[geloest] Fernzugriff auf interne IP Rechner inode xdsl@work

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

[geloest] Fernzugriff auf interne IP Rechner inode xdsl@work

Beitragvon m8t » Mo 17 Sep, 2007 19:22

Liebes Forum!

Ausgangssituation:
1 inode xdsl@work anschluss
1 zyxel router mit öffentlicher IP Adresse daran angeschlossen:
Mediatrix Telefonmodem, 1 SWITCH
Switch verteilt auf das internet Netzwerk.


Herausforderung:
Wir müssen nun auf 2 der internen Rechner von "außen" zugreifen. Auf ein Webinterface. Da der Inode Router "gesperrt" ist, möchten wir jetzt wissen, wie wir das mit einfachen Mitteln lösen können.


Zusatzinfo:
Ja wir könnten eine der noch verfügbaren öffentlichen IP Adressen nehmen und den beiden Geräten zuteilen, nur verschwinden die dadurch aus dem internen Netz. Weiters ist es nicht möglich in die Geräte eine zweite Netzwerkkarte einzubauen.


Was ist besser? Geht das überhaupt?
- Ein Linux Router mit öffentlicher IP Adresse und 2 Netzwerkkarten der eingehende Anfragen an das jeweilige Gerät weiterleitet.

- Ein Router (Wlan oder Kabel) der genau diesen Job übernimmt.

Wer kann uns beraten?

LG
M8T
Zuletzt geändert von m8t am Mi 26 Sep, 2007 01:35, insgesamt 1-mal geändert.
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon Stefan Hedenig » Mo 17 Sep, 2007 19:32

Öhm du kannst doch auf eine Netzwerkkarte mehrere IP Adressen (auch in komplett unterschiedlichen Netzen) binden? Sowohl unter Linux als auch unter Windows. Damit könnten diese PCs öffentliche IPs und interne IPs haben (wenn die Netze nicht komplett physikalisch getrennt sind).

Edit: Ansonsten müsstest du wohl einen Router zwischenstellen (wesentlich sauberer).
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon m8t » Mo 17 Sep, 2007 19:47

Danke für den Denkanstoss. Habe das gerade probiert. Leider ist der Rechner von außen nicht erreichbar. Und auch wenn ich intern die öffentliche IP eingebe, funktioniert das Webinterface nur auf dem Rechner selbst und auf keinem der anderen Rechner im Netz.

Ich denke auch, dass ein Router besser ist. Den Versuch war es wert.
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon wernerkl » Mo 17 Sep, 2007 19:51

wie schauts mit der firewall am rechner aus
wernerkl
Board-Guru
Board-Guru
 
Beiträge: 6575
Registriert: So 08 Jan, 2006 17:56
Wohnort: Deutschlandsberg

Beitragvon m8t » Mo 17 Sep, 2007 19:56

ist komplett deaktivert. war das erste was ich an fehlerquellen ausgeschlossen habe.

ich kann von außen auch nur den router anpingen. die öffentliche adresse die ich auf dem rechner mit dem webinterface eingetragen habe, ist nicht erreichbar.
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon Stefan Hedenig » Mo 17 Sep, 2007 20:30

Ja, das mit der doppelten ip zuweisung hätte auch nur dann funktioniert wenn das interne netz vor dem mediatrix, direkt hinter dem zyxel hängen würde (der mediatrix routet doch eine externe IP ins LAN oder?).

Du könntest einen Switch hinters zyxel hängen, den mediatrix nur noch als telefonadapter verwenden, und selbst einen router kaufen. Den router klemmst du dann per switch direkt ans zyxel, der router verwaltet dann das LAN, die zu verwaltenden PCs haben nur eine interne IP, nachdem du ja auf deinem eigenen Router mappen kannst bis es raucht.

Edit: Wenn du VNC für die Fernverwaltung verwendest kannst du zB Port 5900 auf den ersten PC, und Port 5901 auf den zweiten PC (aber jeweils auf Port 5900 des entsprechenden PCs mappen... also 5900 -> 5900 PC1, und 5901 -> 5900 PC2). Wenn du dann mit einem Viewer auf den ersten PC möchtest gibst du einfach nur die IP ein, wenn du auf den zweiten Rechner möchtest hängst du ein ":1" hinter die IP.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon m8t » Mo 17 Sep, 2007 20:53

Danke! Werde mir einen Router anschaffen!

