- Anzeige -

CISCO EPC3212 - Lokale IP stört Netzwerk

Alles über DOCSIS 3.0

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Neukundenrabatt » 11.08.2011, 11:13

heldchen hat geschrieben:Und alles in allem möchte ich eben keinen Router vor den Router hängen, da dann auch jede Regel jede Handgemachte Route jede Portfreigabe die reinkommt doppelt gepflegt werden muss und es auch eine Stelle mehr gibt wo es knallen kann. An den 200 Euronen für ne gescheite Fritzbox soll es nicht liegen. Allerdings bietet mir Unitymedia an ein neues Modem zu schicken... Blödsinn weil selbes "Problem".

Eben nicht! Du richtest in dem vorgeschalteten Router die Astaro als einziges Netzwerkgerät ein und definierst dieses als "Exposed Host". Dann hängt deine liebe Firewall 1:1 im Internet, nur dass du ein anderes Netzwerk zwischem Modem und deine Astaro klemmst, z.B. das 172.16.0.0/24. Es ändert sich an deinem Netzwerk überhaupt nichts, das ist vollkommen transparent. Oder merkst du, wenn die Telekom irgendwo noch einen Router dazu klemmt? Oder müsst ihr der Telekom jede neue Firewall-Regel übermitteln? Also ganz vollständig scheint euer Wissen um Netzwerke auch nicht zu sein, zumindest wenn es um das Thema Routing geht.

Server/Clients [192.168.100.x] <-> [192.168.100.x] Astaro [172.16.0.2] <-> [172.16.0.1] Router [öffentliche IP] <-> Modem
Neukundenrabatt
Übergabepunkt
 
Beiträge: 337
Registriert: 09.09.2010, 13:46

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Moses » 11.08.2011, 13:53

Also ich bin mir relativ sicher, dass man bei dem Motorola Modem, was ich hatte, die IP ändern konnte und auch den lokalen DHCP ausschalten... aber das konnte halt nur bis 32Mbit (DOCSIS 2.x).

Habt ihr eigentlich einen Business Vertrag mit UM?
Vielleicht schickt euch UM auch die Fritzbox 6930 (oder wie die heißt, die mit dem Kabelmodem drinnen und dem ganzen Telefonie SchnickSchnack, kann man aber abschalten ;)), bei der könnte man den exposed Host auch auf die Firewall machen. Außerdem hat von sich aus die IP 192.168.178.1 und die lässt sich ändern.
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Neukundenrabatt » 11.08.2011, 14:07

Moses hat geschrieben:Habt ihr eigentlich einen Business Vertrag mit UM?

Diese Information wurde bereits gegeben:
heldchen hat geschrieben:Bei Unity ist das Problem: Volle Bandbreite mit 128Mbit, allerdings haben wir mit 32Mbit angefangen als es noch nix schnelleres gab, und dort gab es zu dem zeitpunkt eben das Internetangebot noch nicht im Businessbereich. Jetzt lässt uns Unitymedia aber nicht auf Business schwenken, auch nicht bei unserem Wechsel von 32Mbit zu 128Mbit, warum auch immer, da dies ja deutlich teurer ist als die private Variante die wir jetzt "notgedrungen" nutzen. Wir müssen den Vertrag kündigen, auslaufen lassen und dann zu Business.


Moses hat geschrieben:Vielleicht schickt euch UM auch die Fritzbox 6930 (oder wie die heißt, die mit dem Kabelmodem drinnen und dem ganzen Telefonie SchnickSchnack, kann man aber abschalten ;)), bei der könnte man den exposed Host auch auf die Firewall machen. Außerdem hat von sich aus die IP 192.168.178.1 und die lässt sich ändern.

FB 6360, gibt es auf jeden Fall mit TelefonPLUS für 5 Euro im Monat. Da muss man dann auch nicht lange verhandeln ;) Das ginge natürlich. Hinter die FB 6360 hängen viele einen weiteren Router als Exposed Host, da die FB selbst mit den Transferraten hoffnungslos überfordert ist. Eine reine Durchleitung verkraftet sie aber sehr gut, von daher wäre das eine Option.
Neukundenrabatt
Übergabepunkt
 
Beiträge: 337
Registriert: 09.09.2010, 13:46

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon heldchen » 11.08.2011, 14:57

Gibts diese Box auch mit Telefonie Plus für Normalkunden? Das wäre natürlich wirklich eine Option. Danke für den Hinweis
heldchen
Kabelneuling
 
Beiträge: 4
Registriert: 11.08.2011, 07:45

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Moses » 11.08.2011, 15:29

Soweit ich das im Bekanntenkreis mitbekomme, gibt es mittlerweile für alle Telefon Plus Kunden die FritzBox 6360, also insbesondere für die "Normalkunden".
Moses
Moderator
 
Beiträge: 7262
Registriert: 06.03.2007, 16:49
Wohnort: Bonn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon Mirko1977 » 11.08.2011, 15:38

Die FB 6360 gibts definitiv auch für "Normalkunden", wenn man die Option Telefon+ mit dazu bucht. Habe sie in Gebrauch.
http://www.unitymedia.de/produkte/telef ... -plus.html Da stehts nochmal schwarz auf weiss. :D :D
Mirko1977
Übergabepunkt
 
Beiträge: 275
Registriert: 07.03.2011, 21:50

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon piotr » 11.08.2011, 17:31

Du redest von 2 bzw. mehreren Firewalls als Hochverfuegbarkeitsloesung (HA).

Wie sind die am Kabelmodem dran, dass nur einen LAN-Anschluss hat?

Etwa per Switch?

Dann darf ausschliesslich nur die aktive Firewall-Unit mit dem Kabelmodem kommunizieren und es muss beim Umschalten zwischen den Firewall-Units die MAC-Adresse mitwandern (virtuelle MAC-Adresse).

Ansonsten wird es nicht funktionieren, ohne einen Router dazwischenzuschalten oder Telefon Plus und damit die Fritzbox 6360 zu nehmen.

Das Kabelmodem merkt sich die MAC-Adresse und laesst nur 1 zu.

Da hat nix mit der LAN-IP zu tun.;)

Bei ADSL funktioniert es, weil es dort (meist) keine Einschraenkungen der MAC-Adresse gibt.
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon addicted » 12.08.2011, 00:02

Erstmal um meine Ehre zu verteidigen: Ich weiß, was Exposed Hosts sind, und ich weiß auch, welche Limitierungen dabei in vielen Consumergeräten bestehen. Stichwort IPv6 oder IPSEC.

Ihr solltet bei Astaro Support haben. Habt ihr schonmal nachgefragt, was das für ein Problem ist, dass er den Port nicht "neu" macht, wenn man ihn neu definiert?
Natürlich lehnt der UM DHCP Server Eure Anfrage ab. Das ist sein gutes Recht, er ist der DHCP Server. Ihr solltet auf ihn hören und nachfragen, welche er Euch denn anbieten würde ... Wieder etwas, was man mal mit Astaro klären könnte.
Gut möglich, dass die HA Lösung euch da in die Suppe spuckt, wenn auf den WAN Interfaces keine virtuelle MAC wandern kann, wie piotr das erklärt hat (sehr gut, wäre ich nicht drauf gekommen!). Kein Plan, wie Astaro das umsetzt, falls ich dazu komme frage ich mal einen ehemaligen Vertriebspartner von Astaro.

In dieser speziellen Situation lauft Ihr in das Problem, dass UM nicht viele Businesskunden hat, und sich in dem Bereich als Zugangsprovider auch eher an SOHO-Kunden richtet. Das merkt man nichtnur am Support, sondern eben z.B. an dem Kabelmodem, dessen LAN-seitige IP sich nicht ändern lässt. Wenn man als Businesskunde dann eine Fritzbox dahingestellt bekommt, sollte euch das verdeutlichen wie hoch Eure Chancen sind irgendwelche individuellen Lösungen zu bekommen.

Natürlich habt ihr keine Wahl wenn Ihr sonst keine vernünftige Leitung kriegt. Ihr könnt bei UM Druck machen, redet direkt mit Technikern, aber erklärt denen nicht das Problem, sondern mehr "wir wünschen uns mehr Individualisierbarkeit". Als vor ca. einem Jahr die Businesskundentarife eingeführt wurden, habe ich einige Fragen an den BK-Support geschickt, die in die Richtung gingen: Standardantwort war "nicht geplant", seien es mehr als eine IP, symmetrische Bandbreiten (z.B. 25/25) oder Ähnliches.
Wenn Ihr auf Nummer sicher gehen wollt, schliesst einfach einen zweiten Vertrag als Businesskunden ab, dann könnt ihr den Support ärgern. Man kann beide Modems parallel betreiben, muss der Techniker bei der Installation nur wissen :)

Viel Erfolg. Lösungen wurden einige genannt, auch welche die ihr ohne viel Aufwand umsetzen könnt. Ich habe im Bekanntenkreis ITler die schon Netzwerke wie Eures (inkl. ASG, prop. Systeme) geplant und betreut haben, falls Interesse an Beratung besteht, kann ich den Kontakt vermitteln.
addicted
Glasfaserstrecke
 
Beiträge: 2042
Registriert: 15.03.2010, 03:35
Wohnort: Paderborn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon heldchen » 12.08.2011, 12:18

Danke für die vielen Antworten. Das mit der Fritzbox werde ich mal in die Wege leiten das scheint die sinnvollste Lösung zu sein.
Das das mit dem Cluster ein problem werden kann ist klar, allerdings hat er laut Protokoll zu dem zeitpunkt des Fehlers nichts auf die Standby Maschine geswitched, und soweit ich weiss nutzten beide Maschinen dieselbe virtuelle MAc adresse für verkehr nach aussen.
Bei Astaro haben wir Support und der wird sich auch heute im Laufe des NAchmittags nochmal melden, und dann werden wir versuchen den Wanport wieder dahinzulegen wo er hingehört. Wir haben das Modem per Vlan am Switch und im selben Vlan beide Astaros am Modem. Wie gesagt die Fritzbox Lösung würde mir dann schon gefallen, ich nerv die mal an :-)
heldchen
Kabelneuling
 
Beiträge: 4
Registriert: 11.08.2011, 07:45

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitragvon piotr » 12.08.2011, 16:12

Auch verwaltbare Switches haben eine MAC-Adresse.
Nicht dass dieser mit einem der moeglichen auf Layer2 arbeitenden Protokolle (LLDP, CDP, STP, RSTP etcpp) reingraetscht.

Dann hast Du denselben Effekt.;)
piotr
Glasfaserstrecke
 
Beiträge: 2209
Registriert: 13.08.2008, 18:26

VorherigeNächste

Zurück zu DOCSIS 3.0 - bis zu 400 Mbit/s

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 16 Gäste