xDSL.at

[saron]

Hi Leute,

ich denke das Thema ist hier schon bekannt, aber ich bin einfach nicht wirklich fündig geworden. Aber erst mal ein paar Takte dazu, was ich eigentlich suche

Folgende Situation herrscht vor:
Ein xdsl@home Zugang mit Zyxel WLAN Router (Funkmodem) konfiguriert auf Mehrplatz/PPTP (VPN), vormals PPPoE (funktioniert aber auch noch), dahinter per Kabel ein Linksys WRT54G V2.2 (funkt ebenfalls, aber anderer Kanal)

PC 1: verbunden über WLAN
Noteook 1: verbunden über WLAN

Wenn ich mich nun über den Linksys Router per PPPoE einwähle, dann hat nur PC 1 uneingeschränkten Zugriff auf die Ports. Im Linksys ist aber Portforwarding für beide IP-Adressen eingestellt. (Portrange 1-40000)
Die IP's werden per DHCP fix vergeben (anhand der MAC-Adresse), Firmware ist aktuell Free-Man Basic 1.0.4

Verbinde ich die PC's aber direkt mit dem Zyxel (über WLAN), und wähle mich bei beiden per PPTP ein, haben beide natürlich vollen Zugriff auf das Internet da Sie nun ja eine eigene offizielle IP-Adresse haben.

Aber eigentlich sollte ja der Linksys per PPTP ins Netz, und dann PC1 sowie Notebook 1 ins Internet routen. Die Probleme mit PPTP Router Einwahl bei Inode sind ja nicht gerade unbekannt, d.h. eine Lösung hatte ich auch fast schon gefunden. Ein User schrieb hier im Forum http://xDSL.at/phpbb2/viewtopic.php?p=147535 das er sich mittels der Firmware Satori Pre3.10 per PPTP einwählen konnte. Leider funktioniert diese Firmware auf meinem Router (HW Revsion 2.2) nicht, und sorgt nur dafür das ich meinen Router per Unterbrechungs-Trick in den Failsave Modus schalten muss und dann eine neue FW aufspielen darf.

Nun zur eigentlichen Frage: Kennt jemand eine funktionierende FW für den Linksys WRT54G V2.2 mit der man sich per PPTP und einem Inode xdsl@home Anschluss einwählen kann? Sollte sich das auch per PPPoE realisieren lassen, dann bitte sagt mir wie (Ergebniss soll sein: PC1 & Notebook 1 kommen über linksys ins Internet und haben alle Ports frei)

Wenn nicht, wie kann's dann sein das trotz des Port Forwardings auf beide IP's immer nur eine IP (immer die 192.168.1.100 <- Start-Adresse der DHCP-Vergabe) weitergeleitet wird?

Wozu hab ich denn die Mehrplatz-Option bei Inode mitbestellt, hab ich was falsch verstanden?

Naja, wär froh wenn mir hierbei jemand helfen könnte. Bin irgendwie mit meinem Latein ein bischen am Ende.

merci & schönen Tag noch
saron

PS: Wer sich dafür Interessiert wie man einen Linksys WRT54G ganz einfach in den Failsave Modus bringt (ACHTUNG: HIERBEI VERLIERT MAN DIE GARANTIE!) der sollte sich auf den folgenden Seiten mal umsehen:

http://homepage.ntlworld.com/linksysinfo/revival/ <-- Bebilderte Anleitung zum Öffnen und Failsave-Modus hervorrufen.
http://forum.openwrt.org/viewtopic.php?pid=10696 <-- der sechste Post auf dieser Seite erklärt wie man ein per wget auf den Router geladenes Image vorbereitet um es aufzuspielen
http://openwrt.org/ <-- Hier gibts noch die passende OpenWRT Firmware die in der oben genannten Anleitung zum flashen hergenommen wird. Die FW ist klein genug um Sie per tftp auf den Router zu übertragen.
Alternativ können auch die Original-FW's von linksys hergenommen werden. Für den Flashvorgang gilt: Hier muss darauf geachtet werden, dass der Upload der FW direkt nach dem ersten erscheinen der IP-Adresse (siehe Anleitung in Link 1) stattfinden muss, d.h. beeilen (mit der Zeit hat man den Dreh raus ;,-) )

[jutta]

ja, du hast was falsch verstanden.

1. kein nat-router der welt kann ein- und denselben port an 2 verschiedene lan-adressen weiterleiten. das ist voellig unabhaengig davon, ob der router mit pppoe oder pptp einwaehlt und auch voellig unabhaengig von der firmware, sondern liegt am nat/pat. zur erklaerung zb http://de.wikipedia.org/wiki/Network_Ad ... ranslation

2. beim vpn/pptp-mehrplatz von inode koennen bis zu vier verschiedene geraete gleichzeitig einwaehlen. du kannst daher zb 2 router anschliessen und an jeden einen oder mehrere rechner anhaengen oder mehrere rechner ans moden anhaengen und selbst einwaehlen lassen.

eine moegliche loesung fuer dein problem waere zb, dass du den pc direkt ans modem anschliesst und selbst einwahlen laesst und das notebook ueber den wlan-router einwaehlen laesst

eine andere moeglichkeit waere, dass du den linksys als access-point ans modem anschliesst und beide rechner selbst einewaehlen laesst (egal ob pptp oder pppoe). dann hat jeder recher alle ports frei zugaenglich und das ganz ohne porfforwarding.

oder du stellst den linksys einfach in den kasten und hebst ihn auf, bis zu weisst, wozu du einen router brauchen kannst.

ich frage mich zb, welchen sinn es haben soll, dass du alle ports auf beide rechner forwardest. damit faellt jeder schutz weg, den ein router normalerweise bietet und sinnlos ist es auch, weil ja nicht alle ports zugaenglich sein brauchen, sondern nur die, auf welchen du anderen dienste anbieten moechtest.

[pc_net]

portforwarding des gleichen ports auf zwei rechner kann per definition nicht funktionieren ... wenn du zb. eingehende anfragen auf port 80 auf beide rechner forwardest und beide rechner antworten auf diese anfrage, dann bekommt der anfragende 2 unterschiedliche antworten auf die gleiche anfrage -> datensalat

wenn jeder rechner auf anfragen an allen ports antworten können soll, dann brauchen sie unterschiedliche öffentliche IP's - ergo muss sich jeder rechner separat einwählen -> pptp/vpn ...

wenn du einen eigenen router verwenden willst, brauchst eigentlich keine mehrplatz-option - es kann dann aber jeder ein port aber nur auf EINEN rechner geforwardet werden ... port 80 auf PC1 und port 88 auf PC2 funktioniert jedoch schon ...

[saron]

Genau das funktioniert eben leider nicht. Bei PC1 werden andere ports benötigt als bei Notebook 1. Das heisst, die nutzen nicht beide die selben ports.

Das ist es, was mich rätseln lässt, bin da schon seit 2 wochen drann und komm keinen milimeter weiter.

[preiti]

Bekommen beide Geräte (PC und NB) vom DHCP zwei verschidene IP-Adressen?
Wie schaut es bei dir mit Verschlüsselung (WEP, WPA, .....) aus?
Wie hast du die WLAN-Karten installiert? Vielleicht ist es dir so wie mir ergangen(zuerst HW einbauen, dann Treiber +SW nachinstallieren). Das ist die falsche Richtung!! Zuerst Treiber + SW dann HW einbauen. Wenn erste Methode angewannt ist Neuinstallation von Windows notwendig!!
Warum funktioniert PPPoE bei dir nicht bzw. warum hast du dich auf PPTP umstellen lassen?
Mehrplatzvariante bei Inode heisst, dass du mehr als 1 Gerät am Inode-Router anschließt und mit beiden gleichzeitig ins Internet kommst. Deswegen kommst du auch mit der Kombination Linksys + PC am Inode-Router ohne Probleme ins Internet.
Viele Fragen wenige Antworten, aber so ist das Problem dann noch genauer beschrieben. Da ich glaube, dass du über deinen Linksys-Router mit PC UND Notebook ins Internet willst, solltest du dich auf die Einzelplatzvariante umstellen lassen. Viele solche oder sehr ähnlche Probleme gehen auf die gleiche Situation, DIE SELBE WIE DEINE, zurück. Die Lösung ist in den allermeisten Fällen die Umstellung auf die Eintzelplatzvariante. Billiger ist diese auch!!

[pc_net]

ich hab den wrt54g mit der einzelplatzvariante (pppoe) laufen und kann (unterschiedliche) ports auf unterschiedliche ports problemlos forwarden ...

[jutta]

ich hatte mit der mehrplatzvariante schon 3 router gleichzeitig laufen und jeder hat seine ports dorthin geforwardet, wohin er sollte, wenn ich mich ein bisschen konzentriert habe (derzeit sind 2 router und 1 rechner an zwei leitungen eingewaehlt und einer der router macht mir das portforwarding auf meine beiden server. der andere router laeuft nur zum testen mit. insgesamt haben 6 rechner internetzugang. ein paar modems und router sind noch als clients angeschlossen, damit ich jederzeit ins interface kann, wenn ich zb einen screenshot brauche. - insgesamt eine eher wilde konstruktion ) also der vpn-mehrplatz ist zwar nicht noetig, wenn man eh einen eigenen router hat, aber er schadet auch nicht, weil das modem wie bei einzelplatz konfiguriert ist (dh ohne nat).

@saron: nimm am besten einmal zettel und bleistift und mach dir einen plan: welcher rechner welche ip adresse bekommen soll und welche ports geforwardet werden sollen und was du per kabel und was per wlan machen willst. dann vergib die ip adressen unbedingt _fix_, denn dhcp kann bei deiner loesung nicht funktionieren (da wuerde dir der inode dhcp-server dazwischen funken)

[saron]

Ok, wenn die Einzelplatz-Variante mir keine Einschränkungen hinsichtlich meiner Wünsche bietet und dazu auch noch günstiger ist, mir solls recht sein.

Lustigerweise funktionieren übrigens pptp sowie pppoe. So quasi dualbetrieb. PC kann sich z.B. über PPTP bei Zyxel einwählen, Router über PPPoE.

Aber trotzdem um deine Fragen zu beantworten hier mal meine Konfiguration:

Zyxel WLAN Funkrouter:
Eingestellt auf PPTP. Läuft auch mit PPPoE

Linksys:
Internet Connection Type: PPPoE
Username: <meinusername>
Password: <meinpasswort>

sonst die üblichen Settings, MTU ist manuell auf 1492 gesetzt.

DNS #1: 195.58.160.194
DNS #2: 195.58.161.122

Local IP Adress: 192.168.1.1
Subnet Mask: 255.255.255.0
Gateway: 0.0.0.0

Wireless Konfiguration:
WEP-Security 128 Bit (wird auf WPA umgestellt, sobald meine neue Linksys-Karte eintrifft)
SSID-Broadcast: disabled
MAC Filter: disabled

Firewall Protection: Enabled
Blockt ICMP requests
Filtert Multicasts
Filtert IDENT (Port 113)

Port Range Forwards:
pc1
Port-Range: 1-40000
Dest. IP: 192.168.1.100
Directions: Both (TCP & UDP)

Notebook 1
Port-Range: 1-40000
Dest. IP: 192.168.1.101
Directions: Both (TCP & UDP)

Fixe IP-Zuweisung per MAC-Adresse: (nicht mit original FW möglich)
PC 1 bekommt 192.168.1.100
Notebook 1 bekommt 192.168.1.101

Dieses Setting mit der Zuweisung funktioniert auch prächtig.

Unter dem Status sieht man noch die Connection-Infos:
LoginType PPPoE
Status: connected
IP Adress: (offizielle 85.xx.xx.xx Adresse)
Subnetmask: 255.255.255.255
Default Gateway: 172.25.xx.xx
DNS 1: (wie oben)
DNS 2: (wie oben)

Eigentlich hätte ich gedacht das dieses Setup funktionieren müsste. Mitnichten. Ich hatte es auch schon mal mit fixer IP-Zuweisung für den Linksys probiert. Da gab ich Ihm die 10.135.0.16 als IP. Dort wurde wenn ich mich recht erinnere auch nur ein PC weiter geroutet (ist aber lange her, kann das noch mal testen wenns was bringt).

Alle Klarheiten beseitigt?

[jutta]

wichtig ist, dass du die ip-adressen bei den beiden _rechnern_ fix eintraegst. denn die bekommen einmal ip adresseen vom linksys und einmal vom zyxel. und dann ist es glueckssache, welche sie nehmen.

die router-config sieht richtig aus bis aufs portforwarding. du kannst 1 - 40000 nicht zweimal forwarden. und das mit den mac adressen kannst du dir schenken.

das mit der 10.135.0.16 gibts beim dhcp-mehrplatz.

[saron]

Sodale. Ich hab dir mal kurz was zusammengezaubert. Eine kleine Grafik zum angucken wie das ganze prinzipiell aussehen soll. Bin halt kein Künstler

Das mit der fixen Zugweisung hab ich schon probiert. Habe bei PC1 sowie Notebook 1 die IP's fix eingetragen (jeweils die .100'er beim PC und die .101'er beim Notebook) Ging deswegen aber gleich wenig.
Das mit den Port Range Forward musst du mir erklären warum das sinnlos sein soll, ich kann doch dem router sagen, forwarde bitte alle ports von 1 bis 40.000 auf pc 1 weiter. Solange die beiden PC's nicht gleichzeitig die selben Ports nutzen sollte das doch kein Problem sein, oder?

Wegen der 10.135.0.16'er IP. Ich hatte meinen Anschluss ursprünglich als DHCP/NAT Variante mit Mehrplatzoption bekommen, dann aber festgestellt das der Funkrouter von Inode meinen Ansprüchen nicht genügt. (nur 11 MBit/s, gerade mal WEP 64 bit Verschlüsselung, geringe Reichweite durch PCMCIA Funkkarte, niedriges max. connection limit,....)

Dann hab ich den Linksys gekauft und gehofft ich könnte mit dem alles forwarden, sobald ich dem Router die .16'er IP gebe. Ging komischerweise auch nicht. Dann liess ich vor kurzem den Anschluss auf PPTP umstellen, nun gehen beide Varianten.

