Suche Multi-NAT fähigen Router

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Suche Multi-NAT fähigen Router

Beitragvon 5504403 » Fr 15 Feb, 2008 20:21

Ich suche einen Multi-NAT fähigen Router für einen UPC/Business Account.

Ich verwende derzeit einen Zyxel Prestige P-334, welcher aber nicht wirklich mit vielen parallelen Verbindungen zurecht kommt.

Ich hätte noch einen Linksys WRT54GL herumliegen - vielleicht gibt es ja eine alternative Firmware, die Multi-NAT fähig ist?
5504403
Neu im Board
Neu im Board
 
Beiträge: 11
Registriert: Fr 15 Feb, 2008 20:10

Beitragvon wicked_one » Sa 16 Feb, 2008 09:36

Ich suche einen Multi-NAT fähigen Router für einen UPC/Business Account.

Ich kenne Static NAT (one-to-one), NAT Overload (many-to-one oder one-to-many... je nachdem wie mans sehen will ^^) und many-to-many...

aber Multi-NAT hab ich noch nie gehört.... kann sein das ich bei meinen Cisco Kursen geschlafen habe (oder sie nie besucht habe und eigentlich nur die Prüfung abgelegt) - also bitte, erleuchte uns.
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Beitragvon jutta » Sa 16 Feb, 2008 09:51

1. fuer einen entbuendelten business-anschluss von inode/upc oder fuer einen nicht entbuendelten? (die anforderungen an den router sind unterschiedlich)

2. wenn du den p334 schon kennst, tust du dir mit einem groesseren modell von zyxel vermutlich am leichtesten (also irgendeine zywall, die in dein budget passt).
alternativ kaemen router von bintec oder von cisco in frage. bei beiden musst du dich in die spezielle syntax erst einarbeiten. ansonsten: software-router (monowall etc).

@wicked_one: was 5504403 vermutlich meint, ist ein router, bei dem man fuer jede von mehreren oeffentlichen ip adressen gesonderte regeln formulieren kann.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon 5504403 » Sa 16 Feb, 2008 09:56

Ich bräuchte einfaches, statisches singe to single NAT für 8 IP Adressen.
5504403
Neu im Board
Neu im Board
 
Beiträge: 11
Registriert: Fr 15 Feb, 2008 20:10

Beitragvon jutta » Sa 16 Feb, 2008 10:00

muss der router einwaehlen (inode business adsl) oder nicht (inode business xdsl). beim einwaehlen per pptpt fallen naemlich alle cisco router weg, ausser du nimmst einen mit integriertem modem.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon hotze_com » Sa 16 Feb, 2008 10:04

ein Routerboard von Mikrotik ist eine sehr gute und preiswerte Alternative, insb. zu Ciscos.
hotze_com
 

Beitragvon hardliner » Sa 16 Feb, 2008 10:33

DAYTEK 3300V oder DRAYTEK 2950. :ok:
Kommen mit etwa 20.000 bis 30.000 gleizeitigen NAT-Sessions klar!
siehe hierzu: http://www.draytek.de/Vergleichstabelle_Breitband.htm
Die ideale Lösung für P2P !
Hab beim Rund-Um-die-Uhr-p2p im Schnitt etwa 1000 Sessions gleichzeitig offen!
Hier ein 3300V im Einsatz:
Bild
h.
Zuletzt geändert von hardliner am Sa 16 Feb, 2008 10:56, insgesamt 2-mal geändert.
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon 5504403 » Sa 16 Feb, 2008 10:54

Ich habe einen Business Anschluss über Coax - ein Cisco wäre natürlich eine Variante aber selbst der kleinste (904) kostet mir eigentlich schon ein wenig zu viel. Bei den ZyWalls weiß ich nicht welche Last sie vertragen.
Bild
5504403
Neu im Board
Neu im Board
 
Beiträge: 11
Registriert: Fr 15 Feb, 2008 20:10

Beitragvon hardliner » Sa 16 Feb, 2008 10:57

5504403 hat geschrieben:Ich habe einen Business Anschluss über Coax - ein Cisco wäre natürlich eine Variante aber selbst der kleinste (904) kostet mir eigentlich schon ein wenig zu viel. Bei den ZyWalls weiß ich nicht welche Last sie vertragen.

Etwa € 300,-- bis 500,-- wirst schon für ein gutes Gerät schon abdrücken müssen.
Qualität hat ihren Preis!
hardliner
Ultimate Power-User
Ultimate Power-User
 
Beiträge: 4056
Registriert: Mo 23 Jun, 2003 21:24

Beitragvon jutta » Sa 16 Feb, 2008 11:32

da ich stark vermute, dass du den business-anschluss privat verwendest, koenntest du es mit einem gebrauchten router von ebay versuchen. da gibts sowohl cisco wie bintec oft schon um ein paar euro, draytek sicher auch. (vor der bestellung halt googlen und manual lesen, ob das modell fuer dich geeignet ist.)

was ich mich aber frage: wenn du ohnehin nur 1:1 nat machen willst, koenntest du den router ja auch ganz weglassen, oder? was spricht dagegen? (disclaimer: ich kenne die konfiguration von inode cable business noch nicht - du bist der erste hier, der sowas hat)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon 5504403 » Sa 16 Feb, 2008 11:47

Ich bekomme eine fixe IP auf meine MAC Adresse gebunden und zusätzliche IPs aus einem anderen Netz geroutet. Derzeit habe ich zu jeder meiner privaten IPs einen 1:1 NAT Eintrag von einer der zusätzlichen öffentlichen IPs. Hinaus route ich alles über meine fixe, zugewiesene IP.

Ich verwende den Anschluss halb privat, halb kommerziell - aber habe gegen einen gebrauchten Router nichts einzuwenden - werde versuchen einen Cisco zu bekommen - da kenne ich mich mit der Syntax aus.

Bzw. habe gerade gelesen, dass es mit OpenWRT auch klappen könnte - werde einmal meinen WRT54GL missbrauchen - der at normal mit mehreren parallelen NAT-Sessions keine Probleme.
5504403
Neu im Board
Neu im Board
 
Beiträge: 11
Registriert: Fr 15 Feb, 2008 20:10

Beitragvon jutta » Sa 16 Feb, 2008 12:02

wenn ich dich richtig verstehe, musst du also die mac adresse des routers angeben und der bekommt dann das /29 netz geroutet und verteilt es im lan.

bei dieser konstruktion solltest du dir gedanken ueber die sicherheit machen, den 1:1 nat bietet genau *keine* sicherheit und auch keine ausbaumoeglichkeiten, wenn dein lan einmal groesser werden sollte.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon 5504403 » Sa 16 Feb, 2008 18:39

Sicherheit ist für in dem Fall kein Thema - das LAN Segment und die beiden WLAN Segmente hängen hinter eigenen Routern, die Server sind nur im privaten Netz und nur VMs bekommen die genatteten IPs.
Bei UPC wird kein Netz, sondern die einzelnen IPs geroutet - die zusätzlichen IPs liegen auch in einer anderen Range.
5504403
Neu im Board
Neu im Board
 
Beiträge: 11
Registriert: Fr 15 Feb, 2008 20:10

Beitragvon wavenetuser » Sa 16 Feb, 2008 20:58

Ich suche nun auch so ein Gerät.

Hintergrund: Mein Provider hat mir nen /28er Block zur Verfügung gestellt welches ich nun handeln möchte.

Internet:
aDSL

Derzeit vorhanden:
1x ST 546
1x Fritz!Box 7170
1x Fritz!Box Phone
1x Linksys WRT54GL
1x Linksys SPA2101
4 PC's
2 Wlan-Geräte
1 Switch

Aktuell erfolgt die Einwahl über die Fritz!Box 7170 und geht dann via Switch an die PC's .
SPA2102 wird für das Faxgerät gebraucht.
Die anderen Geräte sind nicht im Gebrauch.

Gewünscht:
PC's und wLan_Geräte alle in einem Netz zwecks lokaler Datenaustausch und Geräte-Sharing
PC's nach extern alle eigene externe IP

Nun suche ich nach Geräten die leistbar aber neu sind (kein Ebay-Zeugs) oder aber aus guten Händen kommen ;)

Ich dachte an ein Gerät welches nen integrierten VPN-Server drinn hat - ich hab aber keine Ahnung ob das so überhaupt läuft.

//Edit: Doppelpost sorry
Bild
wavenetuser
Board-User Level 3
Board-User Level 3
 
Beiträge: 1266
Registriert: Do 09 Feb, 2006 02:35

Beitragvon jutta » So 17 Feb, 2008 07:16

> Sicherheit ist für in dem Fall kein Thema - das LAN Segment und die beiden WLAN Segmente hängen hinter eigenen Routern, die Server sind nur im privaten Netz und nur VMs bekommen die genatteten IPs.

wozu machst du dann beim gateway router 1:1 nat? mit dem doppelten nat handelst du dir ja nichts als probleme ein?

> Bei UPC wird kein Netz, sondern die einzelnen IPs geroutet - die zusätzlichen IPs liegen auch in einer anderen Range.

sicher? kannst du mir ein beispiel fuer ip, subnet und gateway geben?

router die mehrere verschiedene ip adressen aus unterschiedlichen subnets handlen koennen, gibts wahrscheinlich nicht viele - von der komplizierten konfiguration ganz abgesehen. der bintec vpn 25 kann es mit 2.

@wavenetuser: koenntest du deine anforderungen praezisieren? welche der vorhandenen geraete sollen durch das neue ersetzt werden? ein /28 netz kann jeder der von hardliner und von mir weiter oben genannten router handeln.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Nächste

Zurück zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 58 Gäste