Jump to content
Sign in to follow this  
Herbert Leitner

8 IP - Adressen bei Verwendung von Einwahl/PPTP

Recommended Posts

Hallo!

 

Ich habe von meinem Provider ein Subnetz mit 8 IP - Adressen bekommen.

Zwei Fallen weg (0=Netz, 7=Braodcast).

 

Die "1" benötige ich für den Router, damit sollte die 2-6 (=5 Adressen) frei sein.

 

Vom Router aus gesehen, sollte mein Netzwerk 81.64.201.40/248 intern sein, also am LAN Interface.

 

Nun habe ich ein Problem mit dem Verständnis:

Bei der Einwahl der PPTP bekomme ich die 81.64.201.41/255.0.0.0 auf das EXTERNE Interface gebunden.

 

Das ist aus zwei Gründen problematisch:

1.) 81.64.201.41/255.0.0.0 am externen interface ist doch sowieso schwachsinn, dieses Netzwerk gibt es nicht bzw. würde sich über den ganzen 81.x.x.x Bereich erstrecken!

2.) Ich würde die 81.64.201.x/248 am internen Interface benötigen, dort habe ich mein LAN mit den öffentlichen IP - Adressen. Ich kriege die IP - Adresse aber per PPTP, und das sollte dann doch am externen Interface sein, oder sehe ich das falsch!

 

Mit dem Provider (inode) habe ich geredet, die verstehen nicht mal mein Problem.

 

Wie kann ich meinen Router Konfigurieren?

tks!

Herbert

Share this post


Link to post
Share on other sites

Ich weiß jetzt nicht, wie das bei "inode" ist, aber bei TCom bekommt man 8 Adressen (nix mit Netz oder Broadcast!), wobei die erste Adresse auf den Router extern geschaltet wird, die 2. auf den Router intern und der Rest auf entspr. interne Router/Firewalls verteilt werden kann.

Da der Provider ja auf seinen Routern entspr. Routingtabellen hat und nur Pakete an die 8 Adressen an deinen Router weiterleitet, ist das mit der 255.0.0.0 eigentlich unerheblich. Dadurch hat man dennoch nicht das kpl. 81er Netz auf dem Router.

Share this post


Link to post
Share on other sites
Ich weiß jetzt nicht, wie das bei "inode" ist, aber bei TCom bekommt man 8 Adressen (nix mit Netz oder Broadcast!), wobei die erste Adresse auf den Router extern geschaltet wird, die 2. auf den Router intern und der Rest auf entspr. interne Router/Firewalls verteilt werden kann.

Da der Provider ja auf seinen Routern entspr. Routingtabellen hat und nur Pakete an die 8 Adressen an deinen Router weiterleitet, ist das mit der 255.0.0.0 eigentlich unerheblich. Dadurch hat man dennoch nicht das kpl. 81er Netz auf dem Router.

 

Hallo!

 

iNode wurde von UPC übernommen, die gehören jetzt zu den größten Providern in Österreich und/oder Europa.

iNode ist in der Regel gut und in ich möchte über die auch nicht schiimpfen.

 

Ich habe im Moment auch kein technisches Problem, sondern ein Problem mit dem Verständnis!

 

Bei der Konfiguration sehe ich gleich mehrere Probleme:

o.) Ich kriege das Netzwerk (meine 8 IP-Adressen) per PPTP am Router, dieses ist dann aber auf dem WAN Interface. Dei IP-Adressen benötige ich aber im LAN.

WAS SOLL ICH MIT IP ADRESSEN AM WAN-INTERFACE.

 

o.) Noch mehr Sorgen macht mir die Subnet-Mask. Wenn ich die /8 kriege, dann sind für mich alle IP-Adressen in diesem Berech (81.x.x.x) nicht mehr erreichbar.

Das kann ich mir nicht vorstellen und warum sollte der Provider das machen.

 

Wie sooft ist das eigentliche Problem dieses verhaßte PPTP.

Das wird hier in Österreich aber für die Benutezrauthentifikation benötigt!

 

tks!

Herbert

Share this post


Link to post
Share on other sites
Ich habe im Moment auch kein technisches Problem, sondern ein Problem mit dem Verständnis!

D.h. es läuft alles und du willst nur wissen warum?

 

o.) Ich kriege das Netzwerk (meine 8 IP-Adressen) per PPTP am Router, dieses ist dann aber auf dem WAN Interface. Dei IP-Adressen benötige ich aber im LAN.

Du bekommst 8 Adressen am WAN Interface? Ich dachte, du bekommst genau eine und zwar die ...41.

Noch mehr Sorgen macht mir die Subnet-Mask. Wenn ich die /8 kriege, dann sind für mich alle IP-Adressen in diesem Berech (81.x.x.x) nicht mehr erreichbar.

Seh ich nicht so. Wenn LAN-seitig der Router z.B. die ...42 mit 255.255.255.248 hat, diese Adresse Standardgateway ist, wird alles "Fremde" aus dem 81-Netz über die WAN-Adresse zum Provider geleitet.

Share this post


Link to post
Share on other sites

Hallo!

 

Dank Dir für Deine Mühe, hier noch einige Informationen.

Noch mal ganz kurz, ohne technischen Kram:

Ich würde gerne mehr als eine (öffentliche) IP - Adresse verwenden und habe vom Provider (theoretisch) 8 bzw. 5 zur Verfügung gekriegt.

Der Router ist nötige, mit dem Wähle ich mich ein, das ist fakt!

 

Leider kriege ich bei der Einwahl per PPTP am WAN Interface "mein" gekauftes Netzwerk zugewiesen. Damit ist es nicht mehr für mein LAN verfügbar. Genau das ist mein Problem.

 

Hier die einzelnen Punkte:

>>>D.h. es läuft alles und du willst nur wissen warum?

Jain! Ich möchte auf einer IP - Adresse mein LAN anschließen und dieses NATen. Auf der zweiten möchte ich ein Server (ohne Inhalt) zum Testen anschlißen. Auf der 3. eine Cisco PIX weil ich hier VPN Testen vorkonfigurieren soll. Auf der 4. ...

Da fällt mir auch noch was ein, spielt aber hier keine Rolle!

 

 

>>>Du bekommst 8 Adressen am WAN Interface? Ich dachte, du bekommst genau eine und zwar die ...41.

Sieh mal: per PPTP bekomem ich die 81.64.201.41/255.0.0.0, also praktisch das ganze 81.x.x.x Netzwerk (mein Transfernetz). DAmit sind alle diese IP - Adressen für mich verloren (benötige diese z.B. für Fernwartung für Kunden, das geht hier aber zu weit!)

 

 

>>>Wenn LAN-seitig der Router z.B. die ...42 mit 255.255.255.248 hat, diese Adresse Standardgateway ist, wird alles "Fremde" aus dem 81-Netz über die WAN-Adresse zum Provider geleitet

Damit hast Du zum Teil natürlich recht, nur dies ist irrelevant weil:

1.) bei der Einwahl kriege ich auf das WAN-Interface die 81.63.201.41/248, damit ist das Netzwerk für innen verloren.

2.) bei der Einwahl kriege ich nicht die /29 sondern die /8 und damit ist das ganze 81.x.x.x Netz verloren.

 

Bin ich der einzige der sich mit diesem Murks rumschlägt?

Wenn der Provider mir irgend eine IP-Adresse (auch /30) bei der Einwahl geben würde, dann wäre alles klar. Die einzig denkbare möglichkeit, mit der das nicht funktioniert ist genau die, die ich vom Provider kriege!

 

tks!

Herbert

Share this post


Link to post
Share on other sites

OK, noch die Frage: Hast Du es denn getestet?

- Du bekommst die 41 an der WAN-Seite

- Du baust von Hand die 42 an die LAN-Seite.

- All die Server mit den weiteren öffentlichen IP-Adressen stehen LAN-seitig und bekommen diese 42 als Standard Gateway.

- Alle Rechner im LAN bekommen als Subnetmask 255.255.255.248

 

Funktionierts dann oder nicht? (nicht "theoretisch", sondern: funktioniert es dann praktisch, live, vor Ort?)

Share this post


Link to post
Share on other sites
OK, noch die Frage: Hast Du es denn getestet?

- Du bekommst die 41 an der WAN-Seite

- Du baust von Hand die 42 an die LAN-Seite.

- All die Server mit den weiteren öffentlichen IP-Adressen stehen LAN-seitig und bekommen diese 42 als Standard Gateway.

- Alle Rechner im LAN bekommen als Subnetmask 255.255.255.248

 

Funktionierts dann oder nicht? (nicht "theoretisch", sondern: funktioniert es dann praktisch, live, vor Ort?)

 

Hallo!

 

Gut, probieren geht über studieren, ich werde das mal testen.

 

Sollte das gehen, dann muss das ein Bug sein! ;-)

Die Erfinder von IP und im Weiteren von Routern hatten sich das sicher nicht so vorgestellt, daß ich an beiden Seiten vom Router die gleichen Netzwerknummern verwende.

Mir drückt der Provider das aufs Auge, ich kann mir nicht vorstellen, daß das durchdacht ist.

 

Theoretisch möglich und etwas weniger "dirty" währe, wenn mir der Provider 5x die Einwahl erlauben würde. Das tut er aber nicht, das her er mir gesagt.

 

Gruß und Dank!

Herbert

Share this post


Link to post
Share on other sites

Die Erfinder von IP und im Weiteren von Routern hatten sich das sicher nicht so vorgestellt, daß ich an beiden Seiten vom Router die gleichen Netzwerknummern verwende.

Es gibt sogar Router, die haben an allen oder wenigstens an mehreren Schnittstellen die gleiche IP-Adresse (Dropin-Modus, Unnumbered IP oder wie auch immer das heisst) ...

Share this post


Link to post
Share on other sites

Nu ja... das einzig seltsame ist ja eigentlich nur die Subnetmask auf der WAN-Seite. Wäre diese 255.255.255.255, sähe alles bestens aus.

Aber wie gesagt... darüber würde ich mir erst Sorgen/Gedanken machen, wenns wirklich nicht funktioniert.

Share this post


Link to post
Share on other sites
Es gibt sogar Router, die haben an allen oder wenigstens an mehreren Schnittstellen die gleiche IP-Adresse (Dropin-Modus, Unnumbered IP oder wie auch immer das heisst) ...

 

Ja, davon habe ich bereits gelesen - und nicht bis ins Detail verstanden.

Darüber möchte ich aber im Moment gar nicht erst nachdenken - das übersteigt meinen Horizont sowieso.

 

Wie gesagt, mein Provider hat mir einen Tarif angedreht mit einem 8er Subnet, das muss ich auch bezahlen. Dann mächte ich da mehr als einen Router und damit mehr als eine IP-Adresse drauf hängen und das geht nicht.

 

Der Privider versteht das Problem nicht und ich kriegs nicht so zum Laufen, das das Hände und Füße hat.

 

Gruß und Dank!

Herbert

Share this post


Link to post
Share on other sites

Hallo Herbert.

 

Wie sooft ist das eigentliche Problem dieses verhaßte PPTP

 

Das ist nicht richtig. Inode bietet bis auf wenige Ausnahmen fast überall auch PPoE.

Warum wir PPTP haben liegt in der History des ADSL. Zu der Zeit als in AT ADSL eingeführt wurde, gab es über PPoE noch keine Möglichkeit eine ordentliche Abrechnung zu machen. Und ADSL gab es in AT wesentlich früher als z.B. in DE

 

Aber zu deinem Problem:

- welches Inode Produkt hast du?

- welcher Router wurde von Inode geliefertß

 

LG Günther

Share this post


Link to post
Share on other sites

@Herbert

 

Kann es sein, Du rätselst, was Du mit den acht IPs machen sollst oder kannst?

 

Eine Anwendung ohne Internetrouter: An das DSL-Modem wird einen Hub oder Switch angeschlossen, daran auch acht Rechner, diese nehmen Kontakt zum Provider auf und erhalten jeweils eine der freigegbenen Adressen.

 

Du arbeitest aber mit Internetrouter, nicht wahr? Der Router benötigt auf der WAN-Site nur eine Adresse vom Provider. Wozu sollten es mehr sein? Für das private Netz an der LAN-Seite des Routers wählt man meist einen anderen Adressbereich als den des Providers, ich sage mal traditionell: 192.168.0.0 mit der Mask 255.255.255.0.

Share this post


Link to post
Share on other sites
Hallo Herbert.

 

Aber zu deinem Problem:

- welches Inode Produkt hast du?

- welcher Router wurde von Inode geliefertß

 

LG Günther

 

Hallo Günther!

 

Ich hatte erwähnt, Eferding ist noch nicht entbündelt und wird das in absehbarer Zeit auch nicht sein (laut Auskunft von iNode).

Ich habe ADSL Business Silber mit 8 IP-Adressen.

 

Inode liefert den Zyxel 324 Router mit, mit dem habe ich mich lange rumgeärgert, da brechen ständig die Verbindungen hab. Das haben mir auch andere Leute bestätigt, denen ich vertraue. Ich hatte dann verschiedene Router (sitze an der Quelle), D-Link, Netgear, Linksys, Cisco.

