xDSL.at

[astan]

hallo zusammen,

ich bin neu in diesem forum, daher möge man mir die eine oder andere unwissenheit verzeihen.

ich habe vergangene woche meinen xdsl@home mit voip option erhalten. davor hatte ich einen aon speed anschluss, bei dem ich mit dem modifizierten alcatel home im routermodus rein bin mit einer private ip am Lan interface.
hinter dem router hatte ich eine watchguard firebox (hardwarefirewall), die nochmals mein lan genattet hat. diese lösung funktionierte tadellos.

jetzt habe ich versucht die firewall hinter den zyxel 660-R61 router (natürlich im modembetrieb) via pppoe anzuhängen, was eigentlich auch auf anhieb funktioniert hat. ich kriege eine 10.21-er ip adresse und eine default gw von 10.21.1.1 mit subnetzmaske 255.255.0.0 (oder so ähnlich) auf dem external interface zugewiesen. diese adressen kann ich auch beide pingen. im lan arbeite ich mit einem anderen 10-er subnetz, das allerdings ausserhalb diese bereiches liegt. somit kann ich davon ausgehen, dass das routing auch funktioniert. wenn ich dann allerdings versuche einen dns-server zu tracen dann ist bei der 10.21.1.1 ende. als default gw im lan habe ich die fw angegeben.

hat jemand von euch eine idee?

liebe grüsse

astan

[Air20]

ich habe vergangene woche meinen xdsl@home mit voip option erhalten.

einzel oder mehrplatz???

[medice]

Einzelplatz vorausgesetzt:
isses dir möglich zu probieren auf 192.168. für dein Heim-Lan auszuweichen? weil dann hast garantiert keine 10.*-Konflikte zu befürchten

[astan]

Sorry, habe ich vergessen. Ist Einzelplatz.

[jutta]

wo bekommst du die 10.22.xx.yy und 10.22.0.1 zugewiesen?
kannst du bitte einmal die derzeitigen einstellungen deines routers und zumindest eines pcs posten?

ausserdem: trag bei den clients die dns-server von inode ein.

[astan]

wo bekommst du die 10.22.xx.yy und 10.22.0.1 zugewiesen?

am wan interface der firewall (via pppoe)

kannst du bitte einmal die derzeitigen einstellungen deines routers und zumindest eines pcs posten?

router in dem sinn habe ich eigentlich keinen , da die fw ja routet.

wan interface: 10.22.xx.yy (255.255.0.0)
lan interface: 10.1.1.1 /24 - sollte sich also nicht beissen
def.-gw: 10.22.0.1

pc: 10.1.1.151 /24
def.gw: 10.1.1.1

ausserdem: trag bei den clients die dns-server von inode ein.

dns-server sollten eingetragen sein, ich kann sie allerdings gar nicht erst pingen und das sollte doch gehen, oder?

[jutta]

>> wo bekommst du die 10.22.xx.yy und 10.22.0.1 zugewiesen?
> am wan interface der firewall (via pppoe)

das wundert mich ein wenig. bei pppoe bekommt das wan-interface bei den mir bekannten routern die oeffentliche ip adresse. (ich schliesse aber nicht aus, dass es auch anders sein kann)

> router in dem sinn habe ich eigentlich keinen , da die fw ja routet.

dann bitte die einstellungen der firewall.

ip adressen, subnet + gw sehen richtig aus.

> dns-server sollten eingetragen sein, ich kann sie allerdings gar nicht erst pingen und das sollte doch gehen, oder?

erst, wenn du eine oeffentliche ip adresse hast (dh die firewall eingewaehlt hat). im augenblick sieht es so aus, als waere das das hauptproblem.

[Air20]

also diese 10er adresse am wan port schaut verdächtig nach mehrplatz aus
oder kann es vielleicht sein das auf der watchguard am wan port fixe ip's vergeben sind,
und du dich in wirklichkeit noch gar nicht eingewählt hast??

[astan]

das wundert mich ein wenig. bei pppoe bekommt das wan-interface bei den mir bekannten routern die oeffentliche ip adresse. (ich schliesse aber nicht aus, dass es auch anders sein kann)

erst mal möchte ich sagen, dass jetzt läuft. ihr hattet natürlich recht, am external interface der fw muss natürlich eine öffentliche adresse stehen. jetzt ist das auch so. dennoch muss ich sagen, dass vor zwei tagen eben dies nicht der fall war. jedenfalls wissen wir jetzt dass xdsl@home mit voip option auch mit einer watchguard fw arbeitet. werde jetzt noch ein wenig testen, sollte ich dennoch auf probleme stossen, werde ich sie natürlich posten obwohl ich glaube dass ich hier eine eher exotische konfig habe.

liebe grüsse und dank an alle

[jutta]

> sollte ich dennoch auf probleme stossen, werde ich sie natürlich posten obwohl ich glaube dass ich hier eine eher exotische konfig habe.

interessant waeren vor allem die *loesungen*. dies soll ja ein archiv fuer alle ratsuchenden sein.

[preiti]

Ich verwende eine Firewall auf Basis von IPCop mit xDSL@home von Inode. Ich verbinde mich über PPPoE. Es funktioniert tadellos. Ich habe am WAN-Port meiner Firewall immer eine 83.X.X.X oder 85.x.x.x Adresse, welche ich von Inode zugewiesen bekomme. Du brauchst für PPPoE keine 10.x.x.x Adresse am WAN-Port einstellen. Wie schon in anderen Postings gesagt solltest du einige Sachen überprüfen bzw. ändern:

1) Verwende im LAN 192.168.x.x Adressen, damit hast du keine Probleme mit unterschidlichen Subnetzen im 10.x.x.x Netz.
2) Stell KEINE fixe IP-Adresse für den WAN-Port deiner Firewall ein. Vergiss auch nicht, für die WAN-Verbindung PPPoE einzustellen.
3) Als DNS-Server solltest du die von Inode einstellen.
4) Stell als Default-Gateway fürs LAN den LAN-Port deiner Firewall ein.