xDSL.at

[Alex Ostleitner]

Hallo,

ich versuche seit einiger Zeit verzweifelt, auf einer inode XDSL-Anbindung mit Speedtouch 510 als Modem/PPTP Router und WLAN-Router dahinter (Belkin 7230-4) VNC zum laufen zu bringen. Beziehungsweise auch nur irgendwas von draussen erreichen zu können. Jeder Zugriff von aussen endet mit einem 'Connection refused'.

Hier das Setup, dazu eine Erklärung wieso denn genau so: Da sich 2 Geräte (PC und iBook, dazu optional ein weiteres iBook) den XDSL-Zugang teilen, und beide nicht in der Nähe des DSL-Modems stehen, musste ich auf Anweisung von inode (mit Hilfe einer zugeschickten user.ini) das Speedtouch-Modem zum Router umfunktioneren (damit dieser die PPTP-Arbeit übernimmt?), und dahinter hängt ein WLAN-Router, über den alle Geräte im Haus den Zugang teilen. Das läuft seit einem Jahr brav, nur will eben VNC nicht (genausowenig aber ein testweiser Webserver, FTP,...).

inode
|
SpeedTouch 510
WAN: 81.223.xxx.xx
LAN: 10.0.0.138
|
Belkin 7230-4
WAN: 10.0.0.1
Gateway: 10.0.0.138
LAN: 192.168.2.1
|
PC, iBooks, Drucker
LAN: 192.168.2.2 - 192.168.2.5

Beim Speedtouch habe ich NAT-Forwarding der Ports 5500,5800,5900 (tcp udp) aktiviert - von jeweils 0.0.0.0 auf 10.0.0.1. Beim Belkin WLAN-Router sind jene Ports (auch tcp udp) allesamt auf 192.168.2.3 weitergeleitet (später würd' ich dann gern Port 5902 auf ..2.2, 5903 auf ..2.3, 5904 auf ..2.4 weiterleiten, um von aussen auf jeden Rechner zu können).

Bei internen Tests (also innerhalb der 192.168.2.x range) kann jeder Rechner auf jeden anderen (als Client wie Server) zugreifen, und von aussen geht gar nichts. Ich weiss, dass es nicht reicht, innerhalb dieser Umgebung die externe 81.223.x.x IP-Adresse anzugeben, sondern dass es ein anderer Internetzugang (->andere Wohnung) sein muss. Hilft nicht, macht das Testen aber umso mühsamer.

Ich habe mittlerweile zwei Vermutungen: entweder eine Firewall von Speedtouch oder Belkin verhindert die Verbindung (Speetouch hat im Web-Configmenü keine Option, die Firewall abzuschalten, und beim Belkin könnte man die Firewall komplett abdrehen, aber ob's hilft und ob das schlau ist, weiss ist nicht), oder es gibt Schwierigkeiten beim zweifachen durchreichen (von 'draussen' auf 10.x.x.x auf 192.x.x.x und zurück).

Leider bin ich nun etwas ratlos, und verstelle jedes Wochenende (denn öfter bin ich nicht an diesem Ort) ein Setting, in der Hoffnung es hilft.

Wenn irgendjemand einen Ratschlag parat hat, sich das user.ini vom Speedtouch auf Richtigkeit ansehen kann, oder weiss wie ich das doppelte interne Netzwerk umgehen kann (der Belkin kann mW das DSL-Modem komplett, samt PPTP etc. ersetzen, deshalb muss es das Speedtouch erledigen), dann: "you'll make my day".

Vielen Dank im voraus.

user.ini

Code: Alles auswählen

[ language.ini ]
config language=de

[ script.ini ]
add name=autopvc_add_qos index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_delete_qos index=0 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_bridge index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_bridge index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_bridge index=2 command="bridge ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_bridge index=3 command="bridge ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_bridge index=4 command="bridge ifattach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=0 command="bridge ifdetach intf _auto_$1_$2"
add name=autopvc_delete_bridge index=1 command="bridge ifdelete intf _auto_$1_$2"
add name=autopvc_delete_bridge index=2 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_bridge index=3 command="qosbook delete name _auto_$1_$2"
add name=autopvc_add_pppoerelay index=0 command="qosbook add name _auto_$1_$2 class $3 tx_peakrate $4 tx_sustrate $5 tx_maxburst $6 rx_peakrate $4 rx_sustrate $5 rx_maxburst $6 dynamic yes"
add name=autopvc_add_pppoerelay index=1 command="phonebook add name _auto_$1_$2 addr $1.$2 type any dynamic yes"
add name=autopvc_add_pppoerelay index=2 command="ethoa ifadd intf _auto_$1_$2 dest _auto_$1_$2"
add name=autopvc_add_pppoerelay index=3 command="ethoa ifconfig intf _auto_$1_$2 qos _auto_$1_$2"
add name=autopvc_add_pppoerelay index=4 command="ethoa ifattach intf _auto_$1_$2"
add name=autopvc_add_pppoerelay index=5 command="ip ifwait intf _auto_$1_$2 timeout 15 adminstatus up"
add name=autopvc_add_pppoerelay index=6 command="pppoe relay add port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=0 command="pppoe relay delete port _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=1 command="ethoa ifdetach intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=2 command="ethoa ifdelete intf _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=3 command="phonebook delete name _auto_$1_$2"
add name=autopvc_delete_pppoerelay index=4 command="qosbook delete name _auto_$1_$2"
add name=autopvc_change_qos index=0 command="$$1 ifdetach intf $2"
add name=autopvc_change_qos index=1 command="$$1 ifconfig intf $2 qos $3"
add name=autopvc_change_qos index=2 command="$$1 ifattach intf $2"
add name=autopvc_change_qos_pppoerelay index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoerelay index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoerelay index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoerelay index=3 command="pppoe relay add port $1"
add name=autopvc_change_qos_pppoeethoa index=0 command="ethoa ifdetach intf $1"
add name=autopvc_change_qos_pppoeethoa index=1 command="ethoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoeethoa index=2 command="ethoa ifattach intf $1"
add name=autopvc_change_qos_pppoeethoa index=3 command="pppoe ifattach intf $3"
add name=autopvc_change_qos_pppoa index=0 command="pppoa ifdetach intf $1"
add name=autopvc_change_qos_pppoa index=1 command="ip ifwait intf $1 timeout 5 adminstatus down"
add name=autopvc_change_qos_pppoa index=2 command="pppoa ifconfig intf $1 qos $2"
add name=autopvc_change_qos_pppoa index=3 command="pppoa ifattach intf $1"

[ env.ini ]
set var=CONF_REGION value=Austria
set var=CONF_PROVIDER value="Internet Service Provider"
set var=CONF_DESCRIPTION value=Austria
set var=CONF_SERVICE value="Broadband Access"
set var=CONF_DATE value="An der Konfiguration wurden manuell Änderungen vorgenommen."
set var=CONF_VERSION value=0.1
set var=HOST_SETUP value=none
set var=ST_LAN_IP_ADDR value=10.0.0.138
set var=ST_LAN_NET_MASK value=255.255.255.0
set var=COLUMNS value=80
set var=ROWS value=24
set var=SESSIONTIMEOUT value=120
set var=CONF_TPVERSION value=1.2.0

[ wizard.ini ]
config allow_factory_tpl=no trace=yes autopopup=no

[ snmp.ini ]
config RWCommunity=_DEV_12B2231851E0809D ROCommunity=_DEV_B5D67E5DC7532458 sysContact="Internet Service Provider" sysName="Speedtouch 510" sysLocation=Austria

[ phone.ini ]
add name=DIALUP_PPP1 addr=8*48 type=pppoa

[ ipqos.ini ]
config dest=DIALUP_PPP1 realtimerate=100
queue config dest=DIALUP_PPP1 queue=0
queue config dest=DIALUP_PPP1 queue=1
queue config dest=DIALUP_PPP1 queue=2
queue config dest=DIALUP_PPP1 queue=3

[ qos.ini ]
config format=bytes
add name=default class=ubr

[ oam.ini ]
config clp=1 loopbackid=6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a6a
mode port=dsl0 blocking=enabled
mode port=dsl1 blocking=enabled
mode port=atm2 blocking=enabled
mode port=atm3 blocking=enabled
mode port=aal5 blocking=enabled
mode port=atm5 blocking=enabled

[ pfirewall.ini ]
chain create chain=sink
chain create chain=forward
chain create chain=source
rule create chain=sink index=0 srcintfgrp=!wan action=accept
rule create chain=sink index=1 prot=udp dstport=dns action=accept
rule create chain=sink index=2 prot=udp dstport=bootpc action=accept
rule create chain=sink index=3 action=drop
rule create chain=forward index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=source index=0 dstintfgrp=!wan action=accept
rule create chain=source index=1 prot=udp dstport=dns action=accept
rule create chain=source index=2 prot=udp dstport=bootps action=accept
rule create chain=source index=3 action=drop
assign  hook=sink chain=sink
assign  hook=forward chain=forward
assign  hook=source chain=source

[ label.ini ]
add name=BestEffort
add name=HighPriority
add name=MediumPriority
add name=RealTime
config name=BestEffort classification=increase defclass=4 ackclass=4
config name=HighPriority classification=increase defclass=10 ackclass=10
config name=MediumPriority classification=increase defclass=6 ackclass=6
config name=RealTime classification=increase defclass=14 ackclass=14
chain create chain=user_labels

[ bridge.ini ]
config age=300 filter=no_WAN_broadcast

[ pptp.ini ]
profadd name=default

[ ethoa.ini ]

[ ipoa.ini ]

[ cip.ini ]

[ pppoerelay.ini ]
add port=eth0

[ dhcp.ini ]
config autodhcp=on scantime=20 state=disabled trace=off
policy verifyfirst=off trustclient=on

[ pppoa.ini ]
ifadd intf=pppoa_DIALUP_PPP1
rtadd intf=pppoa_DIALUP_PPP1 dst=0.0.0.0/0 src=10.0.0.1/24 metric=1
ifconfig intf=pppoa_DIALUP_PPP1 dest=DIALUP_PPP1 accomp=on dnsmetric=0 idle=15 addrtrans=pat
ifconfig intf=pppoa_DIALUP_PPP1 user=(gelöscht) password=(gelöscht) status=up

[ pppoe.ini ]

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off ttl=64 fraglimit=64 defragmode=always addrcheck=dynamic mssclamping=on
apadd addr=10.0.0.138/24 intf=eth0 addroute=no
ifconfig intf=loop mtu=1500 group=local linksensing=on
ifconfig intf=eth0 mtu=1500 group=lan linksensing=on
ifconfig intf=pppoa_DIALUP_PPP1 mtu=1500 group=wan linksensing=off
rtadd dst=10.0.0.0/24 gateway=10.0.0.138 metric=1
rtadd dst=224.0.0.0/4 intf=eth0
rtadd dst=0.0.0.0/0 intf=eth0 metric=70

[ autoip.ini ]

[ eth.ini ]
ifconfig intf=1 type=auto
config intf=1 state=enabled

[ diagnostics.ini ]
config pingtimeout=1000 pingpacketsize=20

[ dnsc.ini ]
config qrytout=5 interval=10 qryretry=3 attempt=-1 search=on connection=permanent
add addr=127.0.0.1 port=53

[ dnsd.ini ]
domain domain=lan
start
troff

[ dhcr.ini ]
ifconfig intf=eth0 relay=on
add addr=127.0.0.1 intf=eth0 giaddr=10.0.0.138

[ dhcc.ini ]
config trace=off

[ adslisdn.ini ]
config opermode=multimode maxbitspertoneUS=14 trace=on modemoption=10000000000000000000000000000000 extendedBWmode=0

[ nat.ini ]
bind application=ESP port=1
bind application=FTP port=ftp
bind application=GRE port=1
bind application=H323 port=h323
bind application=IKE port=ike
bind application=ILS port=ldap
bind application=ILS port=ils
bind application=IRC port=irc-u
bind application=PPTP port=1723
bind application=RAUDIO(PNA) port=realaudio
bind application=RTSP port=rtsp
bind application=SIP port=sip
create protocol=tcp inside_addr=10.0.0.1:5800 outside_addr=0.0.0.0:5800 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.0.0.1:5900 outside_addr=0.0.0.0:5900 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.0.0.1:5500 outside_addr=0.0.0.0:5500 foreign_addr=0.0.0.0:0
create protocol=tcp inside_addr=10.0.0.1:www-http outside_addr=0.0.0.0:www-http foreign_addr=0.0.0.0:0

[ autopvc.ini ]
config mode=active type=bridge opmode=partial overwrite=disabled peakrate=0

[ system.ini ]
config upnp=disabled mdap=enabled drst=disabled
config dcache=enabled

[ upnp.ini ]
config maxage=1800 writemode=full safenat=disabled

[ endofarch ]


Belkin user.conf

Code: Alles auswählen

Ûpptp_netmask=255.255.255.0
wl0_frameburst=off
m_wan_ipaddr=10.0.0.1
il0macaddr=00:11:50:3D:C5:99
boardrev=0x10
pptp_ipaddr=192.168.2.1
et0macaddr=00:11:50:3D:C5:98
default_lan_dhcp_client_br=0
boot_wait=on
wl0_infra=1
wl0_country_code=AU
et0mdcport=0
ceb_timeout=10
pppoe_keepalive=1
ip_filter=0
default_lan_netmask_br=255.255.255.0
ceb_enable=0
reset_gpio=7
mac_filter=0
pmon_ver=2.01.03
restore_defaults=0
bpa_state=
default_policy=0
wan_lease=864000
fw_reset=0
http_wanport=80
lan_gateway=192.168.2.1
wl0_ifname=eth1
timer_interval=3600
gpio1=adm_eesk
kernel_mods=et wl
gpio2=adm_eecs
pptp_username=(gelöscht)
pppoe_mtu=1454
gpio4=adm_rc
ceb_nag=0
vlan0ports=0 1 2 3 5*
gpio6=adm_eedi
fwi=0-x-3283-3283-1-3-3283-3283 0-x-3283-3283-2-3-3283-3283 0-x-5988-5988-1-3-5988-5988 1-x-5500-5500-1-3-5500-5500 1-x-5500-5500-2-3-5500-5500 1-x-5800-5800-1-3-5800-5800 1-x-5800-5800-2-3-5800-5800 1-x-5900-5900-1-3-5900-5900 1-x-5900-5900-2-3-5900-5900 1-x-5901-5901-1-1-5900-5900 1-x-5901-5901-2-1-5900-5900 1-x-5902-5902-1-2-5900-5900 1-x-5902-5902-2-2-5900-5900 1-x-5903-5903-1-3-5900-5900 1-x-5903-5903-2-3-5900-5900 1-x-5904-5904-1-4-5900-5900 1-x-5904-5904-2-4-5900-5900
udp_filter=0
wl0_mode=ap
wan_gateway=10.0.0.138
dhcp_start=192.168.2.2
wl0_ap_isolate=0
default_lan_ipaddr_br=192.168.2.254
fw_id=
dhcp_end=192.168.2.100
user_time_hr=0
hw_model=F5D7230-4
dhcp_lease=0
wl0_gmode=1
sromrev=2
login_timeout=10
fwt=
fwu=
NatFlag=1
et1macaddr=00:11:50:3D:C5:98
device_type=1
stats_server=
static_route=
lan_netmask=255.255.255.0
http_username=
wl0_dtim=3
wl0_ssid=infected
user_time_yr=1970
et1mdcport=1
burnin=0
fwi_des=ARD ARDudp WBEM(ARD) vnc5500tcp vnc5500udp vnc5800tcp vnc5800udp vnc5900tcp vnc5900udp vnc5901tcp vnc5901udp vnc5902tcp vnc5902udp vnc5903tcp vnc5903udp vnc5904tcp vnc5904udp
http_lanport=80
wan_ping=0
remote_config_ip=
ceb_email_enable=1
wan_domain=Belkin
wan_hwname=et1
wl0_key1=cff3cf93b0
wan_netmask=255.255.255.0
wl0id=0x4320
wl0_key2=ce02f2ec50
wl0_key3=1df42910b2
firewall_enable=1
wl0_key4=f71a8d9199
pptp_conn_id=
fw_auto_detect=0
http_wan_enable=0
wireless_61_9_nvram_upgraded=1
bpa_passwd=
ag0=255
lan_stp=0
wl0_plcphdr=long
wl0_rate=0
wl0_closed=0
wl0_macmode=disabled
wl0gpio0=0
wl0_radioids=BCM2050
wl0gpio1=0
wl0_phytype=g
wl0gpio2=0
wl0_lazywds=0
wl0gpio3=0
wl0gpio4=0
wl0gpio5=0
fw_src=http://networking.belkin.com/update/files/uk/54g_router.html
boardflags2=0
wl0_afterburner=off
lan_hwaddr=00:11:50:3D:C5:98
wl0_antdiv=-1
pppoe_auth_mode=auto
wan_dns=195.58.160.194 195.58.161.122
tftp_ipaddr=192.168.2.1
