Als ich seinerzeit das Netzwerken gelernt habe war noch IPX/SPX (kennt das überhaupt noch wer) das maß der Dinge. Man verzeihe mir also bitte eine ggfl. blöde Formulierung.
Nun folgende Ausgangssituation:
Ich habe einen Thomson TG787v DSL Modem/Router welcher die üblichen Netzwerkdienste im LAN bereitstellt.
Leider sind dessen Konfigurationsmöglichkeiten von seiten der Telekom stark beschnitten und zudem das Web Interface extem langsam. Das Wlan ist auch nur ein Trauerspiel.
Nun hatte ich die Idee meinen alten Linksys WRT54GL (läuft unter DD-WRT) rauszuholen und diesen die Netzwerkdienste erledigen zu lassen.
Einziger Haken: Ich kann das Thomson nicht auf reinen Modembetrieb umstellen. Die Einwahl (PPPoE) und NAT ins 10.0.0x Netz müßt also zwingend am Thomson bleiben.
Was wäre denn nun wenn ich dort die Firewall und alles Portfarwarding komplett transparent ins 10.0.0.x Netz schalte
und ihn an den Wan Eingang des Linksys lege.
Dieser soll dann ein eigenes 192er Netz aufspannen und alles weitere erledigen. Alle Clients wären dann im 192er Netz.
Bevor ich mich nun an den Konfigurationsmarathon mache würd mich eine Einschätzung interessieren
ob das überhaupt geht -> das wäre ja eine Art doppelte NAT
ich mit irgendwelchen groben Fallstricken zu Rechnen habe
ich mir da womöglich irgendwie eine böse Lücke ins Lan reiße.
Doppeltes NAT ist möglich, allerdings wirst du das in deinem Fall wohl nicht brauchen. Wenn du die PPPOE Einwahl auf der Thomson Kiste lässt und dort ganz normal Nattest ( doofes Wort ), kannst du doch den Linksys einfach an das LAN des Thomson anschließen.
Dem Linksys musst du dann im Prinzip nur sagen das er den Thomson Router als Standartgateway nutzen soll, DNS ist die 8.8.8.8. Der Thomson ist dabei zb. im 10.10.10.x Netz und der Linksys publiziert dann via DHCP das zb. 192.168.100.x Netz.
Das mit dem Portforwarding ist keine gute Idee … oder willst du über 9000 Port Forwards einrichten
Böse Lücken reißt du nicht ins LAN, allerdings kannst du dann den Thomson nicht mehr erreichen.
Das lässt sich allerdings auch lösen indem du den ganz einfach ins gleiche Netz schmeißt und den Linksys quasi als Switch laufen lässt.
Meine Empfehlung :
Thomson rausschmeißen, dann entweder Fritzbox dran oder aber ein Stinknormales ADSL oder VDSL Modem und die Einwahl über den Linksys machen lassen. Spart zeit und Nerven
Seit die Telekom den Vertrag mit AVM gekündigt haben gibts anscheinend nur noch Müll
danke für die rasche Antwort.
Grundsätzlich funktioniert das doppel NAT sogar schon. Ging schneller viel als gedacht. Die Zeilen schreibe ich schon außm 192er Netz.
bzgl. Tomson rausschmeißen: Das ist net so einfach bei uns in .at
Fritzboxen gabs bei unsrer Telekom nie, die alternative zum Tomson wäre Pirelli. Das ist lt. div. Foren noch dämlicher.
WAN seitig bin ich mit dem Tomson eh sehr zufrieden. Seit der VDSL Umstellung stehen die 30Mbit absolut stabil ohne den geringsten Problem.
Aber die gebrandete Firmware ist halt ein Krampf und vor allem das Webinterface irrsinnig langsam.
Darum möchte ich soweit als möglich alles transparent schalten damit ichs nie mehr angreifen müssen.
Firewall/Portforwarding ect. dann nur mehr am Linksys verwalten.
Bin mit Novell Netware in die Netzwerkwelt gestartet
Also Portforwarding in ein Netz geht nicht. Forward nur an eine IP möglich. Würde so Pauschal aber ja auch nichts bringen!?
Wenn Du z.b. Webdienste aus dem 192er Netz anbieten möchtest kannst Du den Port 80 vom 1. Router an die WAN IP des 2. Routers Forwarden. Im 2. Router Forwardest Du dann den Port 80 der WAN IP auf die 192er IP des Servers.
Du hast es also mit 3 IP Kreisen zu tun.
WAN IP (WAN Port 1. Router)
10.0.0.x/24 (LAN Port 1. Router & WAN Port 2. Router)
192.168.0.x/24 (LAN Port 2. Router)
Grundsätzlich ist diese Vorgehensweise möglich und auch oft so Praktiziert. Wenn ich im Hotel z.b. nur eine IP bekomme aber 2 Rechner betreiben möchte, hänge ich einfach nen Router dran
LG
Sven
Bin mit Novell Netware in die Netzwerkwelt gestartet
ach ja… das waren noch richtige netze… hab vor 13j letztes netz gebaut mit 1000usern /abschweif
@bernhard
avm hat früher immer firmware-versionen speziell für östereich und die schweiz und deren dsl rausgebracht,
vielleicht wurde das ja standardm. mit eingebaut. frag doch mal in einem spez. forum (ip.phone o.ä.)
das mit der doppelten nat läuft bei mir schon seit 14j problemlos, ich würds vorerst nicht anders machen
Grins, eine Diskette mit einer „Sicherungskopie“ einer 1000er Lizenz hab ich auch noch im Keller rumliegen.
Eingerichtet hab ich so große Netze aber nie. Dafür viele viele kleine.
die Thomson-Router haben eigentlich alle PPOE Passthrough.
Mache ich bei Vodafone auch so, da ich bei einem Kunden
in jeder Filiale VPN-Router ohne Modem habe.
Da muss nichts eingestellt werden.
Soweit ich mich erinnere sind das bei Vodafone auch
Geräte aus der gleichen Serie.
Bei einer Fritzbox muss man ja den Router zum Modem umstellen und kann
nur den 1. Port nehmen.
das heisst die verhalten sich in der Grundkonfiguration wie ein Modem.
Du brauchst eigentlich den Router nur mal auf den Ausgangszustand
zu bringen, das der sich nicht selbst einwählt.
Dann den Router ohne Modem an einen LAN-Port
und diesen dann ganz normal mit Zugangsdaten konfigurieren.
Ehrlich ?
Das wär natürlich super. d.h. einfach Username und PW löschen und dann ist das Ding automatisch nur noch ein Modem. :eek:
In dem http://www.dieschmids.at/ Forum sind sehr engagierte Leute bzgl. der Telekom Austria und deren Modems.
Da hab ich darüber nix gelesen. Also mal sehen.
Mein IPTV Zugang der Telekom geht dann halt sicher nicht mehr. Ist aber nicht wichtig da eh nicht in Verwendung.
Im Moment steht der mit 4€ im Monat im Vertrag. Aber wenn ich kündigen und einen neuen Vertrag machen würde wäre es trotzdem teurer. :rolleyes:
Eine ungebrandete Firmware hab ich eh noch wo abgelegt. ggfl. klappts mit der.
Der IPTV Zugang sollte eigentlich auch kein Problem sein.
Wird doch entweder über Software oder über einen Receiver gelöst.
der schaut dann nur ob du den freigeschalteten Zugang nimmst.
So war es früher mit den Emails bei dr Telekom auch. Man konnte an seinem eigenen Zugang
die Emails ohne Benutzerdaten im Outlook abrufen.
Schreib mir mal ob es funktioniert hat.
Kann ja sein, das die für den AT-Markt eigene Firmware nutzen.
Ich habe aber in Wien zwei Büros von meinem Kunden, da haben wir auch einfach
die VPN-Router an die gelieferten Router angestöpselt. Ich weiß nur nicht
was die genau da stehen haben, da ich nur die fertig konfigurierten VPN-Router
dahin geschickt habe.
weißt du was ihr für ein Protkoll auf der WAN-Seite habt ?
bei PPOE sollte es so funktionieren, wenn ihr PPTP habt dann geht es nicht ganz so einfach
ich hab eine interessante Seite aus AT gefunden
die sich mit deinem Thema beschäftigt.
Es scheint sogar spezielle Firmware für den Singleuser-Modus zu geben.
Dein Link bezieht sich auf ADSL. Da wird PPTP verwendet.
Ich hab VDSL2 und das ist sicher PPOE.
Das blöde ist mein Thomson 787v ist nicht so sehr verbreitet, da es nur in den Anfangszeiten von VDSL ausgeliefert wurde.
Sehr bald hat die TA dann auf Pirelli Modems umgestellt.
Unsere Stadt war seinerzeit übrigens die erste in AT welche flächendeckend mit >30MB versorgt wurde. Die haben da gegraben wie die Verrückten und jede Menge Outdoor DSLAM Kasterln aufgestellt.
Läuft aber sehr sehr stabil. Kein Vergleich mit dem grottigen ADSL „xMBit Best Effort“ welches vorher vertickert wurde.
Dann sollte es mit dem PPPOE Passthrough funktionieren.
Meine ich auch irgendwo gelesen zu haben.
Ich bin leider beim falschen Provider und habe noch ein gutes Jahr Vertrag.
Die Telekom kann bei mir am Haus aktuell 50/10 mbit anbieten.:mad::mad::mad:
nur mit weglassen der Logindaten hat es nicht funktioniert.
Liegt wohl an der Firmware für .at
Da war noch eine spezielle Konfigurationsdatei nötig damit sich das TG787v wie gewünscht wie ein dummes Modem verhält.
Hab die über einen Kontakt vom oben verlinkten Forum bekommen.
das ist schon mal gut zu wissen, das die Thomson-Dinger in AT eine
andere Firmware haben.
Habe ja die beiden Büros in Wien, die externe VPN-Router einsetzen.
Wenn da mal was defekt ist, weiß ich direkt das die keine Thomson-
Router als Modemersatz nehmen können.
was wäre ein stinknormales VDSL Modem? Ich möchte Telekom VDSL Business (in D.!) professionell einsetzen, aber weder mit der Telekom Hardware, noch doppelt NATten. Nutzt die Telekom nicht VLANs und wird daher der Einsatz von alternativen VDSL Modems eingeschränkt?
ich würde aber am Business-Anschluß zumindest ein Telekomgerät als
Modem einsetzen. Sonst sagt die Telekom im Störungsfall das es an der
fremden Hardware liegt.
Halt nur drauf achten, das der eingesetzte Router oder das Modem PPPOE-Passthrough
kann. Dann kann man dahinter fast jeden gewünschten Router hängen ohne doppelts NAT etc.
Mache ich bei meinen Kunden die VPN brauchen genauso.