.titleBar { margin-bottom: 5px!important; }

HT 486 ATA DHCP Lan Server deaktivieren

Dieses Thema im Forum "Grandstream" wurde erstellt von hotlineshocker, 17 Feb. 2005.

  1. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Grandstreamer,

    wie kann ich den LAN DHCP Server des ATA 486 deaktivieren, um die
    automatische Vergabe von IP-Addressen im LAN zu unterbinden?

    :gruebel:

    GoIP

    dodi
     
  2. re1hro

    re1hro Mitglied

    Registriert seit:
    27 Jan. 2005
    Beiträge:
    335
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    So wie ich das gesehen habe, garnicht. Warum sollte man das auch wollen man kann doch einfach jedem PC der im Netz ist ne feste IP geben.
     
  3. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    2 x ATA 486 parallel

    [align=justify:23f6680b94]
    Die Vergabe von fixen IP-Adressen empfinde ich als unkonvortabel und
    unter Umständen problematisch. Da der Internet-Provider, welchen ich
    nutze, glücklicher Weise auch mehr als eine IP-Adresse zuteilt :) , möchte
    ich evt. an der Bridge einen zweiten ATA, also insgesamt zwei ATAs mit
    jeweils einer öffentlicher IP-Adresse betreiben. Die beiden ATAs möchte
    ich über einen Switch mit dem Lan verbinden, welches wegen der
    privaten IP-Adressen über NAT mit dem Internet kommunizieren sollte.
    Und der Betrieb als Router wird ja favorisiert. :wink:
    [/align:23f6680b94]

    Also in etwa wie in dem folgenden Schema:

    Internet---Bridge---Switch===2xATA486===Switch###Lan

    Damit würde das LAN über zwei DHCP-Server verfügen.

    Einer zuviel. :( Oder?

    GoIP

    dodi
     
  4. mcschied10

    mcschied10 Neuer User

    Registriert seit:
    30 Jan. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo dodi,

    warum willst Du denn 2 ATAs verwenden?
    Wenn es um mehrere Endgeräte geht, so hol dir doch lieber ne billige TK Anlage über E-Bay und häng die an den ATA.
    Bei allen anderen Szenarien (mehrere VoIP Provider,etc) würde ich dir Asterisk empfehlen...
    Korrekt wärs meiner Ansicht nach so:
    Internet - Firewall/Router -> DMZ - Switch - 2 ATAs
    LAN - Firewall/Router - DMZ - ATA
    d.h . Firewall / Router vergibt im Idealfall die IPs fürs LAN
    DHCP in der DMZ wird damit sowieso geblockt
    Gruss
    #mcschied
     
  5. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    "One for me - One from her!"

    Hallo mcschied,

    der ATA von meine Perle kommt an den Wochenenden zu Besuch. :)
    Es geht also konkret um 2 ATAs und 2 Accounts bei einem VoIP-Provider.
    Die Lösung sollte schon die vorhandene Hardware nutzen und möglichst
    "Plug and Phone" sein.

    In deiner Schema lese ich insgesamt 3 ATAs. Wie meinst du das?

    GoIP

    dodi
     
  6. heapsort

    heapsort Neuer User

    Registriert seit:
    4 Feb. 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    aber dir ist klar, das ihr eh nicht zum telefonieren kommt ? :)

    wie auch immer, wenn deine bridge ein "wlan-kabel" mit 2 accesspoints und
    mac-adr-filterung ist, ginge es imho nur so:

    dsl-modem->bridge1~ ~ ~bridge2->ht486(1)->ht486(2)->switch->lan

    lan-ips nicht vergessen:
    ht486(1): 192.168.2.1
    ht486(2): 192.168.1.1 (sollte geaendert werden)
    duerfen ja nicht gleich sein, sonst kracht es

    in ht4868(2) sollten dann die pppoe-account-daten genullt werden, dann zieht:

    ht486(1) seine wan-ip vom isp
    ht486(2) seine wan-ip vom ht486(1)-dhcp
    und das lan seine ips vom ht486(2)-dhcp


    ps: viel spass beim vergeben der lan-ips und beim zugriff auf die beiden bridges :)


    mfg
    heap
     
  7. mcschied10

    mcschied10 Neuer User

    Registriert seit:
    30 Jan. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo dodi,

    so ich hab mal kurz Dein Gateway unter die Lupe genommen. Das ist ein Kabelmodem, welches schon 2 analoge Telefonanschlüsse bietet? Also eine Mini-VoIP-TK Anlage (wenn ich mir das richtige PDF angeschaut habe).
    Frage 1) Warum hast Du dann überhaupt noch ein ATA?
    Antwort 2)
    Und zum Netzwerkaufbau hab ich mal schnell ne Grafik gemacht, sonst kommt man hier mit den Begrifflichkeiten inzwischen durcheinander.
    Gruss
    #mcschied
     