Das Problem hat auch nichts mit dem Router zu tun.

 

Mir will einfach nicht in den Kopf, ...

o.) die PPTP-Verbindung ist wirklich nur eine Transferverbindung, nichts weiter

o.) warum ich auf der Transferverbindung beretis "mein" Netzwerk (die Nummern) kriege, die ich verwenden soll

 

Wie bereits weiter oben angekündigt, ich werde prüfen ob das irgendwie läuft. MIr gefällt das aber nicht und ich frage mich wie andere das lösen?

 

tks!

Herbert

Hallo!

 

>><Kann es sein, Du rätselst, was Du mit den acht IPs machen sollst oder kannst?

Nein, nicht wirklich! Ich würde diese IP-Adressen für verschiedene Sachen benötigen. Was das ist, ist hier nebensächlich und lenkt vom Thema ab.

Ich habe die Erfahrung gemacht, wenn ich zu sehr abschweife, dann beziehen sich die Antworten nicht auf das Problem sondern auf die diversen Angaben, wo natürlich jeder gewissen Anregungen und Ablehnungen kund tun!

Um aber Deinen Neugie zu befriedigen:

Die erste IP-Adresse möchte ich für mein LAN ausgehend verwenden.

Die zeite IP-Adresse möchte ich zum Testen von VPN-Verbindungen mit einer Cisco PIX501 Firewall testen.

Die dritte IP-Adresse für Test mit VPN-Verbindungen von 3COM, LinkSys, Netgear und D-Link.

Die anderen Adressen benötige ich im Moment nicht.

 

>>>Eine Anwendung ohne Internetrouter: An das DSL-Modem wird einen Hub oder Switch angeschlossen, daran auch acht Rechner, diese nehmen Kontakt zum Provider auf und erhalten jeweils eine der freigegbenen Adressen.

Die Idee ist gut, daran hatte ich auch gedacht und versucht das so zu machen.

Das geht leider nicht weil bei der Einwahl wird Benutzername und Passwort geprüft, und dann wird nur eine Verbindung erlaubt.

Eine, nicht fünf oder Acht!

 

 

>>>Du arbeitest aber mit Internetrouter, nicht wahr? Der Router benötigt auf der WAN-Site nur eine Adresse vom Provider.

Das stimmt so nicht, zumidnest in Österreich und dort wo nicht entbündelt ist.

Der Router hat die IP 10.0.0.140 und öffnet einen PPTP-Tunnel auf 10.0.0.138.

Bei der Einwahl kriege ich die erste IP-Adresse aus meinem Bereich auf den PPTP-Adapter. Und der ist am WAN-Interface. Damit kann ich diese (MEINE) Ip-Adressen am LAN-Interface am Router nicht mehr verwenden!

 

>>>Für das private Netz an der LAN-Seite des Routers wählt man meist einen anderen Adressbereich als den des Providers, ich sage mal traditionell: 192.168.0.0 mit der Mask 255.255.255.0

Darum gehts nicht. Was Du hier beschreibst nennt sich NAT und ist nicht Teile des Problems.

 

Mein Problem ist einfach, daß ich ein 8er Subnetz haben und dieses nicht verwenden kann.

 

Dank Dir für Deine Ausführungen!

 

Lg!

Herbert

Share this post


Link to post
Share on other sites

Hallo.

 

Inode liefert den Zyxel 324 Router mit, mit dem habe ich mich lange rumgeärgert, da brechen ständig die Verbindungen hab.

 

Das heißt aber dann auch, dass du ein externes ADSL Modem von der Telekom hast. Wenn du da einen deiner angeführten Router dahinter hängst, dann musst du diesen im Bridge Modus und nicht als Router betreiben.

 

Aus Performancegründen würde ich dir aber hier zu einem Gerät wie den Zyxel Prestige 660 raten. Aber bei der Bestellung

aufpassen ob du Annex A oder B benötigst.

 

Und hier hast du den passenden Artikel dazu, wie du deine Konfiguration durchführen musst.

 

Und da ist jetzt auch der Link - Studerus AG, ZyXEL Generalvertretung - Konfiguration Prestige ADSL Router mit ZyWALL's

 

/Man soll nicht posten, wenn sich nebenbei noch Geld verdienen muss ;)

 

LG Günther

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...