[jutta]

die zeichnung ist eh super geworden - danke

der fehler liegt hier:
>>
Port Range Forwards:
pc1
Port-Range: 1-40000
Dest. IP: 192.168.1.100

Notebook 1
Port-Range: 1-40000
Dest. IP: 192.168.1.101
<<

so spielts portforwarding einfach nicht. moeglich waere zb 1 - 20000 dest ip 192.168.1.100, 20001 - 40000 dest ip 192.168.1.101 (vielleicht nicht sehr sinnvoll, aber so wuerde es funktionieren)

beispiel aus der praxis in meinem lan:
21 -> 192.168.0.5

22 -> 192.168.0.6
80 -> 192.168.0.6

4662 -> 192.168.0.2

und noch einmal: *alles* forwarden ist eher sinnlos. das machen provider bei privat-anschluessen, damit sie nicht taeglich die portforwardings aendern muessen, weil der kunde nicht weiss was er will, aber es widerspricht dem sinn eines nat-routers.

auch die provider koennen btw nicht alles forwarden, sondern im fall von inode 1-520 und 524 - 65335; im fall von sil 1-20 und 24-65335, weil der router ein paar ports fuer die fernwartung braucht. daher konnte dein versuch, mit dem linksys alle port zu forwarden, nicht funktionieren.

> Solange die beiden PC's nicht gleichzeitig die selben Ports nutzen sollte das doch kein Problem sein, oder?

doch - denn das portforwarding bewirkt, dass die zugaenge von aussen auf diesen rechner weitergeleitet werden. stell dir das vor wie einen wasserschlauch. den kannst du auch nur entweder in die giesskanne oder ins swimmingpool haengen, aber nicht beides gleichzeitig.

[saron]

Das mit dem Forwarding klingt zwar nicht sinnvoll aber doch logisch. Muss ich wohl einfach akzeptieren dass das so ist. Blöd ist dann nur das zumindest bei der Original Linksys FW nicht mehr als 10-12 Einträge für's Forwarding möglich sind. Muss mal sehen wie weit das bei der FreeMan geht.

Wird ja ne lustige Arbeit alle ports händisch freizugeben. Na, da mach ich mich morgen mal drann.

Ach ja, freut mich das die die Grafik gefällt

[jutta]

verrat uns noch eines: welche ports brauchst du denn wirklich?

bei den meisten leuten sind das 4662 fuer emule und 6881-6999 fuer bittorrent aber selten mehr. wenn man server betreibt je nachdem 21 fuer ftp, 22 ssh, 23 telnet, 80 http, 6667 irc ...

[saron]

Ok, hab nun alles eingerichtet, funktioniert zu meiner Zufriedenheit.

Ich brauchte den portrange 4000-5000 für pc1 und 5001-6000 für notebook 1. Da läuft ne eigene Software für meine Arbeit die diese ports benötigt.

Und für den zweiten Fall, da geht es um Netzwerk-Spiele die man online nur anhand einer IP-Adresse gegeneinander/miteinander spielen kann (ohne server, ohne gamespy oder dergleichen). Diesen Fall hab ich per PPTP Einwahl in das Zyxel Modem gelöst. Das heisst, will ich zocken, kurzer Switch ins andere WLAN, für die normale Arbeit zurück auf den linksys.

Ich kann mich mit der Lösung gut abfinden, allerdings sollte ich vielleicht auf Spiele umsteigen die eine serverseitige Lösung anbieten

Technisch sieht die Lösung jetzt so aus:

PC 1 (Fixe IP)
10.135.0.100 (PRW = 4000-5000)

Notebook 1 (Fixe IP)
10.135.0.101 (PRW = 5001-6000)

Linksys loakle IP
10.135.0.99
Gateway für das Netz: 10.135.0.1

Zyxel lokale IP
10.135.0.1

Somit kann ich mit den fixen IP Einstellungen gleichzeitig auf den linksys per PPPoE zugreifen oder mich per pptp in den Zyxel-Router einwählen. Ansonsten müsste ich dauernd die Einstellungen zwischen Fixe Zuweisung & Dynamischer Zuweisung wechseln (inkl. IP-Daten Eingabe bei jedem switch auf den Linksys). Das wär stressig

Auf jeden Fall noch Danke für die Hilfe und den Tip mit dem doppelten forwarding.

Schönen Tag noch,
hermann

[jutta]

ganz blicke ich bei deiner loesung nicht durch - wer waehlt jetzt ein - der linksys oder die rechner?

btw, du kannst bei der vpn-mehrplatzloesung immer fixe ip adressen eingeben, sie muessen nur passen
und die pptp-einwahl erfolgt nicht in den zyxelrouter, sondern beim pptp-server, der irgendwo bei inode rumsteht (pppoe detto).

zyxel != speedtouch