    Anhänge:

  8. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo heap,

    ich denke eher das unsere beiden Rufnummern das ganze Wochendende
    besetzt sein werden. Ich telefoniere ja die ganze Zeit mit meiner Freundin.
    Es kostet ja schließlich nichts. :lol:

    Ach, noch ein Hinweis:

    Ich nutze kein ADSL, sondern TV-Kabel. Und mit Bridge meinte ich mein
    Kabel-Modem, welches ja nicht als Router arbeitet sondern lediglich als
    Bridge/(Mediakonverter). Ich hänge also ohne z.B. PPPoE und ohne Login
    direkt per TCP/IP am Netz. Das Kabel-Modem besitzt eine feste
    Seriennummer, mittels der es sich auf einer tiefer liegenden
    Protokollschicht gegenüber dem Internet-Provider authentifiziert. Also
    sozusagend "Always on". Das Kabelmodem besitzt einen Ethernet-Port,
    an den ich nun einen Switch anschließen möchte, an den ich wiederum
    die beiden ATAs hängen möchte. Die beiden ATAs bekommen dann von
    dem DHCP-Server meines Internet-Providers jeweils eine öffentliche IP-
    Adresse zugewiesen. Hinter die ATAs wieder einen Switch und daran auch
    das LAN welches möglichst durch den DHCP-Server eines ATAs
    mit privaten Internet-Adressen versorgt werden soll. Der andere ATA
    sollte aus dem LAN möglichst auch über eine im gleichen Segment
    liegende private IP-Adresse erreichbar sein (Konfig etc.). Und ausserdem
    hoffe ich den Internet-Traffic aus meinem LAN möglichst über beide ATAs
    verteilt routen zu können. Und deswegen würde ich gerne bei einem ATA
    den DHCP-Server deaktivieren. Idealer Weise würde nun dieser ATA sich
    seine IP-Adresse per DHCP von dem DHCP-Server des anderen ATAs
    holen würde.

    :crazy:

    GoIP

    dodi
     
  9. Rocky512

    Rocky512 IPPF-Promi

    Registriert seit:
    2 Mai 2004
    Beiträge:
    3,469
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Leipzig
    @ hotlineshocker

    Das ganze funktioniert natürlich nur wenn du auch mehrere öffentliche IPs von deinem ISP gleichzeitig bekommst. Soll ja Anbieter geben wo man nur eine IP bekommt.

    Uwe
     
  10. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    ISH Telefon ist Käse

    Hallo mcschied,

    hier meine Antwort zu Frage 1) von dir:

    Die Nutzung der VoIP-Funktionalität in ihrem Kabel-Modems läßt sich ISH
    mit fürstlichen 5,00 ¤ Grundgebühr im Monat vergüten. Sipgate hingegen
    erhebt keinerlei monatliche Gebühren. Es sind lediglich die Telefonate zu
    bezahlen. Zumal ISH erst seit kurzem netzinterne Telefonate kostenlos
    anbietet. Eine Interconnection wie bei Sipgate sucht man bei ISH
    vergeblich. :(

    Siehe hierzu bitte auch Info zu ISH Telefon.

    Da Investition von einmalig effektiv ca. 60,00 ¤ in den ATA schien mir
    sich ja bereits nach ca. einem Jahr beginnend zu amortisieren. Zumal ich
    mit dem ATA lediglich an das SIP-Protokoll gebunden bin und somit
    weitgehend frei meinen VoIP-Provider wählen kann und meine
    Rufnummer z.B. auch mit in den Urlaub nehmen kann. Das ist mit der
    Lösung von ISH alles nicht möglich.

    GoIP

    dodi
     
  11. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Hallo Uwe,

    ist doch der Fall bei mir. Siehe bitte auch meinen vorhergehenden Antwort auf heaps Post.