pppoe_idletime_min=5
m_wan_moreip=0
wl0_wpa_psk=(gelöscht)
os_server=
ceb_expire=0
wan_proto=static
wl0_unit=0
pppoe_autodns=0
ntp_enable=1
pa0itssit=62
def_et1macaddr=00:11:50:3D:C5:98
bpa_username=
wl0_wds=00:11:50:34:50:CD 00:30:65:04:AC:E5
filter_enable=1
m_wan_hostname=ADSL@home
dhcp_dns=195.58.160.194 195.58.161.122
log_level=0
cctl=0
m_wan_gateway=10.0.0.138
pptp_idle_disconnect=0
lan_dns=
lan_ifnames=vlan0 eth1
pppoe_ifname=vlan1
wl0_radius_port=1812
wl0_auth=0
wl0_psk_obscure=
wl0_radius_ipaddr=
pa0maxpwr=66
dos_enable=1
wan_ifnames=
m_wan_domain=Belkin
m_lan_netmask=255.255.255.0
m_wan_wins=
lan_ipaddr=192.168.2.1
lan_proto=dhcp
aa0=3
vlan1hwname=et0
wl0_phytypes=g
default_lan_proto_nat=dhcp
m_wan_aliasip=
wl0_frag=2346
wl0_wep=enabled
serial_no=BEL1JMQX
m_wan_netmask=255.255.255.0
sdram_config=0x0000
wl0_country=
dmz_ipaddr=0-10.0.0.1-4
wl0_wep_mode=64
vlan1ports=4 5
ntp_dst_enabled=1
wl0_wep64_manual=0
ccode=0
pppoe_servicename=
wl0_rateset=default
user_time_dd=1
cpu_type=0x4712
fw_magic=0x44414f4c
pppoe_idletime=300
m_wan_dns=195.58.160.194 195.58.161.122
lan_ifname=br0
boardflags=0x0188
lan_dhcp_client=0
sdram_refresh=0x0000
sdram_ncdl=0x00303D73
upgrade_country_code_done=1
fg=
default_lan_gateway=192.168.2.1
ntp_timezone=5
fi=
fj=
pptp_idle_interval=
user_conf_ver=1.01
fm=0-00:03:93:05:f9:e4- 0-00:30:65:04:ac:e5- 0-00:11:50:34:50:CD- 0-00:11:50:34:50:CC- 0-00:0D:93:89:AC:F0- 0-00:30:65:04:AC:E5-
wan_ipaddr=10.0.0.1
wl0_rts=2347
default_lan_ipaddr=192.168.2.1
ceb_subsc=2
wan_wins=
ceb_unavail_block=1
ft=
ntp_sync_interval=1
pppoe_username=
fu=
wl0_ibss=1
default_lan_dhcp_client_nat=0
os_version=4.05.03
pptp_password=(gelöscht)
wl0_wpa_gtk_rekey=900
pppoe_dns=195.58.160.194 195.58.161.122
wl0_key=1
wireless_nvram_upgraded=1
user_time_mn=0
user_time_mo=1
et0phyaddr=30
bpa_server=
time_zone=PST8PDT
bpa_manual_enable=
default_lan_netmask=255.255.255.0
wan_ifname=vlan1
wan_hostname=ADSL@home
wl0_wep128_manual=1
wl0_radio=1
user_time_update=0
pptp_server_ipaddr=10.0.0.138
wl0_bcn=100
wl0_hwaddr=00:11:50:3D:C5:99
BridgeFlag=0
init_done=1
wl0_gmode_protection=off
pa0b0=0x119a
wl0_maclist=
pa0b1=0xfb93
pa0b2=0xfea5
sdram_init=0x8032
vlan0hwname=et0
lan_hwnames=et0 il0 wl0 wl1
pppoe_demand=1
iappd_oid=00:30:bd
m_lan_ipaddr=192.168.2.1
wl0_radius_key=
tcp_filter=0
wl0_corerev=7
pppoe_mru=1454
wl0_channel=2
upnp_enable=0
m_autodns=0
default_lan_proto_br=static
wl0_auth_mode=open
et1phyaddr=0
internal_policy=1
wl0_crypto=tkip
route_check_host=heartbeat.belkin.com
language=English
dhcp_autodns=0
,a%u201D)Ûf?\`Oéxv

