10
Zywall 5 mit Speedtouch Router Netcologne
Guten Morgen zusammen,
wir haben seit Montag ein Standleitung (Feste IP Adresse) von Netcologne. Leider bekomme ich keine Verbindung zwischen der Zywall 5 und dem Speedtouch Router von Netcologne hergestellt.
Einstellung
1.) Zywall 5 Interne IP 192.168.10.254
ISP Parameters for Internet Access
Encapsulation Ethernet
Service Type Standard
Use Fixed IP Address
My WAN IP Address 192.168.1.10
My WAN IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.254
2.) Netcologne Router (NAT) 192.168.1.254
Ich kann die 192.168.1.10 (interne IP-Adresse der Zywall 5) anpingen. Ein Ping auf den Router von NC 192.168.1.254 geht nicht.
Vielleicht hat jemand eine Idee!
Vielen Dank im Voraus
Gruß
Thomas Jay
wir haben seit Montag ein Standleitung (Feste IP Adresse) von Netcologne. Leider bekomme ich keine Verbindung zwischen der Zywall 5 und dem Speedtouch Router von Netcologne hergestellt.
Einstellung
1.) Zywall 5 Interne IP 192.168.10.254
ISP Parameters for Internet Access
Encapsulation Ethernet
Service Type Standard
Use Fixed IP Address
My WAN IP Address 192.168.1.10
My WAN IP Subnet Mask 255.255.255.0
Gateway IP Address 192.168.1.254
2.) Netcologne Router (NAT) 192.168.1.254
Ich kann die 192.168.1.10 (interne IP-Adresse der Zywall 5) anpingen. Ein Ping auf den Router von NC 192.168.1.254 geht nicht.
Vielleicht hat jemand eine Idee!
Vielen Dank im Voraus
Gruß
Thomas Jay
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117761
Url: https://administrator.de/contentid/117761
Printed on: April 20, 2024 at 02:04 o'clock
10 Comments
Latest comment
Hallo,
vielleicht eine dumme Frage, aber hast du in der Zywall auch eine entsprechende Firewall-Regel, die diesen Traffic zuläßt? Du mußt natürlich auch NAT aktiviert haben, da ansonsten der Netcologne-Router nicht weiß, wohin er seine Antwort schicken soll, schließlich kennt er ja dein Netz 192.168.10.0/24 nicht.
mfg
Harald
vielleicht eine dumme Frage, aber hast du in der Zywall auch eine entsprechende Firewall-Regel, die diesen Traffic zuläßt? Du mußt natürlich auch NAT aktiviert haben, da ansonsten der Netcologne-Router nicht weiß, wohin er seine Antwort schicken soll, schließlich kennt er ja dein Netz 192.168.10.0/24 nicht.
mfg
Harald
Hallo Harald,
kannst Du mir bitte mitteilen, wo ich eine entsprechende Regel eintragen kann?
Und wie muss diese Regel aussehen?
Mfg
Thomas J.
kannst Du mir bitte mitteilen, wo ich eine entsprechende Regel eintragen kann?
Und wie muss diese Regel aussehen?
Mfg
Thomas J.
Hallo,
da kann ich dir leider nicht sagen, da ich die Zywall nicht kenne, das allgemeine Vorgehen (das ich beschrieben habe) ist aber bei allen Firewalls gleich. Lade doch mal bei http://www.zyxel.de den User Guide herunter.
mfg
harald
da kann ich dir leider nicht sagen, da ich die Zywall nicht kenne, das allgemeine Vorgehen (das ich beschrieben habe) ist aber bei allen Firewalls gleich. Lade doch mal bei http://www.zyxel.de den User Guide herunter.
mfg
harald
Schau mal ob dein Speedtouch nicht auch nur als Modem arbeiten kann, dann sparst du dir das NAT und trägst die Zugangsdaten direktim Zyxel ein.
Machs doch erstmal ganz einfach um FW Regeln usw. erstmal einfach zu umgehen und den Anschluss auf seine IP Basisfunktion zu testen:
Wenn es nicht funktioniert gibt es folgende Gründe:
Gerade die letzten beiden Punkte stimmen einen bedenklich denn:
Diese beiden Punkte sollten dich sehr stutzig machen !!
Wenn du dennoch erst den schwereren Weg wählen willst musst du an der Zywall eingehende echo reply Pakete zulassen, das ist ICMP Typ 0, damit kann man den Router dann pingen...wenn also doch so ist wie oben angezweifelt.
- Nimm dir einen Laptop
- stecke ihn in den NetCologne Router LAN Port
- Setze den Laptop auf eine statische IP Adresse im NetCologne Router Netzwerk z.B. 192.168.1.100 /24
- Pinge den Router an
Wenn es nicht funktioniert gibt es folgende Gründe:
- NetCologne hat mit einer Accessliste ICMP Pakete (ping) verboten auf dem Router
- Der Router ist gar kein Router sondern ein dummes Modem
- Deine private RFC-1918 IP Adresse am NetCologne Router LAN Port ist schlicht falsch !!
Gerade die letzten beiden Punkte stimmen einen bedenklich denn:
- Normalerweise geben Provider niemals mit RFC 1918 Netzen vorkonfigurierte Router an Kunden, denn damit würden sie immer ein bestimmtes Netzwerk auf Kundenseite erzwingen !
- Normalerweise geben dir Kunden ein Modem mit einer öffentlichen IP Adresse, Subnetzmaske, Gateway und DNS aber niemals RFC 1918 IP Adressen.
Diese beiden Punkte sollten dich sehr stutzig machen !!
Wenn du dennoch erst den schwereren Weg wählen willst musst du an der Zywall eingehende echo reply Pakete zulassen, das ist ICMP Typ 0, damit kann man den Router dann pingen...wenn also doch so ist wie oben angezweifelt.
Hallo,
ich habe die Funktionalität des Routers wie oben beschrieben getestet.
Ping und Internet-Verbindung sind einwandfrei!
Es handelt sich definitiv um ein NAT konfigurierten Router mit festen DNS/Namesserver!
Kann es mit dem Routing zusammen hängen?
ich habe die Funktionalität des Routers wie oben beschrieben getestet.
Ping und Internet-Verbindung sind einwandfrei!
Es handelt sich definitiv um ein NAT konfigurierten Router mit festen DNS/Namesserver!
Kann es mit dem Routing zusammen hängen?
Nein niemals, denn das Routing ist bei diesem primitiven Szenario ja denkbar einfach:
Die Zywall 5 hat lediglich ein Default Gateway auf die 192.168.1.254.
Groß mit Routing ist da nix !!
Dein Design müsste so aussehen, richtig ?
Wenn es Pingtechnisch grundlegend funktioniert nach dem o.a. Test, dann bleibt einzig und allein eine Firewall Regel der Zywall !!!
Normalerweise blockt eine Firewall eingehende Pakete. Wenn du jetzt von oder durch die FW den NetCologne Router pingst, dann schickt der ICMP Typ 0 Pakete (echo reply) zurück die normalerweise sofort an der FW hängenbleiben wenn du sie nicht ausdrücklich über eine Regel erlaubst !!
Das ist ja auch der Sinn einer Firewall, oder ??
Häng doch einfach einen Wireshark Sniffer mit ins 192.168.1.0er Segment dann siehst du das doch auch sofort !!
Die Zywall 5 hat lediglich ein Default Gateway auf die 192.168.1.254.
Groß mit Routing ist da nix !!
Dein Design müsste so aussehen, richtig ?
Wenn es Pingtechnisch grundlegend funktioniert nach dem o.a. Test, dann bleibt einzig und allein eine Firewall Regel der Zywall !!!
Normalerweise blockt eine Firewall eingehende Pakete. Wenn du jetzt von oder durch die FW den NetCologne Router pingst, dann schickt der ICMP Typ 0 Pakete (echo reply) zurück die normalerweise sofort an der FW hängenbleiben wenn du sie nicht ausdrücklich über eine Regel erlaubst !!
Das ist ja auch der Sinn einer Firewall, oder ??
Häng doch einfach einen Wireshark Sniffer mit ins 192.168.1.0er Segment dann siehst du das doch auch sofort !!
Guten Morgen zusammen,
wir haben einen neuen Router inkl. Gross-Over-Kabel erhalten, jetzt funktioniert es halbwegs.
Neues Problem!
DNS-Auflösung funktioniert sehr schlepend, obwohl der DNS-Server von Netcologne für die DNS-Weiterleitung hinterlegt ist.
wir haben einen neuen Router inkl. Gross-Over-Kabel erhalten, jetzt funktioniert es halbwegs.
Neues Problem!
DNS-Auflösung funktioniert sehr schlepend, obwohl der DNS-Server von Netcologne für die DNS-Weiterleitung hinterlegt ist.
Was ist denn ein Gross Over kabel ???
Einfach anderen DNS Server nehmen und gut ist...
Sonst
How can I mark a post as solved?
nicht vergessen
Einfach anderen DNS Server nehmen und gut ist...
Sonst
How can I mark a post as solved?
nicht vergessen
