SpeedTouch 5x6 und Bridge

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.

SpeedTouch 5x6 und Bridge

Beitragvon divB » Sa 06 Okt, 2007 14:21

Hi,

ist es möglich das o.g. Modem als "Brücke" zwischen DSL und Ethernet zu verwenden? Ich meine damit, dass sich das Modem selbst wie gehabt verbindet, aber selbst kein Routing/NAT macht sondern einfach alle Pakete dem Ethernetinterface übergibt. Dann bräuchte ich am Rechner der Ethernetverbindung nur meine statische IP Adresse zuweisen!

Hintergrund ist der, dass mir das Teil als normaler Router extrem instabil vorkommt und (siehe andre Postings) bei bestimmten Portforwardings einfach abkackt.

Weiters hätte es den Vorteil dass die öffentliche IP direkt am Server wäre und ich so den öffentlichen Diensten direkt die IP zuweisen könnte und ein Zugriff auf die "externe" IP problemlos auch von innen möglich wäre.

Ich möchte es jedoch NICHT als Modem verwenden! D.h. ich will eine ppp* Schnittstellen auf meinem Server haben und dort keine PPP Verbindung aufbauen müssen.

Geht das? Dazu findet man nämlich irgendwie recht wenig...
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon wicked_one » Sa 06 Okt, 2007 16:08

Natürlich geht das - aber da das ding als normaler Router eigentlihc extrem stabil läuft und bei Portforwardings auch nicht abkackt, braucht das so gut wie keiner.
Also ich kenne auch keine fertige user.ini dafür, aber du bist eingeladen die 1. funktionierenede zu präsentieren.

zu deinem anderen Posting, entweder du hast wirklich ein Montag-Modem, oder du behandelst es nicht gut :ok:
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon diskette » So 07 Okt, 2007 12:28

diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon divB » So 07 Okt, 2007 22:35

Zu dem Vorschlag von "diskette": Der würd zwar nicht unmittelbar das implementieren was ich meine, würd mir aber auch sehr nett vorkommen!

Bei mir funktioniert das aber nicht so ganz :-(

Ich habe eine statische IP und brauch daher das Zeug mit DHCP nicht. Bei mir sind bisher noch "normale" Portforwardings eingerichtet, die ich dann aber eben entfernen würde.

Meine dzt. Map sieht so aus:

Code: Alles auswählen
{admin}=>nat maplist
Idx Type Interface       Outside Address                Inside Address                 Use
  1 NAPT Shared_Internet 193.154.229.55:80              192.168.200.121:80             1
  2 NAPT Shared_Internet 193.154.229.55:443             192.168.200.121:443            0
  3 NAPT Shared_Internet 193.154.229.55:993             192.168.200.121:993            0
  4 NAPT Shared_Internet 193.154.229.55:1984            192.168.200.121:1984           0
  5 NAPT Shared_Internet 193.154.229.55:1900            127.0.0.1:1900                 0
  6 NAPT Shared_Internet 193.154.229.55:3235            127.0.0.1:3235                 0
  7 NAPT Shared_Internet 193.154.229.55:25              192.168.200.121:25             3
  8 NAPT Shared_Internet 193.154.229.55:53              192.168.200.113:53             1
  9 NAPT Shared_Internet 193.154.229.55                 193.154.229.55                 134
10 NAPT Shared_Internet 193.154.229.55                 unmapped                       1


Die externe IP (193.154.229.55) hab ich einfach mit "ip addr add" dem Interface in Linux hinzugefügt.

Wenn ich jetzt ein "nc -l -s 193.154.229.55 -p 6789" mache dann bekomme ich von aussen jedoch keine Verbindung! Aber eigentlich müsste das doch funktionieren oder?

Weiss jemand wieso?

BTW, bei der Eingabe des Befehls hab ich eine Warnung bekommen:

Code: Alles auswählen
{admin}[nat]=>tmpladd intf=Shared_Internet group=wan outside_addr=0.0.0.1 insid
e_addr=0.0.0.1
Warning : interface group is ignored when an interface is defined.


