Die Fritzbox und mehrere statische IPs

Toggle sidebar Toggle sidebar
Upgrade 3CX to v18 and get it hosted free!
Tuxi

Tuxi

Mitglied
Mitglied seit
14 Aug 2005
Beiträge
328
Punkte für Reaktionen
0
Punkte
0
Hallo Zusammen,

wie schon mal in einem anderen Thread erwähnt, habe ich von meinem Provider mehrere statische IPs zugeweisen bekommen. Nur die Fritzbox kann damit nicht wirklich umgehen. D.h., dass sie nur eine IP nutzt und die anderen blockt. Das idealste wäre, wenn man einen IP-Bereich auf LAN A oder LAN B weiterleiten könnte, so das sich die Rechner dahinter sich drauf angesprochen fühlen. Ich habe das aktuelle ds-mod auf meiner Box am werkeln. Ich habe versucht mit iptables diesen IP-Bereich zu forwarden. Aber ohne Erfolg. Desweiteren habe ich es auch via Exposedhost probiert. Aber auch dieses war nicht von Erfolg gekrönt. Gibt es denn eine Möglichkeit, die Firewall der FBF zu deaktivieren? Wenn ja, wie?

Bye Michael
 
müsstest routen.... hast nen ip bereich also sowas wie 195.23.5.0/8 ?

mit route kannst du routing regeln einstellen
 
Die haben mir 217.140.78.232/29 auf 217.173.146.23 geroutet. D.h.
jedesmal, wenn das Modem online geht, bekommt das Modem/Router die
IP 217.173.146.23.

Bye Michael
 
Die haben mir 217.140.78.232/29 auf 217.173.146.23 geroutet. D.h.
jedesmal, wenn das Modem online geht, bekommt das Modem/Router die
IP 217.173.146.23.
Zum Vergrößern anklicken....

öööhm...dann hängt da schon ein NAT davor und Du hast nur eine WAN IP, die 217.173.146.23...?

Grüße

TWELVE
 
Tuxi schrieb:
Die haben mir 217.140.78.232/29 auf 217.173.146.23 geroutet. D.h.
jedesmal, wenn das Modem online geht, bekommt das Modem/Router die
IP 217.173.146.23.
Zum Vergrößern anklicken....
Für den Fall mit wirklich statischen Adressen und einer Maske /29, d.h. theoretisch 6 IPs in Deinem Subnetz, gibt es natürlich die einfache Möglichkeit , dieses Subnetz zu routen. Dafür ist jedoch notwendig, für das Transitnetz zwischen DSL-Router und ISP eine andere IP-Adresse zu haben. In Deinem Fall ist das die 217.173.146.23.

Also kann Dein DSL-Router die Verbindung per PPPoE aufbauen, bekommt die Transit-IP-Adresse und routet 217.140.78.232/29 nach "innen". Dort könnten nun "exposed hosts" sitzen, die eine der IP-Adressen aus dem gerouteten Bereich nutzen und mit einem Software-Firewall bestimmte Dienste erbringen oder per NAT "ihre" IP-Adresse verwenden, um ein Netzwerk dahinter anzuschließen.

Ich glaube nicht, daß die FBF dies kann (siehe auch andere Postings im Forum)... und empfehle Dir daher, mal nach einem Router zu schauen, der dieses Szenario und QoS beherrscht. Der Preisbereich für solche Router geht von EUR 50 bis EUR 500 ;-)

--gandalf.
 
gandalf94305 schrieb:
... und empfehle Dir daher, mal nach einem Router zu schauen, der dieses Szenario und QoS beherrscht.
Zum Vergrößern anklicken....

Nennt sich bei Zyxel 'Multi-NAT'. Vielleicht baut AVM ja sowas auch in die kommende 'Profi-Box' ein.

crusader
 
Nennt sich bei Zyxel 'Multi-NAT'. Vielleicht baut AVM ja sowas auch in die kommende 'Profi-Box' ein.
Zum Vergrößern anklicken....

mmmh...das können sogar billig Router für 30 Euro.Aber ich weiß nicht genau, ob das sein Problem ist, weil er ja über PPPoE die verbindung aufbaut und dabei eine WAN IP in einem anderen Bereich bekommt.Also entweder findet das NAT schon am Router davor statt oder das WAN Subnet muß an seinem Router anliegen.Mit einer per PPPoE zugewiesenen WAN IP braucht er kein Multi NAT, da er dann nur eine IP Adresse hat.

Grüße

TWELVE
 
TWELVE schrieb:
mmmh...das können sogar billig Router für 30 Euro.Aber ich weiß nicht genau, ob das sein Problem ist, weil er ja über PPPoE die verbindung aufbaut und dabei eine WAN IP in einem anderen Bereich bekommt.Also entweder findet das NAT schon am Router davor statt oder das WAN Subnet muß an seinem Router anliegen.Mit einer per PPPoE zugewiesenen WAN IP braucht er kein Multi NAT, da er dann nur eine IP Adresse hat.

