Zywall 5 mit Speedtouch Router Netcologne
Guten Morgen zusammen,
wir haben seit Montag ein Standleitung (Feste IP Adresse) von Netcologne. Leider bekomme ich keine Verbindung zwischen der Zywall 5 und dem Speedtouch Router von Netcologne hergestellt.
Einstellung
1.) Zywall 5 Interne IP 192.168.10.254
ISP Parameters for Internet Access
Encapsulation Ethernet
Service Type Standard
Use Fixed IP Address
My WAN IP Address 192.168.1.10
My WAN IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.254
2.) Netcologne Router (NAT) 192.168.1.254
Ich kann die 192.168.1.10 (interne IP-Adresse der Zywall 5) anpingen. Ein Ping auf den Router von NC 192.168.1.254 geht nicht.
Vielleicht hat jemand eine Idee!
Vielen Dank im Voraus
Gruß
Thomas Jay
wir haben seit Montag ein Standleitung (Feste IP Adresse) von Netcologne. Leider bekomme ich keine Verbindung zwischen der Zywall 5 und dem Speedtouch Router von Netcologne hergestellt.
Einstellung
1.) Zywall 5 Interne IP 192.168.10.254
ISP Parameters for Internet Access
Encapsulation Ethernet
Service Type Standard
Use Fixed IP Address
My WAN IP Address 192.168.1.10
My WAN IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.254
2.) Netcologne Router (NAT) 192.168.1.254
Ich kann die 192.168.1.10 (interne IP-Adresse der Zywall 5) anpingen. Ein Ping auf den Router von NC 192.168.1.254 geht nicht.
Vielleicht hat jemand eine Idee!
Vielen Dank im Voraus
Gruß
Thomas Jay
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 117761
Url: https://administrator.de/forum/zywall-5-mit-speedtouch-router-netcologne-117761.html
Ausgedruckt am: 27.12.2024 um 08:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
vielleicht eine dumme Frage, aber hast du in der Zywall auch eine entsprechende Firewall-Regel, die diesen Traffic zuläßt? Du mußt natürlich auch NAT aktiviert haben, da ansonsten der Netcologne-Router nicht weiß, wohin er seine Antwort schicken soll, schließlich kennt er ja dein Netz 192.168.10.0/24 nicht.
mfg
Harald
vielleicht eine dumme Frage, aber hast du in der Zywall auch eine entsprechende Firewall-Regel, die diesen Traffic zuläßt? Du mußt natürlich auch NAT aktiviert haben, da ansonsten der Netcologne-Router nicht weiß, wohin er seine Antwort schicken soll, schließlich kennt er ja dein Netz 192.168.10.0/24 nicht.
mfg
Harald
Hallo,
da kann ich dir leider nicht sagen, da ich die Zywall nicht kenne, das allgemeine Vorgehen (das ich beschrieben habe) ist aber bei allen Firewalls gleich. Lade doch mal bei http://www.zyxel.de den User Guide herunter.
mfg
harald
da kann ich dir leider nicht sagen, da ich die Zywall nicht kenne, das allgemeine Vorgehen (das ich beschrieben habe) ist aber bei allen Firewalls gleich. Lade doch mal bei http://www.zyxel.de den User Guide herunter.
mfg
harald
Schau mal ob dein Speedtouch nicht auch nur als Modem arbeiten kann, dann sparst du dir das NAT und trägst die Zugangsdaten direktim Zyxel ein.
Machs doch erstmal ganz einfach um FW Regeln usw. erstmal einfach zu umgehen und den Anschluss auf seine IP Basisfunktion zu testen:
Wenn es nicht funktioniert gibt es folgende Gründe:
Gerade die letzten beiden Punkte stimmen einen bedenklich denn:
Diese beiden Punkte sollten dich sehr stutzig machen !!
Wenn du dennoch erst den schwereren Weg wählen willst musst du an der Zywall eingehende echo reply Pakete zulassen, das ist ICMP Typ 0, damit kann man den Router dann pingen...wenn also doch so ist wie oben angezweifelt.
- Nimm dir einen Laptop
- stecke ihn in den NetCologne Router LAN Port
- Setze den Laptop auf eine statische IP Adresse im NetCologne Router Netzwerk z.B. 192.168.1.100 /24
- Pinge den Router an
Wenn es nicht funktioniert gibt es folgende Gründe:
- NetCologne hat mit einer Accessliste ICMP Pakete (ping) verboten auf dem Router
- Der Router ist gar kein Router sondern ein dummes Modem
- Deine private RFC-1918 IP Adresse am NetCologne Router LAN Port ist schlicht falsch !!
Gerade die letzten beiden Punkte stimmen einen bedenklich denn:
- Normalerweise geben Provider niemals mit RFC 1918 Netzen vorkonfigurierte Router an Kunden, denn damit würden sie immer ein bestimmtes Netzwerk auf Kundenseite erzwingen !
- Normalerweise geben dir Kunden ein Modem mit einer öffentlichen IP Adresse, Subnetzmaske, Gateway und DNS aber niemals RFC 1918 IP Adressen.
Diese beiden Punkte sollten dich sehr stutzig machen !!
Wenn du dennoch erst den schwereren Weg wählen willst musst du an der Zywall eingehende echo reply Pakete zulassen, das ist ICMP Typ 0, damit kann man den Router dann pingen...wenn also doch so ist wie oben angezweifelt.
Nein niemals, denn das Routing ist bei diesem primitiven Szenario ja denkbar einfach:
Die Zywall 5 hat lediglich ein Default Gateway auf die 192.168.1.254.
Groß mit Routing ist da nix !!
Dein Design müsste so aussehen, richtig ?
Wenn es Pingtechnisch grundlegend funktioniert nach dem o.a. Test, dann bleibt einzig und allein eine Firewall Regel der Zywall !!!
Normalerweise blockt eine Firewall eingehende Pakete. Wenn du jetzt von oder durch die FW den NetCologne Router pingst, dann schickt der ICMP Typ 0 Pakete (echo reply) zurück die normalerweise sofort an der FW hängenbleiben wenn du sie nicht ausdrücklich über eine Regel erlaubst !!
Das ist ja auch der Sinn einer Firewall, oder ??
Häng doch einfach einen Wireshark Sniffer mit ins 192.168.1.0er Segment dann siehst du das doch auch sofort !!
Die Zywall 5 hat lediglich ein Default Gateway auf die 192.168.1.254.
Groß mit Routing ist da nix !!
Dein Design müsste so aussehen, richtig ?
Wenn es Pingtechnisch grundlegend funktioniert nach dem o.a. Test, dann bleibt einzig und allein eine Firewall Regel der Zywall !!!
Normalerweise blockt eine Firewall eingehende Pakete. Wenn du jetzt von oder durch die FW den NetCologne Router pingst, dann schickt der ICMP Typ 0 Pakete (echo reply) zurück die normalerweise sofort an der FW hängenbleiben wenn du sie nicht ausdrücklich über eine Regel erlaubst !!
Das ist ja auch der Sinn einer Firewall, oder ??
Häng doch einfach einen Wireshark Sniffer mit ins 192.168.1.0er Segment dann siehst du das doch auch sofort !!
Wars das jetzt ???
Dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
Dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!!
Was ist denn ein Gross Over kabel ???
Einfach anderen DNS Server nehmen und gut ist...
Sonst
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen
Einfach anderen DNS Server nehmen und gut ist...
Sonst
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen