen bekommt sollte es bei Routern die PPTP (vgl. dem VPN Client von Windows) keine Probleme geben. Ich bau nächste Woche bei einem bekannten, der INODE hat einen D-Link DI-604 ein (ACHTUNG: Die aktuelle Firmware funktioniert bei PPTP nicht zuverlässig und muss "downgedated" werden. Zu fli4l kann ich sagen: Hab 4 fli4l's in meinem Netz stehen und bin überaus zufrieden! Ich werde dann kurz posten welche Probleme ev. bei INODE auftreten.

LG Martin J.

von **jutta** » So 30 Jan, 2005 10:06

OT @AK-Net: nicht alle router, die lt produktbeschreibung pptp koennen, koennen es so wie der vpn-client von windows. fuer einen xdsl@home anschluss von inode muss der router mit der dynamischen zuweisung der wan-ip und des gateways umgehen koennen und dann auf dem weg zum einwahl-server auch den gateway *benuetzen*. damit haben manche router probleme.
//ende OT

xDSL.at

Inode xDSL@home 2Router betreiben

Inode xDSL@home 2Router betreiben

Re: Inode xDSL@home 2Router betreiben

JAJA so läuft das

Wer ist online?