PS: der Belkin hat die letzte Firmware, und beim Speedtouch trau' ich mich nicht, eine mögliche neue einzuspielen, denn wenn dann nichts mehr geht, hab ich am Wochenende ein Problem mit Telefonsupport, und unter der Woche bin ich da ja leider nicht.

PPS: Typo im Subject. Sollte VNC sein, nicht VPC. Sorry :/

[jutta]

nur zur klarstellung: du hast einen normalen adsl-anschluss von inode, keinen entbuendelten, oder? bei "xdsl" gibts naemlich normalerweise keine speedtouch modems und afaik gibts auch erst ganz wenige leute, die versucht haben, ein speedtouch fuer einen entbuendelten inode-anschluss zu konfigurieren. fertige .ini gibts dafuer mich hoher wahrscheinlichkeit noch keine.

zu einen fragen:

portforwarding funktioniert bei mir mit dem st510 problemlos, auch mit firewall
beispiele hier http://xDSL.at/new/viewtopic.php?p=2144 ... ht=#214439
wenn du die fw trotzdem einmal versuchsweise abschalten willst: "ip config firewalling off" - ich vermute das problem daher eher beim belkin (den ich allerdngs nicht naeher kenne).

hast du schon einmal versucht, den belkin einfach als access-point + switch zu verwenden? damit wuerdest du dir das doppelte nat und das doppelte portforwarding ersparen und da ohnehin alle rechner im selben lan-segment sind, gibt es auch keinen grund fuer 2 router.

der belkin wird das st510 nicht ersetzen koennen, weil er kein adsl-modem ist. btw, das speedtouch braucht in dieser konstellation kein pptp, sondern pppoa. das siehst du auch, wenn du die .ini anschaust. (pptp ist noetig, damit man beim einzelplatz am modem einwaehlen kann, dh da spielt das modem server oder genauer relay). allenfalls koenntest du dir ein speedtouch modem mit wlan zulegen.

typo im subject habe ich ausgebessert

[Alex Ostleitner]

Ja, sorry, das ist ein ADSL@home-Anschluss, nicht XDSL. Das entsprechende Haus ist in NÖ und damit (zumindest damals noch) nicht entbündelt.

Das Portforwarding schaut bei mir sehr ähnlich wie am von dir verlinkten Screenshot aus. Das dürfte es also nicht sein. Wie schalte ich die Firewall genau aus? Ich vermute mal per telnet? Oder trage ich "ip config firewalling off" in der user.ini ein und lade die neu hoch?

Ad Umkonfiguration des Belkin: bevor ich mich daran wage, eine Frage. Ich hatte (der Einfachheit halber) nicht erwähnt, dass eigentlich zwei baugleiche Belkin mit WDS im Einsatz sind. Einmal der oben erwähnte Belkin als WLAN-Router im Stiegenhaus, und einmal als Access Point im Obergeschoss des Hauses, weil der dazugehörige PC eine Win98 Kiste mit 96MB RAM ist, bei dem ich Bauchweh hatte, eine interne WLAN-Karte einzubauen. Deshalb gibts den Access Point als 192.168.2.254, an dem Drucker und PC hängen. Würde das Probleme bei der von dir vorgeschlagenen Umkonfiguration bereiten? (deshalb wär's mir auch nicht so recht, wieder ein neues Speedtouch zu kaufen, denn das will dann bestimmt wieder kein WDS mit dem zweiten Belkin).

Leider finde ich auf belkin.com keinerlei Handbuch als PDF zum Belkin-Router, deshalb muss ich auf nächstes Wochenende warten um mir anzusehen, wie das genau ginge (sollte aber kein Problem sein, weil ja schon mal gemacht) - aber: was müsste ich denn dann am Belkin eintragen, für Gateway, WAN und LAN? Das Speedport gibt sich ja als 10.0.0.138 aus und leitet alles an 10.0.0.1 weiter (warum nicht x.x.x.140 weiss ich nicht mehr ;) - welche IP hätte dann das Belkin als Access Point, und welche IP-Adressen hätten die Endgeräte? Zudem, übernimmt dann das Speedtouch DHCP für die WLAN-Geräte, Sperre nach MAC-Adressen, etc? Irgendwie kommt es mir so vor, als würden im Webinterface des Speedtouch dazu viele Settings fehlen...

Ad pppoa/pptp/ppoe: okay, eine Lösung fällt also weg. Zu viele PPxx-Begriffe, die alle ähnliches tun. ;)

PS: danke für die schnelle Reply.

PPS: gibt es eine Möglichkeit von aussen einen portscan o.ä. durchzuführen, um zu sehen, ob sich Speedtouch oder Belkin melden, bzw. welches Gerät auf welchen Ports?

