9
Firewall mit DLink Router ersetzten
Hallo
ich habe folgendes Problem.
Bisher sieht die Installation so aus:
Netzwerk mit festen IP Adressen <-> Gateprotect Firewall <->DSL Router <-> Internet
Da weder vom DSL Router noch vom Firewall irgendwelche Daten bekannt sind,
möchte ich diese austauschen. Dazu habe ich einen D-Link DSL 2741B
an Land gezogen. Das Anfordern der Zugangsdaten hat gezeigt,
das mit einer Festen IP Adresse gearbeitet wird.
Der Provider hat mir also nun eine IP Adresse, die Netmask, den Gateway sowie die Ersten und Letzte Client-IP,
sowie die DNS Server mitgeteilt.
Ich habe alles nach besten Wissen in den Router unter "feste IP" bei Zugangsart eingetragen.
Die IP Adresse des Routers habe ich auf die alt der Gateprotect eingestellt, damit ich diese einfach
austauschen kann, weil alle Geräte im Netz diese IP als Gateway eingestellt haben.
Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Die Verbindung klappt also. Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht. Aber ... kein lokaler Rechner kommt ins Internet.
Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Die erste Client-IP Adresse?
Ich möchte den Router gern für NAT nutzen, so das die IP Adressen im lokalen Netz nach aussen nicht
sichtbar sind, ich habe auch mehre Geräte die hier angeschlossen sind.
Bin für jeden Tipp Dankbar!
ich habe folgendes Problem.
Bisher sieht die Installation so aus:
Netzwerk mit festen IP Adressen <-> Gateprotect Firewall <->DSL Router <-> Internet
Da weder vom DSL Router noch vom Firewall irgendwelche Daten bekannt sind,
möchte ich diese austauschen. Dazu habe ich einen D-Link DSL 2741B
an Land gezogen. Das Anfordern der Zugangsdaten hat gezeigt,
das mit einer Festen IP Adresse gearbeitet wird.
Der Provider hat mir also nun eine IP Adresse, die Netmask, den Gateway sowie die Ersten und Letzte Client-IP,
sowie die DNS Server mitgeteilt.
Ich habe alles nach besten Wissen in den Router unter "feste IP" bei Zugangsart eingetragen.
Die IP Adresse des Routers habe ich auf die alt der Gateprotect eingestellt, damit ich diese einfach
austauschen kann, weil alle Geräte im Netz diese IP als Gateway eingestellt haben.
Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Die Verbindung klappt also. Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht. Aber ... kein lokaler Rechner kommt ins Internet.
Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Die erste Client-IP Adresse?
Ich möchte den Router gern für NAT nutzen, so das die IP Adressen im lokalen Netz nach aussen nicht
sichtbar sind, ich habe auch mehre Geräte die hier angeschlossen sind.
Bin für jeden Tipp Dankbar!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 190791
Url: https://administrator.de/contentid/190791
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
Welche? Die Externe oder die Interne?
Ich hab mir dein DSL Router und sein Handbuch nicht angeschaut. Aber das ist ein Wald und Wiesen Router WLAN N mit DSL2+. Kann der überhaupt mehr als eine IP am WAN?
Gruß,
Peter
Welche? Die Externe oder die Interne?
Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Du willst dich mit einer IP Anmelden?Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht.
Und was sagt ein Ping test vom DSL router direkt aus? Der sollte doch irgendwo so etwas anbieten?lokaler Rechner kommt ins Internet.
IPconfig /all ist korrekt?Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Fragt sich wie du es realiseren willst? Schnittstelle ATM und dann PPoE/PPoA oder Dynamische oder Statische IP oder Brücke? Feste IP oder Statische IP? Hast du die richtige Zugangsart im D-Link gewählt? Es gibt verschiedene Modi wo du eine Feste IP eintragen kannst. VPI udn VCI Korrekt? MTU korrekt?Ich möchte den Router gern für NAT nutzen,
Macht der denn NAT und Firewall? Hast du es eingestellt?Ich hab mir dein DSL Router und sein Handbuch nicht angeschaut. Aber das ist ein Wald und Wiesen Router WLAN N mit DSL2+. Kann der überhaupt mehr als eine IP am WAN?
Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
> Zitat von @frindly:
> Die IP Adresse des Routers
Welche? Die Externe oder die Interne?
Ich habe dem Router unter LAN Einstellungen die gleiche interne IP Adresse gegeben, wie die Gateprotect Firewall vorher hatte.Hallo,
> Zitat von @frindly:
> Die IP Adresse des Routers
Welche? Die Externe oder die Interne?
> Nun kann ich ohne Probleme mich mit der IP Adresse am D-Link anmelden.
Du willst dich mit einer IP Anmelden?
> Ebenso zeigt mir der D-Link unter Verbindung an, das eine Internetverbindung besteht.
Und was sagt ein Ping test vom DSL router direkt aus? Der sollte doch irgendwo so etwas anbieten?
> lokaler Rechner kommt ins Internet.
IPconfig /all ist korrekt?
noch drin war. Ich habe an den Clients nichts verändert, nur die Gateprotect gegen den DLink getauscht.
> Die Frage ist... welche IP Adresse muss ich z.b. eintragen bei den Zugangsdaten?
Fragt sich wie du es realiseren willst? Schnittstelle ATM und dann PPoE/PPoA oder Dynamische oder Statische IP oder Brücke?
Feste IP oder Statische IP? Hast du die richtige Zugangsart im D-Link gewählt? Es gibt verschiedene Modi wo du eine Feste IP
eintragen kannst. VPI udn VCI Korrekt? MTU korrekt?
VPI und VCI hat mir der Anbieter nicht mitgeteilt. ich habe hier 1 und 32, sowie ersatzweise mal 8 / 35 probiert. Beidesmal schreibt er das er eine Verbindung ins Internet hat, aber die Clients können nicht "surfen".eintragen kannst. VPI udn VCI Korrekt? MTU korrekt?
> Ich möchte den Router gern für NAT nutzen,
Macht der denn NAT und Firewall? Hast du es eingestellt?
Ich hab mir dein DSL Router und sein Handbuch nicht angeschaut. Aber das ist ein Wald und Wiesen Router WLAN N mit DSL2+. Kann
der überhaupt mehr als eine IP am WAN?
Ich habe erwartet das die Konfiguration ähnlich leiht ist, als wenn man einen normalen "home" DSL Anschluss einrichtet. IP Adresse im Router einstellen, wobei hier meistens DHCP aktiv ist, dann die Zugangsdaten eingeben und fertig.
Aber mit der festen IP ist es wohl nicht so leicht.
Der Anbieter ist übrigends Vodafone(ehm. Arcor).
Vieleicht liegt hier nen Einstellungsproblem vor.
Der Anschluss ist ein Business DSL Anschluss.
Gruß,
Peter
Hi friendly,
Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die auf der falschen Seite des Routers ist.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt für Fernwartungszwecke.
Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x konfigurieren.
Alle Teilnehmer kommen ins Internet.
Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.
Gruß
Netman
Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die auf der falschen Seite des Routers ist.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt für Fernwartungszwecke.
Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x konfigurieren.
Alle Teilnehmer kommen ins Internet.
Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.
Gruß
Netman
Hi,
mit nem Business Anschluss kannst Du getrost die (kostenlose) Hotline anrufen.
Erzähl ihm was Du für nen Router hast.
Dann liest der das Handbuch für Dich und geht die Einstellungen telfonisch solange mit Dir durch bis Du schreist:
Ha, ich bin drin!
mfg
kowa
mit nem Business Anschluss kannst Du getrost die (kostenlose) Hotline anrufen.
Erzähl ihm was Du für nen Router hast.
Dann liest der das Handbuch für Dich und geht die Einstellungen telfonisch solange mit Dir durch bis Du schreist:
Ha, ich bin drin!
mfg
kowa
Zitat von @MrNetman:
Hi friendly,
Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die
auf der falschen Seite des Routers ist.
Das weiss ich. Die Gateway IP Der Clients ist auch die für das lokale NetzHi friendly,
Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die
auf der falschen Seite des Routers ist.
vergebene IP des Routers. Das ist aber nicht (!) die IP die ich von dem Anbieter bekommen habe.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt
für Fernwartungszwecke.
Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x
konfigurieren.
Alle Teilnehmer kommen ins Internet.
Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.
Gruß
Netman
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt
für Fernwartungszwecke.
Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x
konfigurieren.
Alle Teilnehmer kommen ins Internet.
Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.
Gruß
Netman
Zitat von @MrNetman:
Hi friendly,
Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die
auf der falschen Seite des Routers ist.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt
für Fernwartungszwecke.
Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x
konfigurieren.
Alle Teilnehmer kommen ins Internet.
Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.
Gruß
Netman
Hi friendly,
Da ist ein Denkfehler drin.
Die IP des Providers ist die WAN-IP des DLINK Routers. Die Clients dürfen diese IP niemals als ihr Gateway bekommen, weil die
auf der falschen Seite des Routers ist.
Dass du dich anmelden konntest, liegt an zwei Dingen:
Erstens hast du den WAN-Port genutzt.
Zweitens hat der Router per default die Sicherheitsfunktion des WAN-Zugriffs nicht deaktiviert. So etwas macht man nur gezielt
für Fernwartungszwecke.
Also I-NET -- WAN-Port Dlink -- Provider-IP1 -X- DHCP-Server aktivieren. Lokalens Netz für LAN1 bis LAN 4 mit 192.168.55.x
konfigurieren.
Alle Teilnehmer kommen ins Internet.
Die weiteren drei IPs kann man mit dieser Hardware nicht nutzen.
Gruß
Netman
Ich habe jetzt als IP Adresse im Router die erste feste IP eingestellt,
die mir zugeteilt wurde.
Wieder schreibt der Router "Verbunden mit dem Internet" aber eine Seite aufrufen kann ich nicht.
Gibt es im DLink Diagnosefunktionen?
z.B: Anzeige der DSL-Geschwindigkeit
Ping (auf z.B: google.com oder eine öffentliche IP)
Wird vom Provider eine feste MAC vorgegeben? (eher unwahrscheinlich)
Netman
z.B: Anzeige der DSL-Geschwindigkeit
Ping (auf z.B: google.com oder eine öffentliche IP)
Wird vom Provider eine feste MAC vorgegeben? (eher unwahrscheinlich)
Netman
Hallo
Ping auf öffentliche IP schlägt fehl.
DSL Geschwindigkeit wird korrekt angezeigt, sowohl up als auch downstream.
Diagnonesfunktion hab ich gefunden und zeigt folgendes:
Test your eth0 Connection: PASS Help
Test your eth1 Connection: FAIL Help
Test your eth2 Connection: FAIL Help
Test your eth3 Connection: FAIL Help
Test your Wireless Connection: FAIL Help
Test ADSL Synchronization: PASS Help
Ping ISP Default Gateway: FAIL
Ping Primary DNS server: FAIL
Der Gateway als auch DNS Server sind die vom Anbieter vorgegebenen.
Auch Netmask ist korrekt.
Ping auf öffentliche IP schlägt fehl.
DSL Geschwindigkeit wird korrekt angezeigt, sowohl up als auch downstream.
Diagnonesfunktion hab ich gefunden und zeigt folgendes:
Test your eth0 Connection: PASS Help
Test your eth1 Connection: FAIL Help
Test your eth2 Connection: FAIL Help
Test your eth3 Connection: FAIL Help
Test your Wireless Connection: FAIL Help
Test ADSL Synchronization: PASS Help
Ping ISP Default Gateway: FAIL
Ping Primary DNS server: FAIL
Der Gateway als auch DNS Server sind die vom Anbieter vorgegebenen.
Auch Netmask ist korrekt.
Problem gelöst:
1483 Bridged IP LLC
muss bein Connection Type ausgewählt werden...
1483 Bridged IP LLC
muss bein Connection Type ausgewählt werden...
