30
IP-Adressen ergänzen
Hallo Leute,
hab mal wieder eine Frage zu unserem Netzwerk.
Haben ein Zyxel-Modem mit 4 Anschlüssen und 5 IP-Adressen von unserem Provider.
Nach und nach ist die Anzahl der PCs / Laptops gewachsen und dann haben wir noch einen Switch eingebaut, damit das ewige Umstecken der Netzwerkkabel ein Ende haben sollte.
Nun kam noch ein Mitarbeiter hinzu und jetzt stehen wir an:
Können wir eine sechste IP-Adresse vergeben und wenn ja wie, oder geht ohne den Provider gar nichts ?
Danke schon im voraus für Eure Infos und Hilfe und verbleibe
tomcat2
hab mal wieder eine Frage zu unserem Netzwerk.
Haben ein Zyxel-Modem mit 4 Anschlüssen und 5 IP-Adressen von unserem Provider.
Nach und nach ist die Anzahl der PCs / Laptops gewachsen und dann haben wir noch einen Switch eingebaut, damit das ewige Umstecken der Netzwerkkabel ein Ende haben sollte.
Nun kam noch ein Mitarbeiter hinzu und jetzt stehen wir an:
Können wir eine sechste IP-Adresse vergeben und wenn ja wie, oder geht ohne den Provider gar nichts ?
Danke schon im voraus für Eure Infos und Hilfe und verbleibe
tomcat2
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 84341
Url: https://administrator.de/contentid/84341
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
30 Kommentare
Neuester Kommentar
Hi,
wenn du eine weitere öffentliche IP brauchst, nur über den Provider.
Wenn du nicht vor einer Investition zurückschreckst und auch eine 7. 8. 9. 10. IP dazukommen "darf" - dann mach doch Nägel mit Köpfen und baue ein "internes" Netz in einem "privaten" Bereich auf.
Die rechner kriegen dann eine IP aus dem Bereich 192.168.x.y, auf 192.168.x.1 ist ein Server, der Routing & Ras kann (besser wäre natürlich dort auch gleich eine Firewall) und als Gateway zwischen "privatem" und öffentlichem Netz agiert.
wenn du eine weitere öffentliche IP brauchst, nur über den Provider.
Wenn du nicht vor einer Investition zurückschreckst und auch eine 7. 8. 9. 10. IP dazukommen "darf" - dann mach doch Nägel mit Köpfen und baue ein "internes" Netz in einem "privaten" Bereich auf.
Die rechner kriegen dann eine IP aus dem Bereich 192.168.x.y, auf 192.168.x.1 ist ein Server, der Routing & Ras kann (besser wäre natürlich dort auch gleich eine Firewall) und als Gateway zwischen "privatem" und öffentlichem Netz agiert.
Danke für die schnelle Antwort.
Punkt eins ist klar.
Punkt zwei bitte näher erklären.
Meinst Du a) einen richtigen Windows-Server oder b) eine Linuxmaschine ?
Wenn b) dann hätten wir aus einer früheren Installation eine solche im Lager.
Mit Linux kennt sich bei uns aber keiner aus, daher steht sie verlassen im Depot.
Wären dankbar für eine nähere Erläuterung, auch zu Routing, Ras und Firewall.
Vielen Dank im voraus
tomcat2
Punkt eins ist klar.
Punkt zwei bitte näher erklären.
Meinst Du a) einen richtigen Windows-Server oder b) eine Linuxmaschine ?
Wenn b) dann hätten wir aus einer früheren Installation eine solche im Lager.
Mit Linux kennt sich bei uns aber keiner aus, daher steht sie verlassen im Depot.
Wären dankbar für eine nähere Erläuterung, auch zu Routing, Ras und Firewall.
Vielen Dank im voraus
tomcat2
Es ist doch völlig irrwitzig und zeugt von Unwissenheit ein Büro auf öffentlichen IP Adressen laufen zu lassen die du vom Provider bekommst. Sicherheitstechnisch exponierst du diese Geräte offen im Internet. Erzähl das bloss nicht deinem Chef, dann sitzt du morgen auf der Strasse...
Ausserdem setzt du kein Modem ein sondern einen Router. Scheinbar ist dir unbekannt wie man solche Anbindung netzwerktechnisch richtig löst ??!!
Im Router aktivierst du den NAT Modus (Network Adress Translation) und setzt dahinter ein lokales Netz mit eine privaten-IP-Adresse ein z.B. 172.16.1.0/24. In diesem Netz kannst du dann 253 Endgeräte betreiben. Wieviel und welche IP du da vergibst spielt keine Rolle. Meist macht das ein DHCP Server automatisch im Netz oder auf dem Router.
Die IPs die du bekommen hast sind öffentliche IPs. Normalerweise sieht eine Anbindung so aus:
(Internet)----(Provider-Router)----öffentl.LAN/DMZ----(Firmenrouter mit NAT)---(lokales LAN)
Dein lokales LAN ist dann dein LAN indem du frei deine IPs in DEINEM Netz vergeben kannst !
Dein derzeitiges IP Design ist komplett falsch und zudem auch noch gefährlich, da du alle Rechner im öffentlichen Internet betreibst und sie weltweit angreifbar sind, was vermutlich auch schon passiert ist ?!
Ausserdem setzt du kein Modem ein sondern einen Router. Scheinbar ist dir unbekannt wie man solche Anbindung netzwerktechnisch richtig löst ??!!
Im Router aktivierst du den NAT Modus (Network Adress Translation) und setzt dahinter ein lokales Netz mit eine privaten-IP-Adresse ein z.B. 172.16.1.0/24. In diesem Netz kannst du dann 253 Endgeräte betreiben. Wieviel und welche IP du da vergibst spielt keine Rolle. Meist macht das ein DHCP Server automatisch im Netz oder auf dem Router.
Die IPs die du bekommen hast sind öffentliche IPs. Normalerweise sieht eine Anbindung so aus:
(Internet)----(Provider-Router)----öffentl.LAN/DMZ----(Firmenrouter mit NAT)---(lokales LAN)
Dein lokales LAN ist dann dein LAN indem du frei deine IPs in DEINEM Netz vergeben kannst !
Dein derzeitiges IP Design ist komplett falsch und zudem auch noch gefährlich, da du alle Rechner im öffentlichen Internet betreibst und sie weltweit angreifbar sind, was vermutlich auch schon passiert ist ?!
Hallo aqui,
danke für Deine schnelle Antwort.
Wir haben keinen Netzwerkadministrator und ich bin auch nicht als solcher eingestellt.
Vor einigen Jahren hatte der Chef einen Freund der das für Ihn machte, den gibts aber nicht mehr. Da ich mich um unsere kaufm. Software kümmere, "darf" ich mich auch um die PCs kümmern.
Von Netzwerk-Administration habe ich fast keine Ahnung, weshalb ich mich auch an Euch gewendet habe (hab leider keinen Freund der sich da auskennt).
Die Installation des Internetzugangs ließ der Chef vom Internetprovider machen.
Das ist die Situation und ich hoffe trotzdem bzw. gerade auf Grund Deiner Erklärungen, dass ich/wir von Euch detailiertere Erklärungen und Hilfe bekommen.
Was verstehst Du unter einem "Firmenrouter mit NAT" hardwaremäßig, ist das ein zweiter Router oder ein PC ? usw. ...
Auch wenn alles naiv klingen mag, ich lerne gern dazu und danke Dir/Euch im voraus für eine auch für mich verständliche Erklärung.
tomcat2
danke für Deine schnelle Antwort.
Wir haben keinen Netzwerkadministrator und ich bin auch nicht als solcher eingestellt.
Vor einigen Jahren hatte der Chef einen Freund der das für Ihn machte, den gibts aber nicht mehr. Da ich mich um unsere kaufm. Software kümmere, "darf" ich mich auch um die PCs kümmern.
Von Netzwerk-Administration habe ich fast keine Ahnung, weshalb ich mich auch an Euch gewendet habe (hab leider keinen Freund der sich da auskennt).
Die Installation des Internetzugangs ließ der Chef vom Internetprovider machen.
Das ist die Situation und ich hoffe trotzdem bzw. gerade auf Grund Deiner Erklärungen, dass ich/wir von Euch detailiertere Erklärungen und Hilfe bekommen.
Was verstehst Du unter einem "Firmenrouter mit NAT" hardwaremäßig, ist das ein zweiter Router oder ein PC ? usw. ...
Auch wenn alles naiv klingen mag, ich lerne gern dazu und danke Dir/Euch im voraus für eine auch für mich verständliche Erklärung.
tomcat2
Guten Morgen aqui,
hatte eine lange Nacht und mich dabei einigermaßen durch Euer Forum und Wikipedia gelesen.
Mir ist zwar jetzt Deine Erklärung etwas klarer, aber im Detail noch einiges undurchsichtig.
Internet > Provider-Router > öffentl. LAN / DMZ > Firmenrouter mit NAT > lokales LAN
Wenn ich nun richtig verstehe, müssen wir einen zweiten Router besorgen um die Sache nach Deinen Empfehlungen angehen zu können (noch einen Zyxel Prestige 660H oder welche Marke, Modell entspricht Deinen Vorgaben?).
Ich bin auf Deine Anleitung „Kopplung von 2 Routern am DSL Port“ gestossen und nehme an, dass die Variante-1 das ist, was Du vorschlägst. Hab mir auch das „Heise-Forum-Netze“ angesehen.
Um mir, das noch nie gesehene Router-Setup, anzusehen, hab ich versucht mit http://192.168.1.1 die Standard-Router-ip zu öffnen. Es kam aber immer eine Fehlermeldung (Zeitüberschreitung usw.). Was hab ich falsch gemacht? Oder hat unser Zyxel Prestuge 660H 61 eine ander Router-IP?
Nun ja, klingt alles super, aber werde ganz sicher noch einige Fragen haben und Eure Hilfe beanspruchen.
Vorab jedefalls den großen Dank eines Laien und Lg
tomcat2
hatte eine lange Nacht und mich dabei einigermaßen durch Euer Forum und Wikipedia gelesen.
Mir ist zwar jetzt Deine Erklärung etwas klarer, aber im Detail noch einiges undurchsichtig.
Internet > Provider-Router > öffentl. LAN / DMZ > Firmenrouter mit NAT > lokales LAN
Wenn ich nun richtig verstehe, müssen wir einen zweiten Router besorgen um die Sache nach Deinen Empfehlungen angehen zu können (noch einen Zyxel Prestige 660H oder welche Marke, Modell entspricht Deinen Vorgaben?).
Ich bin auf Deine Anleitung „Kopplung von 2 Routern am DSL Port“ gestossen und nehme an, dass die Variante-1 das ist, was Du vorschlägst. Hab mir auch das „Heise-Forum-Netze“ angesehen.
Um mir, das noch nie gesehene Router-Setup, anzusehen, hab ich versucht mit http://192.168.1.1 die Standard-Router-ip zu öffnen. Es kam aber immer eine Fehlermeldung (Zeitüberschreitung usw.). Was hab ich falsch gemacht? Oder hat unser Zyxel Prestuge 660H 61 eine ander Router-IP?
Nun ja, klingt alles super, aber werde ganz sicher noch einige Fragen haben und Eure Hilfe beanspruchen.