    GoIP

    dodi
     
  12. Rocky512

    Rocky512 IPPF-Promi

    Registriert seit:
    2 Mai 2004
    Beiträge:
    3,469
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ort:
    Leipzig
    Sollte doch nur ein Hinweis sein - nicht das dann die böse Überraschung kommt nach dem Anschliesen des Switch ans Kabelmodem :wink:

    uwe
     
  13. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Brauche NAT!

    Hallo mcschied,

    danke für deine engagierte Grafik.

    Aber das ist leider genau das was ich nicht möchte.

    Ich möchte eben für mein LAN NAT und private IP-Adressen wegen der Security.
    Und das LAN soll wegen dem QoS der ATAs auch hinter den beiden ATAs liegen.
    Und beide ATAs sollen vom LAN aus erreichbar sein und möglichst für
    die Kommunikation mit dem Internet als Router zur Verfügung stehen.
    Ansonsten würde es ja schließlich zur Deaktivierung eines ATA-DHCPs
    genügen eine ATA - LAN verbindung zu trennen.

    GoIP

    dodi
     
  14. mcschied10

    mcschied10 Neuer User

    Registriert seit:
    30 Jan. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo dodi,

    habs jetzt auch verstanden ;-)
    Ja, weg mit der Grundgebühr. Ich häng hier noch zusätzlich an ISDN und komm schlecht weg. DSL only sucht man hier noch vergebens. Da ist Inet über Kabel natürlich toll.
    Mediakonverter erklärt auch einiges.

    Also bis zum Switch hinter Deinem Kabelmodem stimmt die Grafik.
    Ein verteiltes Routing über beide ATAs wirst Du (ohne zusätzlichen Router) nicht hinbekommen, da sich ja der Default-Gateway der angeschlossenen PCs ändern müsste. Was sollte das auch für einen Sinn haben, da wahrscheinlich nicht die ATAs das Nadelöhr sind, sondern Deine Bandbreite über das Kabelmodem. Oder denke ich in die falsche Richtung?
    Die Eingrenzung des Traffics sollte, wenn Du Deinen Switch segmentieren kannst (Layer 3 Switch VLAN - internes Routing zwischen VLANS), eigentlich kein Problem sein.
    Ehrlich gesagt, gut ich kenn natürlich Deine Infrastruktur zu Hause nicht ;-), halte ich das aber für etwas übertrieben. :-S
    Vielleicht sehe ich aber auch den Wald vor lauter Bäumen nicht... ;-)
    Schöne Grüsse
    #mcschied
     
  15. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    2 ATA router sind doch besser als einer. Oder?

    Hallo mcschied,

    und was ist z.B. mit dem "zu viele Verbindungen" Problem des ATA 486
    oder wegen dem QoS denn die ATAs vornehmen sollen, wenn telefoniert
    wird. Das geht nur wenn die ATAs dazwichen hängen. Eben so eine Art
    Traffic-Balancing auf die beiden ATAs. Ach, und meine Bandbreite muß
    ich sowieso sehr wahrscheinlich mal erhöhen lassen. Die Rückkehr zur
    Teledoof od. NetCologne verbietet mir meine Ehre. Die Nutzung von VoIP
    ist ja schließlich auch eine Ideologische Frage. :wink:

    Wäre doch sicher nicht schlecht einen zweiten ATA 486 als Router parallel
    laufen zu haben. Und das Default-Getway kann ich doch an der jeweiligen
    Station, sofern nötig, manuell verändern. Evt. kann man ja auch alles
    über einen Switch abwickeln Oder? Was meinst du?

    GoIP

    dodi
     
  16. mcschied10

    mcschied10 Neuer User

    Registriert seit:
    30 Jan. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo dodi,

    ja, aber das Problem löst Du nicht, indem Du die ATAs verdoppelst.
    Das verkompliziert alles weitere dahinter ungemein.
    Ich würde die Toplogie ändern. Eine anständige Firewall hinter das Kabelmodem. Den 2 ATAs feste IPs zuordnen und in eine sog. DMZ stellen. Da können Sie dann vor sich hin broadcasten. Die Firewall hat 3 Netzwerkkarten. Eine fürs INET, eine fürs Lan und eine für die DMZ.
    An die LAN Schnittstelle den Switch fürs LAN. Die IP Adressen kommen dann von dem DHCP-Server der Firewall. Nat haste auch und Überlastung tritt nicht auf. Eine kostenlose Variante ist z.B. http://www.smoothwall.org/
    Du brauchst dann nur noch ne alte Mühle. Irgendwas um die 200 MHz oder kleiner.
    Anbei mein Vorschlag als Grafik
     

    Anhänge:

  17. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Grafik

    Hallo mcschied,

    womit hast du die die Grafik so fix erstellt?

