Seite 1 von 2

UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 19:07
von beneheld
hallo liebe Forumleser,

ich habe hier ein kleines Verständnisproblem. Habe ein TC7200 von UPC - dahinter wollte ich nun eine IPfire Appliance in Betrieb nehmen um mich per IPSec mit einer zweiten IPFire zu verbinden (fixe IP).

In der Theorie und Praxis funktioniert das auch, sobald ich beide IPFire mit einer statischen offiziellen IP ausrüste. Wenn ich nun das IPFire hinter meinen Consumeranschluss stelle bricht die Verbindung ab bzw. kann nicht mehr hergestellt werden. Erreichbar sind aber trotzdem beide IPFire übers Internet. (Portweiterleitungen sind global gesetzt).

Würde es nutzen, die IPFire als DMZ Host einzurichten? Bzw. wie müsste ich das auf dem TC einrichten? Leider stehe ich da etwas auf der Leitung.

Ziel der ganzen Sache: IPFire als Firewall etc für mein privates Netz netzen und per IPSec auf ein anderes Netz (IPFire) zugreifen. Das TC auf Bridge umzustellen hab ich nicht geschafft, bzw. geht nicht mehr :-(.

Vielleicht hat jemand von euch Spezialisten einen Tipp für mich?
Vielen Dank im Voraus, lg beneheld

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 19:58
von Viennaboy
Ka welches Gerät du hast rufe bei UPC an und sage du willst eine Bridge haben. :ok:

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 20:16
von beneheld
hi Viennaboy,

was möchtest du wissen bzgl. Geräte? Ein TC7200 und eine IPFire... als Firewall.
Kann man das überhaupt - bei der Hotline anrufen und auf Bridgemodus umstellen lassen? Ich dachte, das machen die nicht? Meine bisherigen Versuche per email blieben nämlich auch ohne Erfolg...

lg beneheld

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 20:32
von Viennaboy
Ich meinte eine Bridge aus den Shop holen. Ka welches Kastl wir am Dachboden haben von UPC das arbeitet jedenfalls als Bridge.

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 20:35
von beneheld
hi Viennaboy,

AHSO, sowas geht auch? Das wusste ich nicht. Dann werde ich mal dort vorbeischauen...
danke!

lg beneheld

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 20:37
von Viennaboy
Also ich habe eines.

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 21:01
von beneheld
das glaub ich dir sogar aufs Wort
die Frage ist nur, ob sie sowas noch hergeben heutzutage...
lg

Re: UPC / DMZ / IPFire

BeitragVerfasst: Mi 02 Dez, 2015 21:36
von derFlo
Fragen würd ich definitiv mal.

Re: UPC / DMZ / IPFire

BeitragVerfasst: Do 03 Dez, 2015 10:38
von beneheld
hallo derFlo und viennaboy,

blöde Frage - war heute im UPC Büro - die haben mich an die Technikhotline verwiesen. Soweit so gut.

Grundsätzliche Frage: wie funktioniert die Einwahl in das UPC Netz wenn der Router wirklich auf Bridge geschaltet werden würde. Bekommt dann die IPFire die öffentliche Adresse (das würde bedeuten, dass ich die MAC Adresse ändern müsste) oder ist das ganz anders.

Sorry, gerade jetzt stehe ich etwas auf der Leitung bzgl. Bridgemode.

Vielen Dank, lg beneheld

Re: UPC / DMZ / IPFire

BeitragVerfasst: Do 03 Dez, 2015 11:15
von berndy2001
beim bridgemodus bekommt das gerät welches am modem hängt eine öffentliche ip-adresse (bei dir wäre es ipfire). Mac adresse musst du nicht ändern.

Re: UPC / DMZ / IPFire

BeitragVerfasst: Do 03 Dez, 2015 12:51
von beneheld
hi berndy2001

super, vielen Dank. Das hilft mir jetzt wirklich weiter!

Die komische VoIP Geschichte läuft dann aber trotzdem über das UPC Modem weiter hoffe ich? Weil mit dem kenne ich mich überhaupt nicht aus. :-)

Danke, lg beneheld

Re: UPC / DMZ / IPFire

BeitragVerfasst: Do 03 Dez, 2015 12:57
von berndy2001
ja klar, am fon1 hast du auch weiterhin den telefonport.

Re: UPC / DMZ / IPFire

BeitragVerfasst: Do 03 Dez, 2015 16:11
von Viennaboy
Wir haben von UPC nur Internet und wie bereits erwähnt du erhaltest eine öffentliche IP Adresse.
Sogeshen ist mir wurscht was das modem macht. :ok:

IPFire IPSec N2N

BeitragVerfasst: Fr 04 Dez, 2015 08:41
von beneheld
hallo zusammen,

es geschehen noch Zeichen und Wunder. Habe gestern ein neues Gerät bekommen - das auf Bridge gestellt - die IPFire bekommt nun eine öffentliche IP und der IPSec Tunnel läuft auch schon.

Nur zwei Probleme habe ich noch - vielleicht kennt sich jemand aus und kann mir einen Tipp geben. Ich kann jeweils vom einen Netz den Host des anderen Netzes anpingen - die Geräte dahinter jedoch nicht.

Und viel wichtiger - wie bringe ich das eine Ende des Tunnels dazu, allen Traffic über das IPSec zu tunneln, damit es am anderen Ende rauskommt? Sprich ich möchte von ausserhalb über den Tunnel über meinen Anschluss daheim surfen...

Danke, lg beneheld

Re: UPC / DMZ / IPFire

BeitragVerfasst: Fr 04 Dez, 2015 10:41
von kleinem
Ich kenne die IPFire jetzt nicht wirklich, aber die Einstellungen die du suchst lauten IPSec im Tunnelmodus.
Über diesen Tunnel musst du dann eine Route ins jeweils andere Netz und umgekehrt setzen..

Also zb Am Router A eintragen, Netz B ist über den Tunnelendpunkt auf Router B erreichbar - und umgekehrt.