thomasjay
Goto Top

Zywall 5 mit Speedtouch Router Netcologne

Guten Morgen zusammen,

wir haben seit Montag ein Standleitung (Feste IP Adresse) von Netcologne. Leider bekomme ich keine Verbindung zwischen der Zywall 5 und dem Speedtouch Router von Netcologne hergestellt.

Einstellung

1.) Zywall 5 Interne IP 192.168.10.254

ISP Parameters for Internet Access

Encapsulation Ethernet
Service Type Standard
Use Fixed IP Address
My WAN IP Address 192.168.1.10
My WAN IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.254

2.) Netcologne Router (NAT) 192.168.1.254

Ich kann die 192.168.1.10 (interne IP-Adresse der Zywall 5) anpingen. Ein Ping auf den Router von NC 192.168.1.254 geht nicht.

Vielleicht hat jemand eine Idee!

Vielen Dank im Voraus

Gruß

Thomas Jay

Content-ID: 117761

Url: https://administrator.de/forum/zywall-5-mit-speedtouch-router-netcologne-117761.html

Ausgedruckt am: 27.12.2024 um 08:12 Uhr

harald21
harald21 09.06.2009 um 08:30:39 Uhr
Goto Top
Hallo,

vielleicht eine dumme Frage, aber hast du in der Zywall auch eine entsprechende Firewall-Regel, die diesen Traffic zuläßt? Du mußt natürlich auch NAT aktiviert haben, da ansonsten der Netcologne-Router nicht weiß, wohin er seine Antwort schicken soll, schließlich kennt er ja dein Netz 192.168.10.0/24 nicht.

mfg
Harald
thomasjay
thomasjay 09.06.2009 um 09:04:55 Uhr
Goto Top
Hallo Harald,

kannst Du mir bitte mitteilen, wo ich eine entsprechende Regel eintragen kann?

Und wie muss diese Regel aussehen?

Mfg

Thomas J.
harald21
harald21 09.06.2009 um 09:12:30 Uhr
Goto Top
Hallo,

da kann ich dir leider nicht sagen, da ich die Zywall nicht kenne, das allgemeine Vorgehen (das ich beschrieben habe) ist aber bei allen Firewalls gleich. Lade doch mal bei http://www.zyxel.de den User Guide herunter.

mfg
harald
45877
45877 09.06.2009 um 10:17:23 Uhr
Goto Top
Schau mal ob dein Speedtouch nicht auch nur als Modem arbeiten kann, dann sparst du dir das NAT und trägst die Zugangsdaten direktim Zyxel ein.
aqui
aqui 09.06.2009 um 11:55:50 Uhr
Goto Top
Machs doch erstmal ganz einfach um FW Regeln usw. erstmal einfach zu umgehen und den Anschluss auf seine IP Basisfunktion zu testen:
  • Nimm dir einen Laptop
  • stecke ihn in den NetCologne Router LAN Port
  • Setze den Laptop auf eine statische IP Adresse im NetCologne Router Netzwerk z.B. 192.168.1.100 /24
  • Pinge den Router an

Wenn es nicht funktioniert gibt es folgende Gründe:
  • NetCologne hat mit einer Accessliste ICMP Pakete (ping) verboten auf dem Router
  • Der Router ist gar kein Router sondern ein dummes Modem
  • Deine private RFC-1918 IP Adresse am NetCologne Router LAN Port ist schlicht falsch !!

Gerade die letzten beiden Punkte stimmen einen bedenklich denn:
  • Normalerweise geben Provider niemals mit RFC 1918 Netzen vorkonfigurierte Router an Kunden, denn damit würden sie immer ein bestimmtes Netzwerk auf Kundenseite erzwingen !
  • Normalerweise geben dir Kunden ein Modem mit einer öffentlichen IP Adresse, Subnetzmaske, Gateway und DNS aber niemals RFC 1918 IP Adressen.

Diese beiden Punkte sollten dich sehr stutzig machen !!

Wenn du dennoch erst den schwereren Weg wählen willst musst du an der Zywall eingehende echo reply Pakete zulassen, das ist ICMP Typ 0, damit kann man den Router dann pingen...wenn also doch so ist wie oben angezweifelt.
thomasjay
thomasjay 09.06.2009 um 13:18:20 Uhr
Goto Top
Hallo,

ich habe die Funktionalität des Routers wie oben beschrieben getestet.

Ping und Internet-Verbindung sind einwandfrei!

Es handelt sich definitiv um ein NAT konfigurierten Router mit festen DNS/Namesserver!

Kann es mit dem Routing zusammen hängen?
aqui
aqui 09.06.2009 um 15:23:32 Uhr
Goto Top
Nein niemals, denn das Routing ist bei diesem primitiven Szenario ja denkbar einfach:
Die Zywall 5 hat lediglich ein Default Gateway auf die 192.168.1.254.
Groß mit Routing ist da nix !!

Dein Design müsste so aussehen, richtig ?

f43e53f62f4e7278c6018c5b58c770e0-zywall

Wenn es Pingtechnisch grundlegend funktioniert nach dem o.a. Test, dann bleibt einzig und allein eine Firewall Regel der Zywall !!!

Normalerweise blockt eine Firewall eingehende Pakete. Wenn du jetzt von oder durch die FW den NetCologne Router pingst, dann schickt der ICMP Typ 0 Pakete (echo reply) zurück die normalerweise sofort an der FW hängenbleiben wenn du sie nicht ausdrücklich über eine Regel erlaubst !!

Das ist ja auch der Sinn einer Firewall, oder ??

Häng doch einfach einen Wireshark Sniffer mit ins 192.168.1.0er Segment dann siehst du das doch auch sofort !!
aqui
aqui 12.06.2009 um 12:53:53 Uhr
Goto Top
Wars das jetzt ???
Dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
thomasjay
thomasjay 16.06.2009 um 08:03:33 Uhr
Goto Top
Guten Morgen zusammen,

wir haben einen neuen Router inkl. Gross-Over-Kabel erhalten, jetzt funktioniert es halbwegs.

Neues Problem!

DNS-Auflösung funktioniert sehr schlepend, obwohl der DNS-Server von Netcologne für die DNS-Weiterleitung hinterlegt ist.
aqui
aqui 16.06.2009 um 17:45:41 Uhr
Goto Top
Was ist denn ein Gross Over kabel ???

Einfach anderen DNS Server nehmen und gut ist...

Sonst
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen