CISCO EPC3212 - Lokale IP stört Netzwerk

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Neukundenrabatt
Übergabepunkt
Beiträge: 336
Registriert: 09.09.2010, 13:46

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von Neukundenrabatt » 11.08.2011, 11:13

heldchen hat geschrieben:Und alles in allem möchte ich eben keinen Router vor den Router hängen, da dann auch jede Regel jede Handgemachte Route jede Portfreigabe die reinkommt doppelt gepflegt werden muss und es auch eine Stelle mehr gibt wo es knallen kann. An den 200 Euronen für ne gescheite Fritzbox soll es nicht liegen. Allerdings bietet mir Unitymedia an ein neues Modem zu schicken... Blödsinn weil selbes "Problem".
Eben nicht! Du richtest in dem vorgeschalteten Router die Astaro als einziges Netzwerkgerät ein und definierst dieses als "Exposed Host". Dann hängt deine liebe Firewall 1:1 im Internet, nur dass du ein anderes Netzwerk zwischem Modem und deine Astaro klemmst, z.B. das 172.16.0.0/24. Es ändert sich an deinem Netzwerk überhaupt nichts, das ist vollkommen transparent. Oder merkst du, wenn die Telekom irgendwo noch einen Router dazu klemmt? Oder müsst ihr der Telekom jede neue Firewall-Regel übermitteln? Also ganz vollständig scheint euer Wissen um Netzwerke auch nicht zu sein, zumindest wenn es um das Thema Routing geht.

Server/Clients [192.168.100.x] <-> [192.168.100.x] Astaro [172.16.0.2] <-> [172.16.0.1] Router [öffentliche IP] <-> Modem

Moses
Network Operation Center
Beiträge: 7019
Registriert: 06.03.2007, 15:49
Wohnort: Bonn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von Moses » 11.08.2011, 13:53

Also ich bin mir relativ sicher, dass man bei dem Motorola Modem, was ich hatte, die IP ändern konnte und auch den lokalen DHCP ausschalten... aber das konnte halt nur bis 32Mbit (DOCSIS 2.x).

Habt ihr eigentlich einen Business Vertrag mit UM?
Vielleicht schickt euch UM auch die Fritzbox 6930 (oder wie die heißt, die mit dem Kabelmodem drinnen und dem ganzen Telefonie SchnickSchnack, kann man aber abschalten ;)), bei der könnte man den exposed Host auch auf die Firewall machen. Außerdem hat von sich aus die IP 192.168.178.1 und die lässt sich ändern.

Neukundenrabatt
Übergabepunkt
Beiträge: 336
Registriert: 09.09.2010, 13:46

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von Neukundenrabatt » 11.08.2011, 14:07

Moses hat geschrieben:Habt ihr eigentlich einen Business Vertrag mit UM?
Diese Information wurde bereits gegeben:
heldchen hat geschrieben:Bei Unity ist das Problem: Volle Bandbreite mit 128Mbit, allerdings haben wir mit 32Mbit angefangen als es noch nix schnelleres gab, und dort gab es zu dem zeitpunkt eben das Internetangebot noch nicht im Businessbereich. Jetzt lässt uns Unitymedia aber nicht auf Business schwenken, auch nicht bei unserem Wechsel von 32Mbit zu 128Mbit, warum auch immer, da dies ja deutlich teurer ist als die private Variante die wir jetzt "notgedrungen" nutzen. Wir müssen den Vertrag kündigen, auslaufen lassen und dann zu Business.
Moses hat geschrieben:Vielleicht schickt euch UM auch die Fritzbox 6930 (oder wie die heißt, die mit dem Kabelmodem drinnen und dem ganzen Telefonie SchnickSchnack, kann man aber abschalten ;)), bei der könnte man den exposed Host auch auf die Firewall machen. Außerdem hat von sich aus die IP 192.168.178.1 und die lässt sich ändern.
FB 6360, gibt es auf jeden Fall mit TelefonPLUS für 5 Euro im Monat. Da muss man dann auch nicht lange verhandeln ;) Das ginge natürlich. Hinter die FB 6360 hängen viele einen weiteren Router als Exposed Host, da die FB selbst mit den Transferraten hoffnungslos überfordert ist. Eine reine Durchleitung verkraftet sie aber sehr gut, von daher wäre das eine Option.

heldchen
Kabelneuling
Beiträge: 4
Registriert: 11.08.2011, 07:45

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von heldchen » 11.08.2011, 14:57

Gibts diese Box auch mit Telefonie Plus für Normalkunden? Das wäre natürlich wirklich eine Option. Danke für den Hinweis

Moses
Network Operation Center
Beiträge: 7019
Registriert: 06.03.2007, 15:49
Wohnort: Bonn

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von Moses » 11.08.2011, 15:29

Soweit ich das im Bekanntenkreis mitbekomme, gibt es mittlerweile für alle Telefon Plus Kunden die FritzBox 6360, also insbesondere für die "Normalkunden".

Mirko1977
Übergabepunkt
Beiträge: 274
Registriert: 07.03.2011, 20:50

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von Mirko1977 » 11.08.2011, 15:38

Die FB 6360 gibts definitiv auch für "Normalkunden", wenn man die Option Telefon+ mit dazu bucht. Habe sie in Gebrauch.
http://www.unitymedia.de/produkte/telef ... -plus.html Da stehts nochmal schwarz auf weiss. :D :D

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von piotr » 11.08.2011, 17:31

Du redest von 2 bzw. mehreren Firewalls als Hochverfuegbarkeitsloesung (HA).

Wie sind die am Kabelmodem dran, dass nur einen LAN-Anschluss hat?

Etwa per Switch?

Dann darf ausschliesslich nur die aktive Firewall-Unit mit dem Kabelmodem kommunizieren und es muss beim Umschalten zwischen den Firewall-Units die MAC-Adresse mitwandern (virtuelle MAC-Adresse).

Ansonsten wird es nicht funktionieren, ohne einen Router dazwischenzuschalten oder Telefon Plus und damit die Fritzbox 6360 zu nehmen.

Das Kabelmodem merkt sich die MAC-Adresse und laesst nur 1 zu.

Da hat nix mit der LAN-IP zu tun.;)

Bei ADSL funktioniert es, weil es dort (meist) keine Einschraenkungen der MAC-Adresse gibt.

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von addicted » 12.08.2011, 00:02

Erstmal um meine Ehre zu verteidigen: Ich weiß, was Exposed Hosts sind, und ich weiß auch, welche Limitierungen dabei in vielen Consumergeräten bestehen. Stichwort IPv6 oder IPSEC.

Ihr solltet bei Astaro Support haben. Habt ihr schonmal nachgefragt, was das für ein Problem ist, dass er den Port nicht "neu" macht, wenn man ihn neu definiert?
Natürlich lehnt der UM DHCP Server Eure Anfrage ab. Das ist sein gutes Recht, er ist der DHCP Server. Ihr solltet auf ihn hören und nachfragen, welche er Euch denn anbieten würde ... Wieder etwas, was man mal mit Astaro klären könnte.
Gut möglich, dass die HA Lösung euch da in die Suppe spuckt, wenn auf den WAN Interfaces keine virtuelle MAC wandern kann, wie piotr das erklärt hat (sehr gut, wäre ich nicht drauf gekommen!). Kein Plan, wie Astaro das umsetzt, falls ich dazu komme frage ich mal einen ehemaligen Vertriebspartner von Astaro.

In dieser speziellen Situation lauft Ihr in das Problem, dass UM nicht viele Businesskunden hat, und sich in dem Bereich als Zugangsprovider auch eher an SOHO-Kunden richtet. Das merkt man nichtnur am Support, sondern eben z.B. an dem Kabelmodem, dessen LAN-seitige IP sich nicht ändern lässt. Wenn man als Businesskunde dann eine Fritzbox dahingestellt bekommt, sollte euch das verdeutlichen wie hoch Eure Chancen sind irgendwelche individuellen Lösungen zu bekommen.

Natürlich habt ihr keine Wahl wenn Ihr sonst keine vernünftige Leitung kriegt. Ihr könnt bei UM Druck machen, redet direkt mit Technikern, aber erklärt denen nicht das Problem, sondern mehr "wir wünschen uns mehr Individualisierbarkeit". Als vor ca. einem Jahr die Businesskundentarife eingeführt wurden, habe ich einige Fragen an den BK-Support geschickt, die in die Richtung gingen: Standardantwort war "nicht geplant", seien es mehr als eine IP, symmetrische Bandbreiten (z.B. 25/25) oder Ähnliches.
Wenn Ihr auf Nummer sicher gehen wollt, schliesst einfach einen zweiten Vertrag als Businesskunden ab, dann könnt ihr den Support ärgern. Man kann beide Modems parallel betreiben, muss der Techniker bei der Installation nur wissen :)

Viel Erfolg. Lösungen wurden einige genannt, auch welche die ihr ohne viel Aufwand umsetzen könnt. Ich habe im Bekanntenkreis ITler die schon Netzwerke wie Eures (inkl. ASG, prop. Systeme) geplant und betreut haben, falls Interesse an Beratung besteht, kann ich den Kontakt vermitteln.

heldchen
Kabelneuling
Beiträge: 4
Registriert: 11.08.2011, 07:45

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von heldchen » 12.08.2011, 12:18

Danke für die vielen Antworten. Das mit der Fritzbox werde ich mal in die Wege leiten das scheint die sinnvollste Lösung zu sein.
Das das mit dem Cluster ein problem werden kann ist klar, allerdings hat er laut Protokoll zu dem zeitpunkt des Fehlers nichts auf die Standby Maschine geswitched, und soweit ich weiss nutzten beide Maschinen dieselbe virtuelle MAc adresse für verkehr nach aussen.
Bei Astaro haben wir Support und der wird sich auch heute im Laufe des NAchmittags nochmal melden, und dann werden wir versuchen den Wanport wieder dahinzulegen wo er hingehört. Wir haben das Modem per Vlan am Switch und im selben Vlan beide Astaros am Modem. Wie gesagt die Fritzbox Lösung würde mir dann schon gefallen, ich nerv die mal an :-)

piotr
Glasfaserstrecke
Beiträge: 2202
Registriert: 13.08.2008, 18:26

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von piotr » 12.08.2011, 16:12

Auch verwaltbare Switches haben eine MAC-Adresse.
Nicht dass dieser mit einem der moeglichen auf Layer2 arbeitenden Protokolle (LLDP, CDP, STP, RSTP etcpp) reingraetscht.

Dann hast Du denselben Effekt.;)

Neukundenrabatt
Übergabepunkt
Beiträge: 336
Registriert: 09.09.2010, 13:46

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von Neukundenrabatt » 12.08.2011, 16:16

Kommt den das Modem mit VLANs klar? Ich würde ja mal testweise einen "0815-Switch ohne alles" nehmen bzw. eine Astaro allein an das Modem klemmen. Ist vielleicht keine Dauerlösung, aber ein Schritt in Richtung Fehleranalyse.

addicted
Kabelkopfstation
Beiträge: 3822
Registriert: 15.03.2010, 02:35

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von addicted » 13.08.2011, 10:19

Du kannst einem Port ein bestimmtes VLAN fest zuordnen, dann braucht das Endgerät dahinter keine Ahnung von den VLANs zu haben, kann aber halt nur dieses eine Netz "sehen". Genau das richtige für das Modem.
Der Switch selbst sollte dann natürlich nicht in diesem VLAN stecken, dann macht er auch seinen Layer2 Kram nicht dadrin.

heldchen
Kabelneuling
Beiträge: 4
Registriert: 11.08.2011, 07:45

Re: CISCO EPC3212 - Lokale IP stört Netzwerk

Beitrag von heldchen » 15.08.2011, 08:40

@addicted: genau so war es anfangs konfiguriert :-)

Seit diesem problem habe ich den 2. Node abgeschaltet und das Modem direkt angestöpselt. Kümmere mich gerade um die Fritzboxlösung

Antworten

Wer ist online?

Mitglieder in diesem Forum: bitschuckler, kicker46, Leseratte10, noctarius, rv112, sch4kal und 9 Gäste