Ich habe von meinem Provider ein Subnetz mit 8 IP - Adressen bekommen.
Zwei Fallen weg (0=Netz, 7=Braodcast).
Die "1" benötige ich für den Router, damit sollte die 2-6 (=5 Adressen) frei sein.
Vom Router aus gesehen, sollte mein Netzwerk 81.64.201.40/248 intern sein, also am LAN Interface.
Nun habe ich ein Problem mit dem Verständnis:
Bei der Einwahl der PPTP bekomme ich die 81.64.201.41/255.0.0.0 auf das EXTERNE Interface gebunden.
Das ist aus zwei Gründen problematisch:
1.) 81.64.201.41/255.0.0.0 am externen interface ist doch sowieso schwachsinn, dieses Netzwerk gibt es nicht bzw. würde sich über den ganzen 81.x.x.x Bereich erstrecken!
2.) Ich würde die 81.64.201.x/248 am internen Interface benötigen, dort habe ich mein LAN mit den öffentlichen IP - Adressen. Ich kriege die IP - Adresse aber per PPTP, und das sollte dann doch am externen Interface sein, oder sehe ich das falsch!
Mit dem Provider (inode) habe ich geredet, die verstehen nicht mal mein Problem.
Wie kann ich meinen Router Konfigurieren?
tks!
Herbert
Ich weiß jetzt nicht, wie das bei "inode" ist, aber bei TCom bekommt man 8 Adressen (nix mit Netz oder Broadcast!), wobei die erste Adresse auf den Router extern geschaltet wird, die 2. auf den Router intern und der Rest auf entspr. interne Router/Firewalls verteilt werden kann.
Da der Provider ja auf seinen Routern entspr. Routingtabellen hat und nur Pakete an die 8 Adressen an deinen Router weiterleitet, ist das mit der 255.0.0.0 eigentlich unerheblich. Dadurch hat man dennoch nicht das kpl. 81er Netz auf dem Router.
Ich weiß jetzt nicht, wie das bei "inode" ist, aber bei TCom bekommt man 8 Adressen (nix mit Netz oder Broadcast!), wobei die erste Adresse auf den Router extern geschaltet wird, die 2. auf den Router intern und der Rest auf entspr. interne Router/Firewalls verteilt werden kann.
Da der Provider ja auf seinen Routern entspr. Routingtabellen hat und nur Pakete an die 8 Adressen an deinen Router weiterleitet, ist das mit der 255.0.0.0 eigentlich unerheblich. Dadurch hat man dennoch nicht das kpl. 81er Netz auf dem Router.
Hallo!
iNode wurde von UPC übernommen, die gehören jetzt zu den größten Providern in Österreich und/oder Europa.
iNode ist in der Regel gut und in ich möchte über die auch nicht schiimpfen.
Ich habe im Moment auch kein technisches Problem, sondern ein Problem mit dem Verständnis!
Bei der Konfiguration sehe ich gleich mehrere Probleme:
o.) Ich kriege das Netzwerk (meine 8 IP-Adressen) per PPTP am Router, dieses ist dann aber auf dem WAN Interface. Dei IP-Adressen benötige ich aber im LAN.
WAS SOLL ICH MIT IP ADRESSEN AM WAN-INTERFACE.
o.) Noch mehr Sorgen macht mir die Subnet-Mask. Wenn ich die /8 kriege, dann sind für mich alle IP-Adressen in diesem Berech (81.x.x.x) nicht mehr erreichbar.
Das kann ich mir nicht vorstellen und warum sollte der Provider das machen.
Wie sooft ist das eigentliche Problem dieses verhaßte PPTP.
Das wird hier in Österreich aber für die Benutezrauthentifikation benötigt!
Ich habe im Moment auch kein technisches Problem, sondern ein Problem mit dem Verständnis!
D.h. es läuft alles und du willst nur wissen warum?
o.) Ich kriege das Netzwerk (meine 8 IP-Adressen) per PPTP am Router, dieses ist dann aber auf dem WAN Interface. Dei IP-Adressen benötige ich aber im LAN.
Du bekommst 8 Adressen am WAN Interface? Ich dachte, du bekommst genau eine und zwar die ...41.
Noch mehr Sorgen macht mir die Subnet-Mask. Wenn ich die /8 kriege, dann sind für mich alle IP-Adressen in diesem Berech (81.x.x.x) nicht mehr erreichbar.
Seh ich nicht so. Wenn LAN-seitig der Router z.B. die ...42 mit 255.255.255.248 hat, diese Adresse Standardgateway ist, wird alles "Fremde" aus dem 81-Netz über die WAN-Adresse zum Provider geleitet.
Dank Dir für Deine Mühe, hier noch einige Informationen.
Noch mal ganz kurz, ohne technischen Kram:
Ich würde gerne mehr als eine (öffentliche) IP - Adresse verwenden und habe vom Provider (theoretisch) 8 bzw. 5 zur Verfügung gekriegt.
Der Router ist nötige, mit dem Wähle ich mich ein, das ist fakt!
Leider kriege ich bei der Einwahl per PPTP am WAN Interface "mein" gekauftes Netzwerk zugewiesen. Damit ist es nicht mehr für mein LAN verfügbar. Genau das ist mein Problem.
