3
Bintec R1200: wie NAT LAN-Internet und VPN?
Wie konfiguriere ich Internet über Ethernet (durch Cisco Router) und den WAN default GW?
Hallo, ich versuche gerade meinen ersten Bintec R1200 zu installieren (bisher nur Router anderer Marken) und ich verzweifle mit der Config, weil ich entweder auf der Leitung stehe oder zu blöd bin. Auf jeden Fall komme ich mit der verwirrenden Doku und Configsoftware nicht zurecht
Ich will zuerst mal was ganz einfaches (später auch noch VPN und event. VoIP): Das LAN (192.168.1.0) soll via NAT durch den Bintec auf das Internet zugreifen können.
Vom Provider haben wir eine SDSL Leitung, an der ein Cisco 800 hängt. Der Provider hat mir eine fixe IP (nennen wir sie 81.55.92.102) gegeben, die mir der Cisco durchroutet.
---LAN--- 192.168.1.1-Bintec R1200-81.55.92.102 ---81.55.92.101-Cisco 800---Internet (via SDSL)---
Ich kann dem Bintec problemlos die zwei IPs auf den 4Port Hub (LAN ETH1-4) und ETH5 ("DMZ"?!) geben, aber wie schaffe ich das, ihm zu sagen, dass ETH5 das WAN Interface ist und der Rest genattet werden soll?
Die Konfigurationssoftware redet bei "Internetzugang" immer nur von ISDN oder PPP, aber das macht mir ja der Cisco.
Wenn ich die IPs und Subnetmaks auf meinem Bintec einstelle, finde ich keine Einstellung für default-Gateway. D.h. ich schaffe es nicht, ihm nicht sagen, dass der Router für 81.55.92.102 die IP 81.55.92.101 hat.
Ich will einfach nur ein Routing zwischen den beiden Ethernetkabeln herstellen, *winsel*
Sorry, ist sicher nur ein Denkfehler aber ich hau schon mit dem Kopf auf den Tisch.
In Zukunft will ich dann von außen mit einer IPsec Clientsoftware auch einen VPN Tunnel in das LAN machen können. Deshalb der Bintec, den Rest kann ja der Cisco auch (und tut es momentan), aber VPN bietet uns der Provider nicht so an, wie wir es brauchen.
Hallo, ich versuche gerade meinen ersten Bintec R1200 zu installieren (bisher nur Router anderer Marken) und ich verzweifle mit der Config, weil ich entweder auf der Leitung stehe oder zu blöd bin. Auf jeden Fall komme ich mit der verwirrenden Doku und Configsoftware nicht zurecht
Ich will zuerst mal was ganz einfaches (später auch noch VPN und event. VoIP): Das LAN (192.168.1.0) soll via NAT durch den Bintec auf das Internet zugreifen können.
Vom Provider haben wir eine SDSL Leitung, an der ein Cisco 800 hängt. Der Provider hat mir eine fixe IP (nennen wir sie 81.55.92.102) gegeben, die mir der Cisco durchroutet.
---LAN--- 192.168.1.1-Bintec R1200-81.55.92.102 ---81.55.92.101-Cisco 800---Internet (via SDSL)---
Ich kann dem Bintec problemlos die zwei IPs auf den 4Port Hub (LAN ETH1-4) und ETH5 ("DMZ"?!) geben, aber wie schaffe ich das, ihm zu sagen, dass ETH5 das WAN Interface ist und der Rest genattet werden soll?
Die Konfigurationssoftware redet bei "Internetzugang" immer nur von ISDN oder PPP, aber das macht mir ja der Cisco.
Wenn ich die IPs und Subnetmaks auf meinem Bintec einstelle, finde ich keine Einstellung für default-Gateway. D.h. ich schaffe es nicht, ihm nicht sagen, dass der Router für 81.55.92.102 die IP 81.55.92.101 hat.
Ich will einfach nur ein Routing zwischen den beiden Ethernetkabeln herstellen, *winsel*
Sorry, ist sicher nur ein Denkfehler aber ich hau schon mit dem Kopf auf den Tisch.
In Zukunft will ich dann von außen mit einer IPsec Clientsoftware auch einen VPN Tunnel in das LAN machen können. Deshalb der Bintec, den Rest kann ja der Cisco auch (und tut es momentan), aber VPN bietet uns der Provider nicht so an, wie wir es brauchen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 52516
Url: https://administrator.de/contentid/52516
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Kann vielleicht bei der PPP Konfiguration ein Gateway angeben werden? Vielleicht nur schlecht übersetzt. Oder besteht eine Routingtabelle die Bearbeitet werden kann?
Im Produktblatt steht WAN Zugang, hoffentlich kann man überhaupt einen Gateway eingeben. Aber bestimmt für das Geld. Man kann auch über einen HTML Zugang auf das Gerät zugreifen habe ich gelesen
http://www.funkwerk-ec.de/prod_bintec_r1200w_main_de,54829,194.html
Im Produktblatt steht WAN Zugang, hoffentlich kann man überhaupt einen Gateway eingeben. Aber bestimmt für das Geld. Man kann auch über einen HTML Zugang auf das Gerät zugreifen habe ich gelesen
http://www.funkwerk-ec.de/prod_bintec_r1200w_main_de,54829,194.html
So, Punkt 1 ist geschafft. Man muss wie folgt vorgehen:
1) Im Fast Ethernet Menü
1.1) LAN IP+Subnet auf en1-0 (4-Port Switch) legen -> da hängt das LAN dran
1.2) fixe Internet IP+Subnet auf en1-4 (ETH5) legen -> da hängt der Cisco vom Provider dran
2) IP Menü
2.1) im Routing Menü event. vorhandene default Route löschen und neue default Route anlegen (Network LAN, Gateway IP <die des DSL Routers>, Metric 1)
2.2) im Network Translation Menü NAT für en1-4 einschalten (und event. Outside Request für erlaubte Hosts auf Server im LAN einrichten - z.B. für die Wartung des Bintec von außen)
Ich fand das Prozedere unglaublich kompliziert - vor allem mit der völlig unbrauchbaren Doku. Es gibt kein Handbuch, auch kein elektronisches. Es gibt nur eine Sammlung von HTML/PDF Dokumenten, die eine technische Referenz von Funkwerk darstellt, welche offensichtlich nur Leute kapieren, die eine Schulung beim Hersteller gemacht haben.
Und somit kommen wir auch schon zu Punkt 2.
Ich habe einen Funkwerk IPsec Client (Laptop mit dynamischer IP) und würde mit dem gerne von außen einen VPN Tunnel in das LAN (durch den R1200) legen. Am Wizard scheitere ich "Internet ist nicht konfiguriert" (weil das will er ja unbedingt über ISDN/PPP machen).
1) Im Fast Ethernet Menü
1.1) LAN IP+Subnet auf en1-0 (4-Port Switch) legen -> da hängt das LAN dran
1.2) fixe Internet IP+Subnet auf en1-4 (ETH5) legen -> da hängt der Cisco vom Provider dran
2) IP Menü
2.1) im Routing Menü event. vorhandene default Route löschen und neue default Route anlegen (Network LAN, Gateway IP <die des DSL Routers>, Metric 1)
2.2) im Network Translation Menü NAT für en1-4 einschalten (und event. Outside Request für erlaubte Hosts auf Server im LAN einrichten - z.B. für die Wartung des Bintec von außen)
Ich fand das Prozedere unglaublich kompliziert - vor allem mit der völlig unbrauchbaren Doku. Es gibt kein Handbuch, auch kein elektronisches. Es gibt nur eine Sammlung von HTML/PDF Dokumenten, die eine technische Referenz von Funkwerk darstellt, welche offensichtlich nur Leute kapieren, die eine Schulung beim Hersteller gemacht haben.
Und somit kommen wir auch schon zu Punkt 2.
Ich habe einen Funkwerk IPsec Client (Laptop mit dynamischer IP) und würde mit dem gerne von außen einen VPN Tunnel in das LAN (durch den R1200) legen. Am Wizard scheitere ich "Internet ist nicht konfiguriert" (weil das will er ja unbedingt über ISDN/PPP machen).
Auch die VPN Sache ist lösbar. Währen die Doku und die Konfig von dem Bintec Zeug wirklich ein Horror ist, so muss ich sagen, dass der Support am Telefon sehr gut war! Freundlich, hilfsbereit und mit wertvollen Tipps (vermutlich weil man schon die verzweifelten Anwender gewohnt ist).
Wie es geht, steht in den FAQs, z.B. hier http://www.funkwerk-ec.de/faq_bintec_170_ipsec_ncp_x2302_01_de,5860,194 ...
Wobei man EXAKT nach Angaben vorgehen muss, da scheinbar default keine Phase1 & 2 Settings ausgewählt werden, die zusammenpassen. Wichtig auch vorher Router BIOS updaten und neueste Clientsoftware runterladen.
Wie es geht, steht in den FAQs, z.B. hier http://www.funkwerk-ec.de/faq_bintec_170_ipsec_ncp_x2302_01_de,5860,194 ...
Wobei man EXAKT nach Angaben vorgehen muss, da scheinbar default keine Phase1 & 2 Settings ausgewählt werden, die zusammenpassen. Wichtig auch vorher Router BIOS updaten und neueste Clientsoftware runterladen.