Ich hätte weiters eine andere interessante Frage: Mit dem Teil ist doch VLAN möglich, oder?
Ist es möglich, den "exposed" Host in ein bestimmtes VLAN zu stopfen? So könnte ich die beiden Dinge schön und elegant trennen.

Hat dazu wer eine Config?

lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon diskette » Mo 08 Okt, 2007 15:57

{admin}[nat]=>tmpladd intf=Shared_Internet group=wan outside_addr=0.0.0.1 insid
e_addr=0.0.0.1
Warning : interface group is ignored when an interface is defined.

@template
outside 0.0.0.1 heisst erste dyn zugewiesenen IP am WAN
inside heisst "priv IP"

bei stat IP`s würde ich mappings verwenden.
diskette
Board-User Level 3
Board-User Level 3
 
Beiträge: 1153
Registriert: So 13 Aug, 2006 11:07
Wohnort: Niederneukirchen

Beitragvon divB » Mo 08 Okt, 2007 16:13

Hi,

Danke für deine Antwort!

Hab ich bereits und zwar so:

Code: Alles auswählen
{admin}[nat]=>mapadd intf=Shared_Internet type=nat outside_addr=193.154.229.55
inside_addr=193.154.229.55
{admin}[nat]=>maplist
Idx Type Interface       Outside Address                Inside Address                 Use
  1 NAPT Shared_Internet 193.154.229.55:80              192.168.200.121:80             1
  2 NAPT Shared_Internet 193.154.229.55:443             192.168.200.121:443            0
  3 NAPT Shared_Internet 193.154.229.55:993             192.168.200.121:993            0
  4 NAPT Shared_Internet 193.154.229.55:1984            192.168.200.121:1984           0
  5 NAPT Shared_Internet 193.154.229.55:1900            127.0.0.1:1900                 0
  6 NAPT Shared_Internet 193.154.229.55:3235            127.0.0.1:3235                 0
  7 NAPT Shared_Internet 193.154.229.55:25              192.168.200.121:25             7
  8 NAPT Shared_Internet 193.154.229.55:53              192.168.200.113:53             5
  9 NAT  Shared_Internet 193.154.229.55                 193.154.229.55                 0
10 NAPT Shared_Internet 193.154.229.55                 unmapped                       179


Funktioniert aber ebenfalls nicht :-(

Gibts da eine Debuggingmöglichkeit woran das liegen könnte? Mit 'tcpdump' am Server kommt zumindest nix an :-(


lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon zid » Do 11 Okt, 2007 00:45

>"...9 NAT Shared_Internet 193.154.229.55 193.154.229.55 0..."

wird dir nicht helfen, damit machst du nur das st zum default server. das st ist nicht nur router sondern auch host/server und hat, wenn du mit einer der üblichen konfigs online bist, mindestens 3 ips: 127.0.0.1, die ip der lan-schnittstelle (meist 10.0.0.138, 192.168.1.254, in deinem fall irgendeine 192.168.200er nummer) und die pub. ip., bei dir also 193.154.299.55. schau nach mit
>ip rtlist
wenn du dir das ganze mit
>ip debug traceconfig input=-telnet forward=-telnet output=-telnet drop=-telnet arp=none mode=line
anschaust, wirst du sehen, daß alle inbound, new packets nach "loop" gehen und dabei still von den sink rules verworfen werden, mit der default konfig blocken die sinks wanseitig.

falls du die pub. ip unbedingt am rechner willst, hast du z.b. folgende möglichkeiten:
1. du betreibst den ppp-link im "unnumbered mode" und kümmerst dich ums routing und firewall, sodaß alles gutgeht. die templates mußt durch statische abbildungen ersetzen (s.a. diskette). wennst nur einen rechner hast, könntest napt auf der wan-schnittstelle überhaupt abdrehen u. nur routen.
2. du nimmst einen 2. router und machst doppel-nat- weniger ideal, wenn einfach-napt schon "abkackt", wird doppel-napt nicht besser werden.
3. die einfache variante: du machst stinknormales "outbound napt with default server" und schaust was los ist, nett wär' auch ein 2. segment als dmz in d. du dann deinen def. server steckst.