Grüße

TWELVE
Zum Vergrößern anklicken....

mmmh...Soweit ich die Zyxel-Erklärung zu Multi-NAT verstanden habe, wird für ausgehenden Traffic zwar nur die zugewiesene PPPoE-Adresse verwendet, eingehend können aber alle vom Provider zugeteilten Subnetz-IPs verwendet werden.
Ein normaler DSL-Router wird dabei natürlich alle bis auf die PPPoE-Adresse verwerfen, ein Multi-NAT-DSL-Router aber eben nicht (sofern man ihm die gültigen IP's eingegeben hat).

Möglicherweise hab ich's auch falsch verstanden. Aber die Multi-NAT-DSL-Router werden ja gerade für den Einsatz mit mehreren statischen IP's beworben. Wie also soll das funktionieren ?

Gruß
crusader
 
Aber die Multi-NAT-DSL-Router werden ja gerade für den Einsatz mit mehreren statischen IP's beworben. Wie also soll das funktionieren ?
Zum Vergrößern anklicken....

Indem der Router auf static WAN IP eingestellt wird.Dann kann man jeder WAN IP eine LAN IP zuordnen.Bei PPPoE wird die WAN IP ja per DHCP zugewiesen und damit hat man dann nur eine einzige IP Adresse am Router.

Vielleicht sollte Tuxi mal mehr Informationen liefern, bei welchem Provider er welchen Tarif gebucht hat.

Grüße

TWELVE
 
TWELVE schrieb:
Indem der Router auf static WAN IP eingestellt wird.Dann kann man jeder WAN IP eine LAN IP zuordnen.Bei PPPoE wird die WAN IP ja per DHCP zugewiesen und damit hat man dann nur eine einzige IP Adresse am Router.
Zum Vergrößern anklicken....
Sicher kann man am DSL-Router (genauer am DSL-Modem) eine static WAN-IP einstellen, aber eben nur nur eine. Damit wird in der Tat nur der DHCP-Dienst ausgeschlossen, über das PPPoE-Protokoll läuft die Verbindung trotzdem.
Damit lassen sich ebensowenig wie bei dymamic WAN IP mehrere IPs verwalten. Dafür braucht man eben einen DSL-seitigen Multi-NAT.

TWELVE schrieb:
Vielleicht sollte Tuxi mal mehr Informationen liefern, bei welchem Provider er welchen Tarif gebucht hat.
Zum Vergrößern anklicken....
Allerdings, schließlich zahlt er ja seinem Provider Geld dafür. Da darf man wohl erwarten, daß der erklärt, wie man seinen Dienst benutzen kann.

Gruß
crusader

PS: ... und bei der Gelegenheit könnte uns Tuxi gleich mal erklären, wie er das Problem inzwischen gelöst hat (denn lt. traceroute wird das angegebene Subnetz tatsächlich über seine IP geroutet).
 
Zuletzt bearbeitet:
Ich habe ein Vertrag mit Titan-DSL. Und alle IP-Adressen kann ich einzeln nutzen. AVM meint, das sich NAT nicht deaktivieren lässt, was aber möglich sein muss, da auf einer FBF Linux läuft. Im Moment lasse ich via einer Linuxkiste die PPPoeverbindung auf bauen und via IPTABLES -A FORWARD -d 217.140.78.0/255.255.255.0 -j ACCEPT eingehede Packete auf eth0 durchreichen. Selbiges habe ich mit der Fritzbox auch probiert. Aber nix da. :-(

Bye Michael
 
Was ich jetzt nicht ganz verstehe: wenn das doch Deine WAN IPs sind, wieso ist das WAN Subnetz Deines Routers ein anderes..? Unter static IPs würde ich verstehen, das Du z.B. die festen WAN IPs einzelnen PCs zuweisen könntest.Das scheint mir bei Dir nicht der Fall zu sein, da Du ja nur eine einzige WAN IP per PPPoE zugewiesen bekommst.Macht der Provider Router das NAT von 217.140.78.232/29 auf 217.173.146.23 oder verstehe ich da was falsch..? Und was würde ein abgeschaltetes NAT ändern..?



Grüße

TWELVE
 
TWELVE schrieb:
Was ich jetzt nicht ganz verstehe: wenn das doch Deine WAN IPs sind, wieso ist das WAN Subnetz Deines Routers ein anderes..? Unter static IPs würde ich verstehen, das Du z.B. die festen WAN IPs einzelnen PCs zuweisen könntest.Das scheint mir bei Dir nicht der Fall zu sein, da Du ja nur eine einzige WAN IP per PPPoE zugewiesen bekommst.Macht der Provider Router das NAT von 217.140.78.232/29 auf 217.173.146.23 oder verstehe ich da was falsch..? Und was würde ein abgeschaltetes NAT ändern..?
Zum Vergrößern anklicken....
Nun, so läuft es mit IP-Routing nun mal...

