bananajoe
Goto Top

Verständnisfrage Internetanschluss mit mehr als einer öffentlichen IP Adresse

Hallo zusammen,

unsere Firma hat meherer externe Standorte (u.a. im Frankreich) und diese sollen an unser Rechenzentrum angebunden werden. Dafür ist es notwendig, dass an diesem Standort mind. ein SDSL- Anschluss mit zwei öffentlichen IP- Adressen vorhanden ist. Eine öffentliche IP- Adresse für den Router des Providers und eine weitere für einen Cisco Router, der die VPN- Verbindung zum Rechenzentrum aufbaut. Nun befindet sich der Standort in Frankreich und leider ist uns nicht ganz klar, wie die Anschlüsse in Frankreich aufgebaut sind. Die Kommunikation bezgl. der technischen Realisierung ist leider auch nicht ganz einfach. Nun versuche ich das ganze irgendwie auf einen Punkt zu bringen, so dass ich unseren Kollegen in Frankreich mitteilen kann, was Sie bei Ihrem Provider bestellen müssen.

Standardmäßig ist es bei z.b. ADSL Anschlüssen ja so, dass der Router eine öffentliche IP- Adresse hat und eine zwei private IP- Adresse z.b. Class C Netz 192.168.1.x. Alle Geräte die dahinter liegen, bekommen dann ja nur eine IP- Adresse aus dem privaten Bereich und sind nicht direkt aus dem Internet erreichbar.

Nun muss es bei unserer Variante ja anders sein. Ich habe das jetzt so verstanden, dass für unsere Standortanbindung der Router des Providers nicht im NAT- Modus betrieben werden darf und im Transparenten Modus laufen soll. Bei dieser Konstellation ist es dann so, dass man einem Gerät hinter dem Router direkt eine öffentliche IP- Adresse zuteilen kann und das Gerät direkt erreichbar ist. Das setzt dann aber voraus, dass der Provider uns auch mehrere IP- Adressen zu Verfügung stellt, richtig?

Wenn ich das jetzt noch mal kurz zusammenfasse, dann würde ich meinen Kollegen in Frankreich als Anforderung folgende Dinge nennen:

- mehrere zugewiesene öffentliche IP- Adressen vom Provider
- der Router darf nicht im NAT- Modus arbeiten
- der Router muss im transparenten Modus arbeiten (oder ist das automatisch gegeben, wenn ma den NAT Modus deaktiviert?)

Hat von Euch auch schon einer Erfahrung mit SDSL- Anschlüssen in Frankreich oder vielleicht auch in anderen Ländern? Es werden nach Frankreich nämlich noch weitere Länder folgen, so z.b. USA, Schweiz, Slowenien, Bolivien etc.

Wie sind hier in Deutschland die meisten SDSL- Anschlüsse aufgebaut. Erstmal auch nur mit einer öffentlichen IP und konfiguriertem NAT- Router und alles andere nur gegeben Aufpreis?

Ich würde mich über ein kurzes Feedback freuen.

Content-ID: 180815

Url: https://administrator.de/contentid/180815

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

brammer
brammer 21.02.2012 um 13:34:11 Uhr
Goto Top
Hallo,

wofür brauchst du 2 öffentliche IP's?

Ich geh mal einfach von einem IPSec VPN Tunnel aus.
Dann geht alles Richtung Standorte in den Tunnel. Alles andere geht Richtung Internet.

Für die Tunnel soll entweder der Provider den Tunnel auf dem Router Konfigurieren oder Ihrm baut SSL Tunnel von einem Router auf der dahitner im Intranet steht.

brammer
aqui
aqui 21.02.2012 um 13:42:48 Uhr
Goto Top
Normalerweise gibts auch nur ein Modem bei SDSL. Bei Business SDSL gibt es keinen Billirouter geschenkt wie bei Home Usern...das kannst du vergessen und ist auch sinnlos und überflüssig, denn wer will schon so einen überflüssigen Consumer Router davor ?! Wenn überhaupt dann Modem only.
Da schliesst du deinen Cisco Router an und fertig. Sofern der Cisco Router ein eingebautes DSL Modem hat wie z.B. der Cisco 886 u.a. entfällt auch das, dann reicht der nackte Splitter oder die nackte Buchse wenn es ein Data only Anschluss ist (Splitter ist dann obsolet) ! Das ist in allen EU Ländern so.
Feste IP ist noch wichtig bei VPN wenn nicht eh Standard bei Business SDSL.
BananaJoe
BananaJoe 21.02.2012 um 14:12:04 Uhr
Goto Top
Hallo zusammen,

vielen Dank für die Rückmeldung. Ich hätte den Cisco Router jetzt auch mit dem WAN Port in das private Netz des SDSL- Routers gesetzt. So hatten wir es ursprünglich auch mit einer Astaro RED Box versucht. Hier gab es aber Probleme mit dem Verbindungsaufbau.

Außerdem sind die Anforderungen vom Rechenzentrumsbetreiber so, dass der Cisco Router eine eigene öffentliche IP- Adresse haben muss.

Wir haben an diesem Standort schon den SDSL- Anschluss geschaltet bekommen haben und hier ist OneAccess One 20 vom Provider installiert.
aqui
aqui 21.02.2012 um 15:52:42 Uhr
Goto Top
Das mit der Router Adresse ist ja logisch, mit einer privaten IP kann man ja dann wohl auch schwerlich eine VPN verbindung aufbauen. Bei der Astaro Kiste war das wohl der Fall, denn wenn die NAT auf das netz dahinter macht hast du bei Cisco IPsec VPNs schlechte Karten, da du ESP nicht über NAT rüberkriegst...jedenfalls nicht so ohne weiteres.
Daran bist du vermutlich gescheitert.
Wenn also diese One xyz Kiste ein kleines öffentliches Subnetz routet ohne NAT ist doch alles gut. Cisco ran und fertisch ist der Lack.
Ohne Provider Router als Dreingabe brauchts du dann nur noch ein Modem oder einen Cisco mit integriertem Modem...wie oben schon gesagt.
Eigentlich alles ganz easy...je nachdem was der lokale Provider macht bei SDSL.