Find das total nett, dass es solche Foren gibt!
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon jutta » Di 18 Sep, 2007 05:05

> (der mediatrix routet doch eine externe IP ins LAN oder?).

nein, der mediatrix macht layer3-maessig gar nix. der hat eine bridge eingebaut, an die man pcs so anschliessen kann, als waeren sie direkt am modem angeschlossen. man kann die pcs aber auch direkt ans modem anschliessen, wenn es mehrere ethernet-ports hat oder an einen switch, den man "zwischen" modem und mediatrix anbringt.

welches zyxel ist es denn? bei @work werden ja meistens ohnehin welche mit eingebautem switch verwendet.

> Ja wir könnten eine der noch verfügbaren öffentlichen IP Adressen nehmen und den beiden Geräten zuteilen, nur verschwinden die dadurch aus dem internen Netz. Weiters ist es nicht möglich in die Geräte eine zweite Netzwerkkarte einzubauen.

ich frag mich grad, warum du/ihr ein @work genommen habt, wenn ihr mit den oeffentlichen ips eh nix vorhabt. und ich frag mich (dich), denn das ist fuer die weitere loesung wichtig, wie ihr derzeit ins internet kommt. welchen gateway haben die pcs eingetragen? mir kommt naemlich vor, dass euer modem gar nicht auf /29 sondern auf nat konfiguriert ist und das muesste zunaechst von inode geaendert werden, damit du die 8 (5) oeffentlichen ip adressen verwenden kannst.

@router: meine empfehlung waere ein zyxel prestige 324. der ist billig, einfach zu konfigurieren und kann alle 8 oeffentlichen ip adressen verwalten (was viele andere soho-router nicht koennen). irgendjemand hier im forum hat vor ein paar tagen geschrieben, dass er seinen "wegschmeisst". vielleicht gibt er ihn dir ja billig. oder sonst irgendwas von zyxel. wenns mehr kosten darf und komplizierter sein darf, bintec oder cisco (lancom, juniper etc vermutlich auch, damit hab ich aber noch keine erfahrungen).

zu den uebrigen fragen: du schreibst "linux-router" - welche betriebssysteme laufen auf den rechnern? und welche web-server? an sich sollte es naemlich sowohl problemlos moeglich sein, dass ein rechner aus deinem lan auf einen server aus dem oeffentlichen /29 zugreift (weils ja eine oeffentliche ip ist) wie auch, den servern oeffentliche + private ip adressen zu geben und ueber die private drauf zuzugreifen. (ich mache derzeit letzteres).
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon m8t » Di 18 Sep, 2007 16:14

Zyxel Prestige 650 H31 - 4 Port, am Ersten hängt der Mediatrix, am Zweiten ein Linksys Access Point, am Dritten ein Switch zum Verteilen auf die zahlreichen Rechner im Netz.

Gateway ist der Zyxel der allerdings eine interne IP hat 192.168.0.1.
Das mit NAT kommt mir irgendwie bekannt vor von der Installation damals.

Was heißt "/29"? Dh dass ich als Gateway eine öffentliche IP eingetragen hätte, oder? Und dass ich einen Router für mein internes Netz bräuchte und nicht nur einen Switch? Hab ich das Richtig verstanden, dass ich dann meine 8(5) öffentlichen IP's nutzen würde, was ich jetzt nicht tue, weil durch das NAT einfach nur alles weitergeschaufelt wird?!

Das Problem ist, dass es sich dabei um Festplattenrekorder handelt, mit Linux als Betriebssystem und Geckow als Webserver/Interface.

Ich habe dort keine Möglichkeit, eine zweite IP Adresse einzutragen/einzurichten (obwohl diese Möglichkeit bei Linux eigentlich besteht.) Da das verwendete GUI diese Funktion nicht unterstützt.

Die Frage mit dem Router/Linux Router kommt da her, dass ich viel gelesen habe und es damit ja möglich sein sollte, durch Portweiterleitung von der öffentlichen Adresse des Routers auf die interne IP zu kommen und damit von außen das Webinterface bedienen zu können. Ohne an der internen Netzstruktur etwas ändern zu müssen. Abgesehen von EINEM neuen Gerät.

Wenn ich brav gelesen und gelernt habe:
Auf /29 ändern lassen
Router kaufen der ab sofort die Internen IP's verwaltet (neuer Gateway)
Der eine PC auf dem ein Webserver läuft, bekommt eine zweite öffentliche IP

Nur wie mach ich das mit dem Festplatten Rekorder?


D A N K E für eure tolle Unterstützung!

PS: Damit ich auch deine letzte Frage beantworte Jutta: Damals war es das beste Angebot mit Flat, und außerdem wollten wir schon immer einen FTP für unsere Kunden betreiben etc.
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon jutta » Di 18 Sep, 2007 17:26

> Was heißt "/29"?

das ist die CIDR-schreibweise fuer 255.255.255.248 ;)
http://de.wikipedia.org/wiki/CIDR

heisst fuer dich, dass du ein eigenes kleines netz aus oeffentlichen ip adressen hast. findest du uebrigens auch mit whois, wenn du eine deiner ips angibst
inetnum: 85.124.xx.40 - 85.124.xx.47. die erste ist die netz-id, die letzte die broadcast-adresse, die .41 ist fuers zyxel reserviert, mit dem rest kannst du nach herzenslust server betreiben.

>Auf /29 ändern lassen
>Router kaufen der ab sofort die Internen IP's verwaltet (neuer Gateway)
>Der eine PC auf dem ein Webserver läuft, bekommt eine zweite öffentliche IP

passt alles. (wobei es geschmackssache und eine frage deines sicherheitsbeduerfnis ist, ob du den web-server lieber mit oeffentlicher ip betreibst oder mit privater und nur den port 80 forwardest. das haengt auch ein bisschen davon ab, was sonst noch alles drauf laufen soll.)

> Nur wie mach ich das mit dem Festplatten Rekorder?

ich hab zwar keine ahnung, was ein festplattenrekorder macht, aber den betreibst du dann am besten mit privater ip wie bisher und traegst beim router ein portforwarding auf seine ip ein. welche(n) port(s) du forwarden musst, findest du hoffentlich in der anleitung fuer das geraet. der router selbst bekommt eine der oeffentlichen ips und macht nat (sua) wie bisher das p650. wenn du ihm die lan-ip 192.168.0.1 gibst, brauchst du sonst im lan nichts umstellen. (switch und access-point halt an den router anschliessen)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon m8t » Di 18 Sep, 2007 17:48

danke danke danke!

Viele gelernt! Und jetzt weiß ich auch, warum in den Inode Unterlagen von der Anmeldung "255.255.255.248" als Subnet angegeben ist :-)

PS: Der Festplattenrekorder hat ein Webinterface, auf dem ich die Aufnahmen pogrammieren kann (so etwas wie eine online TV Zeitschrift) Und da ich das beruflich brauche und nicht immer "vor Ort" bin, sollte die Porgrammierung auch von "außen" funken!
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon m8t » Di 18 Sep, 2007 22:09

@Jutta & Co
Letzte Frage:

Geht die Umstellung des inode Routers per Fernwartung? Muss ich das Teil dafür einschicken? Kostet das was?

Ich hab zusätzlich per Mail angefragt, aber ich bin soooooooo neugierig *g* vlt weiß es ja jemand
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon jutta » Mi 19 Sep, 2007 01:17

geht per fernwartung. also zumindest normalerweise. wenn dem lieben menschen dabei ein hoppala passiert, muss doch ausgetauscht werden. allerdings ist grad die umkonfiguration von business-nat auf busieness-routing remote einfach, weil sich die wan-ip ja nicht aendert. wird schon schiefgehn ;)

die umkonfiguration kostete in der vergangenehit nichts.

vielleicht reichts auch, hier im forum deine kundenummer zu posten, es lesen ja inode-mitarbeiter mit. (wobei es schon sinnvoll waere, einen zeitpunkt fuer die umstellung zu vereinbaren, denn ab der umstellung ist das modem ja aus dem lan nicht mehr unter 192.168.0.1/24 erreichbar, sondern unter 83.124.xx.41/29. )

@e-mail: wenns um einen business-anschluss geht, besser nur mehr an business-support @ inode.at mailen, die systeme wurden getrennt und bis 'allgemeine' mails richtig zugeordnet werden, kanns ein bissi dauern ...
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon m8t » Mi 19 Sep, 2007 12:33

Danke Jutta!

Habe an business-support gemailt.
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Beitragvon m8t » Sa 22 Sep, 2007 15:23

Um die Story abzuschließen:

Der INODE Business Support hat nach genauer Terminvereinbarung den Anschluss von NAT auf ROUTING umgestellt. Hat perfekt geklappt.

Wir haben uns einen WRT54GL angeschafft. War grad günstig zu kriegen und da wir davor eh einen Linksys Access Point hatten, erschien uns das irgendwie logisch.

Einstellungen vorgenommen am WRT54GL und nach wenigen Minuten waren wir schon wieder online.

Einziger Denkfehler: Der WRT54GL MUSS aufs Mediatrix angeschlossen werden und NICHT auf ein Port des Zyxel.

Vielleicht hilft das in Zukunft jemanden.

Danke nochmal vorallem an JUTTA und wir wissen es zu schätzen.
m8t
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 26
Registriert: So 16 Sep, 2007 03:18
Wohnort: Wien

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 69 Gäste