xDSL.at

[paradeiser]

Hallo,

(bin neu hier - habe versucht google&co zu bemühen, blieb aber erfolglos)
ich bin an einem Standort von A1-Festnetz auf drei umgestiegen (HSUPA ist dort 5x so schnell wie ADSL)

statt
Internet > ADSL-Modem > Zyxel (VPN, Firewall, NAT) > internes Netz
habe ich nun
Internet > 3WebGate > Zyxel (VPN, Firewall, NAT) > internes Netz

wie es scheint kann man das 3WebGate nicht in Bridge-Mode versetzen, sodass mein bestehender Router die globale IP bekommt (das wäre überhaupt die beste Lösung), also habe ich den Zyxel in die DMZ vom 3WebGate gesetzt. Ist natürlich unschön, dass jetzt ein NAT hinterm NAT sitzt… :/
Meine alten Portforwardings funktionieren auch wieder soweit (SSH, WebDAV, etc)

Nur mein site-to-site VPN vom Zyxel zu einem anderen Standort mit ZyxelWall funktioniert nicht mehr. Die beiden reden miteinander, aber VPN kann nicht aufgebaut werden:

Send:[SA][VID][VID]
Send Main Mode request to …
!! IKE Negotiation is in process
!! IKE Packet Retransmit

Konkrete Fragen:
1.) gibt es eine Möglichkeit eine globale IP dem Router hinter dem WebGate zu geben (bridging?)
2.) Unterstützt der HUAWEI B593 'IPSec pass through'?
3.) hat wer eine Idee wie ich mein site-to-site VPN durch das WebGate hinbekommen kann
4.) geht das alles nur nur mit einem anderen Gerät (welchem?)

open Internet & statische IP Option habe ich natürlich von drei.

ich weiss das war jetzt viel, aber ich wollte nichts auslassen...
vielen Dank & lg,
marko

PS: von HUAWEI hab ich nicht einmal eine brauchbare Produkt-/Supportseite vom B593 gefunden…?

[dadaniel]

Ehrliche Meinung? --> http://derstandard.at/1342948052405/Kri ... -Las-Vegas

Huawei weg, Dovado Tiny besorgen, Update auf FW v6(wegen Bridge Modus) und gut is.

[paradeiser]

Danke für die prompte Antwort!

Wenn mit dem tiny das bridging vernünftig funktioniert, ist das vielleicht wirklich die beste Lösung…

Aber wenn ich das richtig verstanden habe, brauche ich ja dann noch zusätzlich ein USB-Modem?!
Welches macht dazu Sinn? Ich hab im anderen thread dazu gelesen, dass das Huawei E372 sowie das ZTE MF680 empfohlen werden. Passt das? Hab sie weder auf amazon noch geizhals gefunden, woher bekommt man die?

Tarif ist: 3Data SuperSpeed Flat
LTE ist - denke ich - (noch) kein Thema, da statische IPs von drei damit nicht unterstützt werden.

vielen Dank & lg,
marko

[dslKupfer]

Der Huawei E398 hat von sich aus besseren Empfang als der E372.
(wird unter den Namen Vodafone K5005 oder T-Mobile Speedstick LTE angeboten).

Möchte man auf externe Antennen setzen, wird man um diesen Stick auch nicht umher kommen - bei den Huawei-Sticks funktionieren diese mit DC-HSPA+ nur dann zuverlässig und stabil, wenn man 2 Antennen verwendet.

[paradeiser]

follow-up:

Tiny ist bestellt. Datenstick E398 (K5005-H ?) muss ich noch besorgen (woher am besten? Oder gibt es eine bessere/günstigere Wahl, wenn LTE kein Thema ist?)
Bridging scheint die beste Lösung zu sein.

zur ursprüngliche Frage:
das 3WebGate scheint IPSec pass through zu unterstützen, Probleme macht eher der fehlende bridge-mode - und somit der NAT-Router (eigene ZyWall) hinter einem NAT-Router (B593).

Abschließend noch eine Frage:
Wie kann ich feststellen (habe noch keine andere SIM-Karte) ob das 3WebGate ge-sim-locked ist, ich würde dort gerne eine Wertkarte ohne Ablaufdatum hineingeben…

vielen Dank!
Super Forum, prompte und kompetente Antworten. Hilfestellung & Know-How das man leider beim Provider vermisst!
lg,
marko

[Starvirus]

Die 3 Webgates sind normal alle gelocked.
Feststellen kannst das mit einer Fremden SIM. Anders plären die Dinger nicht......

[dslKupfer]

Vielleicht wäre das etwas für dich in Sachen "Wertkarte":

www.drei.at/initiative100

Du kannst dir ganz gratis einen SIM-Karte holen (bei jedem Libro zB) und hast damit dann ein tägliches Datenvolumen von 20 MB - ganz ohne Kosten, Nutzungsverpflichtung, Ladezwang oder Ablaufdatum der SIM.

Brauchst du sie dann mal und möchtest du mehr als 20 MB pro Tag nutzen, kannst du dir 1 GB für 1 Woche um 2 Euro dazu buchen.

Oder du stellst die Karte auf jeden beliebigen anderen Tarif um: zB SuperSIM Wertkarte die dir bie einer Aufladung um EUR 15,- zur Internet-Flat für 1 Monat mit 10 Mbit wird.

[Rocky_Balboa]

Spart man sich mit der Initiative 100% SIM die 10 Euro Supersim Gebühr oder hebt Drei bei der Umstellung die noch ein?

[sim-value]

Was passiert denn wenn du DHCP ausschaltest?

[wicked_one]

Kommt drauf an, was von DHCP.

den DHCP Server, dann verteilt dieser keine DHCP Daten wie IP´s mehr, dreht man einen DHCP Client ab, versucht dieser bei Netzwerkverbindung nicht mehr einen DHCP Server ausfindig zu machen

[dslKupfer]

Spart man sich mit der Initiative 100% SIM die 10 Euro Supersim Gebühr oder hebt Drei bei der Umstellung die noch ein?

Ja, das soll angeblich so funktionieren.

[paradeiser]

follow-up:

Derzeit scheint des ein Problem im Bridge Mode zwischen Zyxel-Routern und dem dovado TINY (fw 6.1) zu geben.
Der Zyxel bekommt keine globale IP (DHCP) zugewiesen (oder sozusagen 'durchgereicht'), somit funktioniert der bridge mode mit einem Zyxel-Router (noch) nicht.

Ich bin schon einige Zeit mit dovado (die sehr prompt reagieren) in Kontakt, eine BETA firmware hat auch noch keinen Erfolg gebracht - aber sie sind an diesem Problem dran…

just to let you know…
lg,
marko

[paradeiser]

CLOSING POST

Um die Info nun auch wieder zurück zu geben, mein letztes Posting zu diesem Thema:

Es ist endlich geschafft, dank hervorragendem Support von Dovado die sehr schnell mit Firmware Aktualisierungen (direkten Betas) reagiert haben.
Seit firmware Version 6.1.1 (akutell 6.1.3) funktioniert das Bridging definitiv auch mit meinen Zyxel Routern ( P-335U und NBG460N )
Man braucht etwas Geduld, der Verbindungsaufbau / IP assignment kann mehrere Minuten (bis zu 8min) dauern.

Danke an das Forum & dovado
lg,
marko

PS: Der technische 3 Support hat mir (mehrmals) erklärt Bridging gibts nicht… soviel dazu.