öffentliches Netz hinter Router
Ein Netzwerk mit öffentlichen IP-Adressen soll auf einen DSL-Router eingerichtet werden
Hallo Gemeinde,
ich habe folgendes Problem.
Ich habe von meinem Provider öffentliche IP-Adressen (insgesamt 4) bekommen und möchte nun 2 Server in meinem Netzwerk mit öffentlichen IP-Adressen versorgen.
Die Einrichtung der Internetverbindung auf dem DSL-Router ist kein Problem. Funktiniert tadellos.
Wenn ich diesem Router eine der öffentlichen IP-Adressen verpasse und einem der Server können diese sich jedoch nicht "sehen"
Auch das deaktivieren von NAT bringt nicht den gewünschten erfolg.
Wenn ich den Router als DHCP einrichte und Ihm eine der öffentlichen IP-Adressen verpasse bekommt der Server zwar eine "öffentliche" IP aus dem Pool des DHCP zugewiesen, jedoch funktioniert das auch kein Ping.
Wenn ich das soweit richtig verstehe, müsste der Router eigentlich nur wie eine Art Switch funktionieren, denn Routen brauch er doch nicht. Die Server bekommen doch eine IP die in einem öffentlichen Netz stehen, oder ?
Hat jemand eine Idee oder stand vor einem ähnlichen Problem ?
Viele Grüße aus Leipzig
stebon
Hallo Gemeinde,
ich habe folgendes Problem.
Ich habe von meinem Provider öffentliche IP-Adressen (insgesamt 4) bekommen und möchte nun 2 Server in meinem Netzwerk mit öffentlichen IP-Adressen versorgen.
Die Einrichtung der Internetverbindung auf dem DSL-Router ist kein Problem. Funktiniert tadellos.
Wenn ich diesem Router eine der öffentlichen IP-Adressen verpasse und einem der Server können diese sich jedoch nicht "sehen"
Auch das deaktivieren von NAT bringt nicht den gewünschten erfolg.
Wenn ich den Router als DHCP einrichte und Ihm eine der öffentlichen IP-Adressen verpasse bekommt der Server zwar eine "öffentliche" IP aus dem Pool des DHCP zugewiesen, jedoch funktioniert das auch kein Ping.
Wenn ich das soweit richtig verstehe, müsste der Router eigentlich nur wie eine Art Switch funktionieren, denn Routen brauch er doch nicht. Die Server bekommen doch eine IP die in einem öffentlichen Netz stehen, oder ?
Hat jemand eine Idee oder stand vor einem ähnlichen Problem ?
Viele Grüße aus Leipzig
stebon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 44759
Url: https://administrator.de/forum/oeffentliches-netz-hinter-router-44759.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
10 Kommentare
Neuester Kommentar
Nein, nicht ganz ! Wichtig ist zu wissen wie dein Carrier dein kleines Subnetz handhabt. Deshalb kann man hier erstmal nur vermuten, da du dazu nichts schreibst...
Ich denke nicht das dein Carrier dir eine feste IP Adresse aus seinem DSL Zugangsnetz gibt die du frei konfigurieren kannst. Allerdings muss er dir eine fest zuteilen, denn er hat ja in seinem internen Netz eine feste Route zu deinem Subnetz auf diese Adresse, die gleichzeitig deine Adresse des WAN Interfaces deines Routers ist. Diese Adresse MUSS ein anderes Netz sein bzw. unterschiedlich von deinem öffentlichen Subnetz ! Es ist gewissermaßen die Zugangsadresse zu deinem Subnetz !
Es muss also so sein, das du diese eine feste IP Adresse über die PPPoE Authentifizierung per Radius zugeteilt bekommst, denn jeder Carrier erlaubt immer nur einen einzigen Zugang per User.
Wichtig ist nun das du unbedingt das NAT auf dem Router ausschaltetst denn sonst ist dein kleines öffentliches Subnetz hinter dem Router für die Katz, da der Router ja sonst alles umsetzen würde auf eben diese WAN Adresse.
Ich kann nur hoffen das du eine Router hast der das supportet denn nicht alle Router tun das ! Du schaltest nun also NAT ab, (wichtig) und konfigurierst eine deiner Adressen deines öffentlichen Subnetzes auf dem Router. OK, das funktioniert ja auch bereits...
Achtung: Diese Adresse auf dem Router darf NICHT die Netzadresse des Subnetzes selber sein (die "unterste" Adresse!) oder die Broadcast Adresse (die "höchste" Adresse im Subnetz") Denn diese Adressen dürfen NICHT auf Endgeräte konfiguriert werden ! In einem Subnetz hast du also immer n-2 Adressen !
Vielleicht ist das dein Problem !
Beispiel:
Subnetz 192.168.1.8 mit der Maske 255.255.255.248
Verwendbare Adrssen für Endgeräte: 192.168.1.9 bis 192.168.1.14
Broadcast Adresse ist die 192.168.1.15
Die .8 und die .15 darfst du also nicht verwenden !
Ansonsten sind die Ports im Router ein Switch und haben keinerlei Einfluss von dem was auf dem Router konfiguriert sind.
Eine Verbindung von Geräten (sofern sie wirklich im gleichen Subnetz sind und die Masken richtig gesetzt sind und außerdem die Firewall entsprechend customized ist !) sollte immer funktionieren.
Ich denke nicht das dein Carrier dir eine feste IP Adresse aus seinem DSL Zugangsnetz gibt die du frei konfigurieren kannst. Allerdings muss er dir eine fest zuteilen, denn er hat ja in seinem internen Netz eine feste Route zu deinem Subnetz auf diese Adresse, die gleichzeitig deine Adresse des WAN Interfaces deines Routers ist. Diese Adresse MUSS ein anderes Netz sein bzw. unterschiedlich von deinem öffentlichen Subnetz ! Es ist gewissermaßen die Zugangsadresse zu deinem Subnetz !
Es muss also so sein, das du diese eine feste IP Adresse über die PPPoE Authentifizierung per Radius zugeteilt bekommst, denn jeder Carrier erlaubt immer nur einen einzigen Zugang per User.
Wichtig ist nun das du unbedingt das NAT auf dem Router ausschaltetst denn sonst ist dein kleines öffentliches Subnetz hinter dem Router für die Katz, da der Router ja sonst alles umsetzen würde auf eben diese WAN Adresse.
Ich kann nur hoffen das du eine Router hast der das supportet denn nicht alle Router tun das ! Du schaltest nun also NAT ab, (wichtig) und konfigurierst eine deiner Adressen deines öffentlichen Subnetzes auf dem Router. OK, das funktioniert ja auch bereits...
Achtung: Diese Adresse auf dem Router darf NICHT die Netzadresse des Subnetzes selber sein (die "unterste" Adresse!) oder die Broadcast Adresse (die "höchste" Adresse im Subnetz") Denn diese Adressen dürfen NICHT auf Endgeräte konfiguriert werden ! In einem Subnetz hast du also immer n-2 Adressen !
Vielleicht ist das dein Problem !
Beispiel:
Subnetz 192.168.1.8 mit der Maske 255.255.255.248
Verwendbare Adrssen für Endgeräte: 192.168.1.9 bis 192.168.1.14
Broadcast Adresse ist die 192.168.1.15
Die .8 und die .15 darfst du also nicht verwenden !
Ansonsten sind die Ports im Router ein Switch und haben keinerlei Einfluss von dem was auf dem Router konfiguriert sind.
Eine Verbindung von Geräten (sofern sie wirklich im gleichen Subnetz sind und die Masken richtig gesetzt sind und außerdem die Firewall entsprechend customized ist !) sollte immer funktionieren.
Ja, das ist auch klar das das nicht gehen kann ! Wo soll der Router denn da auch noch routen, denn deine beiden IP Adressen sowohl auf der Carrier Seite als auch auf dein lokalen Seite sind ja im gleichen Netzwerk !!! Ein Router braucht zum Routen aber immer die Interfaces in unterschiedlichen Netzwerken, denn sonst wäre es ja ein Layer 2 Switch!
