stebon
Goto Top

öffentliches Netz hinter Router

Ein Netzwerk mit öffentlichen IP-Adressen soll auf einen DSL-Router eingerichtet werden

Hallo Gemeinde,

ich habe folgendes Problem.

Ich habe von meinem Provider öffentliche IP-Adressen (insgesamt 4) bekommen und möchte nun 2 Server in meinem Netzwerk mit öffentlichen IP-Adressen versorgen.

Die Einrichtung der Internetverbindung auf dem DSL-Router ist kein Problem. Funktiniert tadellos.

Wenn ich diesem Router eine der öffentlichen IP-Adressen verpasse und einem der Server können diese sich jedoch nicht "sehen"
Auch das deaktivieren von NAT bringt nicht den gewünschten erfolg.

Wenn ich den Router als DHCP einrichte und Ihm eine der öffentlichen IP-Adressen verpasse bekommt der Server zwar eine "öffentliche" IP aus dem Pool des DHCP zugewiesen, jedoch funktioniert das auch kein Ping.

Wenn ich das soweit richtig verstehe, müsste der Router eigentlich nur wie eine Art Switch funktionieren, denn Routen brauch er doch nicht. Die Server bekommen doch eine IP die in einem öffentlichen Netz stehen, oder ?

Hat jemand eine Idee oder stand vor einem ähnlichen Problem ?


Viele Grüße aus Leipzig


stebon

Content-ID: 44759

Url: https://administrator.de/forum/oeffentliches-netz-hinter-router-44759.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

aqui
aqui 17.11.2006 um 21:58:55 Uhr
Goto Top
Nein, nicht ganz ! Wichtig ist zu wissen wie dein Carrier dein kleines Subnetz handhabt. Deshalb kann man hier erstmal nur vermuten, da du dazu nichts schreibst...
Ich denke nicht das dein Carrier dir eine feste IP Adresse aus seinem DSL Zugangsnetz gibt die du frei konfigurieren kannst. Allerdings muss er dir eine fest zuteilen, denn er hat ja in seinem internen Netz eine feste Route zu deinem Subnetz auf diese Adresse, die gleichzeitig deine Adresse des WAN Interfaces deines Routers ist. Diese Adresse MUSS ein anderes Netz sein bzw. unterschiedlich von deinem öffentlichen Subnetz ! Es ist gewissermaßen die Zugangsadresse zu deinem Subnetz !
Es muss also so sein, das du diese eine feste IP Adresse über die PPPoE Authentifizierung per Radius zugeteilt bekommst, denn jeder Carrier erlaubt immer nur einen einzigen Zugang per User.

Wichtig ist nun das du unbedingt das NAT auf dem Router ausschaltetst denn sonst ist dein kleines öffentliches Subnetz hinter dem Router für die Katz, da der Router ja sonst alles umsetzen würde auf eben diese WAN Adresse.
Ich kann nur hoffen das du eine Router hast der das supportet denn nicht alle Router tun das ! Du schaltest nun also NAT ab, (wichtig) und konfigurierst eine deiner Adressen deines öffentlichen Subnetzes auf dem Router. OK, das funktioniert ja auch bereits...

Achtung: Diese Adresse auf dem Router darf NICHT die Netzadresse des Subnetzes selber sein (die "unterste" Adresse!) oder die Broadcast Adresse (die "höchste" Adresse im Subnetz") Denn diese Adressen dürfen NICHT auf Endgeräte konfiguriert werden ! In einem Subnetz hast du also immer n-2 Adressen !
Vielleicht ist das dein Problem !
Beispiel:
Subnetz 192.168.1.8 mit der Maske 255.255.255.248
Verwendbare Adrssen für Endgeräte: 192.168.1.9 bis 192.168.1.14
Broadcast Adresse ist die 192.168.1.15
Die .8 und die .15 darfst du also nicht verwenden !
Ansonsten sind die Ports im Router ein Switch und haben keinerlei Einfluss von dem was auf dem Router konfiguriert sind.
Eine Verbindung von Geräten (sofern sie wirklich im gleichen Subnetz sind und die Masken richtig gesetzt sind und außerdem die Firewall entsprechend customized ist !) sollte immer funktionieren.
stebon
stebon 17.11.2006 um 22:16:20 Uhr
Goto Top
hallo aqui,

also das ich meine Netzwerkadresse nicht als IP-Adresse benutze, bzw. die Broadcast-Adresse des Netzes ist mir bekannt.

ich habe tatsächlich ein Subnetz von meinem Provider bekommen , aber ein eigenes Subnetz in dem ich 4 IP-Adressen fest vergeben kann.
Hab das auch mal ausprobiert in dem ich alle nacheinander auf dem Router eingegeben hab ... klappt super.

Also hier mal ein beispiel:

vom Provider habe ich das Netz: 222.33.111.24

die SN dazu ist die 255.255.255.248

die Broadcastadresse ist die 222.222.111.31

als gateway wurde in meinem Netz die 222.33.111.25 festgelegt (vom Provider)

für meine Clients kann ich den IP-Bereich 222.33.111.26 - 222.33.111.30 vergeben

alles sind öffentliche IP-Adressen.

auf dem Router habe ich NAT deaktiviert, .... auf der WAN-Schnitstelle trage ich eine der IPs ein um erstmal in mein Netz zu kommen, klappt auch super.
Aber sobald ich der "internen" LAN-Schnittstelle auch eine IP aus dem Netz gebe, scheint dies nicht zu klappen.

Der DSL-Anschluss ist so ein Business-Teil von Arcor.


Grüße

stebon
aqui
aqui 17.11.2006 um 22:28:45 Uhr
Goto Top
Ja, das ist auch klar das das nicht gehen kann ! Wo soll der Router denn da auch noch routen, denn deine beiden IP Adressen sowohl auf der Carrier Seite als auch auf dein lokalen Seite sind ja im gleichen Netzwerk !!! Ein Router braucht zum Routen aber immer die Interfaces in unterschiedlichen Netzwerken, denn sonst wäre es ja ein Layer 2 Switch!

Da ist es kein Wunder das da nichts funktioniert. Das geht so nicht. Da hast du nur eine Chance das du auf dem lokalen LAN Interface weiter das Netz unterteilst also als Maske 255.255.255.252 vergibst. Das ist aber in sofern ungünstig das du damit schon wieder 2 Adressen verlierst und nur noch 2 freie hast. Eine geht weg für den Router bleibt dir nur noch eine für einen einzigen Host.
Das ist ja nicht der Sinn der Sache....
Es kann eigentlich nicht sein das die Gateway Adresse die du vom Carrier bekommen hast im GLEICHEN Subnetz liegt was du von ihm bekommen hast. Ihm kann es doch auch egal sein welche IP Adresse aus diesem Kontingent du deinem Router gibst, das ist doch deine Sache....
Ich denke mal dein Carrier hat hier einen Fehler gemacht und dir eine falsche Gateway Adresse gegeben. Die MUSS eigentlich in einem anderen Subnetz nhmlich dem des Zugangsnetzes des Carriers liegen !

P.S.: Bei der Broadcastadresse "222.222.111.31" hast du dich sicher vertippt, oder ??
stebon
stebon 17.11.2006 um 22:50:15 Uhr
Goto Top
ups , ...jabb hab mich vertippt .... die broadcastadresse liegt natürlich im gleichen netz ;o)

naja , so in etwa hab ich mir das problem auch gedacht .... was soll da ein router auch router wenn alle adressen im gleichen netz sind.

blöd is nur das ich das teil wegen dem adsl2+ modem brauche, das steckt im router drin.

am ende bräuchte ich nen switch mit nem adsl2-modem -gg- .... gibts sowas ?

ich meine was bringen mir dann 4 öffentlich IPs wenn ich eh nur eine nutzen kann ... is doch irgendwie blöd oder ?

oder ich hole nur ein Modem und hänge da nen switch dran und richte die verbindung dann fest auf den Servern ein.

habe das spiel gerade mal auf einem anderen router ausprobiert .... da hab ich ohne probleme eine IP aus dem öffentlichen Pool vom DHCP des routers bekommen. ich konnte den router daraufhin sogar sehen und drauf zugreifen , nur ins internet ging nix raus ..

komisch komisch
aqui
aqui 17.11.2006 um 23:13:48 Uhr
Goto Top
Nein ein Switch mit Modem gibts natürlich nicht.... Auch wird dir denke ich ein Switch an einem nackten ADSL+ Modem nichts nützen, denn der Carrier wird sicher zur Authentifizierung PPPoE nutzen mit fester IP Adresszuweisung und das geht nicht mehrfach für multiple User.

Interessant wäre ja mal rauszubekommen was für eine IP Adresse du auf dem DSL Port bekommst !
Konfigurier doch einfach mal PPPoE und deine Zugangsdaten und sieh dir mal an welche Adresse sie dir zuweisen. Eigentlich müsste diese Adresse immer gleich sein und dann ist eigentlich alles ok !
Wenn du jetzt den Router OHNE NAT einrichtest und dir deine öffentlichen Adressen am LAN Port konfigurierst sollte es das eigentlich gewesen sein.
Ich denke mal das DHCP einzurichten auf dem Router bei 6 Adressen die man nutzt eigentlich überflüssig ist und du die auch statisch vergeben kannst. Ist eher besser, so weisst du immer genau welcher Host sich hinter welcher Adresse verbirgt. Wenn du das mit DNS nutzen willst dann ist das sowieso zwingend.
Damit müsste eigentlich alles klappen und deine Rechner und der Router sollten pingbar sein.

Das du den Router dann natürlich absolut wasserdicht machen musst ist klar bei öffentlichen Adressen...
stebon
stebon 17.11.2006 um 23:54:30 Uhr
Goto Top
neee nix PPPOE ....

ich kann 4 IP - Adressen aus meinem Subnetz auf dem Router nehmen, ich bekomm nix zugewiesen. Ich habe die IP-Adressen fest. Die gibts auch nur einmal auf der Welt. Diese Adressen gehören mir ganz alleine, 24 Std am Tag -g-

auch muss ich auf dem Server keine Authentifizierung mehr eingeben. einfach eine der festen IPs die ich für meine Clients nehmen kann und fertig.

natürlich müssen Gateway und DNS angegeben werden, die sind fest vom Carrier vorgegeben.

aber von den IPs kann ich jede auf dem Router nehmen, das is egal ... alle gehen.

Nun möchte ich aber gerne 2 der Adressen auf 2 Servern in meinem Netzwerk vergeben, damit ich die von "draussen" erreiche und nich immer dyndns machen muss, was auch schwierig wird bei 2 servern und einer zugewiesenen "öffentlichen" adresse.

hatte vorher nen einfachen DSL bei arcor , sowas mit PPPOE und ständiger Zwangstrennung.

Jetzt hab ich diese Trennung nicht mehr und eben diese festen Adressen. möchte gern von einigen Rechnern Nachts Backups ziehen und das war bisher immer etwas schwierig.

Grüße

stebon
Das-Auge
Das-Auge 19.11.2006 um 10:29:13 Uhr
Goto Top
Der Server muss dann auch 2 ip bekommen:
1. die Öffentliche
2. die Interne
aqui
aqui 19.11.2006 um 14:58:48 Uhr
Goto Top
@stebon

Ich habe trotzdem Zweifel das das ohne PPPoE rennt. Wie willst du dich denn als Benutzer dieser Adressen gegenüber dem Carrier authentifizieren ??? Und auf welche Gateway IP Adresse soll der Carrier eingehende Packet für dein kleines privates Subnetz routen ???

Gesetzt den Fall ich schaue dir über die Schulter und bekomme so deine IP Adressen mit und konfigurier mir die einfach auch auf meinem Router......
Bei einem öffentlichen Zugangsnetz wie es DSL nun mal ist (sofern man keine Business Variante nutzt...) geht eigentlich nichts ohne Authentifizierung der Nutzer.
Es sei denn du hast sowas wie einen Business Anschluss, dann stellt dir der Carrier in der Regel aber einen Router zur Verfügung den du nicht an der WAN (DSL) Verbindung konfigurieren kannst bzw. auf den du keinen Zugriff hast. Denn er will in der Regel nicht das Endbenutzer seine IP Adressen im internen Netz kompromitieren.
Irgendwie klingt das etwas diffus was du da beschreibst. Ich würde zur Sicherheit nochmal deren technische Hotline konsultieren um da ganz sicher zu gehen...
Jedenfalls nur mit deinem Subnetz wirst du Schwierigkeiten bekommen das zum Laufen zu bringen....
stebon
stebon 19.11.2006 um 16:13:28 Uhr
Goto Top
hallo aqui,

ich hab die businessvariante .... glaub mir wenn ich dir sage ich brauch kein PPPOE mit Authentifizierung.

auf deinem Router würden meine IP-Adressen nicht funktionieren, das diese an meinen Anschluß im Büro gekoppelt sind. Du kannst dich höchstens mit deinem Router in mein Büro setzen , dann gehts ;o)

Ich habe das Probelm im übrigen lösen können.

Den ADSL-Port am Router habe ich in den Bridge-Mode eingestellt. Somit kann ich jetzt beide Server an die LAN-Ports des Routers hängen. Die Schnittstellen der Server bekommen jeweils eine meiner öffentlichen IP-Adressen.

Meinen zweiten Router kann ich somit auch weiter nutzen. Diesen habe ich ebenfalls an die ADSL-Bridge angeschlossen und ihm an der WAN-Schnittstelle eine der öffentlichen IP-Adressen verpasst. nach innen einfach ein kleines privates LAN und NAT angeschaltet.

falls du dich für die öffentliche Subnetzlösung interessierst ?

Ruf mal bei Arcor an. habe 4 Adressen (öffentlich) zu meiner Verfügung, keine nervige Sicherheitsabschaltung, Pingzeiten von den ich vorher geträumt habe, 16Mbit Down und 800 Kbit Upload .... das ganze mit Flat für 39 Euro

vielen dank für euer Interesse an diesem Tread

Grüße

stebon
aqui
aqui 19.11.2006 um 16:18:13 Uhr
Goto Top
OK, dann ist dein gesamter DSL Link schon in diesem Netz. Dann ist es auch klar WARUM der Carrier die die .25 als Gateway zugewiesen hat, denn die hat ER schon auf seinem System verwendet. Endlich Licht im Dunkeln !
OK, damit wäre das technisch geklärt und preislich klingt das ganz interessant und du kannst denHaken hier für "gelöst" setzen...
Was lange wärt.... face-smile