[Alex Ostleitner]

Hab ein nmap probiert, das Ergebnis wird jedoch wenig weiterhelfen, befürchte ich (ausser der Erkenntnis, dass sich die VNC-Ports wirklich nicht melden):

nmap -sR -P0 -n -O -F -sV xx.xxx.xxx.xx
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2006-02-19 21:29 CET
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
Interesting ports on xx.xxx.xxx.xx:
(The 1208 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
111/tcp filtered rpcbind
135/tcp filtered msrpc
201/tcp filtered at-rtmp
202/tcp filtered at-nbp
203/tcp filtered at-3
204/tcp filtered at-echo
205/tcp filtered at-5
206/tcp filtered at-zis
207/tcp filtered at-7
208/tcp filtered at-8
Too many fingerprints match this host to give specific OS details

Nmap run completed -- 1 IP address (1 host up) scanned in 18.669 seconds

[jutta]

zum einfachen: ich habe den befehl im telnet-interface eingegeben. mit der gleichen syntax kannst du ihne auch wieder rueckgangig machen, also "ip config firewalling on". bei laengeren befehlzeilen bewaehrt es sich, sie in einem editor vorzuschreiben und dann mit cut & paste zu uebertragen. im telnet-interface des speedtouch kann man naemlich tippfehler nicht korrigieren. wahrscheinlich funktioniertes mit der .ini genauso.

zum wlan: ohne genaue kenntnis dessen, was im handbuch steht und was die geraete dann in wirklichkeit tun, ist eine ferndiagnose glueckssache. wenn du den einen belkin nicht als router sondern als access-point verwendest, aendern sich die ip adressen der beteiligten geraete. (die muessen dann alle im bereich des modems liegen, also 10.0.0.1 bis 10.0.0.254 ausgenommen .138)

beim belkin brauchst du dann nur eine lan-ip eintragen und die ist ueberhaupt nur zu wartungszwecken noetig. ein access-point braucht naemlich (wie ein switch) eigentlich keine ip. wan + gateway frei lassen oder (wenn er das nicht mag) *irgendwas* eintragen, was nicht stoert. du verbindest einfach das kabel vom modem zu einem lan-port des belkin und laesst den wan-port frei.

die sperre nach mac adressen muesste der belkin auch als access-point koennen (das ist layer 2), das speedtouch ist fuer die einwahl, fuers routing, fuers nat zustaendig.

ob das speedtouch oder der belkin die ip adressen im lan vergeben sollen, ist an sich egal. du musst dich nur fuer ein geraet entscheiden und beim anderen den dhcp-server deaktivieren. ich persoenlich finde fixe ip adressen ohnehin uebersichtlicher (und bei wlan auch sicherer).

allerdings: denkpause: die clients muessen als gateway jedenfalls das modem (10.0.0.138) eingetragen haben. ich bin nicht sicher, ob der belkin es schafft, in seiner eigenschaft als dhcp-server eine fremde ip als gateway anzugeben. (das findest du am besten durch probieren raus.).

[Alex Ostleitner]

So. Hab da mal angerufen und die 60jährige Mutter per Telefon durch das Belkin-Menü geführt. Die Belkin-Firewall ist disabled, und dem Belkin-Router wurde eine Fernwartung von jeder beliebigen IP-Adresse erlaubt (ja, das wird in 10min wieder abgeschalten). Ich wünschte, ich hätte da mit VNC reinkönnen...

Womit man eigentlich davon ausgehen könnte, dass man von draussen zumindest auf Port 80 zum Belkin kommt (die Speedtouch user.ini sollte doch eigentlich Port 80 weiterleiten, oder?). Leider ist dem nicht der Fall. Der nmap-Output sieht exakt so aus wie oben, und mit dem Browser komm ich auch nicht hin.

Meine laienhafte Vermutung: es ist nicht der Belkin. Das Speedtouch blokiert einfach jedweden Zugriff von aussen. Womit vermutlich was in der user.ini vom DSL-Modem nicht stimmt. Nur bin ich da ratlos. Ich wüsste nichtmal, wo ich ein funktionierendes user.ini hernehmen könnte, welches ich Zeile für Zeile vergleichen kann (und dann sind es vermutlich immer noch zuviele Zeilen, um daraus schlau zu werden).

[jutta]

also: ich hab eben ein portforwarding am st 510 eingerichtet, um das zu testen.
da ich auf dem rechner hinter dem st 510 keinen webserver laufen habe, habe ich ein zyxel drangehaengt. du solltest mit http://jutta.no-ip.info zu einem zyxel-web-interface gelangen. (wird aber nur heute und ev morgen funktionieren, dann wirds auf normalbetrieb zurueckgestellt.)

*meine* st 510 user.ini findest du in diesem thread:
http://xDSL.at/new/viewtopic.php?t=30605 allerdings ohne portforwarding, denn das habe ich eben erst (uebers web-if des st) eingerichtet. achtung: diese user.ini ist NICHT fuer adsl-anschluesse geeignet.

funktionierende user-inis fuer st 510 multi-user findest du zu tausenden im internet. hier im forum gibts auch ein paar und eine zuverlaessige gibts auf der hp der uni-vien. http://www.univie.ac.at/ZID/anleitungen/#adsl

alternative: du laedst dir den modem-konfigurator von der aon-hp, installierst ihn, suchst dir mit einem editor die passende user.ini aus dem .exe file raus und verwendest die als vergleichsbasis.

die firewall des st510 schuetzt in der default-version nur das st510 selbst und verhindert keinen zugriff aufs netz dahinter. es muss an einer anderen einstellung liegen, wenns nicht hinhaut. (btw: manchmal hilft ein reboot der beteiligten geraete, wenn man alle einstellungen schon x-mal geprueft hat und die pakete trotzdem nicht so bewegt werden, wie man sichs vorstellt.)

[Alex Ostleitner]

Die zwei user.inis unterscheiden sich deutlich, wohl aber auch, weil einmal XDSL und einmal ADSL. Mittlerweile habe ich bei inode ein aktuelles user.ini gefunden, zudem folgendes:

http://www.speedtouch.co.uk/510.asp
Firmware 4.3.2.6 ist verfügbar. Sollte ich es wagen, die Firmware zu aktualisieren?

http://www.petri.co.il/configure_alcate ... oofing.htm
DHCP-Spoofing. Soweit ich das verstehe, würde das Speedtouch die pppoa-Arbeit erledigen und die externe IP-Adresse an das Belkin weiterleiten - das Speedtouch wird von NAT-Arbeit komplett befreit. Ist das eine mögliche Option? Schaut die user.ini brauchbar aus?
(gefunden via http://www.petri.co.il/alcatel.htm )

[jutta]

die anleitungen von petri sehen vertrauenswuerdig aus und wurden auch schon vielfach verwendet. ob das dhcp-spoofing weiterhilft, kann ich nicht sagen.

[Alex Ostleitner]

Ein abschliessendes Update: von inode bekam ein neues user.ini zugeschickt - das 'normale'. Habe das Speedtouch entsprechend zurückgesetzt und am Belkin PPTP enabled (was am Vorgänger des Belkins, einem Netgear 614, nicht möglich war - deswegen ja der Umweg). D.h. Speedtouch hat 10.0.0.138, der WLAN-Router von Belkin dahinter WAN 10.0.0.1 und LAN 192.168.2.1, die Geräte dahinter eine fest zugewiesene 192.168.2.x IP. DHCP etc sind auf beiden Geräten disabled, nur upnp ist bei beiden aktiviert.

Nun läuft alles brav, ich komme per VNC an alle Rechner. Einziges Problem: auf das Speedtouch-Webinterface komme ich nicht, jedweder Versuch vom 192.168.2.x Netz auf 10.0.0.138 zuzugreifen, führt zu einem Timeout. Nur wenn ich statt des Belkin-Router ein Notebook anhänge und dem eine 10.0.0.x IP gebe, lässt sich das Speedtouch konfigurieren.

Vermutlich nicht ganz perfekt also, aber aufgrund meiner Ratlosigkeit nicht zu lösen.

[jutta]

> jedweder Versuch vom 192.168.2.x Netz auf 10.0.0.138 zuzugreifen, führt zu einem Timeout.

eh klar. das sind ja zwei verschiedene netze. der belkin routet alles, was nicht in 192.168.2.x ist, ins internet. besseren routern kann man beibringen, dass sie auch in anliegende private netze routen sollen, ob das bei deinem belkin geht, keine ahnung. --> manual.

> Nur wenn ich statt des Belkin-Router ein Notebook anhänge und dem eine 10.0.0.x IP gebe, lässt sich das Speedtouch konfigurieren.

ebenfalls klar. allerdings brauchst du das speedtouch nicht oft zu konfigurieren, wenn es einmal laeuft.