Da ist es kein Wunder das da nichts funktioniert. Das geht so nicht. Da hast du nur eine Chance das du auf dem lokalen LAN Interface weiter das Netz unterteilst also als Maske 255.255.255.252 vergibst. Das ist aber in sofern ungünstig das du damit schon wieder 2 Adressen verlierst und nur noch 2 freie hast. Eine geht weg für den Router bleibt dir nur noch eine für einen einzigen Host.
Das ist ja nicht der Sinn der Sache....
Es kann eigentlich nicht sein das die Gateway Adresse die du vom Carrier bekommen hast im GLEICHEN Subnetz liegt was du von ihm bekommen hast. Ihm kann es doch auch egal sein welche IP Adresse aus diesem Kontingent du deinem Router gibst, das ist doch deine Sache....
Ich denke mal dein Carrier hat hier einen Fehler gemacht und dir eine falsche Gateway Adresse gegeben. Die MUSS eigentlich in einem anderen Subnetz nhmlich dem des Zugangsnetzes des Carriers liegen !
P.S.: Bei der Broadcastadresse "222.222.111.31" hast du dich sicher vertippt, oder ??
Da ist es kein Wunder das da nichts funktioniert. Das geht so nicht. Da hast du nur eine Chance das du auf dem lokalen LAN Interface weiter das Netz unterteilst also als Maske 255.255.255.252 vergibst. Das ist aber in sofern ungünstig das du damit schon wieder 2 Adressen verlierst und nur noch 2 freie hast. Eine geht weg für den Router bleibt dir nur noch eine für einen einzigen Host.
Das ist ja nicht der Sinn der Sache....
Es kann eigentlich nicht sein das die Gateway Adresse die du vom Carrier bekommen hast im GLEICHEN Subnetz liegt was du von ihm bekommen hast. Ihm kann es doch auch egal sein welche IP Adresse aus diesem Kontingent du deinem Router gibst, das ist doch deine Sache....
Ich denke mal dein Carrier hat hier einen Fehler gemacht und dir eine falsche Gateway Adresse gegeben. Die MUSS eigentlich in einem anderen Subnetz nhmlich dem des Zugangsnetzes des Carriers liegen !
P.S.: Bei der Broadcastadresse "222.222.111.31" hast du dich sicher vertippt, oder ??
Nein ein Switch mit Modem gibts natürlich nicht.... Auch wird dir denke ich ein Switch an einem nackten ADSL+ Modem nichts nützen, denn der Carrier wird sicher zur Authentifizierung PPPoE nutzen mit fester IP Adresszuweisung und das geht nicht mehrfach für multiple User.
Interessant wäre ja mal rauszubekommen was für eine IP Adresse du auf dem DSL Port bekommst !
Konfigurier doch einfach mal PPPoE und deine Zugangsdaten und sieh dir mal an welche Adresse sie dir zuweisen. Eigentlich müsste diese Adresse immer gleich sein und dann ist eigentlich alles ok !
Wenn du jetzt den Router OHNE NAT einrichtest und dir deine öffentlichen Adressen am LAN Port konfigurierst sollte es das eigentlich gewesen sein.
Ich denke mal das DHCP einzurichten auf dem Router bei 6 Adressen die man nutzt eigentlich überflüssig ist und du die auch statisch vergeben kannst. Ist eher besser, so weisst du immer genau welcher Host sich hinter welcher Adresse verbirgt. Wenn du das mit DNS nutzen willst dann ist das sowieso zwingend.
Damit müsste eigentlich alles klappen und deine Rechner und der Router sollten pingbar sein.
Das du den Router dann natürlich absolut wasserdicht machen musst ist klar bei öffentlichen Adressen...
Interessant wäre ja mal rauszubekommen was für eine IP Adresse du auf dem DSL Port bekommst !
Konfigurier doch einfach mal PPPoE und deine Zugangsdaten und sieh dir mal an welche Adresse sie dir zuweisen. Eigentlich müsste diese Adresse immer gleich sein und dann ist eigentlich alles ok !
Wenn du jetzt den Router OHNE NAT einrichtest und dir deine öffentlichen Adressen am LAN Port konfigurierst sollte es das eigentlich gewesen sein.
Ich denke mal das DHCP einzurichten auf dem Router bei 6 Adressen die man nutzt eigentlich überflüssig ist und du die auch statisch vergeben kannst. Ist eher besser, so weisst du immer genau welcher Host sich hinter welcher Adresse verbirgt. Wenn du das mit DNS nutzen willst dann ist das sowieso zwingend.
Damit müsste eigentlich alles klappen und deine Rechner und der Router sollten pingbar sein.
Das du den Router dann natürlich absolut wasserdicht machen musst ist klar bei öffentlichen Adressen...
@stebon
Ich habe trotzdem Zweifel das das ohne PPPoE rennt. Wie willst du dich denn als Benutzer dieser Adressen gegenüber dem Carrier authentifizieren ??? Und auf welche Gateway IP Adresse soll der Carrier eingehende Packet für dein kleines privates Subnetz routen ???
Gesetzt den Fall ich schaue dir über die Schulter und bekomme so deine IP Adressen mit und konfigurier mir die einfach auch auf meinem Router......
Bei einem öffentlichen Zugangsnetz wie es DSL nun mal ist (sofern man keine Business Variante nutzt...) geht eigentlich nichts ohne Authentifizierung der Nutzer.
Es sei denn du hast sowas wie einen Business Anschluss, dann stellt dir der Carrier in der Regel aber einen Router zur Verfügung den du nicht an der WAN (DSL) Verbindung konfigurieren kannst bzw. auf den du keinen Zugriff hast. Denn er will in der Regel nicht das Endbenutzer seine IP Adressen im internen Netz kompromitieren.
Irgendwie klingt das etwas diffus was du da beschreibst. Ich würde zur Sicherheit nochmal deren technische Hotline konsultieren um da ganz sicher zu gehen...
Jedenfalls nur mit deinem Subnetz wirst du Schwierigkeiten bekommen das zum Laufen zu bringen....
Ich habe trotzdem Zweifel das das ohne PPPoE rennt. Wie willst du dich denn als Benutzer dieser Adressen gegenüber dem Carrier authentifizieren ??? Und auf welche Gateway IP Adresse soll der Carrier eingehende Packet für dein kleines privates Subnetz routen ???
Gesetzt den Fall ich schaue dir über die Schulter und bekomme so deine IP Adressen mit und konfigurier mir die einfach auch auf meinem Router......
Bei einem öffentlichen Zugangsnetz wie es DSL nun mal ist (sofern man keine Business Variante nutzt...) geht eigentlich nichts ohne Authentifizierung der Nutzer.
Es sei denn du hast sowas wie einen Business Anschluss, dann stellt dir der Carrier in der Regel aber einen Router zur Verfügung den du nicht an der WAN (DSL) Verbindung konfigurieren kannst bzw. auf den du keinen Zugriff hast. Denn er will in der Regel nicht das Endbenutzer seine IP Adressen im internen Netz kompromitieren.
Irgendwie klingt das etwas diffus was du da beschreibst. Ich würde zur Sicherheit nochmal deren technische Hotline konsultieren um da ganz sicher zu gehen...
Jedenfalls nur mit deinem Subnetz wirst du Schwierigkeiten bekommen das zum Laufen zu bringen....
OK, dann ist dein gesamter DSL Link schon in diesem Netz. Dann ist es auch klar WARUM der Carrier die die .25 als Gateway zugewiesen hat, denn die hat ER schon auf seinem System verwendet. Endlich Licht im Dunkeln !
OK, damit wäre das technisch geklärt und preislich klingt das ganz interessant und du kannst denHaken hier für "gelöst" setzen...
Was lange wärt....
OK, damit wäre das technisch geklärt und preislich klingt das ganz interessant und du kannst denHaken hier für "gelöst" setzen...
Was lange wärt....