>"...{admin}[nat]=>tmpladd intf=Shared_Internet group=wan outside_addr=0.0.0.1 inside_addr=0.0.0.1
Warning : interface group is ignored when an interface is defined..."

die warnung sagt eh' schon alles. wenn du schnittstelle u. schnittstellengruppe angibst, dann wird die schnittstellengruppe ignoriert und d. tmpl. über die schnittstelle gesetzt. die adressen sind o.k.
richtig wäre:
>nat tmpladd type=nat intf=Shared_Internet outside_addr=0.0.0.1 inside_addr=0.0.0.1
oder
>nat tmpladd type=nat group=wan outside_addr=0.0.0.1 inside_addr=0.0.0.1
bei dir sind die varianten gleichwertig, da du sowieso nur 1 wan-schnittstelle hast. damit machst du, wie schon gesagt, das st zum def. server. ich verwende z.b. das 1. tmpl. recht gerne, da ich öfters das st als def. server (miß)brauche ;-) .

>"... Mit dem Teil ist doch VLAN möglich, oder?.."
ja

>"...Ist es möglich, den "exposed" Host in ein bestimmtes VLAN zu stopfen? So könnte ich die beiden Dinge schön und elegant trennen..."
ja, das ist nicht "elegant", sondern normal. ich kenn' nur 2 möglichkeiten dmz's zu konfigurieren: vlan u. porttrennung v. d. bridge.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon divB » Mi 26 Dez, 2007 00:01

Hi,

sorry für die späte Antwort!

>"...9 NAT Shared_Internet 193.154.229.55 193.154.229.55 0..."

wird dir nicht helfen, damit machst du nur das st zum default server [...] .


Logisch ist es für mich auch nicht, aber irgendwie sagst du damit dass diskettes Anleitung nicht stimmt: http://www.studio3c.at/projekte/dmz_546/dmz_546.htm

Oder? Wenn ich das richtig verstehe steht doch in der Anleitung genau das drinnen was ich will. Und ich mache genau das nur ohne DHCP, da ich ja eine statische IP hab....
Und es funktioniert eben nicht.
Und diskette macht den ST offenbar auch nicht zum defaultserver dadurch...


lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon wubbla » Mi 16 Jan, 2008 17:42

Na Hallo!
Ist denn schon eine Lösung gefunden worden?
Wenn ja, bitte um Aufklärung... :D
wubbla
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 46
Registriert: Mo 26 Sep, 2005 18:17

Beitragvon divB » Mi 16 Jan, 2008 19:12

Nein, meinerseits leider nicht :-(

Ich habe es relativ umständlich zum Laufen gebracht aber NUR wenn der Server der die öffentliche IP bekommen soll direkt am ST angeschlossen ist und per DHCP konfiguriert wird - genauso wie in diskettes Anleitung (also dem Gerät dann einfach "Öffentliche IP Adresse zuweisen" vom Web aus).

In Linux: dhclient -r (release), killall dhclient, dhclient eth0. Es wird dann die öffentliche IP zugewiesen nur die Route wird nicht übernommen weswegen ich es nicht geschafft habe dass die Rückpakete erfolgreich ankommen.

Naja, jedenfalls wär das eigentlich für mich nur innerhalb eines VLANs interessant (oder im gleichen), aber jedenfalls ohne DHCP und dem ganzen Graffel.

Falls mittlerweile jemand mehr weiss: Bitte her damit :-)
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon Stefan Hedenig » Mi 16 Jan, 2008 22:07

Ich kann dir da leider wohl auch nicht wirklich weiterhelfen... ich hab hier eine config für 8er und 4er netze, sowie single static IP mit EthoA gebastelt, wird dir aber vermutlich bei PPTP einwahl nicht sehr behilflich sein...
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Beitragvon divB » Mi 16 Jan, 2008 22:23

Hi,

Hmm, "config für 8er und 4er netze"...da meinst du wahrscheinlich 8 bzw. 4 statische IPs oder? Die hätte ich ja nicht...

