36
Mehrere statische IP Addressen vom ISP KabelBW an eine einzige WAN-Schnittstelle der pfSense
Hallo,
ich stehe gerade vor diesem Problem und wüsste nicht, welchen Lösungsansatz man da nehmen sollte:
wir haben einen neuen Internetprovider und zwar ist das KabelBW und in unserem Tarif sind insgesamt 5 fixe IP-Addressen beinhaltet, die wir auch alle nutzen möchten. Zum Beispiel möchte ich HTTPS-Pakete, die an unsere erste IP-Adresse 1.1.1.1 gerichtet sind an meinen DMZ-Host "max" weiterreichen, und HTTPS-Pakete an IP-Adresse 2.2.2.2 an den DMZ-Host "foo" weiterreichen.
Die Verbindung zum KabelBW ISP stellt eine Fritz!Box Cable her, welche im "bridged mode" konfiguriert ist, und somit alles durchschleift. Die Fritz!Box ist an der Firewall "pfSense" am WAN-interface (em1) angeschlossen. In dem Kundenbereich online auf KabelBW habe ich lediglich die Möglichkeit, den fünf verfügbaren IPs eine MAC-Adresse zuzuweisen, und sonst gar nichts. Hier mal zur Veranschaulichung die 5 verfügbaren IPs bei KabelBW (fiktive IP-Adressen, nicht unsere tatsächlichen, also nur als Beispiel):
(1): 46.237.212.234
(2): 46.237.196.131
(3): 46.237.196.134
(4): 46.237.196.135
(5): 46.237.196.147
Der Support erklärte mir, dass wohl anfangs nur eine einzige statische IP vorhanden war (die erste) und nachträglich vier weitere beantragt wurden. Laut Hotline verwenden die /26 Netzmasken, also für 62 Hosts. Man sieht anhand unseren 5 IP-Adresse, dass unsere erste IP-Adresse in einem getrennten subnet liegt wie die 4 anderen IP-Adresse:
(1): IP-Adresse = 46.237.212.234, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.212.193 - 46.237.212.254
(2): IP-Adresse = 46.237.196.131, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
(3): IP-Adresse = 46.237.196.134, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
(4): IP-Adresse = 46.237.196.135, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
(5): IP-Adresse = 46.237.196.147, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
Im folgenden Threadverlauf werde ich einfachhalber die erste IP-Adresse (1) einfach ignorieren und mich nur auf die (2)-(5) konzentrieren, da sie auch im selben subnet liegen (um weitere Fehlerquellen ausschließen zu können)
Ich habe also erstmal die MAC-Adresse meines WAN-interfaces (em1) an meiner pfSense ausgelesen (aa:bb:cc:00:11:22) und diese in der KabelBW-Konfigurationswebseite im Kundenbereich der IP-Adresse (5) 46.237.196.147 zugeordnet und abgespeichert. Wenn ich mein WAN-interface an der pfSense als "DHCP" konfiguriere, dann erhält daraufhin mein WAN-interface tatsächlich auch diese IP-Adresse wie erwartet. Die em1/WAN Schnittstelle an meiner pfSense erhielt somit:
MAC address aa:bb:cc:00:11:22
IPv4 address 46.237.196.147
Subnet mask IPv4 255.255.255.192
Gateway IPv4 46.237.196.129
Ok, damit hab ich schonmal Internetzugriff und ich kann auch von außen diese IP 46.237.196.147 anpingen (Firewall erlaubt) und auch via Portforwarding/NAT entsprechend auch an einen beliebigen DMZ-Host weiterleiten.
Problem: Wie nutze ich denn jetzt aber die drei anderen IP-Adressen (2), (3) und (4) ? Nach mehreren Versuchen und Telefonaten mit der KabelBW-Hotline wurde mir betont erklärt, dass ich explizit jeder einzelnen IP-Adresse eine eindeutige MAC-Adresse zuweisen muss, sonst werden die jeweiligen IP-Adressen nicht zu uns geroutet werden können. Das ist wirklich blöd! Ich war bisher bei anderen ISPs Kunde und hatte ebenfalls mehrere statische IP-Adressen. Dort jedoch lagen die alle im selben Gateway und wurden einwandfrei alle an meinen Internetanschluss geroutet, so das ich an meinem Router/Firewall ganz einfach mit Virtual IPs arbeiten konnte, also zusätzliche virtuelle IP-Adresse auf meinem WAN-interface. Warum fordert KabelBW für jede einzelne IP eine eigene MAC-Adresse, was soll der Krampf?!!
KabelBW meint dazu ==> http://www.kabelbwbusiness.de/anforderungen-statische-ip.html
Wie zum Geier kann ich das nun auf der pfSense lösen, wie erstelle ich zusätzliche "virtuelle" interfaces für mein WAN/em1 interface, die aber eine eigene MAC-Adresse besitzen, so daß ich diese einzelnen MAC-adressen der virtuellen Interfaces in der KabelBW Konfigurationsoberfläche entsprechend für meine IPs eintrage? Ansonsten krieg ich ja die Pakete gar nicht zu mir rübergeroutet.
Irgendwo im Internet hatte ich gelesen, dass man unter "Firewall" --> "Virtual IPs" ein CARP-interface erstellen kann, da dieses eine eigene MAC-Adresse erhält.
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundanc ...
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundanc ...
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
Das habe ich probiert. Ich habe unter diesem Menüpunkt einfach die IP-Adresse (2) 46.237.196.131 eingetragen, als Type=CARP ausgewählt, irgendein Passwort zwingend eingegeben, und dann abgespeichert und übernommen. Jedoch brachte das keinen wirklichen Erfolg. Wenn ich "ifconfig" ausführe in der shell, dann wird diese 46.237.196.131 IP-Adresse lediglich als "zusätzliche" Adresse auf dem em1/WAN interface angezeigt, aber dadurch bekommt sie keine eigene MAC-Adresse. Ich habe mittels tcpdump -i em1 -n -e carp versucht, mehr Infos rauszulocken, aber auch dort keine Spur von irgendeiner zusätzlichen MAC-Adresse.
Bin für jeden Tip und Hilfestellung sehr dankbar.
Grüße,
Pangu.
ich stehe gerade vor diesem Problem und wüsste nicht, welchen Lösungsansatz man da nehmen sollte:
wir haben einen neuen Internetprovider und zwar ist das KabelBW und in unserem Tarif sind insgesamt 5 fixe IP-Addressen beinhaltet, die wir auch alle nutzen möchten. Zum Beispiel möchte ich HTTPS-Pakete, die an unsere erste IP-Adresse 1.1.1.1 gerichtet sind an meinen DMZ-Host "max" weiterreichen, und HTTPS-Pakete an IP-Adresse 2.2.2.2 an den DMZ-Host "foo" weiterreichen.
Die Verbindung zum KabelBW ISP stellt eine Fritz!Box Cable her, welche im "bridged mode" konfiguriert ist, und somit alles durchschleift. Die Fritz!Box ist an der Firewall "pfSense" am WAN-interface (em1) angeschlossen. In dem Kundenbereich online auf KabelBW habe ich lediglich die Möglichkeit, den fünf verfügbaren IPs eine MAC-Adresse zuzuweisen, und sonst gar nichts. Hier mal zur Veranschaulichung die 5 verfügbaren IPs bei KabelBW (fiktive IP-Adressen, nicht unsere tatsächlichen, also nur als Beispiel):
(1): 46.237.212.234
(2): 46.237.196.131
(3): 46.237.196.134
(4): 46.237.196.135
(5): 46.237.196.147
Der Support erklärte mir, dass wohl anfangs nur eine einzige statische IP vorhanden war (die erste) und nachträglich vier weitere beantragt wurden. Laut Hotline verwenden die /26 Netzmasken, also für 62 Hosts. Man sieht anhand unseren 5 IP-Adresse, dass unsere erste IP-Adresse in einem getrennten subnet liegt wie die 4 anderen IP-Adresse:
(1): IP-Adresse = 46.237.212.234, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.212.193 - 46.237.212.254
(2): IP-Adresse = 46.237.196.131, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
(3): IP-Adresse = 46.237.196.134, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
(4): IP-Adresse = 46.237.196.135, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
(5): IP-Adresse = 46.237.196.147, Netzmaske /26 = 255.255.255.192, verfügbarer Hostanteil = 46.237.196.129 - 46.237.196.190
Im folgenden Threadverlauf werde ich einfachhalber die erste IP-Adresse (1) einfach ignorieren und mich nur auf die (2)-(5) konzentrieren, da sie auch im selben subnet liegen (um weitere Fehlerquellen ausschließen zu können)
Ich habe also erstmal die MAC-Adresse meines WAN-interfaces (em1) an meiner pfSense ausgelesen (aa:bb:cc:00:11:22) und diese in der KabelBW-Konfigurationswebseite im Kundenbereich der IP-Adresse (5) 46.237.196.147 zugeordnet und abgespeichert. Wenn ich mein WAN-interface an der pfSense als "DHCP" konfiguriere, dann erhält daraufhin mein WAN-interface tatsächlich auch diese IP-Adresse wie erwartet. Die em1/WAN Schnittstelle an meiner pfSense erhielt somit:
MAC address aa:bb:cc:00:11:22
IPv4 address 46.237.196.147
Subnet mask IPv4 255.255.255.192
Gateway IPv4 46.237.196.129
Ok, damit hab ich schonmal Internetzugriff und ich kann auch von außen diese IP 46.237.196.147 anpingen (Firewall erlaubt) und auch via Portforwarding/NAT entsprechend auch an einen beliebigen DMZ-Host weiterleiten.
Problem: Wie nutze ich denn jetzt aber die drei anderen IP-Adressen (2), (3) und (4) ? Nach mehreren Versuchen und Telefonaten mit der KabelBW-Hotline wurde mir betont erklärt, dass ich explizit jeder einzelnen IP-Adresse eine eindeutige MAC-Adresse zuweisen muss, sonst werden die jeweiligen IP-Adressen nicht zu uns geroutet werden können. Das ist wirklich blöd! Ich war bisher bei anderen ISPs Kunde und hatte ebenfalls mehrere statische IP-Adressen. Dort jedoch lagen die alle im selben Gateway und wurden einwandfrei alle an meinen Internetanschluss geroutet, so das ich an meinem Router/Firewall ganz einfach mit Virtual IPs arbeiten konnte, also zusätzliche virtuelle IP-Adresse auf meinem WAN-interface. Warum fordert KabelBW für jede einzelne IP eine eigene MAC-Adresse, was soll der Krampf?!!
KabelBW meint dazu ==> http://www.kabelbwbusiness.de/anforderungen-statische-ip.html
Wie zum Geier kann ich das nun auf der pfSense lösen, wie erstelle ich zusätzliche "virtuelle" interfaces für mein WAN/em1 interface, die aber eine eigene MAC-Adresse besitzen, so daß ich diese einzelnen MAC-adressen der virtuellen Interfaces in der KabelBW Konfigurationsoberfläche entsprechend für meine IPs eintrage? Ansonsten krieg ich ja die Pakete gar nicht zu mir rübergeroutet.
Irgendwo im Internet hatte ich gelesen, dass man unter "Firewall" --> "Virtual IPs" ein CARP-interface erstellen kann, da dieses eine eigene MAC-Adresse erhält.
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundanc ...
https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundanc ...
https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
Das habe ich probiert. Ich habe unter diesem Menüpunkt einfach die IP-Adresse (2) 46.237.196.131 eingetragen, als Type=CARP ausgewählt, irgendein Passwort zwingend eingegeben, und dann abgespeichert und übernommen. Jedoch brachte das keinen wirklichen Erfolg. Wenn ich "ifconfig" ausführe in der shell, dann wird diese 46.237.196.131 IP-Adresse lediglich als "zusätzliche" Adresse auf dem em1/WAN interface angezeigt, aber dadurch bekommt sie keine eigene MAC-Adresse. Ich habe mittels tcpdump -i em1 -n -e carp versucht, mehr Infos rauszulocken, aber auch dort keine Spur von irgendeiner zusätzlichen MAC-Adresse.
Bin für jeden Tip und Hilfestellung sehr dankbar.
Grüße,
Pangu.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 263087
Url: https://administrator.de/contentid/263087
Printed on: April 24, 2024 at 17:04 o'clock
36 Comments
Latest comment
Weitere Netzwerkkarten in die pfSense einbauen ;-P und einen Switch davor setzen.
Gruß jodel32
Gruß jodel32
Hast du dir das hier angesehen zu dem Thema:
Ist genau die Lösung die du suchst !
Ist genau die Lösung die du suchst !
@114757: das wäre natürlich das kosten- und zeitaufwendigste. Bravo KabelBW. Das die im Privatkundenbereich kacke sind, hab ich ja selbst erfahren dürfen und auch durch mehrere Bekannte bestätigt. Aber dass die auch im Bussiness-Sektor solche Nummern abziehen hätte ich beim besten Willen nicht erwartet.
@aqui: ja, das Tutorial habe ich schon gesehen gehabt aber leider hilft es nicht in meinem Fall, da die Pakete der anderen IP-Adresse gar nicht erst zu mir geroutet werden. Genau hier liegt ja das Problem
Durch die virtual IPs wird dem em1/WAN interface lediglich eine weitere zusätzliche "virtuell" IP-Adresse hinzugefügt, die man dann durch das im Video beschriebene 1:1 NAT mapping vollenden kann. Das hilft aber nichts, weil definitiv keine Pakete bis zu mir ankommen für die anderen IP-adressen.
@aqui: ja, das Tutorial habe ich schon gesehen gehabt aber leider hilft es nicht in meinem Fall, da die Pakete der anderen IP-Adresse gar nicht erst zu mir geroutet werden. Genau hier liegt ja das Problem
Durch die virtual IPs wird dem em1/WAN interface lediglich eine weitere zusätzliche "virtuell" IP-Adresse hinzugefügt, die man dann durch das im Video beschriebene 1:1 NAT mapping vollenden kann. Das hilft aber nichts, weil definitiv keine Pakete bis zu mir ankommen für die anderen IP-adressen.da die Pakete der anderen IP-Adresse gar nicht erst zu mir geroutet werden.
OK, dazu musst du dir über die FW Shell die zu den Alias Adressen korrespondierenden Mac Adressen ansehen und diese in das Provider Tool eintragen, das sie dann geroutet werden !Das sollte ja dann wohl klappen wenn das Forwarding an diese IPs beim provider rein an zugewiesenen Mac Adressen zu den IPs hängt.
Nebenbei ist das schon recht krank von dem Provider !
Nebenbei: der Tip von Jodel funktioniert leider nicht, weil du dann multiple Adapter im gleichen IP Netz hast. Kein Router oder Firewall der Welt kann damit umgehen.
Zitat von @aqui:
OK, dazu musst du dir über die FW Shell die zu den Alias Adressen korrespondierenden Mac Adressen ansehen und diese in das
Provider Tool eintragen, das sie dann geroutet werden
OK, dazu musst du dir über die FW Shell die zu den Alias Adressen korrespondierenden Mac Adressen ansehen und diese in das
Provider Tool eintragen, das sie dann geroutet werden
die Alias Addressen haben doch keine eigene MAC-Addressen, das *IST* ja mein Problem
Ich habe als Typ alle Möglichkeiten ausprobiert, also auch CARP. Hier, das sieht so aus (46.237.196.131 ist als CARP unter "Firewall"-->"Virtual IPs" eingetragen).em1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWTSO>
ether 00:11:22:aa:bb:cc
inet6 fe80::214:5eff:fe74:d823%em1 prefixlen 64 scopeid 0x2
inet 46.237.196.147 netmask 0xffffffc0 broadcast 255.255.255.255
inet 46.237.196.131 netmask 0xffffffc0 broadcast 46.237.196.191 vhid 1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
carp: MASTER vhid 1 advbase 1 advskew 0
options=4009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWTSO>
ether 00:11:22:aa:bb:cc
inet6 fe80::214:5eff:fe74:d823%em1 prefixlen 64 scopeid 0x2
inet 46.237.196.147 netmask 0xffffffc0 broadcast 255.255.255.255
inet 46.237.196.131 netmask 0xffffffc0 broadcast 46.237.196.191 vhid 1
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
carp: MASTER vhid 1 advbase 1 advskew 0
Das ist ein und dieselbe MAC-Adrese für das gesamte em1 interface
die Alias Addressen haben doch keine eigene MAC-Addressen, das *IST* ja mein Problem
Bist du dir da ganz sicher ??Es muss ja zwangsläufig ein ARP auf diese IP gemacht werden ohne das geht ja kein Ethernet.
WAS gibt die Firewall denn bei den Alias IPs zurück ?? Genau die gleiche Mac wie sie auch auf der nativen Port IP verwendet wird ??
Das wäre sehr ungewöhnlich !!! In der Regel verwenden Router oder Firewalls die mit Aliases arbeiten Soft- oder Random Mac Adressen.
CARP ist der völlig falsche Weg, denn das ist ja ein Clustering von Firewalls und hilft hier niemals.
Hast du eine Test pfSense ?? Konfigurier dort mal einen statische WAN IP und 2 oder 3 Aliase und ARPe das Interface mal mit Ping usw. und checke dann im ARP Cahce des Testclients WAS dort für eine Mac verwendet wird ob die identisch ist zur WAN Mac oder unterschiedlich.
Auch wenn sie identisch ist (was innerhalb einer Broadcast Domain per Ethernet Standard niemals der Fall sein dürfte !!) kannst du ja versuchen diese doppelt einzutragen ?! Wenn das Provider Tool das schluckt wärs ja ok.
Ja, definitiv sicher. Das zeigen doch auch sämtliche Ausgaben hier an (siehe mein voriges Posting). Im KabelBW-Konfigurationsmenü habe ich der IP-Adresse (5) 46.237.196.142 die MAC-Adresse 00:11:22:aa:bb:cc zugeordnet. Den anderen 4 IP-adressen kann ich jedoch nicht diese selbe MAC-Adresse zuordnen, das akzeptiert die KabelBW WebGUI nicht (!).
Mein WAN/em1 interface ist momentan als DHCP-Client konfiguriert, es macht aber keinen Unterschied wenn ich statt DHCP die IP 46.237.196.147 statisch zuweise mit /26 subnet und als default gw die 46.237.196.129. Funktioniert beides und sieht in der Ausgabe vollkommen identisch aus. Die IP-Adresse (2) 46.237.196.131 habe ich unter "Firewall"-->"Virtual IPs" als Typ=IP-Alias angelegt. Dadurch sieht die Ausgabe von ifconfig so aus:
ether 00:11:22:aa:bb:cc
inet6 fe80::214:5eff:fe74:d823%em1 prefixlen 64 scopeid 0x2
inet 46.237.196.147 netmask 0xffffffc0 broadcast 255.255.255.255
inet 46.237.196.131 netmask 0xffffffc0 broadcast 46.237.196.191
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
Und hier sieht man, dass die zusätzlich hinzugefügte virtuelle IP-Adresse 46.237.196.131 dieselbe MAC-Adresse besitzt, ist ja auch klar. Es handelt sich doch lediglich um eine virtuelle, zusätzliche Netzwerkadresse auf diesem interface:
Mach doch mal auf einem Linux-Host "ifconfig eth0:1 192.168.123.123/24", diese IP-Adresse hat doch laut "ifconfig" ebenso dieselbe MAC-Adresse wie das parent interface "eth0", also so kenn ich das zumindest aus Erfahrung. Wie das intern nun abgewickelt wird auf Layer2-Ebene weiß ich nicht.