    (Würdest du freundlicher Weise deinem letzten Verständniß
    gemäß eine neue ertellen wollen?)

    Du warst schneller als ich denken konnte. :)

    :groesste:

    Danke

    GoIP

    dodi
     
  18. mcschied10

    mcschied10 Neuer User

    Registriert seit:
    30 Jan. 2005
    Beiträge:
    11
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danke...
    Ich nehm Photoshop...
    Nimm die Grafik, welche auf Seite 2 oben angezeigt wird als Referenz. Alles andere ist wirklich wie "mit Kanonen auf Spatzen schiessen" und bedeutet EURO.
    Gruss
    #mcschied
     
  19. heapsort

    heapsort Neuer User

    Registriert seit:
    4 Feb. 2005
    Beiträge:
    32
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    mal sehen, ob ich das richtig verstanden hab (?):

    1. rj45 vom motorola an lan1 von switch1
    2. lan2 von switch1 an wan von ht486(1)
    3. lan3 von switch1 an wan von ht486(2)
    4. lan von ht486(1) an lan1 von switch2
    5. lan von ht486(2) an lan2 von switch2
    6. lan3... von switch2 fuer pcs

    wenn ja, wuerde ich das mal wie folgt testen:
    1. lan ip ht486(1): 192.168.2.1
    1.1 dhcp-start(1): 192.168.2.10 // oder so aehnlich
    1.2 dhcp-ende(1): 192.168.2.59 // oder so aehnlich
    2. lan ip ht486(2): 192.168.1.1
    2.1 dhcp-start(2): 192.168.1.1
    2.2 dhcp-ende(2): 192.168.1.1

    dann kann der ht486(2) nur eine ip vergeben, und die hat er schon selbst.
    dann sollte er auf weitere anfragen nicht reagieren.
    fragt sich nur, wie das dann mit dem gateway funzt

    mfg
    heap
     
  20. hotlineshocker

    hotlineshocker Mitglied

    Registriert seit:
    10 Feb. 2005
    Beiträge:
    397
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Subnet-Mask IP begrenzt DHCP

    Hallo heap,

    absolut korrekt.

    Bis auf das der ATA 486 kein DHCP-END kennt. :(
    Und das ich für den zweiten ATA eine möglichs hohe DHCP-Start IP
    aus dem gleichen Segment wie für den ersten wählen würde. Also z.B.
    192.168.2.254. Dann hat der ATA die 192.168.2.254 und wird ja
    hoffentlich sicher nicht die Broadcast-IP-Adresse an einen Anforderer
    vergeben wollen. Oder man regelt die Anzahl DHCP-LAN-Adressen über
    die Subnet-Mask 255.255.255.255 des 2. ATAs. :) 2 DHCP-Server in
    einem Segment sollten ja nichts Slimmes sein, wenn ein DHCP-Server
    gar keine IP-Adresse mehr zur
    Verfügung stellen kann. Oder?

    Ist das etwa schon die Lösung?

    Oder einfach so:
    Du bringst mich da gerade auf eine Idee. Was passiert
    denn, wenn man den 2. ATA erst, nach dem der DHCP-Server des ersten
    ATAs bereits alle IP-Adressen für Anforderer aus dem LAN vergeben hat,
    mit dem LAN verbindet. Dann sollte man auf jeden Fall schon mal eine
    Verbindung aus dem Lan zu ihm aufbauen können. Ok. Der zweite ATA
    routet noch keinen Internet-Traffic aus dem LAN. Aber das kann man ja
    evt. ja noch später durch die Änderung der Gateway-Adresse an der
    einen od. anderen Station erledigen.

    Kannst du auch mal den Vorschlag komplett an einem Switch testen?

    Hab hier leider gerade keine Switche.

    Danke

    GoIP

    dodi

    :bier: