frindly
Goto Top

Firewall mit DLink Router ersetzten

Hallo
ich habe folgendes Problem.
Bisher sieht die Installation so aus:
Netzwerk mit festen IP Adressen <-> Gateprotect Firewall <->DSL Router <-> Internet

Da weder vom DSL Router noch vom Firewall irgendwelche Daten bekannt sind,
möchte ich diese austauschen. Dazu habe ich einen D-Link DSL 2741B
an Land gezogen. Das Anfordern der Zugangsdaten hat gezeigt,
das mit einer Festen IP Adresse gearbeitet wird.
Der Provider hat mir also nun eine IP Adresse, die Netmask, den Gateway sowie die Ersten und Letzte Client-IP,
sowie die DNS Server mitgeteilt.

Ich habe alles nach besten Wissen in den Router unter "feste IP" bei Zugangsart eingetragen.
Die IP Adresse des Routers habe ich auf die alt der Gateprotect eingestellt, damit ich diese einfach
austauschen kann, weil alle Geräte im Netz diese IP als Gateway eingestellt haben.
Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Die Verbindung klappt also. Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht. Aber ... kein lokaler Rechner kommt ins Internet.
Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Die erste Client-IP Adresse?
Ich möchte den Router gern für NAT nutzen, so das die IP Adressen im lokalen Netz nach aussen nicht
sichtbar sind, ich habe auch mehre Geräte die hier angeschlossen sind.

Bin für jeden Tipp Dankbar!

Content-ID: 190791

Url: https://administrator.de/forum/firewall-mit-dlink-router-ersetzten-190791.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Pjordorf
Pjordorf 05.09.2012 um 21:50:23 Uhr
Goto Top
Hallo,

Zitat von @frindly:
Die IP Adresse des Routers
Welche? Die Externe oder die Interne?

Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Du willst dich mit einer IP Anmelden?

Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht.
Und was sagt ein Ping test vom DSL router direkt aus? Der sollte doch irgendwo so etwas anbieten?

lokaler Rechner kommt ins Internet.
IPconfig /all ist korrekt?

Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Fragt sich wie du es realiseren willst? Schnittstelle ATM und dann PPoE/PPoA oder Dynamische oder Statische IP oder Brücke? Feste IP oder Statische IP? Hast du die richtige Zugangsart im D-Link gewählt? Es gibt verschiedene Modi wo du eine Feste IP eintragen kannst. VPI udn VCI Korrekt? MTU korrekt?

Ich möchte den Router gern für NAT nutzen,
Macht der denn NAT und Firewall? Hast du es eingestellt?

Ich hab mir dein DSL Router und sein Handbuch nicht angeschaut. Aber das ist ein Wald und Wiesen Router WLAN N mit DSL2+. Kann der überhaupt mehr als eine IP am WAN?

Gruß,
Peter
frindly
frindly 05.09.2012 um 22:00:14 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo,

> Zitat von @frindly:
> Die IP Adresse des Routers
Welche? Die Externe oder die Interne?
Ich habe dem Router unter LAN Einstellungen die gleiche interne IP Adresse gegeben, wie die Gateprotect Firewall vorher hatte.

> Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Du willst dich mit einer IP Anmelden?
lol natürlich nicht. Aber wenn ich die IP des Routers (=alte vom Gateprotect) im Browser eingebe bekomme ich die Loginseite des D-Link Routers. Das heisst hier läuft Netzwerktechnisch schonmal alles.

> Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht.
Und was sagt ein Ping test vom DSL router direkt aus? Der sollte doch irgendwo so etwas anbieten?
Hab keine solche Funktion gefunden.

> lokaler Rechner kommt ins Internet.
IPconfig /all ist korrekt?
Ja. Vorher kamen auch alle ins Internet, wo die alte Gateprotect
noch drin war. Ich habe an den Clients nichts verändert, nur die Gateprotect gegen den DLink getauscht.

> Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Fragt sich wie du es realiseren willst? Schnittstelle ATM und dann PPoE/PPoA oder Dynamische oder Statische IP oder Brücke?
Laut anbieter muss ich eine Statische IP eintragen, zumindest entnehme ich es den Zugangsdaten so, weil ich nur eine IP Adresse, Gateway, etc bekommen habe.
Feste IP oder Statische IP? Hast du die richtige Zugangsart im D-Link gewählt? Es gibt verschiedene Modi wo du eine Feste IP
eintragen kannst. VPI udn VCI Korrekt? MTU korrekt?
VPI und VCI hat mir der Anbieter nicht mitgeteilt. ich habe hier 1 und 32, sowie ersatzweise mal 8 / 35 probiert. Beidesmal schreibt er das er eine Verbindung ins Internet hat, aber die Clients können nicht "surfen".

> Ich möchte den Router gern für NAT nutzen,
Macht der denn NAT und Firewall? Hast du es eingestellt?
Ja. Ich habe bei NAT und SPI Firewall den Haken gesetzt.

Ich hab mir dein DSL Router und sein Handbuch nicht angeschaut. Aber das ist ein Wald und Wiesen Router WLAN N mit DSL2+. Kann
der überhaupt mehr als eine IP am WAN?
Eine IP in richtung Internet reicht ja aus. Und lokal hat er ja auch nur eine und erledigt den rest mit NAT.
Ich habe erwartet das die Konfiguration ähnlich leiht ist, als wenn man einen normalen "home" DSL Anschluss einrichtet. IP Adresse im Router einstellen, wobei hier meistens DHCP aktiv ist, dann die Zugangsdaten eingeben und fertig.
Aber mit der festen IP ist es wohl nicht so leicht.
Der Anbieter ist übrigends Vodafone(ehm. Arcor).
Vieleicht liegt hier nen Einstellungsproblem vor.
Der Anschluss ist ein Business DSL Anschluss.

Gruß,
Peter
MrNetman
MrNetman 05.09.2012 um 22:15:10 Uhr
Goto Top
Hi friendly,

Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die auf der falschen Seite des Routers ist.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt für Fernwartungszwecke.

Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x konfigurieren.
Alle Teilnehmer kommen ins Internet.

Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.

Gruß
Netman
KowaKowalski
KowaKowalski 05.09.2012 aktualisiert um 22:19:39 Uhr
Goto Top
Hi,

mit nem Business Anschluss kannst Du getrost die (kostenlose) Hotline anrufen.
Erzähl ihm was Du für nen Router hast.
Dann liest der das Handbuch für Dich und geht die Einstellungen telfonisch solange mit Dir durch bis Du schreist:
Ha, ich bin drin!


mfg
kowa
frindly
frindly 06.09.2012 um 08:21:50 Uhr
Goto Top
Zitat von @MrNetman:
Hi friendly,

Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die
auf der falschen Seite des Routers ist.
Das weiss ich. Die Gateway IP Der Clients ist auch die für das lokale Netz
vergebene IP des Routers. Das ist aber nicht (!) die IP die ich von dem Anbieter bekommen habe.

Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt
für Fernwartungszwecke.

Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x
konfigurieren.
Alle Teilnehmer kommen ins Internet.

Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.

Gruß
Netman
frindly
frindly 06.09.2012 um 09:07:52 Uhr
Goto Top
Zitat von @MrNetman:
Hi friendly,

Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die
auf der falschen Seite des Routers ist.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt
für Fernwartungszwecke.

Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x
konfigurieren.
Alle Teilnehmer kommen ins Internet.

Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.

Gruß
Netman

Ich habe jetzt als IP Adresse im Router die erste feste IP eingestellt,
die mir zugeteilt wurde.
Wieder schreibt der Router "Verbunden mit dem Internet" aber eine Seite aufrufen kann ich nicht.
MrNetman
MrNetman 06.09.2012 um 09:57:32 Uhr
Goto Top
Gibt es im DLink Diagnosefunktionen?
z.B: Anzeige der DSL-Geschwindigkeit
Ping (auf z.B: google.com oder eine öffentliche IP)
Wird vom Provider eine feste MAC vorgegeben? (eher unwahrscheinlich)

Netman
frindly
frindly 06.09.2012 um 10:11:54 Uhr
Goto Top
Hallo
Ping auf öffentliche IP schlägt fehl.
DSL Geschwindigkeit wird korrekt angezeigt, sowohl up als auch downstream.
Diagnonesfunktion hab ich gefunden und zeigt folgendes:

Test your eth0 Connection: PASS Help
Test your eth1 Connection: FAIL Help
Test your eth2 Connection: FAIL Help
Test your eth3 Connection: FAIL Help
Test your Wireless Connection: FAIL Help
Test ADSL Synchronization: PASS Help

Ping ISP Default Gateway: FAIL
Ping Primary DNS server: FAIL

Der Gateway als auch DNS Server sind die vom Anbieter vorgegebenen.
Auch Netmask ist korrekt.
frindly
frindly 06.09.2012 um 12:07:25 Uhr
Goto Top
Problem gelöst:
1483 Bridged IP LLC
muss bein Connection Type ausgewählt werden...