Auf CARP bin ich nicht selbst gekommen, im #pfsense IRC-Kanal auf freenode wurde ich darauf hingewiesen, dass es lediglich mit CARP funktionieren könnte. Beim Typ=CARP bekommt wohl diese Virtual AliasIP eine eigene MAC-Adresse (siehe auch die oben geposteten Links zu der Erklärung dazu). Da ich jedoch auf pfSense Version 2.2 bin, kann es sein, dass das dort noch nicht so richtig funktioniert weil es noch einige Bugs auf 2.2 gibt laut Aussagen, das wäre natürlich unschön
Mein WAN/em1 interface ist momentan als DHCP-Client konfiguriert, es macht aber keinen Unterschied wenn ich statt DHCP die IP 46.237.196.147 statisch zuweise mit /26 subnet und als default gw die 46.237.196.129. Funktioniert beides und sieht in der Ausgabe vollkommen identisch aus. Die IP-Adresse (2) 46.237.196.131 habe ich unter "Firewall"-->"Virtual IPs" als Typ=IP-Alias angelegt. Dadurch sieht die Ausgabe von ifconfig so aus:
root@pfsense:~ # ifconfig |more
[...]
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=4009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWTSO>em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:11:22:aa:bb:cc
inet6 fe80::214:5eff:fe74:d823%em1 prefixlen 64 scopeid 0x2
inet 46.237.196.147 netmask 0xffffffc0 broadcast 255.255.255.255
inet 46.237.196.131 netmask 0xffffffc0 broadcast 46.237.196.191
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
[...]
Und hier sieht man, dass die zusätzlich hinzugefügte virtuelle IP-Adresse 46.237.196.131 dieselbe MAC-Adresse besitzt, ist ja auch klar. Es handelt sich doch lediglich um eine virtuelle, zusätzliche Netzwerkadresse auf diesem interface:
root@pfsense:~ # arp -an
[...]
? (46.237.196.147) at 00:11:22:aa:bb:cc on em1 permanent [ethernet]
? (46.237.196.131) at 00:11:22:aa:bb:cc on em1 permanent [ethernet]
? (46.237.196.147) at 00:11:22:aa:bb:cc on em1 permanent [ethernet]
? (46.237.196.131) at 00:11:22:aa:bb:cc on em1 permanent [ethernet]
Mach doch mal auf einem Linux-Host "ifconfig eth0:1 192.168.123.123/24", diese IP-Adresse hat doch laut "ifconfig" ebenso dieselbe MAC-Adresse wie das parent interface "eth0", also so kenn ich das zumindest aus Erfahrung. Wie das intern nun abgewickelt wird auf Layer2-Ebene weiß ich nicht.
Auf CARP bin ich nicht selbst gekommen, im #pfsense IRC-Kanal auf freenode wurde ich darauf hingewiesen, dass es lediglich mit CARP funktionieren könnte. Beim Typ=CARP bekommt wohl diese Virtual AliasIP eine eigene MAC-Adresse (siehe auch die oben geposteten Links zu der Erklärung dazu). Da ich jedoch auf pfSense Version 2.2 bin, kann es sein, dass das dort noch nicht so richtig funktioniert weil es noch einige Bugs auf 2.2 gibt laut Aussagen, das wäre natürlich unschön
ist ja auch klar. Es handelt sich doch lediglich um eine virtuelle, zusätzliche Netzwerkadresse auf diesem interface:
Klar ist das keineswegs, denn aus Standardsicht nicht ganz sauber, da Macs in einer Broadcast Domain einzigartig sein müssen. Funktioniert aber solange es kein Stress mit IGMP usw. gibt.Andere Hersteller (Cisco, Juniper etc.) nutzen dann Random Macs was sauberer ist.
Adresse zuordnen, das akzeptiert die KabelBW WebGUI nicht (!).
Das ist doch Müll.... Grund den Provider zu wechseln !!Wie soll man so einen Unsinn von denen mit einigermaßen gescheiter HW lösen ?? Kein Provider macht sowas...sieht man ja daran die die Alias IP bei 99% aller solcher Anforderungen fehlerfrei funktionieren !
Boah hör mir auf du, ich hab heut ==>SO<== 'nen Hals gekriegt und vor allem als mir der freche Hotline-Freak erklärt, dass es nicht anders geht und dass das nun mal eben so ist bei KabelBW. Wenn's nach mir gingen würde, hätt ich SOFORT gekündigt und gewechselt, aber leider hab ich da keinen Einflussbereich. Meine Fresse, das stinkt zum Himmel. Ich hab bisher mit mindestens 6 Providern gearbeitet und keiner, aber wirklich KEINER hat sich so 'nen Murks geleistet. Mancheiner hat uns sogar "kostenlos" (im Paket inbegriffen!) Hardware zur Verfügung gestellt, die lokal bei uns im Serverraum untergebracht war (also quasi 'n switch/gerät mit mehreren Interfaces, usw...)
Aber KabelBW schießt den Vogel ab, Frechheit ist das.
EDIT: Hab 'nen Thread im Forum gefunden, der genau das Problem beschreibt. Allerdings ohne Lösung https://forum.pfsense.org/index.php?topic=49626.0
Selbst im #pfsense IRC-Chatkanal konnten die Admins und pfSense-Gurus keine Lösung vorschlagen, das sei totaler Murks was der ISP treibt.
*röchel*kotz*
Aber KabelBW schießt den Vogel ab, Frechheit ist das.
EDIT: Hab 'nen Thread im Forum gefunden, der genau das Problem beschreibt. Allerdings ohne Lösung
https://forum.pfsense.org/index.php?topic=49626.0Selbst im #pfsense IRC-Chatkanal konnten die Admins und pfSense-Gurus keine Lösung vorschlagen, das sei totaler Murks was der ISP treibt.
*röchel*kotz*
Moin,
aber leider hab ich da keinen Einflussbereich
Dann wende dich an die Person, die darauf Einfluss hat und lass selbige bei UM eien Business Anschluss ordern.
Da gibt es fünf feste IP's und das Konfiguration mit pfsense klappt ohne Probleme.
Gruß,
Uwe
aber leider hab ich da keinen Einflussbereich
Dann wende dich an die Person, die darauf Einfluss hat und lass selbige bei UM eien Business Anschluss ordern.
Da gibt es fünf feste IP's und das Konfiguration mit pfsense klappt ohne Probleme.
Gruß,
Uwe
Hi Uwe,
wie schaut's denn bei UnityMedia unt dem Business Anschluss aus mit den fünf festen IP-Adressen? Kannst du das mal näher erläutern in Zusammenhang mit der pfSense Box? Wie hast du das denn konfiguriert? musst du da auch 5 verschiedene MAC-Adresse den IP-Adressen zuweisen?
Das was ich weitergeleitet bekommen habe ist folgender Brief gewesen:
Sehr geehrte Damen und Herren,
wie bereits angekündigt, haben wir unsere technische Plattform erfolgreich umgestellt. Ab sofort haben Sie
damit die Möglichkeit, Ihre statische IP Adresse selbstständig einzurichten bzw. zu verwalten.
Bitte beachten Sie, dass statische IP Adressen ausschließlich für fortgeschrittene Internetdienste benötigt
werden, wie z.B. der Betrieb eigener Web-Server oder die Einrichtung eines Virtuellen Privaten Netzwerkes
(VPN). Falls Sie dies nicht vorhaben, ist für Sie diese Nachricht nicht relevant.
Hiermit erhalten Sie Ihre Zugangsdaten zur Einrichtung Ihrer statischen IP Adresse. Bitte nehmen Sie die
Eintragung Ihrer Daten unter folgendem Link vor: www.kabelbwbusiness.de/statische-IP
Benutzername: 123456.123456@kabelbw.de
Passwort: 12A34B
Um die statische IP Adresse erfolgreich konfigurieren zu können, halten Sie bitte die MAC Adresse Ihres
Endgeräts bereit und befolgen die Schritte auf der Internetseite.
Sollten Sie Fragen haben, rufen Sie uns einfach an. Sie erreichen uns unter der Rufnummer 0800 / 9100300 –
Montag bis Freitag von 8:00 bis 20:00 Uhr und Samstag 08:00 bis 16:00 Uhr.
Sie erreichen uns auch per E-Mail an business@kabelbw.de.
Mit freundlichen Grüßen
Ihr Kabel BW Business Team
Also handelt es sich wohl schon um einen Business-Tarif, so hatte ich die Info auch weitergereicht bekommen. Es ist definitiv ein Business-Tarif
wie schaut's denn bei UnityMedia unt dem Business Anschluss aus mit den fünf festen IP-Adressen? Kannst du das mal näher erläutern in Zusammenhang mit der pfSense Box? Wie hast du das denn konfiguriert? musst du da auch 5 verschiedene MAC-Adresse den IP-Adressen zuweisen?
Das was ich weitergeleitet bekommen habe ist folgender Brief gewesen:
Sehr geehrte Damen und Herren,
wie bereits angekündigt, haben wir unsere technische Plattform erfolgreich umgestellt. Ab sofort haben Sie
damit die Möglichkeit, Ihre statische IP Adresse selbstständig einzurichten bzw. zu verwalten.
Bitte beachten Sie, dass statische IP Adressen ausschließlich für fortgeschrittene Internetdienste benötigt
werden, wie z.B. der Betrieb eigener Web-Server oder die Einrichtung eines Virtuellen Privaten Netzwerkes
(VPN). Falls Sie dies nicht vorhaben, ist für Sie diese Nachricht nicht relevant.
Hiermit erhalten Sie Ihre Zugangsdaten zur Einrichtung Ihrer statischen IP Adresse. Bitte nehmen Sie die
Eintragung Ihrer Daten unter folgendem Link vor: www.kabelbwbusiness.de/statische-IP
Benutzername: 123456.123456@kabelbw.de
Passwort: 12A34B
Um die statische IP Adresse erfolgreich konfigurieren zu können, halten Sie bitte die MAC Adresse Ihres
Endgeräts bereit und befolgen die Schritte auf der Internetseite.
Sollten Sie Fragen haben, rufen Sie uns einfach an. Sie erreichen uns unter der Rufnummer 0800 / 9100300 –
Montag bis Freitag von 8:00 bis 20:00 Uhr und Samstag 08:00 bis 16:00 Uhr.
Sie erreichen uns auch per E-Mail an business@kabelbw.de.
Mit freundlichen Grüßen
Ihr Kabel BW Business Team
Also handelt es sich wohl schon um einen Business-Tarif, so hatte ich die Info auch weitergereicht bekommen. Es ist definitiv ein Business-Tarif
Nein,
da muss man keine MAC Adressen konfigurieren. Einfach die fünf Adressen an das WAN Interface geklöppelt und schon kannst Du die für die verschiedenen Dienste benutzen. So geht's: http://www.nullpointer.at/2011/08/10/pfsense-virtuelle-ip-adressen/
Gruß,
Uwe
da muss man keine MAC Adressen konfigurieren. Einfach die fünf Adressen an das WAN Interface geklöppelt und schon kannst Du die für die verschiedenen Dienste benutzen. So geht's: http://www.nullpointer.at/2011/08/10/pfsense-virtuelle-ip-adressen/
Gruß,
Uwe
Moin,
Du hast keine Chance. Die Reservierung via MAC-Adresse bei KabelBW Business ist der Stolperfall.
Nach unseren Infos soll das Verfahren bis nächstes Jahr umgestellt werden. Wie immer ohne Gewähr....
Gruß
Dani
Du hast keine Chance. Die Reservierung via MAC-Adresse bei KabelBW Business ist der Stolperfall.
Nach unseren Infos soll das Verfahren bis nächstes Jahr umgestellt werden. Wie immer ohne Gewähr....
Gruß
Dani
Tja Uwe, genau so kenn ich das ja auch, und genau so hatte ich es bisher die letzten Jahre immer gemacht. Leider ist das bei mir nun nicht der Fall. Aber sagmal: bist du bei KabelBW oder bei UnityMedia? Und wie genau heißt dein Tarif? Ich klär das morgen nochmal ab mit KabelBW und ansonsten geb ich das dem Chef und soll er entscheiden. Fakt ist ==> so wie's grad ist kann ich die IP-Adressen nicht nutzen, also sowas von nutzlos
@Dani: Das würde erklären, dass Uwe also bei UnityMedia Kunde ist und NICHT bei KabelBW .. hmm! was haben die sich dabei denn eigentlich gedacht? Wie haben die sich das vorgestellt? Soll der Kunde fünf Netzwerkkarten bereitstellen, um seine IP-Adressen nutzen zu können? *kopfschüttel*
@Dani: Das würde erklären, dass Uwe also bei UnityMedia Kunde ist und NICHT bei KabelBW .. hmm! was haben die sich dabei denn eigentlich gedacht? Wie haben die sich das vorgestellt? Soll der Kunde fünf Netzwerkkarten bereitstellen, um seine IP-Adressen nutzen zu können? *kopfschüttel*
was haben die sich dabei denn eigentlich gedacht? Wie haben die sich das vorgestellt? Soll der Kunde fünf Netzwerkkarten bereitstellen, um seine IP-Adressen nutzen zu können? *kopfschüttel*
Ich würde behaupten, dass wurde aus dem Privatkundenbereich übernommen. Sprich irgendwann sind die Businesstarife dazugekommen und hat dann einfach das System beibehalten, weil eine Umstellung viele Personalressourcen bindet. Keiner hat wohl gedacht, dass 10 Jahre? später der Markt so aussieht.Gruß,
Dani
Einfach die fünf Adressen an das WAN Interface geklöppelt und schon kannst Du die für die verschiedenen Dienste benutzen
Was ja auch der absolute Normalfall ist. Das sieht so aus als ob die da irgendeine Art von verquarstem Host Routing machen aber auch dann wozu muss man da Mac Adressen definieren...? Das klingt nach kranker Bastelei oder wie Kollege Dani vermutet nach irgendeiner Krücke die sie aus dem Privatkundebereich übernommen haben in Verbindung mit DHCP.Business like ist das de facto nicht !
@aqui
Wir haben darüber schon einmal in der Vergangenheit per PN disuktiert. Erinnerst du dich noch...
Da wird im Hintergrund ein DHCP-Server brav die IP-Adressen verteilen.
Gruß,
Dani
Wir haben darüber schon einmal in der Vergangenheit per PN disuktiert. Erinnerst du dich noch...
Da wird im Hintergrund ein DHCP-Server brav die IP-Adressen verteilen.
Gruß,
Dani
Zitat von @Dani:
@aqui
Wir haben darüber schon einmal in der Vergangenheit per PN disuktiert. Erinnerst du dich noch...
Da wird im Hintergrund ein DHCP-Server brav die IP-Adressen verteilen.
@aqui
Wir haben darüber schon einmal in der Vergangenheit per PN disuktiert. Erinnerst du dich noch...
Da wird im Hintergrund ein DHCP-Server brav die IP-Adressen verteilen.
Könnt Ihr das für's Archiv online stellen, wenn das nicht allzu vertrauliceh Daten enthält? Würde mich interessieren.
Im echten Business-bereich ist die oben diskutierte verfahrensweise ein nogo. ich würde da erwarten, daß die das /30 einafch auf den Kundenrouter routen und der dann dafür zuständig ist, was er damit macht.
lks
Das würde jeder "Business" Netzwerker so erwarten
@Lochkartenstanzer
Dazu kommt die Menge an Nachrichten...
Gruß,
Dani
Würde mich interessieren.
Gerne... kann allerdings etwas dauern. Da ich nach wie vor meine Nachrichten nicht durchsuchen kann und ich nicht mehr weiß wann das war. Dazu kommt die Menge an Nachrichten...Gruß,
Dani
Zitat von @Dani:
@Lochkartenstanzer
> Würde mich interessieren.
Gerne... kann allerdings etwas dauern. Da ich nach wie vor meine Nachrichten nicht durchsuchen kann und ich nicht mehr weiß
wann das war. Dazu kommt die Menge an Nachrichten...
@Lochkartenstanzer
> Würde mich interessieren.
Gerne... kann allerdings etwas dauern. Da ich nach wie vor meine Nachrichten nicht durchsuchen kann und ich nicht mehr weiß
wann das war.
Dazu kommt die Menge an Nachrichten...Dann gebe ich mich damit zufrieden, daß es schon Gegenstand von privatdiskussionen war.
lks
ich würde da erwarten, daß die das /30 einafch auf den Kundenrouter routen und der dann dafür zuständig ist, was er damit macht.
Genau so war ich es auch bisher gewohnt.
Moin,
ich habe diesen Tarif: http://www.unitymediabusiness.de/produkte-internet-telefon-150.html
Gruß,
Uwe
ich habe diesen Tarif: http://www.unitymediabusiness.de/produkte-internet-telefon-150.html
Gruß,
Uwe
Soooo, also das Thema hat sich für uns ganz klar erledigt, nachdem ich nun zwei Telefonate geführt habe. Das was sich KabelBW erlaubt ist wirklich unterste Schublade. Kündigung ist raus und wir suchen uns einen anderen ISP. Für all diejenigen die hier mitlesen folgende Informationen:
Mein Telefonat mit dem KabelBW Business Support hat ergeben:
Wie transocean bereits freundlicherweise hier gepostet hat ==> UnityMediaBusiness bietet statische IP-Adressen "ohne Zwangs-Zuordnung an eindeutige MAC-Adressen zu", so wie es ein Business-Kunde eigentlich erwarten würde. Die routen das entsprechende kleine subnet direkt zum Kunden, und der Kunde entscheidet wie's weitergeht.
Stattdessen ==> KabelBW fordert zwingend die Zuordnung einer eindeutigen MAC-Adresse zur jeweiligen IP-Adresse. Das ist so und bleibt so, punkt aus !
Ich fragte deutlich was der Unterschied zwischen UnityMedia und KabelBW wäre, und er hat mir das in einem Satz erklärt ==> UnityMedia ist für Hessen und dieser Region zuständig und KabelBW für Baden-Württemberg. Das bedeutet schlussfolgernd für mich in Baden-Württemberg: ich kann gar kein Kunde und Tarif bei UnityMedia abschließen, da ich in Baden-Württemberg wohne. Da gibt's nichts zu machen.
Dann hab ich bei UnityMedia Business Support angerufen:
Auf meine erste Frage, wo ich denn nun gelandet sei (ob KabelBW oder UnityMedia) wurde mir geantwortet: "sowohl als auch". Ich fragte, ob ich als Anwohner BW ein Produkt von UnityMediaBusiness buchen könnte oder nicht. Der Supportmitarbeiter verneinte das, da wäre wohl nichts zu machen. Als BW-Anwohner kann ich nur Kunde bei KabelBW werden und dessen Produkte in Anspruch nehmen. Er fragte mich nach dem Hintergrund, warum ich denn unbedingt an UnityMedia interessiert sei und ich erklärte das. Auf meiner nächsten Frage hin, wieso UnityMedia die statischen IP Adresse korrekterweise zum Kunden routen kann und KabelBW nicht antwortete er: "In Baden-Württemberg werden die IP-adresse anders gehandhabt!".
Soso, anscheinend kriegen's aber andere ISPs in BW gebacken, ihre IPs ordentlich zu den Kunden zu routen, aber KabelBW wohl nicht.
Auf der Webseite http://www.kabelbwbusiness.de/produkte-internet-150.html kann man bei dem Tarif "KabelBW Business Office Internet 150" unten auf den Link namens "Leistungsbeschreibung_Business-Produkte_Internet.pdf" klicken ==> http://www.kabelbwbusiness.de/media/pdf/Leistungsbeschreibung_Business- ...
Dort steht erklärt, dass jeder einzelnen IP-Adresse eine MAC-Adresse zugeordnet werden muss.
Das gleiche wollte ich mir bei UnityMedia ansehen und hab also die Seite http://www.unitymediabusiness.de/produkte-internet-150.html aufgerufen. Auch dort gibt's einen PDF-Link zu der Leistungsbeschreibung, allerdings führt der ins Leere ! und man kriegt nur eine UnityMedia-Seite wieder zu Gesicht. Absicht?!
Wie dem auch sei, KabelBW ist unten durch, mit dem was die sich da erlauben und Kündigung ist schon raus!.
Jetzt frag ich mal in diesem Zuge gleich mal mit: könnt ihr mir was bestimmtes empfehlen für Baden-Württemberg, so dass ich 5 "richtige" statische IP-Adressen hätte und Download von mindestens 100MBit/s und Upload von mindestens 5MBit/s ? Wo soll ich mir Angebote nachholen für solch 'nen bussiness Tarif? Telekom? Oder andere? Freue mich auf eure Empfehlungen und Tips.
Grüße,
Panguu
Mein Telefonat mit dem KabelBW Business Support hat ergeben:
Wie transocean bereits freundlicherweise hier gepostet hat ==> UnityMediaBusiness bietet statische IP-Adressen "ohne Zwangs-Zuordnung an eindeutige MAC-Adressen zu", so wie es ein Business-Kunde eigentlich erwarten würde. Die routen das entsprechende kleine subnet direkt zum Kunden, und der Kunde entscheidet wie's weitergeht.
Stattdessen ==> KabelBW fordert zwingend die Zuordnung einer eindeutigen MAC-Adresse zur jeweiligen IP-Adresse. Das ist so und bleibt so, punkt aus !
Ich fragte deutlich was der Unterschied zwischen UnityMedia und KabelBW wäre, und er hat mir das in einem Satz erklärt ==> UnityMedia ist für Hessen und dieser Region zuständig und KabelBW für Baden-Württemberg. Das bedeutet schlussfolgernd für mich in Baden-Württemberg: ich kann gar kein Kunde und Tarif bei UnityMedia abschließen, da ich in Baden-Württemberg wohne. Da gibt's nichts zu machen.
Dann hab ich bei UnityMedia Business Support angerufen:
Auf meine erste Frage, wo ich denn nun gelandet sei (ob KabelBW oder UnityMedia) wurde mir geantwortet: "sowohl als auch". Ich fragte, ob ich als Anwohner BW ein Produkt von UnityMediaBusiness buchen könnte oder nicht. Der Supportmitarbeiter verneinte das, da wäre wohl nichts zu machen. Als BW-Anwohner kann ich nur Kunde bei KabelBW werden und dessen Produkte in Anspruch nehmen. Er fragte mich nach dem Hintergrund, warum ich denn unbedingt an UnityMedia interessiert sei und ich erklärte das. Auf meiner nächsten Frage hin, wieso UnityMedia die statischen IP Adresse korrekterweise zum Kunden routen kann und KabelBW nicht antwortete er: "In Baden-Württemberg werden die IP-adresse anders gehandhabt!".
Soso, anscheinend kriegen's aber andere ISPs in BW gebacken, ihre IPs ordentlich zu den Kunden zu routen, aber KabelBW wohl nicht.
Auf der Webseite http://www.kabelbwbusiness.de/produkte-internet-150.html kann man bei dem Tarif "KabelBW Business Office Internet 150" unten auf den Link namens "Leistungsbeschreibung_Business-Produkte_Internet.pdf" klicken ==> http://www.kabelbwbusiness.de/media/pdf/Leistungsbeschreibung_Business- ...
Dort steht erklärt, dass jeder einzelnen IP-Adresse eine MAC-Adresse zugeordnet werden muss.
Das gleiche wollte ich mir bei UnityMedia ansehen und hab also die Seite http://www.unitymediabusiness.de/produkte-internet-150.html aufgerufen. Auch dort gibt's einen PDF-Link zu der Leistungsbeschreibung, allerdings führt der ins Leere ! und man kriegt nur eine UnityMedia-Seite wieder zu Gesicht. Absicht?!
Wie dem auch sei, KabelBW ist unten durch, mit dem was die sich da erlauben und Kündigung ist schon raus!.
Jetzt frag ich mal in diesem Zuge gleich mal mit: könnt ihr mir was bestimmtes empfehlen für Baden-Württemberg, so dass ich 5 "richtige" statische IP-Adressen hätte und Download von mindestens 100MBit/s und Upload von mindestens 5MBit/s ? Wo soll ich mir Angebote nachholen für solch 'nen bussiness Tarif? Telekom? Oder andere? Freue mich auf eure Empfehlungen und Tips.
Grüße,
Panguu
Zitat von @panguu:
Jetzt frag ich mal in diesem Zuge gleich mal mit: könnt ihr mir was bestimmtes empfehlen für Baden-Württemberg, so
dass ich 5 "richtige" statische IP-Adressen hätte und Download von mindestens 100MBit/s und Upload von mindestens
5MBit/s ? Wo soll ich mir Angebote nachholen für solch 'nen bussiness Tarif? Telekom? Oder andere? Freue mich auf eure
Empfehlungen und Tips.
Jetzt frag ich mal in diesem Zuge gleich mal mit: könnt ihr mir was bestimmtes empfehlen für Baden-Württemberg, so
dass ich 5 "richtige" statische IP-Adressen hätte und Download von mindestens 100MBit/s und Upload von mindestens
5MBit/s ? Wo soll ich mir Angebote nachholen für solch 'nen bussiness Tarif? Telekom? Oder andere? Freue mich auf eure
Empfehlungen und Tips.
Die frage ist doch, an welchem Standort Du das brauchst. Selbst innerhalb eienr Stadtt gibt es da gravierende Versorgungsnterschiede.
Die relekom wäre zumindeste eine erste Anlaufstelle. Ansonsten suchst Du Dir bei heise http://tarifrechner.heise.de/dsl.php ggf. einen passenden Provider.
lks
Hmmm... außer KabelBW und 1&1 wird mir in den Tarifrechnern (hab auch bei check24 vorher geschaut) nichts aufgelistet. Außerdem finde ich ums Verrecken keinen Business-Tarif mit statischer IP-Adresse bei 1&1, führen die das nicht?
Kann mir vllt. jemand erklären, warum eine symmetrische Leitung bei der Telekom von bsp. 2MBit/s Upload und 2MBit/s Download teurer ist wie ein stinknormaler DSL-Anschluss welcher 100MBit/s Download und 5MBit/s bieten könnte (nur als Beispiel) ? Was ist so besonders an dem symmetrischen Anschluss, der verdammt viel teurer ist als ein "normaler" ?
Kann mir vllt. jemand erklären, warum eine symmetrische Leitung bei der Telekom von bsp. 2MBit/s Upload und 2MBit/s Download teurer ist wie ein stinknormaler DSL-Anschluss welcher 100MBit/s Download und 5MBit/s bieten könnte (nur als Beispiel) ? Was ist so besonders an dem symmetrischen Anschluss, der verdammt viel teurer ist als ein "normaler" ?
Zitat von @panguu:
Was ist so besonders an dem symmetrischen Anschluss, der verdammt viel teurer ist als ein "normaler" ?
Was ist so besonders an dem symmetrischen Anschluss, der verdammt viel teurer ist als ein "normaler" ?
Dafür können die mehr Geld nehmen.
lks
PS: Die 2MBit/s Upstream waren lange Zeit etwas besonderes, weil das Höchste der Gefühle unter 1Mbit/s lag.
Gibt es einen lokalen City Carrier bei euch ?? Stadtwerke, Wasserwerke usw. ?
Ansonsten die überregionalen fragen ob die Leitungen bei euch liegen haben. Colt, QSC usw.
Ansonsten die überregionalen fragen ob die Leitungen bei euch liegen haben. Colt, QSC usw.
Was ist so besonders an dem symmetrischen Anschluss, der verdammt viel teurer ist als ein "normaler" ?
- Höher Upload wie bei den Consumertarifen (bezogen auf die DTAG)- Garantie Entstörfrist mit Techniker vor Ort (ohne Mehrkosten)
- Die Latenz ist etwas besser als bei Business ADSL (Warum ist mir noch nicht ganz klar)
Gruß,
Dani
Hallo panguu,
vor genau dem gleichen Problem habe ich auch vor 3 Tagen gestanden.
Der einzig machbare Lösungsweg war ein kleiner Switch vor der Firewall und mehrere Firewall-Ports fürs WAN opfern. Momentan sind es nur 2, aber bei Bedarf muss ich 3 weitere (echte Hardware-)Ports freimachen. Normalerweise hätte ich nur virtuelle IPs auf WAN1 hinzugefügt, die Firewall macht dann proxy arp für diese, und das klappt alles zu 100%. Mit nur einer MAC-Adresse.
An diesem Standort wird eine Fortigate benutzt, die 16 Ports hat, so daß es hier geklappt hat. Und wie durch Zufall war auch schon der "WAN-Switch" schon vorhanden, da habe ich Glück gehabt.
KBW macht halt nur und ausschließlich reserviertes DHCP mit Einzeladressen (obwohl die 4 neuen Adressen in einem /29-Block liegen).
Einfach den Provider wechseln ist eben gar nicht "einfach" - in bestimmten Stadtteilen von HD hat KBW quasi das Monopol für Breitbandanschlüsse schneller als DSL 3000.
Gruß,
goldfisch
vor genau dem gleichen Problem habe ich auch vor 3 Tagen gestanden.
Der einzig machbare Lösungsweg war ein kleiner Switch vor der Firewall und mehrere Firewall-Ports fürs WAN opfern. Momentan sind es nur 2, aber bei Bedarf muss ich 3 weitere (echte Hardware-)Ports freimachen. Normalerweise hätte ich nur virtuelle IPs auf WAN1 hinzugefügt, die Firewall macht dann proxy arp für diese, und das klappt alles zu 100%. Mit nur einer MAC-Adresse.
An diesem Standort wird eine Fortigate benutzt, die 16 Ports hat, so daß es hier geklappt hat. Und wie durch Zufall war auch schon der "WAN-Switch" schon vorhanden, da habe ich Glück gehabt.
KBW macht halt nur und ausschließlich reserviertes DHCP mit Einzeladressen (obwohl die 4 neuen Adressen in einem /29-Block liegen).
Einfach den Provider wechseln ist eben gar nicht "einfach" - in bestimmten Stadtteilen von HD hat KBW quasi das Monopol für Breitbandanschlüsse schneller als DSL 3000.
Gruß,
goldfisch
ein kleiner Switch vor der Firewall und mehrere Firewall-Ports fürs WAN opfern
Auch das ist technisch höchst fragwürdig, denn normal geht das nicht. Aus IP Sicht sind dann mehrere Netzwerke im gleichen IP Netz so das eine eindeutige Wegefindung für die Firewall damit unmöglich ist.Sehr verwunderlich das das überhaupt geht bei dir abgesehen von der Tatsache das deine Firewall solche Konfiguration überhaupt zulässt !
Kollege panguu hat da das einzig richtige gemacht.
Allein die Policy quasi eine Firma zu sein aber wie 2 zu arbeiten ist ja völlig unprofessionell für den Business Bereich !
OK, das kann ich klarstellen: natürlich hat die Firewall 2 Adressen aus dem gleichen Subnet an 2 verschiedenen Ports abgelehnt. Aber...wir hatten ja noch die allererste KBW-Adresse, die aus einem total unterschiedlichen Subnet stammt. So geht das dann.
Wenn dann aber die 3. Adresse benötigt wird...das war's dann.
Gruß,
goldfisch
Wenn dann aber die 3. Adresse benötigt wird...das war's dann.
Gruß,
goldfisch
OK...so herum klappts dann natürlich
Antwortschreiben von KabelBW heute eingetroffen:
Sehr geehrter Herr xyz,
wir bitten die ungewohnt lange Bearbeitungsdauer zu entschuldigen.
Sie reklamieren die Handhabe statischer IPs der Kabel BW.
Durch die Zusammenführung von Unitymedia und Kabel BW wurden in den vergangenen Monaten die Produkte
beider Unternehmen immer mehr angeglichen. Auch die Handhabe der statischen IP Adressen soll dem der
Unitymedia angeglichen werden. Einen genauen Zeitpunkt können wir Ihnen Tag heute leider nicht nennen.
Aktuell gilt, wie in der Produktbeschreibung beschrieben, kein Subnetzrouting.
Sollten Sie Fragen haben, rufen Sie uns einfach an. Sie erreichen uns unter der Rufnummer 0800 / 9100300 –
Montag bis Freitag von 8:00 bis 20:00 Uhr und Samstag 08:00 bis 16:00 Uhr.
Sie erreichen uns auch per E-Mail an business@kabelbw.de.
Mit freundlichen Grüßen
Ihr Kabel BW Business Team
wir bitten die ungewohnt lange Bearbeitungsdauer zu entschuldigen.
Sie reklamieren die Handhabe statischer IPs der Kabel BW.
Durch die Zusammenführung von Unitymedia und Kabel BW wurden in den vergangenen Monaten die Produkte
beider Unternehmen immer mehr angeglichen. Auch die Handhabe der statischen IP Adressen soll dem der
Unitymedia angeglichen werden. Einen genauen Zeitpunkt können wir Ihnen Tag heute leider nicht nennen.
Aktuell gilt, wie in der Produktbeschreibung beschrieben, kein Subnetzrouting.
Sollten Sie Fragen haben, rufen Sie uns einfach an. Sie erreichen uns unter der Rufnummer 0800 / 9100300 –
Montag bis Freitag von 8:00 bis 20:00 Uhr und Samstag 08:00 bis 16:00 Uhr.
Sie erreichen uns auch per E-Mail an business@kabelbw.de.
Mit freundlichen Grüßen
Ihr Kabel BW Business Team
Formbrief per cut and paste....
@panguu
Gruß,
Dani
Nach unseren Infos soll das Verfahren bis nächstes Jahr umgestellt werden. Wie immer ohne Gewähr....
Gruß,
Dani