Hier die einzelnen Punkte:
>>>D.h. es läuft alles und du willst nur wissen warum?
Jain! Ich möchte auf einer IP - Adresse mein LAN anschließen und dieses NATen. Auf der zweiten möchte ich ein Server (ohne Inhalt) zum Testen anschlißen. Auf der 3. eine Cisco PIX weil ich hier VPN Testen vorkonfigurieren soll. Auf der 4. ...
Da fällt mir auch noch was ein, spielt aber hier keine Rolle!
>>>Du bekommst 8 Adressen am WAN Interface? Ich dachte, du bekommst genau eine und zwar die ...41.
Sieh mal: per PPTP bekomem ich die 81.64.201.41/255.0.0.0, also praktisch das ganze 81.x.x.x Netzwerk (mein Transfernetz). DAmit sind alle diese IP - Adressen für mich verloren (benötige diese z.B. für Fernwartung für Kunden, das geht hier aber zu weit!)
>>>Wenn LAN-seitig der Router z.B. die ...42 mit 255.255.255.248 hat, diese Adresse Standardgateway ist, wird alles "Fremde" aus dem 81-Netz über die WAN-Adresse zum Provider geleitet
Damit hast Du zum Teil natürlich recht, nur dies ist irrelevant weil:
1.) bei der Einwahl kriege ich auf das WAN-Interface die 81.63.201.41/248, damit ist das Netzwerk für innen verloren.
2.) bei der Einwahl kriege ich nicht die /29 sondern die /8 und damit ist das ganze 81.x.x.x Netz verloren.
Bin ich der einzige der sich mit diesem Murks rumschlägt?
Wenn der Provider mir irgend eine IP-Adresse (auch /30) bei der Einwahl geben würde, dann wäre alles klar. Die einzig denkbare möglichkeit, mit der das nicht funktioniert ist genau die, die ich vom Provider kriege!
OK, noch die Frage: Hast Du es denn getestet?
- Du bekommst die 41 an der WAN-Seite
- Du baust von Hand die 42 an die LAN-Seite.
- All die Server mit den weiteren öffentlichen IP-Adressen stehen LAN-seitig und bekommen diese 42 als Standard Gateway.
- Alle Rechner im LAN bekommen als Subnetmask 255.255.255.248
Funktionierts dann oder nicht? (nicht "theoretisch", sondern: funktioniert es dann praktisch, live, vor Ort?)
OK, noch die Frage: Hast Du es denn getestet?
- Du bekommst die 41 an der WAN-Seite
- Du baust von Hand die 42 an die LAN-Seite.
- All die Server mit den weiteren öffentlichen IP-Adressen stehen LAN-seitig und bekommen diese 42 als Standard Gateway.
- Alle Rechner im LAN bekommen als Subnetmask 255.255.255.248
Funktionierts dann oder nicht? (nicht "theoretisch", sondern: funktioniert es dann praktisch, live, vor Ort?)
Hallo!
Gut, probieren geht über studieren, ich werde das mal testen.
Sollte das gehen, dann muss das ein Bug sein! ;-)
Die Erfinder von IP und im Weiteren von Routern hatten sich das sicher nicht so vorgestellt, daß ich an beiden Seiten vom Router die gleichen Netzwerknummern verwende.
Mir drückt der Provider das aufs Auge, ich kann mir nicht vorstellen, daß das durchdacht ist.
Theoretisch möglich und etwas weniger "dirty" währe, wenn mir der Provider 5x die Einwahl erlauben würde. Das tut er aber nicht, das her er mir gesagt.
Die Erfinder von IP und im Weiteren von Routern hatten sich das sicher nicht so vorgestellt, daß ich an beiden Seiten vom Router die gleichen Netzwerknummern verwende.
Es gibt sogar Router, die haben an allen oder wenigstens an mehreren Schnittstellen die gleiche IP-Adresse (Dropin-Modus, Unnumbered IP oder wie auch immer das heisst) ...
Nu ja... das einzig seltsame ist ja eigentlich nur die Subnetmask auf der WAN-Seite. Wäre diese 255.255.255.255, sähe alles bestens aus.
Aber wie gesagt... darüber würde ich mir erst Sorgen/Gedanken machen, wenns wirklich nicht funktioniert.
Ja das sind Sonderfälle, darüber möchte ich erst gar nicht nachdenken
Zitat von IThome
Es gibt sogar Router, die haben an allen oder wenigstens an mehreren Schnittstellen die gleiche IP-Adresse (Dropin-Modus, Unnumbered IP oder wie auch immer das heisst) ...
Ja, davon habe ich bereits gelesen - und nicht bis ins Detail verstanden.
Darüber möchte ich aber im Moment gar nicht erst nachdenken - das übersteigt meinen Horizont sowieso.
Wie gesagt, mein Provider hat mir einen Tarif angedreht mit einem 8er Subnet, das muss ich auch bezahlen. Dann mächte ich da mehr als einen Router und damit mehr als eine IP-Adresse drauf hängen und das geht nicht.
Der Privider versteht das Problem nicht und ich kriegs nicht so zum Laufen, das das Hände und Füße hat.