Vorab jedefalls den großen Dank eines Laien und Lg
tomcat2
Oha, da hat der Provider aber auch nicht so die Ahnung wie sich das anhört.... Ein Wunder eigentlich das ihr noch nicht von Trojanern und Viren heimgesucht worden seit. Vermutlich ist das aber schon passiert und ihr habt es nur noch nicht gemerkt..
Ja, im Grunde genommen hast du das richtig erkannt. Es ist genau das was im Heise Forum oder im o.a. Tutorial beschrieben ist was du tun musst für eune saubere Umstrukturierung des Netzes.
Du solltest schleunigst dein Netzwerk umbauen, damit ihr nicht mehr eurer lokales Netz mit öffentlichen IPs betreibt und du natürlich auch sofort von deinen IP Adressvergabe Problemen und Limitierungen bfreit wirst.
Öffentliche IPs zu verwenden ist sicherheitstechnischer Overkill, denn ihr exponiert eure wahrscheinlich nur mässig geschützen Windows Rechner direkt im Internet. Eigentlich ein Wahnsinn dem manchen Admin hier im Forum sicherlich die Haare zu Berge stehen lässt...
OK, wie löst du nun das Problem....
Eigentlich ganz einfach: Dein Netz muss etwas redesigned werden und so aussehen wie hier im Bild:
Folgende Schritte sind dafür nötig:
Letztlich genau so wie im Heise Forum beschrieben !
Idealerweise lässt du auf dem Firmenrouter noch den DHCP Server laufen, dann kannst du schnell und problemlos die IP Adressen auf den lokalen Endgeräten im Firmennetz ändern ohne grossen Stress indem du die Adressen mit Gateway und DNS dann vom neuen Firmenrouter dynamisch vergeben lässt. (TCP/IP Settings auf dynmaisch beziehen stellen !)
Statische IP Adressen an Servern und ggf. Printservern, Druckern, WLAN Accesspoints etc. musst du dann manuell vornehmen.
So sähe eine saubere Netzstruktur aus. Ihr seit damit hinter der NAT Firewall des 2ten Routers sicher vor Angriffen aus dem Internet geschützt die derzeit tagtäglich über euch hereinbrechen.
Habt zudem noch eine saubere DMZ in der ihr VPN für die remote Einwahl von Teleworkern oder dem Chef von zuhause zur Verfügung stellen könnt, ebenso wie z.B. einen öffentlichen Webserver, da ichr ja noch ein paar öffentliche IP Adressen über habt und das alles sicher und geschützt.
So ein zusätzlicher Router liegt im Preisbereich von 40 bis 100 Euro je nachdem was du beschaffst. Das sollte dein Chef auch noch überhaben.
Final bist du dann ebenfalls auch von allen IP Adress Sorgen befreit denn in dem Firmen LAN was euch dann zur Verfügung steht kannst du so mit dem o.a. Beispiel 253 Endgeräte wie Drucker, PCs, Laptops, Server etc. adressieren.
Sollte das nicht reichen änderst du die Adresse und kannst die Anzahl problemlos erhöhen !
Ja, im Grunde genommen hast du das richtig erkannt. Es ist genau das was im Heise Forum oder im o.a. Tutorial beschrieben ist was du tun musst für eune saubere Umstrukturierung des Netzes.
Du solltest schleunigst dein Netzwerk umbauen, damit ihr nicht mehr eurer lokales Netz mit öffentlichen IPs betreibt und du natürlich auch sofort von deinen IP Adressvergabe Problemen und Limitierungen bfreit wirst.
Öffentliche IPs zu verwenden ist sicherheitstechnischer Overkill, denn ihr exponiert eure wahrscheinlich nur mässig geschützen Windows Rechner direkt im Internet. Eigentlich ein Wahnsinn dem manchen Admin hier im Forum sicherlich die Haare zu Berge stehen lässt...
OK, wie löst du nun das Problem....
Eigentlich ganz einfach: Dein Netz muss etwas redesigned werden und so aussehen wie hier im Bild:
Folgende Schritte sind dafür nötig:
- Du musst einen 2ten Firmen Router besorgen. Das kann ein normaler DSL Router sein der eure Providerbandbreite bedienen kann. Achtung: Es muss ein Router ohne integriertes DSL Modem sein !!! Dieser Router muss eine statische IP Adressvergabe auf dem DSL/WAN Interface supporten wie z.B. der Linksys WRT54 oder Draytek Vigor !
- Diesen Router mit dem WAN/DSL Interface mit eurem Provider Router verbinden ! Auf dem Interface die statische IP Adresse, Gateway und DNS gemäß o.a. Zeichnung über das Setup eintragen.
- Auf dem LAN Interface vergibst du eine freie private IP Adresse wie z.B. im obigen Beispiel beschrieben die 172.16.1.0/24.
Letztlich genau so wie im Heise Forum beschrieben !
Idealerweise lässt du auf dem Firmenrouter noch den DHCP Server laufen, dann kannst du schnell und problemlos die IP Adressen auf den lokalen Endgeräten im Firmennetz ändern ohne grossen Stress indem du die Adressen mit Gateway und DNS dann vom neuen Firmenrouter dynamisch vergeben lässt. (TCP/IP Settings auf dynmaisch beziehen stellen !)
Statische IP Adressen an Servern und ggf. Printservern, Druckern, WLAN Accesspoints etc. musst du dann manuell vornehmen.
So sähe eine saubere Netzstruktur aus. Ihr seit damit hinter der NAT Firewall des 2ten Routers sicher vor Angriffen aus dem Internet geschützt die derzeit tagtäglich über euch hereinbrechen.
Habt zudem noch eine saubere DMZ in der ihr VPN für die remote Einwahl von Teleworkern oder dem Chef von zuhause zur Verfügung stellen könnt, ebenso wie z.B. einen öffentlichen Webserver, da ichr ja noch ein paar öffentliche IP Adressen über habt und das alles sicher und geschützt.
So ein zusätzlicher Router liegt im Preisbereich von 40 bis 100 Euro je nachdem was du beschaffst. Das sollte dein Chef auch noch überhaben.
Final bist du dann ebenfalls auch von allen IP Adress Sorgen befreit denn in dem Firmen LAN was euch dann zur Verfügung steht kannst du so mit dem o.a. Beispiel 253 Endgeräte wie Drucker, PCs, Laptops, Server etc. adressieren.
Sollte das nicht reichen änderst du die Adresse und kannst die Anzahl problemlos erhöhen !
Hallo aqui !
Wahnsinn ! Danke für die ausführliche Antwort.
Habs dem Chef gezeigt, der so wie wir alle sehr erstaunt über die Situation ist und kann natürlich den 2ten Router organisieren.
Werde Schritt für Schritt probieren Deine Anleitung abzuarbeiten bzw. auch im Detail zu verstehen.
Frage-1:
Wie schon in der letzten Antwort angeführt, hab ich zum Test versucht in unser Provider-Router-Setup zu kommen, gelingt mir aber nicht!
Und muss ich für die neue Konstellation am 1ten Router etwas ändern?
Frage-2:
Wann und wie komme ich ins Setup des 2ten Routers?
Frage-3:
Mit welchen Kabeln wird der erste und zweite Router verbunden (normales oder gekreuztes)?
Danke für Deine Hilfe
tomcat2
Wahnsinn ! Danke für die ausführliche Antwort.
Habs dem Chef gezeigt, der so wie wir alle sehr erstaunt über die Situation ist und kann natürlich den 2ten Router organisieren.
Werde Schritt für Schritt probieren Deine Anleitung abzuarbeiten bzw. auch im Detail zu verstehen.
Frage-1:
Wie schon in der letzten Antwort angeführt, hab ich zum Test versucht in unser Provider-Router-Setup zu kommen, gelingt mir aber nicht!
Und muss ich für die neue Konstellation am 1ten Router etwas ändern?
Frage-2:
Wann und wie komme ich ins Setup des 2ten Routers?
Frage-3:
Mit welchen Kabeln wird der erste und zweite Router verbunden (normales oder gekreuztes)?
Danke für Deine Hilfe
tomcat2
Zu Frage 1:
Klar, da hat der Provider ein Passwort drauf und lässt dich nicht an die Konfig ran ! Das ist so bei Provider Equipment und damit musst du leben !
Für die neue Konstellation musst du auf diesem Router nichts ändern !! Deshalb ist das KEIN Hinterniss ! Ihr habt ja eine öffentliche IP Adresse am LAN Anschluss. Das ist so als hättest du eine Wanddose mit dem direkten Internet dran
Zu Frage 2:
Kauf dir diesen Router, schliesse ihn BEVOR du ihn so in das Netz hängst an einen einzelnen PC an und Konfiguriere den Router separat so vorab mit den Einstellungen und IP Adressen wie oben angegeben.
Erst danach setzt du ihn ins Netzwerk und testest es.
Alle diese Router die du heute erwerben kannst haben ein WebSetup. Wie man darankommt ist im Handbuch beschrieben.
Wichtig für dich sind 2 Punkte für diesen Router die du unbedingt vor dem Kauf klären musst:
Beide o.a. Systeme können das, aber es gibt natürlich auch noch andere Hersteller die das supporten. Mit einem Draytek ists zwar etwas teurer, man macht aber nichts falsch und bekommt als Goodie noch eine VPN Funktion mit für den remoten Zugang !
Zu Frage 3:
Normalerweise supporten heute alle Router MIDI-X also das automatische Erkennen der Polung eines Ethernet Anschlusses, so das zu 90% ein nrmales Patchkabel reicht !
Du solltest aber besser ein Crossover Kabel in der Hinterhand haben wenn ein Gerät kein MIDI-X kann, denn dann benötigst du so eins !
<edit>
Timo war wieder schneller...
</edit>
Klar, da hat der Provider ein Passwort drauf und lässt dich nicht an die Konfig ran ! Das ist so bei Provider Equipment und damit musst du leben !
Für die neue Konstellation musst du auf diesem Router nichts ändern !! Deshalb ist das KEIN Hinterniss ! Ihr habt ja eine öffentliche IP Adresse am LAN Anschluss. Das ist so als hättest du eine Wanddose mit dem direkten Internet dran
Zu Frage 2:
Kauf dir diesen Router, schliesse ihn BEVOR du ihn so in das Netz hängst an einen einzelnen PC an und Konfiguriere den Router separat so vorab mit den Einstellungen und IP Adressen wie oben angegeben.
Erst danach setzt du ihn ins Netzwerk und testest es.
Alle diese Router die du heute erwerben kannst haben ein WebSetup. Wie man darankommt ist im Handbuch beschrieben.
Wichtig für dich sind 2 Punkte für diesen Router die du unbedingt vor dem Kauf klären musst:
- KEIN integriertes DSL Modem (oder es muss abschaltbar sein !)
- Der WAN/DSL Port MUSS mit einer statischen IP Adresse versehen werden können im Setup
Beide o.a. Systeme können das, aber es gibt natürlich auch noch andere Hersteller die das supporten. Mit einem Draytek ists zwar etwas teurer, man macht aber nichts falsch und bekommt als Goodie noch eine VPN Funktion mit für den remoten Zugang !
Zu Frage 3:
Normalerweise supporten heute alle Router MIDI-X also das automatische Erkennen der Polung eines Ethernet Anschlusses, so das zu 90% ein nrmales Patchkabel reicht !
Du solltest aber besser ein Crossover Kabel in der Hinterhand haben wenn ein Gerät kein MIDI-X kann, denn dann benötigst du so eins !
<edit>
Timo war wieder schneller...
</edit>
Frage-1:
Wie schon in der letzten Antwort
angeführt, hab ich zum Test versucht in
unser Provider-Router-Setup zu kommen,
gelingt mir aber nicht!
Und muss ich für die neue Konstellation
am 1ten Router etwas ändern?
Wie schon in der letzten Antwort
angeführt, hab ich zum Test versucht in
unser Provider-Router-Setup zu kommen,
gelingt mir aber nicht!
Und muss ich für die neue Konstellation
am 1ten Router etwas ändern?
Hi,
das wirst du sehr wahrscheinlich nicht dürfen - z.B verbietet Arcor den Kunden Einstellungen des Routers zu ändern. Die einzigste und auch sicherste Möglichkeit ist daher - den Provider über die gewünschten Änderungen zu informieren und Ihn das erledigen zu lassen.
Frage-2:
Wann und wie komme ich ins Setup des 2ten
Routers?
Nachdem du den Router gekauft hast und ins Manual von Ihm schaust
Frage-3:
Mit welchen Kabeln wird der erste und zweite
Router verbunden (normales oder gekreuztes)?
Je nachdem, an welchem Port du die beiden verbindest und ob dieser Port ein gekreuztes Kabel erkennt. Im Zweifel beide Kabelarten besorgen - ein Crossover braucht man zur Not eh immer
Hallo aqui,
hallo Leute !
Danke für die prompten Antworten.
War heute beruflich unterwegs und hab dabei in einem Geschäft nach den beiden von Euch empfohlenen Routern gefragt.
Man erklärte mir, dass es von beiden Marken mehrere Modelle gibt und ich schon präzisere Typ-Bezeichnungen geben sollte, denn über die speziellen Eigenheiten der Geräte für meine Konfiguration könne man mir nicht erschöpfend Auskunft geben.
Nun ja, war nicht sehr erfolgreich. Um bei meinen nächsten Einkaufsversuchen etwas schlauer zu sein, ersuche ich Euch, mir bitte ein paar genauere Modell-/ Typenbezeichnungen zu nennen, welche Euren Vorgaben entsprechen, bzw. die notwendigen Setup-Einstellungen ermöglichen.
Für die Antwort schon im voraus dankend, verbleibe ich
tomcat2
hallo Leute !
Danke für die prompten Antworten.
War heute beruflich unterwegs und hab dabei in einem Geschäft nach den beiden von Euch empfohlenen Routern gefragt.
Man erklärte mir, dass es von beiden Marken mehrere Modelle gibt und ich schon präzisere Typ-Bezeichnungen geben sollte, denn über die speziellen Eigenheiten der Geräte für meine Konfiguration könne man mir nicht erschöpfend Auskunft geben.
Nun ja, war nicht sehr erfolgreich. Um bei meinen nächsten Einkaufsversuchen etwas schlauer zu sein, ersuche ich Euch, mir bitte ein paar genauere Modell-/ Typenbezeichnungen zu nennen, welche Euren Vorgaben entsprechen, bzw. die notwendigen Setup-Einstellungen ermöglichen.
Für die Antwort schon im voraus dankend, verbleibe ich
tomcat2
DAS Geschäft solltest du besser meiden in Zukunft....
Diese Router können das was du möchtest.
http://www.reichelt.de/?;ACTION=3;LA=4;GROUP=ECB2;GROUPID=771;ARTICLE=5 ...
oder
http://www.reichelt.de/?;ACTION=3;LA=4;GROUP=ECB2;GROUPID=771;ARTICLE=6 ...
oder ohne WLAN:
http://www.alternate.de/html/product/details.html?articleId=56820&t ...
http://www.alternate.de/html/product/details.html?articleId=56818&t ...
http://www.amazon.de/exec/obidos/tg/detail/offer-listing/-/B0002SQZWC/n ...
Etwas professioneller für den Firmeneinsatz sind diese Modelle:
http://www.draytek.de/Produkt_Vigor2200V.htm
oder
http://www.draytek.de/Produkt_Vigor2200Eplus.htm
Wobei letzterer zu bevorzugen ist wenn du kein VoIP auf dem Router benötigst...
Diese Router können das was du möchtest.
http://www.reichelt.de/?;ACTION=3;LA=4;GROUP=ECB2;GROUPID=771;ARTICLE=5 ...
oder
http://www.reichelt.de/?;ACTION=3;LA=4;GROUP=ECB2;GROUPID=771;ARTICLE=6 ...
oder ohne WLAN:
http://www.alternate.de/html/product/details.html?articleId=56820&t ...
http://www.alternate.de/html/product/details.html?articleId=56818&t ...
http://www.amazon.de/exec/obidos/tg/detail/offer-listing/-/B0002SQZWC/n ...
Etwas professioneller für den Firmeneinsatz sind diese Modelle:
http://www.draytek.de/Produkt_Vigor2200V.htm
oder
http://www.draytek.de/Produkt_Vigor2200Eplus.htm
Wobei letzterer zu bevorzugen ist wenn du kein VoIP auf dem Router benötigst...
Hallo Leute,
Hallo aqui!
Wir haben nun in einem Fachgeschäft, mit Euren Angaben zur Hand, einen entsprechenden Router gekauft:
Linksys WRT54GL-DE Broadband-Router
Produktbeschreibung: http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpag ...
Der Verkäufer hatte diesmal einen kompetenten Eindruck gemacht und versicherte, dass es sich bei diesem Modell genau um das gewünschte Objekt handelt. Umtausch trotzdem möglich.
Soweit so gut.
Ich habe mir nun zwei Abende um die Ohren geschlagen und auf alle möglichen Varianten versucht in das Setup des Routers zu gelangen. Sowohl über die Setup-CD als auch manuell.
VERGEBLICH !
Irgend etwas muss ich falsch machen. Egal ob ich den Router an einen PC alleine anhänge oder hinter den Firmen-Router hänge, einerlei wie ich die IP-Einstellungen verändere, immer Fehlermeldung.
Hab natürlich auch das Handbuch, welches nur auf der CD und in englisch ist, studiert, ich komme über die http://192.168.1.1 lt. Handbuch, nicht ins Setup.
Große Verzweiflung !
Bitte um Nachricht, welche Infos ich Euch geben muss, damit Ihr mir weiterhelfen könnt, oder habt Ihr meinen Hilferuf schon erwartet.
In Erwartung Eurer Anweisungen, verbleibe ich schon im voraus dankend
tomcat2
Hallo aqui!
Wir haben nun in einem Fachgeschäft, mit Euren Angaben zur Hand, einen entsprechenden Router gekauft:
Linksys WRT54GL-DE Broadband-Router
Produktbeschreibung: http://www-de.linksys.com/servlet/Satellite?c=L_Product_C2&childpag ...
Der Verkäufer hatte diesmal einen kompetenten Eindruck gemacht und versicherte, dass es sich bei diesem Modell genau um das gewünschte Objekt handelt. Umtausch trotzdem möglich.
Soweit so gut.
Ich habe mir nun zwei Abende um die Ohren geschlagen und auf alle möglichen Varianten versucht in das Setup des Routers zu gelangen. Sowohl über die Setup-CD als auch manuell.
VERGEBLICH !
Irgend etwas muss ich falsch machen. Egal ob ich den Router an einen PC alleine anhänge oder hinter den Firmen-Router hänge, einerlei wie ich die IP-Einstellungen verändere, immer Fehlermeldung.
Hab natürlich auch das Handbuch, welches nur auf der CD und in englisch ist, studiert, ich komme über die http://192.168.1.1 lt. Handbuch, nicht ins Setup.
Große Verzweiflung !
Bitte um Nachricht, welche Infos ich Euch geben muss, damit Ihr mir weiterhelfen könnt, oder habt Ihr meinen Hilferuf schon erwartet.
In Erwartung Eurer Anweisungen, verbleibe ich schon im voraus dankend
tomcat2
Hallo Leute,
habs gestern Nacht nun endlich geschafft und komme ins Setup !?!?!
Hab den Linksys an einem einzelnen PC hängen und das Setup offen.
Dachte mir nach Eurer Erklärung, dass alles logisch sei, aber nun weiss ich nicht wo was einzutragen ist.
Ich finde keine Setup-Seite mit "WAN/DSL-Port" oder "Lokaler LAN-Port" bzw. was muss in die "Grundlegende Einrichtung".
Bitte um Eure Hilfe, auf welcher Menü-Seite (Unterseite) ich Eure Angaben eintragen muss.
Vielen Dank für Eure Mühe
tomcat2
habs gestern Nacht nun endlich geschafft und komme ins Setup !?!?!
Hab den Linksys an einem einzelnen PC hängen und das Setup offen.
Dachte mir nach Eurer Erklärung, dass alles logisch sei, aber nun weiss ich nicht wo was einzutragen ist.
Ich finde keine Setup-Seite mit "WAN/DSL-Port" oder "Lokaler LAN-Port" bzw. was muss in die "Grundlegende Einrichtung".
Bitte um Eure Hilfe, auf welcher Menü-Seite (Unterseite) ich Eure Angaben eintragen muss.
Vielen Dank für Eure Mühe
tomcat2
Bist du dir sicher das du das hinbekommst, wenn du an diesen einfachen und banalen Basics schon scheiterst und nichtmal die richtigen Menüeinträge findest... geschweige denn den Router richtig anschliesst ????
Hoffentlich hast du auch verstanden was du da machst..... ?!
Ok, zurück zu deinem Setup und der Lösung:
Du verbindest also erstmal einen Konfig PC direkt und ohne LAN einzig NUR mit dem Router um diesen sauber zu konfigurieren bevor du ihn ins Netz hängst...sonst nichts !
OK, da du das ja geschafft hast auf das Menü zu kommen stellst du gemäß der o.a. Zeichnung erstmal folgende statische IP Adressen ein für den WAN Port auf dem Router ein:
Das Menü ist das Basic Setup und dort wählst du unter Internet Connection Type Static IP so wie es hier eingekreist zu sehen ist:
Du gelangst dann in das Static IP Menü das so aussieht:
HIER ersetzt du jetzt die abgebildete 0.0.0.0 mit deiner öffentlichen IP Adresse 85.125.50.142, die Maske dazu: 255.255.255.248 und unter Gateway trägst du die 85.125.50.137 (Provider Router IP) ein !!
Dann noch die DNS Adressen des Providers unter Static DNS1 trägst du die 195.58.160.194 und entspr. unter Static DNS2 die 195.58.160.122 !!
Dann diese Einträge sichern mit Klick auf Save unten !!
Zurück im Basic Setup (Siehe erstes Bild oben) passt du nun noch deine IP an das Firmennetzwerk an:
Die o.a. Local IP Adress ersetzt du mit der 172.16.1.254 eures Firmennetzes und der Subnet Mask: 255.255.255.0.
Achtung!: Wenn du schon einen DHCP Server im Netz hast, dann den DHCP Server im Router abschalten !!
Wenn du aber möchtest das der Router automatisch IP Adressen an die Endgeräte verteilt, dann lass den DHCP Server eingeschaltet und setze die Range von z.B. 172.16.1.100 auf .150. Damit bekommen dann maximal 50 Endgeräte IP Adressen automatisch vom Router zugeteilt !
Wenn du nun unten auf Save klickst, dann hängst du dich verständlicherweise vom Konfig PC ab, da der ja eine andere IP Netzwerk Adresse hat als die, die du eben dem Router vergeben hast.
Keine Sorge das ist ja normal, denn der Router ist in einem anderen IP Netz...
Wenn du nun den PC ebenfalls wieder in das gleiche Netz hebst das du dem Router eben durch die neue LAN IP vergeben hast, dann ist er auch wieder erreichbar !
Also Windows -> LAN Verbindung -> TCP/IP Eigenschaften und dem PC neu die manuelle IP Adresse z.B. 172.16.1.200 eintragen, Maske: 255.255.255.0 und Gateway: 172.16.1.254 (der eben konfigurierte Router) dann kannst du mit der Browserverbindung den Router wieder erreichen.
Hier kannst du nun Uhrzeit und andere kosmetische Konfigs noch komplettieren.
Achtung: Wichtig ist das Router Passwort um Fremdzugriff aus dem Internet auf Setup sicher zu verhindern. Generell solltest du den Zugriff besser ganz abschalten auf dem WAN Port !!!
Jetzt verbindest du den fertig konfigurierten Router mit dem bestehenden Netzkomponenten indem du den WAN/DSL Port des Routers wie oben in der Zeichnung angegeben mit dem Providernetz bzw. dem Provider Router (ggf. Crossover Kabel benutzen, Link LED muss leuchten !!) verbindest.
Einen der 4 LAN Ports verbindest du nun mit dem lokalen Firmennetz und es sollte alles sauber funktionieren !!
Da du neue IP Adressen verteilst musst du die PCs einmal vom LAN Netz trennen und wieder aufstecken oder rebooten, damit sie eine neue IP bekommen vom Router.
Mit dem Kommando ipconfig in der Eingabeaufforderung kannst du das kontrollieren obs klappt !!!
Ob du das WLAN nutzt im Router bleibt dir überlassen ! Wenn kein WLAN Rechner vorhanden ist solltest du es im Router Setup (unter WLAN) komplett abschalten.
Will der Chef auch mal per WLAN ins Netz dann gilt:
Mit dieser Anleitung solltest du es nun problemlos hinbekommen....
Hoffentlich hast du auch verstanden was du da machst..... ?!
Ok, zurück zu deinem Setup und der Lösung:
Du verbindest also erstmal einen Konfig PC direkt und ohne LAN einzig NUR mit dem Router um diesen sauber zu konfigurieren bevor du ihn ins Netz hängst...sonst nichts !
OK, da du das ja geschafft hast auf das Menü zu kommen stellst du gemäß der o.a. Zeichnung erstmal folgende statische IP Adressen ein für den WAN Port auf dem Router ein:
Das Menü ist das Basic Setup und dort wählst du unter Internet Connection Type Static IP so wie es hier eingekreist zu sehen ist:
Du gelangst dann in das Static IP Menü das so aussieht:
HIER ersetzt du jetzt die abgebildete 0.0.0.0 mit deiner öffentlichen IP Adresse 85.125.50.142, die Maske dazu: 255.255.255.248 und unter Gateway trägst du die 85.125.50.137 (Provider Router IP) ein !!
Dann noch die DNS Adressen des Providers unter Static DNS1 trägst du die 195.58.160.194 und entspr. unter Static DNS2 die 195.58.160.122 !!
Dann diese Einträge sichern mit Klick auf Save unten !!
Zurück im Basic Setup (Siehe erstes Bild oben) passt du nun noch deine IP an das Firmennetzwerk an:
Die o.a. Local IP Adress ersetzt du mit der 172.16.1.254 eures Firmennetzes und der Subnet Mask: 255.255.255.0.
Achtung!: Wenn du schon einen DHCP Server im Netz hast, dann den DHCP Server im Router abschalten !!
Wenn du aber möchtest das der Router automatisch IP Adressen an die Endgeräte verteilt, dann lass den DHCP Server eingeschaltet und setze die Range von z.B. 172.16.1.100 auf .150. Damit bekommen dann maximal 50 Endgeräte IP Adressen automatisch vom Router zugeteilt !
Wenn du nun unten auf Save klickst, dann hängst du dich verständlicherweise vom Konfig PC ab, da der ja eine andere IP Netzwerk Adresse hat als die, die du eben dem Router vergeben hast.
Keine Sorge das ist ja normal, denn der Router ist in einem anderen IP Netz...
Wenn du nun den PC ebenfalls wieder in das gleiche Netz hebst das du dem Router eben durch die neue LAN IP vergeben hast, dann ist er auch wieder erreichbar !
Also Windows -> LAN Verbindung -> TCP/IP Eigenschaften und dem PC neu die manuelle IP Adresse z.B. 172.16.1.200 eintragen, Maske: 255.255.255.0 und Gateway: 172.16.1.254 (der eben konfigurierte Router) dann kannst du mit der Browserverbindung den Router wieder erreichen.
Hier kannst du nun Uhrzeit und andere kosmetische Konfigs noch komplettieren.
Achtung: Wichtig ist das Router Passwort um Fremdzugriff aus dem Internet auf Setup sicher zu verhindern. Generell solltest du den Zugriff besser ganz abschalten auf dem WAN Port !!!
Jetzt verbindest du den fertig konfigurierten Router mit dem bestehenden Netzkomponenten indem du den WAN/DSL Port des Routers wie oben in der Zeichnung angegeben mit dem Providernetz bzw. dem Provider Router (ggf. Crossover Kabel benutzen, Link LED muss leuchten !!) verbindest.
Einen der 4 LAN Ports verbindest du nun mit dem lokalen Firmennetz und es sollte alles sauber funktionieren !!
Da du neue IP Adressen verteilst musst du die PCs einmal vom LAN Netz trennen und wieder aufstecken oder rebooten, damit sie eine neue IP bekommen vom Router.
Mit dem Kommando ipconfig in der Eingabeaufforderung kannst du das kontrollieren obs klappt !!!
Ob du das WLAN nutzt im Router bleibt dir überlassen ! Wenn kein WLAN Rechner vorhanden ist solltest du es im Router Setup (unter WLAN) komplett abschalten.
Will der Chef auch mal per WLAN ins Netz dann gilt:
- sichere WLAN Kennung ohne Orts- oder Namensangabe im WLAN Setup vergeben (z.B. Bitschleuder oder Wurstsemmel).
- Verschlüsselung einschalten WPA mit PSK
Mit dieser Anleitung solltest du es nun problemlos hinbekommen....
Hallo aqui !
Auch wenn es jetzt dumm klingen mag, so hatte ich es mir zusammengereimt und auch eingegeben.
Mit einem Unterschied: In den Grundeinstellungen > Erweitertes Routing habe ich noch eine Eingabe unter WAN-Schnittstelle gemacht.
Dadurch stand ich dann an und hab Dir geschrieben. Ich bin es gewohnt, alles was ich verändere zu dokumentieren und so war mir nach Deiner genauen Angabe sofort klar, wo der Fehler lag. Knapp dran ist eben auch vorbei !
Es ist mir aus Deiner Sicht schon klar, dass Du mich auf eine Stufe mit einer Raumpflegerin stellst und nehm' Dir das auch nicht übel, denn mir geht es beruflich manchmal auch nicht anders.
Nach Reset, habe ich alles noch mal eingegeben, der Reihe nach angeschlossen (am Freitag kommen ja alle ins Büro) und alle PCs/Laptops umkonfiguriert und ins Netz gehängt.
Momentan funktioniert alles perfekt und der ungeduldige Chef war zufrieden !!!
Zu Deiner Kontrolle der dzt. STATUS:
Router-Informationen
Firmware-Version: v4.30.7, Jun. 20, 2006
Aktuelle Uhrzeit: Nicht verfügbar
MAC-Adresse: 00:1D:7E:ED:9F:4F
Routername: WRT54GL
Hostname:
Domänenname:
Konfigurationstyp
Anmeldetyp: Statisches
IP-Adresse: 85.125.50.142
Subnetzmaske: 255.255.255.248
Standard-Gateway: 85.125.50.137
Statisches DNS 1: 195.58.160.194
Statisches DNS 2: 195.58.161.122
Statisches DNS 3:
MTU: 1500
Lokales Netzwerk
MAC-Adresse: 00:1D:7E:ED:9F:4E
IP-Adresse: 172.16.1.254
Subnetzmaske: 255.255.255.0
DHCP-Server: Aktiviert
Start-IP-Adresse: 172.16.1.2
Ende-IP-Adresse: 172.16.1.151
Wireless
MAC-Adresse: 00:1D:7E:ED:9F:50
Modus: Gemischt
SSID: W_rum
DHCP-Server: Aktiviert
Kanal: 11
Verschlüsselungs-Funktion: Aktiviert
Router-Passwort wurde geändert.
Die PCs / Laptops habe ich wie folgt fortlaufend eingerichtet:
IPs 172.16.1.2 bis 9
Subnetzmaske 255.255.255.0
Gateway 172.16.1.254
DNS-1 172.16.1.254
Mal sehen, ob morgen auch noch alles funktioniert.
Trotzdem habe ich aber noch einige Fragen:
1.) Läuft die NAT Firewall automatisch und was ist mit der DMZ ?
Die DMZ-Kontrollleuchte am Linksys leuchtet nicht!
2.) Wie ist das nun mit der Kennung nach Außen: egal welcher PC ins Web geht, es ist immer
nur die 85.125.50.137 ersichtlich oder die .142.
3.) Wird das ganze Netz eigentlich langsamer, wenn jetzt alle über die gleiche IP ins Web
gehen?
2.) Deine Anmerkung wegen dem WLAN, hat dem Chef natürlich gefallen und so habe ich die
WLAN-Kennung vergeben und die WPA / PSK Verschlüsselung eingeschaltet.
Bei den Laptops die Schalter für Drahtlose Kommunikation auf On, aber nur bei einem
funktionierte das Wireless!
Vergebe ich den Notebooks in der Drahtlosen Verbindung ebenfalls eine IP, so wie in der
LAN Verbindung ?
Und wann wird das von mir im Router-Setup vergebene Passwort eigentlich verlangt
(beim Start des WLAN oder erst beim Zugriff auf Daten im Netzwerk) ?
Jedenfalls mal von uns allen ein ganz großes DANKE für Deine Geduld und ausführliche Hilfe.
Das muss gesagt sein ! Denn es ist nicht selbstverständlich, erlebt man nicht jeden Tag und werden wir gerne weiterempfehlen. Wenn wir uns erkenntlich zeigen können, bitte sag uns wie!
Freue mich auf Deine fachkundige Antwort
tomcat2
Auch wenn es jetzt dumm klingen mag, so hatte ich es mir zusammengereimt und auch eingegeben.
Mit einem Unterschied: In den Grundeinstellungen > Erweitertes Routing habe ich noch eine Eingabe unter WAN-Schnittstelle gemacht.
Dadurch stand ich dann an und hab Dir geschrieben. Ich bin es gewohnt, alles was ich verändere zu dokumentieren und so war mir nach Deiner genauen Angabe sofort klar, wo der Fehler lag. Knapp dran ist eben auch vorbei !
Es ist mir aus Deiner Sicht schon klar, dass Du mich auf eine Stufe mit einer Raumpflegerin stellst und nehm' Dir das auch nicht übel, denn mir geht es beruflich manchmal auch nicht anders.
Nach Reset, habe ich alles noch mal eingegeben, der Reihe nach angeschlossen (am Freitag kommen ja alle ins Büro) und alle PCs/Laptops umkonfiguriert und ins Netz gehängt.
Momentan funktioniert alles perfekt und der ungeduldige Chef war zufrieden !!!
Zu Deiner Kontrolle der dzt. STATUS:
Router-Informationen
Firmware-Version: v4.30.7, Jun. 20, 2006
Aktuelle Uhrzeit: Nicht verfügbar
MAC-Adresse: 00:1D:7E:ED:9F:4F
Routername: WRT54GL
Hostname:
Domänenname:
Konfigurationstyp
Anmeldetyp: Statisches
IP-Adresse: 85.125.50.142
Subnetzmaske: 255.255.255.248
Standard-Gateway: 85.125.50.137
Statisches DNS 1: 195.58.160.194
Statisches DNS 2: 195.58.161.122
Statisches DNS 3:
MTU: 1500
Lokales Netzwerk
MAC-Adresse: 00:1D:7E:ED:9F:4E
IP-Adresse: 172.16.1.254
Subnetzmaske: 255.255.255.0
DHCP-Server: Aktiviert
Start-IP-Adresse: 172.16.1.2
Ende-IP-Adresse: 172.16.1.151
Wireless
MAC-Adresse: 00:1D:7E:ED:9F:50
Modus: Gemischt
SSID: W_rum
DHCP-Server: Aktiviert
Kanal: 11
Verschlüsselungs-Funktion: Aktiviert
Router-Passwort wurde geändert.
Die PCs / Laptops habe ich wie folgt fortlaufend eingerichtet:
IPs 172.16.1.2 bis 9
Subnetzmaske 255.255.255.0
Gateway 172.16.1.254
DNS-1 172.16.1.254
Mal sehen, ob morgen auch noch alles funktioniert.
Trotzdem habe ich aber noch einige Fragen:
1.) Läuft die NAT Firewall automatisch und was ist mit der DMZ ?
Die DMZ-Kontrollleuchte am Linksys leuchtet nicht!
2.) Wie ist das nun mit der Kennung nach Außen: egal welcher PC ins Web geht, es ist immer
nur die 85.125.50.137 ersichtlich oder die .142.
3.) Wird das ganze Netz eigentlich langsamer, wenn jetzt alle über die gleiche IP ins Web
gehen?
2.) Deine Anmerkung wegen dem WLAN, hat dem Chef natürlich gefallen und so habe ich die
WLAN-Kennung vergeben und die WPA / PSK Verschlüsselung eingeschaltet.
Bei den Laptops die Schalter für Drahtlose Kommunikation auf On, aber nur bei einem
funktionierte das Wireless!
Vergebe ich den Notebooks in der Drahtlosen Verbindung ebenfalls eine IP, so wie in der
LAN Verbindung ?
Und wann wird das von mir im Router-Setup vergebene Passwort eigentlich verlangt
(beim Start des WLAN oder erst beim Zugriff auf Daten im Netzwerk) ?
Jedenfalls mal von uns allen ein ganz großes DANKE für Deine Geduld und ausführliche Hilfe.
Das muss gesagt sein ! Denn es ist nicht selbstverständlich, erlebt man nicht jeden Tag und werden wir gerne weiterempfehlen. Wenn wir uns erkenntlich zeigen können, bitte sag uns wie!
Freue mich auf Deine fachkundige Antwort
tomcat2
Hallo tomcat2
OK, das mit der Raumpflegerin nehme ich zurueck und habs geaendert...
Hier die Antworten zu deinen Fragen:
1.)
Ja NAT rennt immer auf dem Router das ist nicht abzuschalten. Jedenfalls nicht in der Original Software. Erst wenn du eine alternative Firmware einsetzt wie z.B. www.dd-wrt.de oder OpenWRT kannst du auch normales Routing ohne NAT konfigurieren.
Du musst aber NAT machen !
Der Linksys hat gar keine DMZ (dann haette er eine 3 Ethernet Schnittstelle, er hat aber nur 2 naemlich LAN und WAN !!) also kann da auch nix leuchten !!!
Die Link LED zum WAN Port sollte aber leuchten.
2.)
Ja es ist nur noch die 85.125.50.142 zu sehen hinter der eurer gesamtes Netz versteckt ist ! Muss auch so sein, denn die 172.16.1.0 ist eine private IP Adresse die nicht im Internet geroutet wird !
3.)
Nein, begrenzender Faktor ist die Geschwindigkeit deines Providerlinks. Der Router macht 10 MBit wirespeed auf den Schnittstellen.
4.)
Oooops wieder 2.) na ja sollte wohl eine 4 sein....
Vor der Antwort zu dieser Frage erstmal der Hinweiss das du einen schlimmen Fehler !!! gemacht hast:
Du schreibst oben dein DHCP Server vergibt von 172.16.1.2 bis .151 !!! Gleichzeitig schreibst du deine PC hast du statisch auf 172.16.1.2 bis 172.16.1.9 gesetzt !!!
Das ist natuerlich TOEDLICH !! denn wie du selber siehst ueberschneiden sich diese Bereiche und es besteht die akute Gefahr einer IP Adress Doppelbelegung was auch im Tutorial schon klar so beschrieben ist. Hier hast du also mal wieder nicht sorgfaeltig gelesen !!!
Den WLAN Rechnern musst du keine statische IP verpassen, das ist auch nicht gut, denn WLAN Rechner werden ja in wechselnden Netzen betrieben.
Ein WLAN Client bekommt aber bei dir die .2 vom Router und schon hast du einen Adresskonflikt, da 2mal die .2 vergeben ist !!! Schon ist Chaos im Netz !!!
Du musst also dringend den DHCP Server hoeher legen, das er nicht mit den statischen IP Adressen kollidiert !!!
Also am besten auf 172.16.1.100 bis 172.16.1.150 setzen !!! 50 Adrtessen sollten ausreichen.
Du musst auch nicht unbedingt fuer die Kabelrechner feste Adressen vergeben. Auch hier kannst du mit dynamischen DHCP Adressen arbeiten. (TCP/IP Eigenschaften auf automatisch beziehen !) Damit rennst du dann auch nicht in Probleme mit statischen und DHCP Adressen !!! Wie du es machst ist aber kosmetisch.
Vorsicht hier also bei der Vergabe und Konfiguration !!!
Bei den WLAN Rechnern kann sein das trotz Schalter kein WLAN Modul bestueckt ist. Das musst du pruefen. (Eigenschaften vom Arbeitsplatz -> Hardware -> Geraetemanger und hier unter Netzwerkadapter nachsehen !!)
Das WLAN Passwort wird automatisch abgefragt wenn du das WLAN W_rum auswaehlst aus der Liste und auf Verbinden klickst. Dann poppt ein Fenster auf und fordert dich auf dich mit dem Passwort zu authentifizieren !
Das beantwortet sicher deine Frage 2 (oder Frage 4 )
OK, das mit der Raumpflegerin nehme ich zurueck und habs geaendert...
Hier die Antworten zu deinen Fragen:
1.)
Ja NAT rennt immer auf dem Router das ist nicht abzuschalten. Jedenfalls nicht in der Original Software. Erst wenn du eine alternative Firmware einsetzt wie z.B. www.dd-wrt.de oder OpenWRT kannst du auch normales Routing ohne NAT konfigurieren.
Du musst aber NAT machen !
Der Linksys hat gar keine DMZ (dann haette er eine 3 Ethernet Schnittstelle, er hat aber nur 2 naemlich LAN und WAN !!) also kann da auch nix leuchten !!!
Die Link LED zum WAN Port sollte aber leuchten.
2.)
Ja es ist nur noch die 85.125.50.142 zu sehen hinter der eurer gesamtes Netz versteckt ist ! Muss auch so sein, denn die 172.16.1.0 ist eine private IP Adresse die nicht im Internet geroutet wird !
3.)
Nein, begrenzender Faktor ist die Geschwindigkeit deines Providerlinks. Der Router macht 10 MBit wirespeed auf den Schnittstellen.
4.)
Oooops wieder 2.) na ja sollte wohl eine 4 sein....
Vor der Antwort zu dieser Frage erstmal der Hinweiss das du einen schlimmen Fehler !!! gemacht hast:
Du schreibst oben dein DHCP Server vergibt von 172.16.1.2 bis .151 !!! Gleichzeitig schreibst du deine PC hast du statisch auf 172.16.1.2 bis 172.16.1.9 gesetzt !!!
Das ist natuerlich TOEDLICH !! denn wie du selber siehst ueberschneiden sich diese Bereiche und es besteht die akute Gefahr einer IP Adress Doppelbelegung was auch im Tutorial schon klar so beschrieben ist. Hier hast du also mal wieder nicht sorgfaeltig gelesen !!!
Den WLAN Rechnern musst du keine statische IP verpassen, das ist auch nicht gut, denn WLAN Rechner werden ja in wechselnden Netzen betrieben.
Ein WLAN Client bekommt aber bei dir die .2 vom Router und schon hast du einen Adresskonflikt, da 2mal die .2 vergeben ist !!! Schon ist Chaos im Netz !!!
Du musst also dringend den DHCP Server hoeher legen, das er nicht mit den statischen IP Adressen kollidiert !!!
Also am besten auf 172.16.1.100 bis 172.16.1.150 setzen !!! 50 Adrtessen sollten ausreichen.
Du musst auch nicht unbedingt fuer die Kabelrechner feste Adressen vergeben. Auch hier kannst du mit dynamischen DHCP Adressen arbeiten. (TCP/IP Eigenschaften auf automatisch beziehen !) Damit rennst du dann auch nicht in Probleme mit statischen und DHCP Adressen !!! Wie du es machst ist aber kosmetisch.
Vorsicht hier also bei der Vergabe und Konfiguration !!!
Bei den WLAN Rechnern kann sein das trotz Schalter kein WLAN Modul bestueckt ist. Das musst du pruefen. (Eigenschaften vom Arbeitsplatz -> Hardware -> Geraetemanger und hier unter Netzwerkadapter nachsehen !!)
Das WLAN Passwort wird automatisch abgefragt wenn du das WLAN W_rum auswaehlst aus der Liste und auf Verbinden klickst. Dann poppt ein Fenster auf und fordert dich auf dich mit dem Passwort zu authentifizieren !
Das beantwortet sicher deine Frage 2 (oder Frage 4
)
Hallo aqui !
Vielen Dank für Deine Zeilen!
Ein Widerruf wäre nicht nötig gewesen, aber offenbart neben Deinen außerordentlichen Netzwerkkenntnissen auch Großmut und Leidensfähigkeit gegenüber einem Netzwerklehrling, bei dem jedoch, nach einigen Nächten des Lesens in Eurem (exzellenten) Forum, das Feuer und die Wissbegierde nach mehr entfacht wurde.
Hab natürlich Deinen Ratschlag zur Korrektur meines Fehlers, sofort in die Tat umgesetzt!
Entstanden ist das durch einen Denkfehler, da ich nicht dachte, dass Anfang-IP und Ende-IP zu DHCP gehören, sondern, da ich mich ja in den Grundeinstellungen befand, die gesamten LAN-IP-Adressen gemeint wären. OK, Kollisionen sollten jetzt nicht vorkommen.
Hab auch die Notebooks auf „automatisch IP beziehen“ gestellt und werde sie nun heute ausprobieren.
Wie schon gesagt, hast Du uns natürlich mit Deiner Andeutung -
„Habt zudem noch eine saubere DMZ in der ihr VPN für die remote Einwahl von Teleworkern oder dem Chef von zuhause zur Verfügung stellen könnt, ebenso wie z.B. einen öffentlichen Webserver, da ihr ja noch ein paar öffentliche IP Adressen über habt und das alles sicher und geschützt“
- weitere Möglichkeiten aufgezeigt, die nun Wünsche und Hoffnungen beim Chef und unserem Außendienst geweckt haben.
Ich wollte das nicht, hab ja meine alltägliche Arbeit auch zu erfüllen, aber ich wurde gedrängt mich weiter um eine „Abrundung“ der EDV zu kümmern. Nun ja, interessieren tut’s mich schon, aber ich bin’s ja, der bei Dir (Euch) als der „Beschränkte“ dasteht und das ist natürlich auch nicht das Lustigste.
Konkret:
Natürlich wollen jetzt plötzlich die Außendienstleute sowie Chef und Chefin remote aufs Netz zugreifen können.
Und zweitens wäre ein öffentlicher PC (Webserver) gewünscht, wo unsere Kunden bestimmte Dateien herunterladen können, aber nicht aufs interne LAN Zugriff haben.
Klingt für Dich sicher einfach, war für mich aber neu.
Darum habe ich nun des Nächtens in Eurem Forum gestöbert und den Beitrag „Fernzugriff aufs Firmen-Intranet“ von „einfach-mal-die-klappe-halten“ gefunden.
Trotzdem habe ich Fragen:
Funktioniert dieser Zugriff auch ohne die Zwischenschaltung eines (Linux)-Server, also zB. vom Laptop der Chefin vom Home-Anschluss, auf den Daten-PC in der Firma oder nur wie in dem angeführten Tutorial.
Wenn ja bitte wie?
Zum öffentlichen Web-Server die Frage, kommt der an den Provider-Router oder an den internen Router. Wenn ersteres, wie kommt man zum Datentransfer auf diese Maschine?
Wenn es für unsere Fragen ein Tutorial gibt bitte um die Links, andernfalls ersuche ich Dich höflich um Deine Anleitungen für unsere Wünsche.
Schon im voraus für Deine Mühe dankend
Tomcat2
Vielen Dank für Deine Zeilen!
Ein Widerruf wäre nicht nötig gewesen, aber offenbart neben Deinen außerordentlichen Netzwerkkenntnissen auch Großmut und Leidensfähigkeit gegenüber einem Netzwerklehrling, bei dem jedoch, nach einigen Nächten des Lesens in Eurem (exzellenten) Forum, das Feuer und die Wissbegierde nach mehr entfacht wurde.
Hab natürlich Deinen Ratschlag zur Korrektur meines Fehlers, sofort in die Tat umgesetzt!
Entstanden ist das durch einen Denkfehler, da ich nicht dachte, dass Anfang-IP und Ende-IP zu DHCP gehören, sondern, da ich mich ja in den Grundeinstellungen befand, die gesamten LAN-IP-Adressen gemeint wären. OK, Kollisionen sollten jetzt nicht vorkommen.
Hab auch die Notebooks auf „automatisch IP beziehen“ gestellt und werde sie nun heute ausprobieren.
Wie schon gesagt, hast Du uns natürlich mit Deiner Andeutung -
„Habt zudem noch eine saubere DMZ in der ihr VPN für die remote Einwahl von Teleworkern oder dem Chef von zuhause zur Verfügung stellen könnt, ebenso wie z.B. einen öffentlichen Webserver, da ihr ja noch ein paar öffentliche IP Adressen über habt und das alles sicher und geschützt“
- weitere Möglichkeiten aufgezeigt, die nun Wünsche und Hoffnungen beim Chef und unserem Außendienst geweckt haben.
Ich wollte das nicht, hab ja meine alltägliche Arbeit auch zu erfüllen, aber ich wurde gedrängt mich weiter um eine „Abrundung“ der EDV zu kümmern. Nun ja, interessieren tut’s mich schon, aber ich bin’s ja, der bei Dir (Euch) als der „Beschränkte“ dasteht und das ist natürlich auch nicht das Lustigste.
Konkret:
Natürlich wollen jetzt plötzlich die Außendienstleute sowie Chef und Chefin remote aufs Netz zugreifen können.
Und zweitens wäre ein öffentlicher PC (Webserver) gewünscht, wo unsere Kunden bestimmte Dateien herunterladen können, aber nicht aufs interne LAN Zugriff haben.
Klingt für Dich sicher einfach, war für mich aber neu.
Darum habe ich nun des Nächtens in Eurem Forum gestöbert und den Beitrag „Fernzugriff aufs Firmen-Intranet“ von „einfach-mal-die-klappe-halten“ gefunden.
Trotzdem habe ich Fragen:
Funktioniert dieser Zugriff auch ohne die Zwischenschaltung eines (Linux)-Server, also zB. vom Laptop der Chefin vom Home-Anschluss, auf den Daten-PC in der Firma oder nur wie in dem angeführten Tutorial.
Wenn ja bitte wie?
Zum öffentlichen Web-Server die Frage, kommt der an den Provider-Router oder an den internen Router. Wenn ersteres, wie kommt man zum Datentransfer auf diese Maschine?
Wenn es für unsere Fragen ein Tutorial gibt bitte um die Links, andernfalls ersuche ich Dich höflich um Deine Anleitungen für unsere Wünsche.
Schon im voraus für Deine Mühe dankend
Tomcat2
Hallo tomcat2
Fangen wir mal an mit dem remoten Zugriff der Aussendienstmitarbeiter:
Das ist sehr leicht machbar...allerdings hätte man das vorher wissen müssen, denn dann hätte man dir empfohlen einen anderen Router anzuschaffen, nämlich einen der gleich eine VPN Einwahl unterstützt
Da der Linksys nicht sooo teuer gewesen ist macht es Sinn diesen ggf. auszutauschen z.B. gegen einen [ http://www.draytek.de/Produkt_Vigor2200Eplus.htmDraytek-2200-plus]
Die Draytek Systemem haben alle einen integrierten VPN Server, so das alle eure Aussendienstmitarbeiter egal welches Gerät sie haben (PDA, Windows, Apple, Linux) von aussen auf eurer Firmennetz kommen. Und das auch noch sicher, denn die Draytek Systeme haben alle eine Firewall.
Ist das ein Punkt solltet ihr in jedem Falle nochmal die 100 Euro (soviel kostet der Draytek) investieren.
Den Linksys kannst du dann also dummen WLAN Accesspoint fürs Firmennetz verwenden, wie es dieses Kopplung von 2 Routern am DSL Port hier in der Alternative 3 beschreibt !
Natürlich könnte man auch ein PC dafür verwenden, wenn du aber mal die jährlich anfallenden Stromkosten und Wartung für einen Rechner mit beweglichen Teilen (Platten Lüfter) nur für den Unterhalt bewertest, dann fährst du mit einem kleinen VPN fähigen Router allemal besser und hast die Mehrkosten in einem halben Jahr wieder drin !
Außerdem supportet der Draytek 2200+ alle 3 wichtigen VPN Protokolle, so das man für die Zukunft gut gerüstet ist.
Thema Webserver:
Euer DMZ Netz wenn du so willst hat ja noch mehrere öffentliche IP Adressen frei. Hier installierst du einfach auf einem einfachen alten PC ein freies Linux wie Ubuntu z.B. mit dem Apache Webserver und hängst ihn in dein IP Segment mit den öffentlichen IPs z.B. mit der IP Adresse: 85.125.50.140 und schon hast du einen öffentlichen Webserver auf dem Kunden Daten runterladen und Informationen abrufen kannst...ganz einfach, da ihr schon so gute Voraussetzungen habt
Gemäß dem Bild von oben sähe euer Netzwerk dann so aus:
Beim Router muss es natürlich nun heissen Firmen VPN Router mit NAT Firewall
Fangen wir mal an mit dem remoten Zugriff der Aussendienstmitarbeiter:
Das ist sehr leicht machbar...allerdings hätte man das vorher wissen müssen, denn dann hätte man dir empfohlen einen anderen Router anzuschaffen, nämlich einen der gleich eine VPN Einwahl unterstützt
Da der Linksys nicht sooo teuer gewesen ist macht es Sinn diesen ggf. auszutauschen z.B. gegen einen [ http://www.draytek.de/Produkt_Vigor2200Eplus.htmDraytek-2200-plus]
Die Draytek Systemem haben alle einen integrierten VPN Server, so das alle eure Aussendienstmitarbeiter egal welches Gerät sie haben (PDA, Windows, Apple, Linux) von aussen auf eurer Firmennetz kommen. Und das auch noch sicher, denn die Draytek Systeme haben alle eine Firewall.
Ist das ein Punkt solltet ihr in jedem Falle nochmal die 100 Euro (soviel kostet der Draytek) investieren.
Den Linksys kannst du dann also dummen WLAN Accesspoint fürs Firmennetz verwenden, wie es dieses Kopplung von 2 Routern am DSL Port hier in der Alternative 3 beschreibt !
Natürlich könnte man auch ein PC dafür verwenden, wenn du aber mal die jährlich anfallenden Stromkosten und Wartung für einen Rechner mit beweglichen Teilen (Platten Lüfter) nur für den Unterhalt bewertest, dann fährst du mit einem kleinen VPN fähigen Router allemal besser und hast die Mehrkosten in einem halben Jahr wieder drin !
Außerdem supportet der Draytek 2200+ alle 3 wichtigen VPN Protokolle, so das man für die Zukunft gut gerüstet ist.
Thema Webserver:
Euer DMZ Netz wenn du so willst hat ja noch mehrere öffentliche IP Adressen frei. Hier installierst du einfach auf einem einfachen alten PC ein freies Linux wie Ubuntu z.B. mit dem Apache Webserver und hängst ihn in dein IP Segment mit den öffentlichen IPs z.B. mit der IP Adresse: 85.125.50.140 und schon hast du einen öffentlichen Webserver auf dem Kunden Daten runterladen und Informationen abrufen kannst...ganz einfach, da ihr schon so gute Voraussetzungen habt
Gemäß dem Bild von oben sähe euer Netzwerk dann so aus:
Beim Router muss es natürlich nun heissen Firmen VPN Router mit NAT Firewall
Hallo aqui,
war heute bei dem Händler und dieser erklärte mir, dass er Draytek nicht führe und auch nicht in seiner Lieferantenliste hält.
Er verkauft nur LINKSYS, NETGEAR, D-LINK und BELKIN.
Als Ersatz könnte er mir anbieten:
Linksys WRVS 4400 N
NetGear FWG 114 P
und bei den anderen beiden Marken muss der Zuständige (war auf Mittagspause) erst das Lager bzw. meine Anforderungen sichten.
Was meinst Du dazu.
Lg tomcat2
Technische Details (Linksys WRVS 4400 N )
war heute bei dem Händler und dieser erklärte mir, dass er Draytek nicht führe und auch nicht in seiner Lieferantenliste hält.
Er verkauft nur LINKSYS, NETGEAR, D-LINK und BELKIN.
Als Ersatz könnte er mir anbieten:
Linksys WRVS 4400 N
NetGear FWG 114 P
und bei den anderen beiden Marken muss der Zuständige (war auf Mittagspause) erst das Lager bzw. meine Anforderungen sichten.
Was meinst Du dazu.
Lg tomcat2
Technische Details (Linksys WRVS 4400 N )
- Produktbeschreibung: Linksys Wireless-N Gigabit Security Router with VPN WRVS4400N - Wireless Router
- Gerätetyp: Wireless Router + 4-Port-Switch (integriert)
- Formfaktor: Extern
- Abmessungen (Breite x Tiefe x Höhe): 19.8 cm x 19.8 cm x 13.1 cm
- Gewicht: 0.55 kg
- Lokalisierung: Europa
- Datenübertragungsrate: 300 Mbps
- Frequenzband: 2.4 GHz
- Routing Protocol: RIP-1, RIP-2, statisches IP Routing
- Data Link Protocol: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft)
- Netzwerk/Transportprotokoll: PPTP, L2TP, IPSec
- Remoteverwaltungsprotokoll: SNMP 1, SNMP 2c, HTTP, HTTPS
- Leistungsmerkmale: Linux , Vollduplex-fähig, firewall, Abtastautomatik pro Gerät, dynamische IP-Adressenzuordnung, DHCP Support, NAT Support, VPN, PAT Support, Auto-Negotiation, VLAN-Unterstützung, Syslog-Unterstützung, Stateful Packet Inspection (SPI), Schutz vor DoS-Angriffen, Inhaltsfilterung, dynamischer DNS-Server, Intrusion Detection System (IDS), E-Mail-Meldung, VPN-Passthrough, Intrusion Prevention System (IPS), URL-Filterung, Firmware aktualisierbar, MIMO-Technologie, Quality of Service (QoS)
- Anschlusstechnik: Drahtlos, verkabelt
- Integrierter Switch: 4-Port-Switch
- Datenübertragungsrate: 300 Mbps
- Frequenzband: 2.4 GHz
- Leitungskodierformat: DBPSK, DQPSK, BPSK, QPSK, OFDM
- Data Link Protocol: Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n (draft)
- Spread-Spectrum-Methode: OFDM, DSSS
- Switching-Protokoll: Ethernet
- Netzwerk/Transportprotokoll: PPTP, L2TP, IPSec
- Routing Protocol: RIP-1, RIP-2, statisches IP Routing
- Remoteverwaltungsprotokoll: SNMP 1, SNMP 2c, HTTP, HTTPS
- Leistung: Firewall-Durchsatz : 800 Mbit/s
- Kapazität: VPN-Tunnel (Remote-Zugriff) : 5
- Statusanzeiger: Port Status, Stromversorgung, Status
- Leistungsmerkmale: Vollduplex-fähig, firewall, Abtastautomatik pro Gerät, dynamische IP-Adressenzuordnung, DHCP Support, NAT Support, VPN, PAT Support, Auto-Negotiation, VLAN-Unterstützung, Syslog-Unterstützung, Stateful Packet Inspection (SPI), Schutz vor DoS-Angriffen, Inhaltsfilterung, dynamischer DNS-Server, Intrusion Detection System (IDS), E-Mail-Meldung, VPN-Passthrough, Intrusion Prevention System (IPS), URL-Filterung, Firmware aktualisierbar, MIMO-Technologie, Quality of Service (QoS)
Nein, davon solltest du unbedingt die Finger lassen, denn diese Systeme supporten nur ein Protokoll und supporten kein PPTP VPN Dialin, was alle Rechner immer so mit an Bord haben. Dafür benötigst du dann meist einen proprietären Client und das kostet wieder Geld und schränkt dich erheblich in den Möglichkeiten ein. Für dein Anwendungsfall solltest du besser bei der Marke bleiben !
Sage freundlich NEIN ! zu deinem Händler und gehe auf die Draytek Seite unter:
http://www.draytek.de/Bezugsquellen_Karte.htm
Dort findest du einen Händler in deiner Nähe. Oder greife gleich zum Telefon und ordere damit:
http://www.tkr.de/shop/index.php3?action=item&value=24006
Wenn du unbedingt bei deinem Händler bleiben willst käme sonst nur der Linksys in Frage. Bei VPN solltest du von NetGear die Finger lassen...
Sage freundlich NEIN ! zu deinem Händler und gehe auf die Draytek Seite unter:
http://www.draytek.de/Bezugsquellen_Karte.htm
Dort findest du einen Händler in deiner Nähe. Oder greife gleich zum Telefon und ordere damit:
http://www.tkr.de/shop/index.php3?action=item&value=24006
Wenn du unbedingt bei deinem Händler bleiben willst käme sonst nur der Linksys in Frage. Bei VPN solltest du von NetGear die Finger lassen...
Hallo aqui !
Danke für Deine Antwort !
Wollten vom Kauf des WRT54GL zurücktreten und den DrayTec-Vigor bei Deiner empfohlenen Adresse bestellen. Das gab Zoff mit dem Händler, da er ihn nicht zurücknehmen wollte! Der Chef ging selbst hin und hat letztlich das Gerät gegen einen neuen Linksys WRVS4400N umgetauscht bzw. aufgezahlt, da er versicherte, dass er das kann was wir wollen.
Hab wie das erste Mal, extern das Router-Setup aufgerufen und sofort gesehen, dass die Menüs viel umfangreicher sind und auch einen Ordner VPN, Clients ect. hat.
Machte mich an die Grundeinstellungen, Passwort ect., dann ins Netz gehängt und die Kabel-PCs (IPs habe ich belassen) hatten alle wieder Netz und Internet!
So weit so gut. Hoffe hab diesmal keinen zu schlimmen Fehler gemacht:
STATUS:
Setup
WAN / Gateway:
Firmware Version: V1.00.16-ETSI
MAC Address: 00:1C:10:F4:51:D3
Current Time: 2008-04-16 18:50:27
Internet Connection:
Connection Type: Static IP
Interface: Up
IP Address: 85.125.50.142
Subnet Mask: 255.255.255.248
Default Gateway: 85.125.50.137
DNS1: 195.58.160.194
DNS2: 195.58.161.122
LAN:
IP Versionsions on LAN: IPv4 and IPv6
MAC Address: 00:1C:10:F4:51:D2
IP Address: 172.16.1.254
Subnet Mask: 255.255.255.0
IPv6 Address: 2005:123:456:789:ab:cd:e:f/64
DHCP Server: Enabled
Start IP Address: 172.16.1.100
End IP Address: 172.16.1.149
Wireless LAN:
Wireless IP Address: 172.16.1.70
MAC Address: 00:AA:BB:CC:DD:20
Network Mode: B/G/N-Mixed
Wireless SSID: W_rum
Channel Bandwidth: Auto
Wireless Channel: 6- 2.437 GHz
Security: WPA-PSK
SSID Broadcast: Enabled
System Performance
All LAN ports / WLAN
Name: All LAN ports Wireless LAN
Packets Received: 926 1
Packets Sent: 1206 97
Bytes Received: 158042 48
Bytes Sent: 894904 30547
Error Packets Received: 0 0
Dropped Packets Received: 0 0
System Performance:
L2 Switch ports:
Port Tx Bytes Tx Frames Rx Bytes Rx Frames Tx Errors Rx Errors
1 901147 1201 103614 864 0 0
2 0 0 0 0 0 0
3 0 0 0 0 0 0
4 0 0 0 0 0 0
VPN Clients:
No. Username Status Start Time End Time Duration Disconnect
1 - - - - - -
2 - - - - - -
3 - - - - - -
4 - - - - - -
5 - - - - - -
IPSec:
No. Tunnel name Status Action
1 - - -
2 - - -
3 - - -
4 - - -
5 - - -
Wie das jetzt aber mit den restlichen (neuen) Setup-Einstellungen (remouter Zugriff / VPN ect.)
weiter geht, bin ich mir unsicher (Link zum Handbuch)
http://www-at.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...
Bitte um Deine geschätzte Hilfe, damit ich in den Menüs nichts falsch einrichte.
Ist dazu auch auf den Notebooks (VPN-Clients) etwas zu konfigurieren?
Weiters ist die Frage aufgetaucht, ob zB. der Chef auch von einem fremden PC, aus dem Ausland, auf seinen Firmencomputer zugreifen kann oder nur mit einem Laptop aus unserem Firmennetz.
Ebenso auch die Frage, ob ich die Einträge für das Wireless richtig habe bzw. ob ich noch was ergänzen muß?
Abschließend noch eine Frage zum Webserver:
Wir haben noch eine alte Win-NT-Maschine (kann auch XP aufsetzen) am Lager.
Kann man auf der auch das Apache installieren? Hab auf der Apache-Website kurz reingegoogelt und mir kam vor Das gelesen zu haben oder geht da nur Linux (kennt sich halt keiner von uns aus damit).
Wiedermal eine Menge Fragen und wieder schon im voraus vielen Dank für Deine Mühe und Hilfe.
tomcat2
Danke für Deine Antwort !
Wollten vom Kauf des WRT54GL zurücktreten und den DrayTec-Vigor bei Deiner empfohlenen Adresse bestellen. Das gab Zoff mit dem Händler, da er ihn nicht zurücknehmen wollte! Der Chef ging selbst hin und hat letztlich das Gerät gegen einen neuen Linksys WRVS4400N umgetauscht bzw. aufgezahlt, da er versicherte, dass er das kann was wir wollen.
Hab wie das erste Mal, extern das Router-Setup aufgerufen und sofort gesehen, dass die Menüs viel umfangreicher sind und auch einen Ordner VPN, Clients ect. hat.
Machte mich an die Grundeinstellungen, Passwort ect., dann ins Netz gehängt und die Kabel-PCs (IPs habe ich belassen) hatten alle wieder Netz und Internet!
So weit so gut. Hoffe hab diesmal keinen zu schlimmen Fehler gemacht:
STATUS:
Setup
WAN / Gateway:
Firmware Version: V1.00.16-ETSI
MAC Address: 00:1C:10:F4:51:D3
Current Time: 2008-04-16 18:50:27
Internet Connection:
Connection Type: Static IP
Interface: Up
IP Address: 85.125.50.142
Subnet Mask: 255.255.255.248
Default Gateway: 85.125.50.137
DNS1: 195.58.160.194
DNS2: 195.58.161.122
LAN:
IP Versionsions on LAN: IPv4 and IPv6
MAC Address: 00:1C:10:F4:51:D2
IP Address: 172.16.1.254
Subnet Mask: 255.255.255.0
IPv6 Address: 2005:123:456:789:ab:cd:e:f/64
DHCP Server: Enabled
Start IP Address: 172.16.1.100
End IP Address: 172.16.1.149
Wireless LAN:
Wireless IP Address: 172.16.1.70
MAC Address: 00:AA:BB:CC:DD:20
Network Mode: B/G/N-Mixed
Wireless SSID: W_rum
Channel Bandwidth: Auto
Wireless Channel: 6- 2.437 GHz
Security: WPA-PSK
SSID Broadcast: Enabled
System Performance
All LAN ports / WLAN
Name: All LAN ports Wireless LAN
Packets Received: 926 1
Packets Sent: 1206 97
Bytes Received: 158042 48
Bytes Sent: 894904 30547
Error Packets Received: 0 0
Dropped Packets Received: 0 0
System Performance:
L2 Switch ports:
Port Tx Bytes Tx Frames Rx Bytes Rx Frames Tx Errors Rx Errors
1 901147 1201 103614 864 0 0
2 0 0 0 0 0 0
3 0 0 0 0 0 0
4 0 0 0 0 0 0
VPN Clients:
No. Username Status Start Time End Time Duration Disconnect
1 - - - - - -
2 - - - - - -
3 - - - - - -
4 - - - - - -
5 - - - - - -
IPSec:
No. Tunnel name Status Action
1 - - -
2 - - -
3 - - -
4 - - -
5 - - -
Wie das jetzt aber mit den restlichen (neuen) Setup-Einstellungen (remouter Zugriff / VPN ect.)
weiter geht, bin ich mir unsicher (Link zum Handbuch)
http://www-at.linksys.com/servlet/Satellite?c=L_CASupport_C2&childp ...
Bitte um Deine geschätzte Hilfe, damit ich in den Menüs nichts falsch einrichte.
Ist dazu auch auf den Notebooks (VPN-Clients) etwas zu konfigurieren?
Weiters ist die Frage aufgetaucht, ob zB. der Chef auch von einem fremden PC, aus dem Ausland, auf seinen Firmencomputer zugreifen kann oder nur mit einem Laptop aus unserem Firmennetz.
Ebenso auch die Frage, ob ich die Einträge für das Wireless richtig habe bzw. ob ich noch was ergänzen muß?
Abschließend noch eine Frage zum Webserver:
Wir haben noch eine alte Win-NT-Maschine (kann auch XP aufsetzen) am Lager.
Kann man auf der auch das Apache installieren? Hab auf der Apache-Website kurz reingegoogelt und mir kam vor Das gelesen zu haben oder geht da nur Linux (kennt sich halt keiner von uns aus damit).
Wiedermal eine Menge Fragen und wieder schon im voraus vielen Dank für Deine Mühe und Hilfe.
tomcat2
Das hättest du bzw.dein Chef niemals tun sollen !! Ihr habt ein 14 tägiges Rückgaberecht und davon hättet ihr sofort Gebrauch machen sollen. Komischer Händler....
Wie befürchtet supportet der Linksys nur und ausschliesslich IPsec VPN und das erfordert eine dedizierten Quick VPN Client von Linksys... !!
Damit müsst ihr zwangsweise einen bestimmten Client nutzen, was euch die Benutzung der bordeigenen PPTP VPN Funktion bei allen Betriebssystemen und PDAs die dies per Default mit integriert haben zunichte macht.
Ein Einschränkung die ich nicht hingenommen hätte und ganz klar ein manko bei diesem produkt darstellt, was euch zum sofrtigen Tausch befähigt, da eine zugesicherte Eigenschaft nicht verfügbar ist.
Ohne den Quick VPN Client den ihr vermutlich dazukaufen müsst also kein VPN Zugriff von aussen...
Wenn du Glück hast findest du die Client SW auf der CD Rom zum Router ab das bedeutet das diese SW dann auf allen Laptops der Außendienstler aufgespielt werden muss.
Zugriffe mit PDAs oder iPhone usw. sind damit nicht möglich !
Draytek beschreibt die Einrichtung bilderbuchhaft :
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
bzw. hier für Vista:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
Beim Linksys ist das im Handbuch unter Kap.6 VPN. Wie gesagt aber nur mit dem Quick VPN Client, nicht mit den OS Bordmitteln...
Thema Webserver:
Man kann dir nur dringend abraten ein Microsoft OS dafür zu verwenden ! Nimm eine freie Linux Distro wie z.B. Ubuntu die du auf dem Rechner installierst und da hast du gleich alles mit an Bord und nicht die Sicherheitsproblematiken mit einem MS OS...
Wie befürchtet supportet der Linksys nur und ausschliesslich IPsec VPN und das erfordert eine dedizierten Quick VPN Client von Linksys... !!
Damit müsst ihr zwangsweise einen bestimmten Client nutzen, was euch die Benutzung der bordeigenen PPTP VPN Funktion bei allen Betriebssystemen und PDAs die dies per Default mit integriert haben zunichte macht.
Ein Einschränkung die ich nicht hingenommen hätte und ganz klar ein manko bei diesem produkt darstellt, was euch zum sofrtigen Tausch befähigt, da eine zugesicherte Eigenschaft nicht verfügbar ist.
Ohne den Quick VPN Client den ihr vermutlich dazukaufen müsst also kein VPN Zugriff von aussen...
Wenn du Glück hast findest du die Client SW auf der CD Rom zum Router ab das bedeutet das diese SW dann auf allen Laptops der Außendienstler aufgespielt werden muss.
Zugriffe mit PDAs oder iPhone usw. sind damit nicht möglich !
Draytek beschreibt die Einrichtung bilderbuchhaft :
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
bzw. hier für Vista:
http://www.draytek.de/Beispiele_html/VPN/Vista-Vigor-PPTP.htm
Beim Linksys ist das im Handbuch unter Kap.6 VPN. Wie gesagt aber nur mit dem Quick VPN Client, nicht mit den OS Bordmitteln...
Thema Webserver:
Man kann dir nur dringend abraten ein Microsoft OS dafür zu verwenden ! Nimm eine freie Linux Distro wie z.B. Ubuntu die du auf dem Rechner installierst und da hast du gleich alles mit an Bord und nicht die Sicherheitsproblematiken mit einem MS OS...
Hallo aqui,
danke für Deine Antwort.
Wie schon gesagt, gab's Zoff bei dem Händler und er versicherte dem Chef, dass das Gerät genau das könne, was der Draytek kann.
Nun werde ich mit Deinen Infos über die Einschränkung, nochmals zu DEM "!?" hingehen und bin gespannt wie es läuft.
Der DrayTek Vigor 2200E-plus ist aber, wenn ich es recht verstehe, ohne Wireless.
Wie lautet das DrayTek-Modell das beides kann?
Bitte um Deine rasche Antwort.
DANKE tomcat2
danke für Deine Antwort.
Wie schon gesagt, gab's Zoff bei dem Händler und er versicherte dem Chef, dass das Gerät genau das könne, was der Draytek kann.
Nun werde ich mit Deinen Infos über die Einschränkung, nochmals zu DEM "!?" hingehen und bin gespannt wie es läuft.
Der DrayTek Vigor 2200E-plus ist aber, wenn ich es recht verstehe, ohne Wireless.
Wie lautet das DrayTek-Modell das beides kann?
Bitte um Deine rasche Antwort.
DANKE tomcat2
Das ist dann der Vigor 2910G
Den benötigst du doch aber gar nicht !!!
Wenn du den 2200plus nimmst ohne Wireless hast du ja noch den alten Linksys WRT Router den du derzeit ja nutzt !!
Den kannst du dann problemlos als normalen Wireless Accesspoint weiterbenutzen (ohne Routerfunktion) und musst nicht das teurere Draytek Modell kaufen
Wie man ihn als normalen AP anbindet kannst du hier in der Alternative 3 nachlesen...
Kopplung von 2 Routern am DSL Port
Den benötigst du doch aber gar nicht !!!
Wenn du den 2200plus nimmst ohne Wireless hast du ja noch den alten Linksys WRT Router den du derzeit ja nutzt !!
Den kannst du dann problemlos als normalen Wireless Accesspoint weiterbenutzen (ohne Routerfunktion) und musst nicht das teurere Draytek Modell kaufen
Wie man ihn als normalen AP anbindet kannst du hier in der Alternative 3 nachlesen...
Kopplung von 2 Routern am DSL Port
Nein, den haben wir nicht mehr, da der Chef den WRT-Router gegen den WRVS4400N getauscht hat.
Kannst Du mir bitte den Link für den Draytek Vigor 2910G schicken.
Danke tomcat2
Kannst Du mir bitte den Link für den Draytek Vigor 2910G schicken.
Danke tomcat2
Schade eigentlich...
http://www.draytek.de/Produkt_Vigor2910.htm
bzw.
http://www.tkr.de/shop/index.php3?action=item&value=24078
Der hat dann leider mehr Features als du eigentlich brauchst was ihn dann etwas teurer macht. Einen Printserver fürs Netz und einen weiteren Anschluss für einen 2ten WAN Port als Backup.
Ggf. machst du dann folgenden Deal:
Du tauscht bei eurem Händler den Linksys Router gegen einen billigen WLAN Accesspoint wie den WAP54G oder WAP2000 und nimmst dann doch den Vigor 2200plus.
So kannst du ggf. beide Seiten zufrieden stellen
http://www.draytek.de/Produkt_Vigor2910.htm
bzw.
http://www.tkr.de/shop/index.php3?action=item&value=24078
Der hat dann leider mehr Features als du eigentlich brauchst was ihn dann etwas teurer macht. Einen Printserver fürs Netz und einen weiteren Anschluss für einen 2ten WAN Port als Backup.
Ggf. machst du dann folgenden Deal:
Du tauscht bei eurem Händler den Linksys Router gegen einen billigen WLAN Accesspoint wie den WAP54G oder WAP2000 und nimmst dann doch den Vigor 2200plus.
So kannst du ggf. beide Seiten zufrieden stellen
Der zweite Link ist aber der 2800G.
Ist der auch ok oder doch der 2910G ?
tomcat2
Ist der auch ok oder doch der 2910G ?
tomcat2
Fehler im URL...ist korrigiert. Der 2800er geht nicht für dich, der hat ein integriertes DSL Modem !!!
Hallo aqui,
hat leider (wie befürchtet) Zoff mit dem Händler gegeben und mussten unser Rücktrittsrecht mit unserem Anwalt durchsetzen. Dieser wird nächste Woche die Rückabwicklung erledigen.
Wir haben heute den Draytek Vigor 2910G, wie von Dir empfohlen, selber im Internet bestellt und werden diesen in cirka einer Woche zugeschickt bekommen.
Bin gespannt wie weit ich dann mit der Installation selbst komme, werde aber wohl für einige Spezialeinstellungen Deine Hilfe benötigen.
Inzwischen Danke für alles und
Lg tomcat2
hat leider (wie befürchtet) Zoff mit dem Händler gegeben und mussten unser Rücktrittsrecht mit unserem Anwalt durchsetzen. Dieser wird nächste Woche die Rückabwicklung erledigen.
Wir haben heute den Draytek Vigor 2910G, wie von Dir empfohlen, selber im Internet bestellt und werden diesen in cirka einer Woche zugeschickt bekommen.
Bin gespannt wie weit ich dann mit der Installation selbst komme, werde aber wohl für einige Spezialeinstellungen Deine Hilfe benötigen.
Inzwischen Danke für alles und
Lg tomcat2
Kein Problem... PM genügt Vorab kannst du dich hier:
http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
und hier (engl.):
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
ja schon mal schlau machen
Vorab kannst du dich hier:http://www.draytek.de/Beispiele_html/VPN/XP-Vigor-PPTP.htm
und hier (engl.):
http://www.draytek.com/support/support_note/router/application/vpn_solu ...
ja schon mal schlau machen
