Jump to content
Sign in to follow this  
GTS

Internet über IP in anderem Adressraum

Recommended Posts

Hallo Gerd,

 

also bei dem Kenntnisstand den du für dich angibst würde ich wirklich die IP auf den von Edgar empfohlenen Bereich ändern. Ist wirklich schneller gemacht. Oder ist der 172er Adressraum aus einem bestimmten Grund gewählt?

 

Zwischenfrage: Bei einem kleinen Netzwerk, was spricht gegen feste IP?

 

Klaus

Edited by friesk

Share this post


Link to post
Share on other sites
Mein einziges Problem ist, dass ich dem (blöden) Speedport nicht die IP 172.172.1.1 geben kann, weil die Telekom Firmware das verbietet.

 

Was auch völlig korrekt ist. 172.172.1.1 ist eine öffentliche IP Adresse und gehört AOL. Oder anders ausgedrückt, nicht der Speedport ist dumm, sonder der Kollege, der das Netz designt hat, hat einen Riesenmurx gebaut.

 

Du hast nun 2 Möglichkeiten. Entweder das Netz korrekt designen, also ein privates Netz aus dem 192.168.er Bereich, oder mit dem Murx leben und einen Router dazwischen hängen. Murx heißt, dass die öffentlichen 172.172er Adressen aus eurem Netz nicht erreichbar sind, das es ein doppeltes NAT gibt, was die externe Erreichbarkeit eurer Server erschwert.

 

LG Günther

Share this post


Link to post
Share on other sites

Hallo Günther,

 

ich hatte mich vertippt, 172.17.17.1 war gemeint - das ist privater Bereich. Wir haben ein 172.17.xxx.xxx Bereich, weil wir oft per VPN mit fremden Netzwerken verbunden sind (Softwarewartung) und diese fremden Netze meist 192.168.xxx verwenden, wo es dann Konflikte gibt.

 

viele Grüße,

Gerd

Share this post


Link to post
Share on other sites

Moin gerd,

 

Ich vermeine eine gewisse Hilflosigkeit zu verspüren. Ich verstehe das schon.

 

Und was willst Du nun tun? Darauf hoffen, jemand könnte dir per Teamviewer helfen? Was sollte jemand denn tun per Teamviewer?

 

Du bist der Notfall-Admin, Du bist für solch Szenario nicht ausgebildet, dir fehlen Kenntnisse  und Erfahrung. Was sagt denn der Geschäftsführer/Betriebsleiter zu der Lage? Wissen die Bescheid? Überlegen die Lösungsmöglichkeiten für heute, morgen früh?

 

Habt ihr für solche Fälle einen IT-Dienstleister parat? Habt ihr jemanden, der euch morgen früh eine Fritzbox oä liefern kann oder Du noch heute eine abholen kannst? Kennst Du jemanden, der eine alte Fritzbox unbenutzt liegen hat? Kannst Du den Bekannten-, Freundes-, Kollegenkreis abtelefonieren? Gibt es in der Gegend einen IT-, PC-Notdienst, wurde schon mal in die Gelben Seiten geschaut, im Web recherciert?

 

Wie wäre es, selbst eine Firwall, Internetrouter zu bauen? Ein PC mit zwei Netzwerkinterfaces, den IPCop downloaden und insntallieren. Ich hab das mal gemacht, das war kein Hexenwerk. Es gibt ein Forum dafür mit sehr hilfsbereiten Leuten.

Edited by lefg

Share this post


Link to post
Share on other sites

ich hatte mich vertippt, 172.17.17.1 war gemeint - das ist privater Bereich. Wir haben ein 172.17.xxx.xxx Bereich, weil wir oft per VPN mit fremden Netzwerken verbunden sind (Softwarewartung) und diese fremden Netze meist 192.168.xxx verwenden, wo es dann Konflikte gibt.

Auch wenn es dir jetzt nichts hilft, aber auch jetzt oder vorher hat ein Speedport in einem Firmenumfeld nichts verloren. Diese Teile sind für Privatanwender gemacht, und auch dort gibt es genügend Fehler bei dem Gerät.

 

Hol dir ein Gerät von einem Bekannten das man umkonfigurieren kann und besorg dir möglichst schnell ein richtiges Gerät.

Share this post


Link to post
Share on other sites

@Sunny: Die sonst im Einsatz befindliche FW ist defkt und zum Hersteller geschickt, vorhanden war noch von früher das Speedport.

 

Und mit dem Speedport ginge es doch wohl, so man bereit wäre, den Adressbereich zu ändern.

Edited by lefg

Share this post


Link to post
Share on other sites

@Sunny: Die sonst im Einsatz befindliche FW ist defkt und zum Hersteller geschickt, vorhanden war noch von früher das Speedport.

Auch als Ersatzgerät hat ein Speedport in einem Unternehmen nichts verloren. Und ja, wir haben auch unsere FW ein zweites Mal vorliegen. Wird regelmässig eingeschaltet und up2date gehalten.

 

 

Und mit dem Speedport ginge es doch wohl, so man bereit wäre, den Adressbereich zu ändern.

Dazu ist Wissen nötig, das vermutlich vor Ort nicht vorhanden ist.

Share this post


Link to post
Share on other sites

@Sunny, es ist wie es ist, der Gerd (Notfall-Admin) hat es so vorgefunden, und er hatte keinen Einfluss darauf. Ob er in Zukunft darauf Einfluss hat?

 

Welche Begründung kannst Du angeben für den Auschluss eines Speedports bei Unternehmen? Was wolltest Du galubhaft einem skeptischen "Controller" erzählen, schreiben? Der gäbe sich mit Behauptungen eventuell nicht zufrieden. Der könnte Behauptungen auch nachprüfen, der könnte mehrere Meinungen einholen

Edited by lefg

Share this post


Link to post
Share on other sites

Hallo,

 

zum Thema Speedport, Easybox und Konsorten bleibt zu erwähnen das sich der Support des Internetproviders ungefragt auf die Geräte von Extern einloggen kann,

diese warten kann, DNS und Proxy kontrollieren und ggf korrigieren kann. Ein Schelm wer sich dabei Gedanken macht ..... rolleyes.gif

 

In dem Fall des TO würde ich auch dazu raten das Netzwerkkonzept schnellst möglich zu überarbeiten.

 

Die Leitung ins Internet ist heutezutage als wichtig anzusehen und ggf Ersatzgeräte im Ersatzteilvorrat bereitzuhalten, auch wenn diese nicht

die Standardanforderungen des Unternehmens entsprechen. Eine Ersatzbox ( z.B. Fritzbox ) kann durchaus lurzfristig als Übergangslösung dienen.

 

Weiterhin könnte ein PC System mit 2 Netzwerkkarten und einer Opensource Firewalldistribution die Aufgabe des Gateways übernehmen.

Hier hibt es genügend freie Lösungen (z.B.  IPCOP, Endian, Monowall, IPFire ) welche derzeit Abhilfe bei dem Problem schaffen könnten.

 

Share this post


Link to post
Share on other sites

@Sunny, es ist wie es ist, der Gerd (Notfall-Admin) hat es so vorgefunden, und er hatte keinen Einfluss darauf. Ob er in Zukunft darauf Einfluss hat?

Ich glaube weder das eine, noch das andere. Aber das ist meine Sache.

 

 

Welche Begründung kannst Du angeben für den Auschluss eines Speedports bei Unternehmen? Was wolltest Du galubhaft einem skeptischen "Controller" erzählen, schreiben? Der gäbe sich mit Behauptungen eventuell nicht zufrieden. Der könnte Behauptungen auch nachprüfen, der könnte mehrere Meinungen einholen

Die eine hat XP-Fan schon geschrieben. Und die wiegt IMHO sehr schwer. Wenn es denn unbedingt so etwas sein muss, dann häng ich dahinter ein Gerät dran, das nur mir gehört und das nur ich administrieren kann.

 

Das ist ein Consumer Gerät, das hat in einem Firmenumfeld nichts zu suchen. Kannst Du die eingebaute 'Firewall' vernünftig konfigurieren? Nein, kannst Du nicht. VPN? Nein, gibt es auch nicht. Darüber gibt es IMHO auch nichts zu diskutieren.

 

Und wenn ein Controller über die verwendeten Geräte bestimmt, stimmt etwas in diesem Unternehmen nicht. Aber das wissen wir nicht und ich möchte mich nicht an Spekulationen beteiligen.

Share this post


Link to post
Share on other sites

Die Sicherheitslücke betraf das Speedport 921V. Sie betraf das WLAN und die Verschlüsselung. Die Medien berichteten 2012 darüber.

Edited by lefg

Share this post


Link to post
Share on other sites

Hi, die Diskussion ist recht weit weg vom Thema. ;) ich denke ursprünglich steht im eröffnungsposting, dass der Speedport nur als Modem fungierte. Das wäre noch in Ordnung.

Ansonsten geht's um http://de.m.wikipedia.org/wiki/TR-069 und nicht um sicherheitslücken. ;)

 

Eigentlich alles schon gesagt. Ohne know how vor Ort ist das meiner Meinung nach nicht sinnvoll lösbar.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Hallo,

 

danke für Eure Hilfe, ich habe eine Notlösung gefunden.

 

Ein kluger Mensch aus meinem Bekanntenkreis hat ein Netzwerkkabel genommen und es mit der zweiten Netzwerkkarte vom Server verbunden.

(Speedport zur Netzwerkkarte 1 von Netzwerkkarte 2 dann zu einem Switch im internen Netzwerk).

 

Dann ein paar Dinge konfiguriert (die ich leider nicht genau erklären kann) und jetzt läuft es.

 

Was mich aber wirklich noch interessieren würde, ist was und warum man als Alternative zum Speedport nehmen sollte - ich dachte die meisten Router brauchen so ein externes Modem.

 

viele Grüße,

Gerd

Share this post


Link to post
Share on other sites

Viel Spaß mit diesem Konstrukt.

Das klingt nach "Routing und RAS" Dienst auf dem Server.  Damit hast du vermutlich wieder einen Multihomed DC und noch dazu via RRAS erreichbar.

Es kann doch nicht das Problem sein eine kleine Fritzox etc. aufzutreiben.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...