Jedes System hat mit einem oder mehreren Systemen zusammen ein eigenes Netz/Subnetz, in dem Adressen vergeben werden.

Router haben mehrere solche Subnetze angeschlossen und leiten Pakete zwischen ihnen weiter. Dafür brauchen sie natürlich in jedem der Subnetze eine eigene IP-Adresse.

In der geschilderten Situation gibt es zwei Netze (siehe mein Posting weiter oben):
- das Transitnetz zum ISP (per PPPoE aufgebaut) mit einer öffentlichen IP-Adresse für den Router zum ISP
- das interne Netz, das normalerweise per NAT über den Router versteckt wird, hier jedoch über eigene IP-Adressen (nämlich die 6 aus dem Subnet /29) verfügt, d.h. vom Router gewöhnlich geroutet wird. Dafür muß NAT abgeschaltet sein. Sonst geht das nicht. In diesem hat der Router ebenfalls eine der 6 IP-Adressen.

Also: kein NAT, nur gutes, altes IP Routing ;-) als wären wir wirklich direkt im Internet... wie in guten, alten Zeiten...

--gandalf.
 
Tuxi schrieb:
Ich habe ein Vertrag mit Titan-DSL. Und alle IP-Adressen kann ich einzeln nutzen. AVM meint, das sich NAT nicht deaktivieren lässt, was aber möglich sein muss, da auf einer FBF Linux läuft. Im Moment lasse ich via einer Linuxkiste die PPPoeverbindung auf bauen und via IPTABLES -A FORWARD -d 217.140.78.0/255.255.255.0 -j ACCEPT eingehede Packete auf eth0 durchreichen. Selbiges habe ich mit der Fritzbox auch probiert. Aber nix da. :-(

Bye Michael
Zum Vergrößern anklicken....
@Michael

Für meine Bedürfnisse dürften Deine Ausführungen schon ein bischen ausführlicher sein:
  • Hast Du AVM angeschrieben ? Was soll 'NAT deaktivieren' heißen ?
  • Was heißt 'von einer Linuxkiste PPPoeverbindung aufbauen' ? Über einen DSL-Router oder direkt über DSL-Modem ?
  • Welche IP wird in PPPoE zugewiesen ? Kommen trotzdem auch die anderen IPs auf der 'Linuxkiste' an ?
  • Welche Rechner sind mit eth0 verbunden ?
  • Welche IPs sind diesen Rechnern zugewiesen ?
Wenn Du wenig Zeit hast, lassen wir's lieber, oder ?

Gruß
crusader
 
Die 217.173.146.23 ist quasi das Gateway zu den anderen Adressen. Die wird dem Router automagisch zugewiesen. Mit den restlichen kann ich machen was ich will.

Jetzt weiss ich auch, warum das Forward nicht klappt. Im /proc-Verzeichnis fehlt /proc/sys/net/ipv4/ip_forward, wo man mit

echo 1 > /proc/sys/net/ipv4/ip_forward 2> /dev/null

das Routing aktivieren muss/kann.

NAT braucht man nur, wenn der Rechner eine 192.168.x.xer IP hat. AVM meint, dass das nicht möglich sei.

Ich werd mir einen DSL-Router von Zyxel oder WRTG holen. Dann ist das Problem auch Geschichte.

Bye Michael
 
Zuletzt bearbeitet:
Also: kein NAT, nur gutes, altes IP Routing :wink: als wären wir wirklich direkt im Internet... wie in guten, alten Zeiten...
Zum Vergrößern anklicken....

Ich vestehe nicht ganz.Wenn die statischen IPs ( die er gebucht hat) statt bei ihm beim Provider enden, dann ist das doch kein Routing..? Klar wird das weitergeroutet auf seine IP, aber da er eine andere IP ( einen anderen IP Bereich) verwendet, muß das per NAT gemacht werden.Feste statische IPs kann man z.b. auf der Netzwerkkarte von PC und Servern konfigurieren, das würde hier so gar nicht gehen, da er ja nur diese PPPoE IP hat.

Mal son Beispiel:

Jemand spricht aus dem Internet einen Server mit der IP 217.140.78.234
an.Ist der Server auf dieser IP..? Nö, die Adresse wird auf 217.173.146.23
umgesetzt, weil das die einzige Adresse ist, die der Client konfigurieren kann bzw. zugewiesen bekommt ( per PPPoE).



