13
Zwei lokale IPs über bestimmten WAN Anschluss routen - Digitialisierungsbox
Hallo,
ich habe eine Digitalisierungsbox Smart von der Telekom (Hersteller ist bintec).
An der Box sind zwei ADSL Leitungen mit festen IPs angeschlossen (eine über das interne Modem, das andere über eine separate Schnittstelle).
Ich habe hier auch Load Balancing eingerichtet.
Nun läuft im Netz auch ein Exchange Server, welcher natürlich immer nur über eine bestimmte IP ins Internet darf.
Ich kann zwar eine feste Standardroute setzen unter "Routing", allerdings erreiche ich dann den Exchange Server über VPN und über das 2. VLAN nicht mehr.
Ähnlich verhält es sich mit einem Synology NAS, welches über den anderen DSL Anschluss erreicht werden soll.
Hat hier jemand einen TIpp für mich?
Mit diesem Thread komme ich nicht weiter:
Eingehende Verbindungen mit Dual Wan auf Bintec Routern
ich habe eine Digitalisierungsbox Smart von der Telekom (Hersteller ist bintec).
An der Box sind zwei ADSL Leitungen mit festen IPs angeschlossen (eine über das interne Modem, das andere über eine separate Schnittstelle).
Ich habe hier auch Load Balancing eingerichtet.
Nun läuft im Netz auch ein Exchange Server, welcher natürlich immer nur über eine bestimmte IP ins Internet darf.
Ich kann zwar eine feste Standardroute setzen unter "Routing", allerdings erreiche ich dann den Exchange Server über VPN und über das 2. VLAN nicht mehr.
Ähnlich verhält es sich mit einem Synology NAS, welches über den anderen DSL Anschluss erreicht werden soll.
Hat hier jemand einen TIpp für mich?
Mit diesem Thread komme ich nicht weiter:
Eingehende Verbindungen mit Dual Wan auf Bintec Routern
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 340642
Url: https://administrator.de/contentid/340642
Printed on: April 24, 2024 at 03:04 o'clock
13 Comments
Latest comment
Jeden Balancing Router kannst du mit einer Policy entsprechend customizen die das fest regelt.
Deine Policy ist dann recht einfach indem du ihm sagst:
Alles was Absender IP xyz (dein Exchange Server) hat, bitte fest raus auf WAN Port x
Ein sog. Port Nailing.
Das kann jeder popelige Dual WAN Port Router am Markt und löst dein Problem im Handumdrehen.
Möglich natürlich das die Telekom die Firmware wieder kastriert hat, aber das wäre auf einem Business Router sehr ungewöhnlich, denn das ist ja eine Funktion die sie aktiv bewerben.
Also einfach mal das Handbuch konsultieren
Deine Policy ist dann recht einfach indem du ihm sagst:
Alles was Absender IP xyz (dein Exchange Server) hat, bitte fest raus auf WAN Port x
Ein sog. Port Nailing.
Das kann jeder popelige Dual WAN Port Router am Markt und löst dein Problem im Handumdrehen.
Möglich natürlich das die Telekom die Firmware wieder kastriert hat, aber das wäre auf einem Business Router sehr ungewöhnlich, denn das ist ja eine Funktion die sie aktiv bewerben.
Also einfach mal das Handbuch konsultieren
Im Handbuch
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-digitalisieru ...
finde ich nichts.
Ist das über eine ausgehende NAT realisierbar?
https://www.telekom.de/hilfe/downloads/bedienungsanleitung-digitalisieru ...
finde ich nichts.
Ist das über eine ausgehende NAT realisierbar?
hat noch jemand eine Idee?
eine Extended Route nur auf den Port funktioniert auch nicht.
eine Extended Route nur auf den Port funktioniert auch nicht.
st das über eine ausgehende NAT realisierbar?
NAT musst du im WAN immer zwingend machen !!! Du kannst doch keine RFC 1918 IP Netze im Internet routen.Solche simplen Basiscs sollte man aber als Netzwerker wissen...
Bin eigentlich Software Entwickler und helfe in diesem Fall nur aus.
Aber eine ausgehende NAT Regel funktioniert auch nicht.
Eingehend hab ich selbstverständlich gemacht. Sonst würde es ja gar nicht gehen.
Ich habe das Problem halt, dass der Exchange Server mal nicht antwortet und ich vermute, dass dann das Routing nicht sauber funktioniert, weil die Antwort dann über das falsche WAN Gateway läuft.
Wie müsste ich die Regel dann anlegen?
Wenn ich auf BR-0 die NAT Regeln aktiviere, kappe ich das Internet für alle!
Aber eine ausgehende NAT Regel funktioniert auch nicht.
Eingehend hab ich selbstverständlich gemacht. Sonst würde es ja gar nicht gehen.
Ich habe das Problem halt, dass der Exchange Server mal nicht antwortet und ich vermute, dass dann das Routing nicht sauber funktioniert, weil die Antwort dann über das falsche WAN Gateway läuft.
Wie müsste ich die Regel dann anlegen?
Wenn ich auf BR-0 die NAT Regeln aktiviere, kappe ich das Internet für alle!
Aber eine ausgehende NAT Regel funktioniert auch nicht.
Das ist IP technischer Unsinn, denn dann würdest du dein lokales RFC 1918 IP Netz ( https://de.wikipedia.org/wiki/Private_IP-Adresse ) ja direkt ins Internet routen.Das würde niemals funktionieren, denn private IP Netze werden im Internet NICHT geroutet. Eine Outbound NAT Regel ist also zwingend auf beiden deiner WAN Ports, sonst würde nix gehen.
Inbound also AUS dem Internet INS lokale LAN brauchst du eine Port Forwarding Regel aber KEIN NAT.
D.h. du sagst dem Router was er mit direkten inbound Sessions auf seine WAN IP eines bestimmten TCP oder UDP Ports machen soll.
Beides sind 2 Paar Schuhe.
Was du machen musst ist dem Router eine Policy aufzusetzen das generell jeglicher Traffic mit einer Absender IP x (x = Absender IP des Exchange) immer fest auf WAN Port y rausgesendet wird.
Das nennt man ein Port Nailing (Festnageln auf den Port).
Das nimmt dann den Traffic der vom Exchange Server kommt aus dem balancing Algorythmus des 2 Port Routers raus und sendet ihn immer fest über einen fixen WAN Port so das es niemals zu falschen Absender IPs kommen kann. Ein simpler Klassiker den jeder Dual WAN Port Router supportet.
Technisch ist mir das schon bewusst. Nur ist dieses Interface der Digibox nicht gerade übersichtlich oder logisch.
Port forwarding geht über NAT bei bintec.
siehe:
dasselbe habe ich jetzt ausgehend auch versucht. bringt nur nix...
Port forwarding geht über NAT bei bintec.
siehe:
dasselbe habe ich jetzt ausgehend auch versucht. bringt nur nix...
OK, das erste was du gepostet hast sind die globalen Port Forwarding Regeln die inbound SMTP Sessions auf die lokale 192.168.1.8 forwarden, vermutlich dein Exchange Server.
Der 2te Screenshot beschreibt die Port Zuordnung und hier ist schon ein Fehler..
Inbound darf die Zuordnung der Schnittstelle ja niemals auf "beliebig" stehen !!!
Logisch, denn der Exchange Traffic darf ja nur über einen WAN Port kommen also muss auch dieser hier ausgewählt werden !
Der rest sieht soweit OK aus wenn man mal von der kranken Syntax absieht. Das auch noch in Deutsch macht es eigentlich nur noch schlimmer
Der 2te Screenshot beschreibt die Port Zuordnung und hier ist schon ein Fehler..
Inbound darf die Zuordnung der Schnittstelle ja niemals auf "beliebig" stehen !!!
Logisch, denn der Exchange Traffic darf ja nur über einen WAN Port kommen also muss auch dieser hier ausgewählt werden !
Der rest sieht soweit OK aus wenn man mal von der kranken Syntax absieht. Das auch noch in Deutsch macht es eigentlich nur noch schlimmer
Ich habe jetzt bei den eingehenden Verbindungen die entsprechende Schnittstelle geändert.
Wie sollte ich die Syntax denn ändern deiner Meinung nach?
Wie sollte ich die Syntax denn ändern deiner Meinung nach?
Die Konfig Syntax des Gerätes kannst du logischerweise ja nicht ändern. Die gibt doch der Hersteller vor !! ..dzzzz.
Das stimmt.
Das Problem hat sich leider nur noch nicht gelöst durch die Regeln. Die IP Adresse geht immer noch über den falschen WAN Anschluss raus...
Das Problem hat sich leider nur noch nicht gelöst durch die Regeln. Die IP Adresse geht immer noch über den falschen WAN Anschluss raus...
Vielleicht solltest du zuallerst mit der Hotline der Telekom oder des Herstellers Bintec mal abklären ob sie diese Option in der Firmware nicht kastriert haben wie es üblich bei diesen billigen Massenroutern ist die die Provider verschenken.
Sofern nichts davon im zugehörigen Handbuch erwähnt ist dazu.
Generell sollte man diese Router aus genau diesem Grund auch niemals nehmen sondern immer etwas Eigenes beschaffen was den Namen Router auch verdient.
Normalerweise ist das eine simple Basisanforderung was du da forderst, den jeder Dual WAN Port Router von der Stange supportet.
Das ist ja auch ganz klar, denn jeder der diese Anforderungen in der Kombination hat ist damit konfrontiert. Das das ein Standarddesign ist sind das nicht wenige und deshalb supporten das alle Dual WAN Port Router auch ausnahmslos über ihr Regelwerk.
Sofern nichts davon im zugehörigen Handbuch erwähnt ist dazu.
Generell sollte man diese Router aus genau diesem Grund auch niemals nehmen sondern immer etwas Eigenes beschaffen was den Namen Router auch verdient.
Normalerweise ist das eine simple Basisanforderung was du da forderst, den jeder Dual WAN Port Router von der Stange supportet.
Das ist ja auch ganz klar, denn jeder der diese Anforderungen in der Kombination hat ist damit konfrontiert. Das das ein Standarddesign ist sind das nicht wenige und deshalb supporten das alle Dual WAN Port Router auch ausnahmslos über ihr Regelwerk.
Bei bintec habe ich schon angerufen. Die geben auf OEM Geräte keinen Support.
Das Gerät ist nicht von der Telekom bezogen sondern ist über einen IT Großhändler gekauft.
Dann muss ich wohl bei der Telekom anrufen, auch wenn ich wenig Hoffnung habe, dass sie mir dort helfen werden bei so speziellen Dingen.
Das Gerät ist nicht von der Telekom bezogen sondern ist über einen IT Großhändler gekauft.
Dann muss ich wohl bei der Telekom anrufen, auch wenn ich wenig Hoffnung habe, dass sie mir dort helfen werden bei so speziellen Dingen.