Und was genau macht die Config mit "single static IP mit EthoA"? Bzw. was ist EthoA? Noch nie gehört...Ethernet over ATM?

lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon Hary74656 » Mi 16 Jan, 2008 23:18

Warum denn so kompliziert? es gibt am Webinterface, unter Heimnetzwerk/Geräte den Punkt "Öffentliche IP-Adresse einer Verbindung einem Gerät zuweisen"!

Das schleift die Adresse auf den gewünschten Rechner/Server/was auch immer, durch.

Das hat bei mir alle Probleme mit online Games, und speziellen Netzwerkanwendungen gelöst, und das Portforwarding auf andere Rechner wird dadurch nicht beeinflusst.

Siehe hier:
http://members.aon.at/modemkonfig/files ... raete.html
Hary74656
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 274
Registriert: Di 21 Feb, 2006 23:52

Beitragvon divB » Do 17 Jan, 2008 00:15

Ja, wie oben beshriebe hab ich das so ja auch zum Laufen gebracht. Ich hab aber nur das Problem dass ich einen großen Switch hab (mit mehreren VLANs!), dort hängt sowohl der Server als auch das ST als auch die anderen Arbeitsstationen und zwar in jeweils einem separatem VLAN.

Ich kann jetzt also nicht den Server einfach direkt an das ST schließen, ausser ich bau eine zweite Netzwerkkarte ein was ich eigentlich nicht will!

Weiters hab ich bereits probiert, zwei Verbindungen vom ST zum Switch aufzubauen und jeweils in ein eigenes VLAN zu stopfen, eines für den Server (also mit Weiterleitung der statischen IP) und eines für den normalen Internettraffic.

Das hat aber nicht funktioniert, vermutlich weil ja alle VLANs am Server die gleiche MAC haben und so das ST an zwei Ports die gleiche MAC (nämlich die des Servers) gesehn hat....

lg,
divB
divB
Board-Mitglied
Board-Mitglied
 
Beiträge: 208
Registriert: Do 23 Aug, 2007 13:24

Beitragvon Der Turl » Do 17 Jan, 2008 11:35

Hary74656 hat geschrieben:Warum denn so kompliziert? es gibt am Webinterface, unter Heimnetzwerk/Geräte den Punkt "Öffentliche IP-Adresse einer Verbindung einem Gerät zuweisen"!

Das schleift die Adresse auf den gewünschten Rechner/Server/was auch immer, durch.

Das hat bei mir alle Probleme mit online Games, und speziellen Netzwerkanwendungen gelöst, und das Portforwarding auf andere Rechner wird dadurch nicht beeinflusst.

Siehe hier:
http://members.aon.at/modemkonfig/files ... raete.html


tja schön wär´s ! das hab ich auch schon versucht, jedoch erneuert er nach einer wiedereinwahl die öffi ip an dem "dmz" anschluss nicht. und dann geht das in die binsen.

ich kann den wunsch des threadsteller sehr gut verstehen, einfach dem spt die einwahl überlassen und die öffi ip am eigenen router/firewall/server ( wie auch immer ) anstehen lassen. so hat man dann seine eigenen freiheiten in der config.

so weit ich mich erinnern kann hat da ZID mal ähnliche zeilen dazu gepostet. http://xDSL.at/viewtopic.php?t=40406&highlight=spt+zid

zid....bitte nicht schlagen, hab zwar nun ein zweites SPT aber noch keine zeit zum testen gefunden.
[bcolor=#00FF00]aon - kombi[/bcolor]
SPT 585 v6 Router (FW.: 6.2.29.2) vs. INTEL 2200BG WLAN vs. LINKSYS WRT54GL (DD-WRT) als WLAN Client Bridge
Der Turl
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 479
Registriert: Mo 23 Aug, 2004 09:03
Wohnort: Burgenland/Bez. Oberwart

Nächste

Zurück zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler], Google [Bot], Majestic-12 [Bot] und 138 Gäste