Grüße

TWELVE
 
TWELVE schrieb:
Ich vestehe nicht ganz.Wenn die statischen IPs ( die er gebucht hat) statt bei ihm beim Provider enden, dann ist das doch kein Routing..?
Zum Vergrößern anklicken....
Sie "enden" nicht, sie werden vom Provider geroutet. Im Internet (=weltweit verbundenes Netz vieler Einzelnetze) muß für jedes Class A/B/C Netz klar sein, über welchen Pfad es vom Core aus zu routen ist, daher werden diese auch in größeren Portionen geroutet (z.B. Bündel von Class C Netzen). Der Provider sagt nur z.B. 217.128.0.0/9 geht über mich und bekommt dann alle Pakete geroutet, die dort hingehen... der Provider muß diesen Verkehr dann intern anhand des eigenen Routings verteilen.

TWELVE schrieb:
Jemand spricht aus dem Internet einen Server mit der IP 217.140.78.234
an.Ist der Server auf dieser IP..? Nö, die Adresse wird auf 217.173.146.23
umgesetzt, weil das die einzige Adresse ist, die der Client konfigurieren kann bzw. zugewiesen bekommt ( per PPPoE).
Zum Vergrößern anklicken....
Nicht ganz... der Provider weiß, daß z.B. 217.173.146.0/24 ein Transitnetz zu einer Reihe von Kunden ist und daß 217.173.146.23 der Router ist, der 217.140.78.224/29 besitzt.

Das ist nur Routing... die per PPPoE zugeordnete Adresse ist die im Transitnetz (könnte auch für NAT benutzt werden, dann jedoch nicht mit einem Netz mit eigenen Adressen dahinter). Die anderen Adressen sind die für das eigene Subnetz.

Wenn Du ein Bild mit den Komponenten und ihren IP-Adressen malst, wird es klarer. ;-)

--gandalf.
 
Danke für die Erklärung, aber ich denke, es ist nicht notwendig, das Du mir das Internet erklärst..:D

Ist soweit auch alles klar, ich bekomm es nur die ganze Zeit nicht mit dem PPPoE zusammen.Das mag daran liegen, das Router, die sich per PPPoE einwählen, für gewöhnlich auch gleichzeitig NAT machen.Da können sich schonmal ein paar Windungen bei mir verknoten..:-) Dieses Konstrukt bedeutet dann aber auch, das es ohne kundeseitigen Router nicht funktioniert.Ist ja irgendwie eine Sonderform, DSL + mehrere statische IPs.Der Sinn der ganzen Sache erschließt sich mir allerdings noch nicht so ganz, da ja weiterhin die Restriktionen eines ADSL Anschlusses gelten und dieser durch den geringen Upload eher weniger business-tauglich ist.Der Betrieb eines Servers - was ja u.a. der Grund einer statischen IP sein könnte - ist damit eher nicht praktikabel.Aber nun, das muß ja jeder selber wissen...;-)


Grüße

TWELVE
 
Sorry, ich wußte nicht, wie weit ich ausholen sollte...

PPPoE ist nur der Weg, wie die Verbindung zustandekommt. Das könnte auch eine Standleitung zur Uni sein oder eine ATM-Strecke per Glasfaser... Man könnte im Router die IP-Adresse auch statisch konfigurieren und braucht in diesem Fall gar kein DHCP. Auf IP-Ebene ist das einfach nur Routing eines Subnetzes.

Es gab durchaus eine Zeit vor NAT, in der diese Art der Netzwerkanbindung (zwar nicht per DSL, aber mit reinem Routing) die "normale" Art der Internettechnik war ;-) aber inzwischen hat jeder Kleinsthaushalt ja mindestens einen NAT-Router ;-)

--gandalf.
 
Schon alles klar..;-) Hatte wie gesagt PPPoE fest mit NAT verbunden im Kopf.Er braucht nun auf jeden Fall einen "echten" Router und kein NAT.Hat sich ja schon gegen die FB entschieden.Also denke ich können wir das Thema hier beenden.

Grüße

TWELVE
 
Um antworten zu können musst du eingeloggt sein.
Kostenlos!
Jetzt holen

Neueste Beiträge

Kategorien

Wissenswertes

Zurzeit aktive Besucher

Gesamt: 315 (Mitglieder: 26, Gäste: 289)

Statistik des Forums

Themen
247,238
Beiträge
2,264,246
Mitglieder
375,747
Neuestes Mitglied
hdm81

3CX jetzt einen Monat kostenlos testen

Die Verbindung, Zusammenarbeit und Kommunikation mit Ihrem Team und Ihren Kunden war noch nie so einfach. Nutzen Sie unsere kostenlose 30-Tage-Testversion und entdecken Sie die richtige Lösung für Ihr Unternehmen.

3CX start your free trial guy
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten