- Anzeige -

CISCO EPC3212 - Lokale IP stört Netzwerk

Alles über DOCSIS 3.0

CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon janik.otto » 09.08.2011, 11:04

Hallo!

Wir haben ein CISCO EPC3212 Modem an unserer Firewall hängen und diese an unserem Netzwerk. Problem ist: Wenn das Modem startet hat es die IP 192.168.100.1, welche allerdings gleichzeitig die IP unseres Hauptservers ist. Scheinbar frisst unsere Firewall aufgrund dessen nicht, dass das Internet funktioniert bzw. das Modem zieht sich erst garkeine IP von UM... Ergo: Es wird ein Fehler in der FW angezeigt und das Internet läuft nicht. Das Modem direkt an einem PC funktioniert einwandfrei.

Jetzt meine Frage: Ist es irgendwie möglich die IP 192.168.100.1 auf eine andere umzustellen damit keine doppelte Adresse im Netz herumschwirrt?

EDIT: Es ist NICHT möglich, die IP am Server zu ändern, da dort zu viele Dienste laufen, die das unmöglich machen.
janik.otto
Kabelneuling
 
Beiträge: 5
Registriert: 09.08.2011, 10:49

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon addicted » 09.08.2011, 11:51

Nein, das lässt sich nicht* ändern.

Das Argument, eine IP-Adresse in einem LAN dürfe sich nicht ändern, ist natürlich Unsinn. Wozu gibt es DNS, avahi und Broadcast?

Du kannst einfach erst das Modem starten, und das LAN-Kabel einstecken sobald es oben ist - dann gibt es auch direkt eine öffentliche IP am WAN der Firewall. Dass die Firewall damit nicht zurechtkommt, ist natürlich ein Bug. Solltest Du an den Hersteller melden.


*Zumindestens nicht auf legalem Weg.
addicted
Glasfaserstrecke
 
Beiträge: 1982
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Neukundenrabatt » 09.08.2011, 11:56

Dann müsst ihr halt noch einen Router dazwischenschalten und zwischen den beiden Routern ein anderes "neutrales" Netz einrichten.
Neukundenrabatt
Übergabepunkt
 
Beiträge: 337
Registriert: 09.09.2010, 13:46

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon janik.otto » 09.08.2011, 12:00

Den Hauptserver mit DNS kann man nicht einfach mal umstellen - bzw. nur mit einem riesen Aufwand... und wenn wirs umstellen, bekommen wir morgen am besten noch ein neues Modem mit einer anderen IP...
Weder die ASTARO- noch die ENDIAN-Firewall kamen mit diesem Problem zurecht!

Einen Router dazwischen schalten wollen wir nicht, es muss doch eine Möglichkeit geben, dieses Problem zu lösen?
janik.otto
Kabelneuling
 
Beiträge: 5
Registriert: 09.08.2011, 10:49

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon addicted » 09.08.2011, 12:15

Umm... Betreibst Du irgendein Firmennetz?
Ich kann Dir gerne ein unverbindliches Angebot unterbreiten.

Ansonsten würde ich bei mir einfach die IP vom DHCP Server ändern und dann die dhcpd Konfiguration ein bisschen anpassen. Was machst Du mehr als ich, dass das bei Dir Aufwand erzeugt?

Alle Modems haben natürlich dieselbe IP Adresse. Die Fritzbox 6360 kann man konfigurieren, aber die routet Dir die öffentliche IP nicht ins LAN. Die Idee mit dem Router dazwischen ist... interessant :)

Die Astaro sollte ansich ein Interface für WAN konfiguriert haben, hatte ich früher auch. Wie genau äussert sich da das Problem, wenn die Verbindung nach aussen grade nicht funktioniert? Das Modem setzt als lease-time 60 Sekunden, hält sich die Astaro nicht daran?
addicted
Glasfaserstrecke
 
Beiträge: 1982
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon janik.otto » 09.08.2011, 12:29

An diesem Server laufen auch noch Lizenzserver, es hängen etwa 200 Clients daran... ja, es ist ein Firmennetz.
Die Geräte hatten wir auch in allem möglichen Konstellationen schonmal nacheinander gestartet.

An der Lease-Time können wir nichts drehen...
janik.otto
Kabelneuling
 
Beiträge: 5
Registriert: 09.08.2011, 10:49

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon addicted » 09.08.2011, 12:32

Tja, wie gesagt, Firmen haben Kohle, die können die auch dafür ausgeben.

Die IP des Modems lässt sich, wie eingangs schon gesagt, nicht ändern. Sofern der Anschluss funktioniert, sieht man sie aber auch nicht. Möglicherweise löst sich das Problem also von selbst, wenn das Modem die Verbindung korrekt aufgebaut hat (DS und US leuchten konstant, Online leuchtet).
addicted
Glasfaserstrecke
 
Beiträge: 1982
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon oxygen » 09.08.2011, 12:44

Wenn das routing manuell ändert ist das Problem vollkommen irrelevant, der einzige Nachteil ist dann dass man das Webinterface des Modems nicht mehr erreichen kann.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Moses » 09.08.2011, 13:53

janik.otto hat geschrieben:An diesem Server laufen auch noch Lizenzserver, es hängen etwa 200 Clients daran... ja, es ist ein Firmennetz.
Die Geräte hatten wir auch in allem möglichen Konstellationen schonmal nacheinander gestartet.


Da kann man nur sagen: Das hat man halt davon, wenn man die IP Adressen einhackt statt brav den Hostnamen zu verwenden... Hätte man das getan, könnten die "200 Clients" einfach den Hostnamen neu auflösen und würden von der IP Umstellung nicht viel mitbekommen. :)

Die Idee mit dem zusätzlichen (NAT-)Router dazwischen find ich ziemlich cool. Das würde doch auch euer Problem recht einfach lösen... bei dem einfach das interne Netzwerk auf z.B. 192.168.1.* stellen und schon ist alles gut. :)

Trotzdem halte ich das Verhalten der Firewall nicht so ganz toll... Das Problem sollte, wie schon hier mehrfach gepostet, nicht auftreten, wenn die Firewall erst mit dem Modem verbunden wird (oder angeschaltet wird) nachdem das Modem online ist. Das Modem antwortet zwar tatsächlich auf der 192.168.100.1, aber das sollte die Firewall an ihrem WAN Port nicht interessieren (oder? Das wäre ja krank..., dazu unten mehr).

Das Problem, was ich mir eher vorstellen kann, ist, dass das Modem, solange es "offline" ist, also die Verbindung ins Kabelnetz noch nicht hergestellt ist, einen lokalen DHCP zur Verfügung stellt und da Adressen im Bereich 192.168.100.* verteilt. Dann hat die Firewall auf mehreren Ports Adressen aus dem gleichen Netzsegment, das kann, zugegebenermaßen, verwirrend sein. Da könnte aber auch eine manuelle Route, wie oxygen vorgeschlagen hat, Abhilfe schaffen.

Sobald das Modem aber online ist, bietet es eine transparente Verbindung in das UM Netz und zu deren DHCP, das heißt, dass die Firewall dann auf ihre Anfrage sofort eine öffentliche IP bekommt und vom zweiten 192.168.100.* Netz überhaupt nichts mitbekommt. Außer natürlich, dass sie ARP Anfragen an 192.168.100.1 auf allen Ports rausbläst, dann bekommt sie zwei widersprüchliche Antworten... aber irgendwie kann ich mir das bei einer Firewall nicht ganz vorstellen.
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon oxygen » 09.08.2011, 14:11

Moses hat geschrieben:Sobald das Modem aber online ist, bietet es eine transparente Verbindung in das UM Netz und zu deren DHCP, das heißt, dass die Firewall dann auf ihre Anfrage sofort eine öffentliche IP bekommt und vom zweiten 192.168.100.* Netz überhaupt nichts mitbekommt. Außer natürlich, dass sie ARP Anfragen an 192.168.100.1 auf allen Ports rausbläst, dann bekommt sie zwei widersprüchliche Antworten... aber irgendwie kann ich mir das bei einer Firewall nicht ganz vorstellen.

arp requests werden von Linux immer auf allen Interfaces durchgeführt und mit allen IPs auch beantwortet. Da die meisten Firewall Appliances auf Linux basieren, wird das hier der Fall sein. Man kann aber net.ipv4.conf.all.arp_filter=1 setzen dann hat sich das erledigt.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia
oxygen
Glasfaserstrecke
 
Beiträge: 1321
Registriert: 30.09.2009, 16:53

Nächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste