HOWTO: Statische IPv4 Adresse einrichten (Business Tarif)

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

HOWTO: Statische IPv4 Adresse einrichten (Business Tarif)

Beitrag von cubei » 09.04.2015, 21:11

Da ich ein paar Schwierigkeiten mit der Einrichtung meiner statischen IPv4 Adresse hatte, möchte hier mal ein paar Sachen dessen bezüglich niederschreiben. Am Ende lag es zwar nur an der falschen Konfigdatei vom Router, aber trotzdem gibt es hier die ganze Geschichte. Hilfen waren dabei dieser Thread von diesem Forum und dieser Blogeintrag.

[hr][/hr]--------------------

Ihr habt euch also für einen Business Tarif entschieden, in dem euch eine oder mehrere statische IPv4-Adressen bereit gestellt werden. Herzlichen Glückwunsch dazu.
Die statische IPv4 Adresse hilft euch dabei von außerhalb auf eines eurer Geräte zuzugreifen. Da Privatkunden eine DS-Lite Anbindung kriegen, ist dies ansonsten sehr schwierig umzusetzen.
Mögliche Anwendungsfälle sind: Überwachungskamera ansehen, einen Web-, Owncloud-, FTP-, Minecraft-Server zu betreiben, eine Remote Verbindung zu einem Gerät aufzubauen, usw.

Zunächst muss ich erwähnen, dass ich meinen Anschluss in Baden-Württemberg von Kabel BW (Markenname nicht mehr offiziell) habe. Bei Unity Media ist das scheinbar eine andere Prozedur, die von mnl1234 erläutert wurde.
Unity Media nach meinem Verständnis in Kürze zusammengefasst:
  1. Ihr bekommt einen Brief, in dem IP-Adresse(n), Gateway, Netzwerkmaske, usw. stehen.
  2. Diese Daten tragt ihr auf eurem Gerät/NIC (Empfehlung ist der WAN Port von einem zusätzlicher Router), das die statische IPv4 Adresse bekommen soll, ein.
  3. Das Gerät wird mit dem LAN Port 1 von eurem Kabelmodem/Router (z.B. Fritzbox 6360) verbunden. (Wenn ihr mehrere statische IP-Adressen habt, dann vielleicht einen Switch an Port 1?)
  4. Wenn euer Kabelmodem/Router die passende Konfiguration erhält, ist es nur noch ein Modem ohne Router/Firewall/NAT Funktionalität. (Ich verstehe nicht, wie dann noch IP-Telefonie, eMail Benachrichtigungen usw. funktionieren sollen -.-)
  5. Fertig
Ein bisschen komisch also. Wenn ihr Probleme habt, könnt ihr es hier im Forum versuchen, bei mir waren die User nett und hilfsbereit :smile: Aber natürlich erstmal bei der Support Hotline durchklingeln.

Kabel BW
Die Sachen von Unity Media hören sich völlig daneben an? Glück gehabt, bei Kabel BW ist das etwas komfortabler gelöst. (Weil Kabel BW in Unity Media übergeht, könnte sich das bald ändern :traurig: )
Nochmals als Erinnerung: hier steht vieles drin, was ich euch nun erzähle.

Ich beziehe mich auf Office Internet & Phone 50, mit einer statischen IPv4 Adresse und einer FritzBox 6360 Cable.

Zunächst einmal solltet ihr überprüfen, ob ihr die FritzBox die richtige Konfigurationsdatei hat: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Bild
Wenn dort was mit DS-Lite steht, dann kann es nicht funktionieren, und nachdem ich endlich die passende Konfig bekommen habe, funktionierte alles auf Anhieb alles.
Bei falscher Konfig, einfach die Telefon Hotline anrufen und das Problem wird innerhalb 8 Stunden behoben, allerdings zählt die Nacht nicht dazu. Während ihr wartet, einfach mal ein Apfel essen. Anschließend Restart der FritzBox in Erwägung ziehen.

Danach solltet ihr euch überlegen, wie ihr euer Netzwerk gestalten wollt. Mir fallen dazu 3 Szenarien ein. (Bei mehreren statischen IPv4 Adressen kann man die Szenarien auch kombinieren).
  1. Ihr möchtet, dass direkt eurer Kabelmodem/Router die statische IP Adresse bekommt, eure Geräte dann in einem privaten Subnet (mit NAT) sind, im Internet dann aber alle über die statische IP-Adresse online sind.
  2. Ihr wollt weiterhin mit dynamischer Adresse surfen und die statische IP Adresse an einen zusätzlichen Router weitergeben, der dann wiederum ein privates Subnet aufspannt.
  3. Ihr wollt weiterhin mit dynamischer Adresse surfen und die statische IP Adresse an ein Endgerät weitergeben. Da ist dann kein Router mit NAT zwischen, wodurch die Firewall vom OS oder eine andere Lösung genutzt werden sollte.
    Moment, du weißt nicht was eine Firewall ist? Dann ist diese Option nicht für :nein: Überleg noch mal was du willst und wenn du immer noch diese Option im Kopf hast, frag hier im Forum.
Merke dir den Buchstaben von deinem gewählten Setup für die weiteren Schritte.

Nun müsst ihr die MAC Adresse von dem Netzwerkinterface rausfinden, das die statische IP Adresse bekommen soll.
  1. Auf der Rückseite der FritzBox ist ein Aufkleber, dieser zeigt zwar eine MAC Adresse, aber nicht die richtige (vermutlich vom WAN Port), ihr müsst von dieser Adresse noch 3 abziehen (Achtung: in Hex rechnen).
    Wenn das zu hohe Mathematik ist, dann einfach diese Seite besuchen und anschließend zwischen den Oktetts wieder Doppelpunkte einfügen:
    Bild
  2. Vielleicht hat euer eigener Router auch einen Aufkleber mit MAC Adresse oder man kann sie selber auf der Konfigurationsseite festlegen. Am einfachsten ist es, wenn man den Router (WAN Port) an einen LAN Port der Fritzbox anschließt und auf das Webinterface der Fritzbox guckt:
    Bild
  3. Die MAC Adresse erhaltet ihr in CMD über ipconfig /all, im Terminal über ifconfig, ansonsten von der Fritzbox bestimmen lassen, wie es drüber bei B beschrieben wird.
Klasse, ihr habe die MAC Adresse gefunden, diese müsst ihr nun Kabel BW mitteilen, dafür besucht ihr diese Seite, meldet euch mit dem Konto ein, dass ihr bei Vertragsschluss als Brief bekommen haben solltet, sichert euch eine IPv4 Adresse und weißt dieser die MAC Adresse zu (Nicht unten auf freigeben drücken, sonst ist die Adresse wieder weg. Es ist kein Speicherbutton :D ).
Bild

An Hand der MAC Adresse kann Kabel BW dem Gerät dann die IP Adresse zuweisen. Deshalb müsst ihr bei dem Gerät die Einstellung vom Netzwerkinterface auf automatisch beziehen (DHCP) lassen und nicht wie bei Unity Media manuell festlegen.
Damit Kabel BW die MAC Adresse von eurem Gerät überhaupt sieht, darf dazwischen kein Router sein, wodurch noch folgende Einstellungen nötig sind.
  1. Alles wunderprächtig, spiel ein bisschen Flutter Cow, während ich die anderen Optionen durchspreche.
  2. Schließe den WAN Port vom zusätzlichen Router (von dem du die MAC Adresse bestimmt hast) an einen freien Port der FritzBox (Kabelmodem/Router). Port 1 wird scheinbar nicht unterstützt, also nehme 2,3 oder 4. Konfiguriere diesen Port als Bridge. Damit fungiert die FritzBox für Geräte an diesem Port nur noch als Modem ohne Router, das Gerät ist dann praktisch direkt bei Kabel BW angeschlossen.
    Bild
  3. Genau so wie drüber bei B beschrieben.
Eure statische IPv4 Adresse ist jetzt eurem Wunschgerät zugeordnet. Super. Allerdings könnt ihr (sofern ihr nicht die letzte Option gewählt habt) euren Server immer noch nicht von außen erreichen.
Nun kommt das Portforwarding (Weiterleiten) ins Spiel. Bei Option A müsst ihr das bei der FritzBox machen, bei Option B an dem Router, der die statische IP Adresse hat.
Dies sieht bei jedem Router anders aus, im Prinzip geht es darum, Verbindungen, die mit einem bestimmten Port (hängt von eurer Anwendung ab z.B. ist Port 21 der Standard für FTP) an die Tür von euren Router klopfen (der hat ja die statische IP Adresse, so dass dort erstmal alles ankommt) an euren Server oder was auch immer weiterzuleiten.
Unter FritzOS geht dies unter Internet -> Freigaben -> Portfreigaben
Bei meinem Buffalo Router sieht das so aus.
Bild
Es wird beispielsweise Port 80 von der Internetadresse an Port 80 von meinem Server weitergeleitet.

Wenn ihr euch keine Zahlen merken könnt, solltet ihr euch noch eine DDNS Adresse von irgendwo besorgen und ihr die statische IPv4 Adresse zuteilen.

Das wäre dann auch alles.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif)

Hast du schon mal in diesem Ratgeber nachgelesen? Das könnte dir sicher sehr helfen!
Anzeige

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 11.04.2015, 19:16

Option A könnte so aussehen:
Bild

Option B könnte so aussehen:
Bild

Option C könnte so aussehen:
Bild

Anmerkungen:
  • Bei mir hat der Server zwei Netzwerkkarten. Es ist natürlich gut möglich, dass ihr ein Gerät habt, was ihr nicht in eurem LAN haben wollt.
  • Mein Notebook hat an der Dockingstation ein Gigabit LAN Anschluss, deswegen ist der sowohl über WLAN als auch über Ethernet im LAN.
  • Man kann gut sehen, dass der Server in Option C durch keine HW Firewall geschützt ist.

Weiterführende Themen:

WOL (Wake on LAN)
Ihr habt jetzt euren coolen Server mit 6 HDDs im RAID, ein i7 mit 6 Kernen und 3 GPUs im Crossfire zu Hause stehen um zwei mal die Wochen von unterwegs eine Datei auf dem Server zu betrachten. Hört sich gut an, allerdings zeigt der Stromzähler auf einmal weniger an als noch im Vormonat, weil es zum Overflow gekommen ist. Super, ihr bekommt vom Stromanbieter wieder Geld zurück. Aber schöner wäre es doch wenn ihr gar nicht so viel Strom verbrauchen würdet und den Server einfach in Standby schickt (oder ganz ausschaltet) wenn ihr ihn nicht braucht. Nur blöd wenn ihr dann unterwegs seid und der Server aus ist wenn ihr ihn gerade braucht. Wäre es nicht toll wenn es eine Möglichkeit gebe ihn remote aufzuwecken (oder einzuschalten)?

Introducing: WOL
Eure Netzwerkkarte lauscht obwohl der Server nicht läuft. Kommt ein Broadcast Paket an wird es ausgewertet und sollte es ein Magic Paket mit der eigenen MAC Adresse sein, wird der Computer gestartet.

Eure NIC, Mainboard und Router muss dies unterstützen.
Auf eurem Server solltet ihr eine Einstellung finden, die es PCI Geräten erlaubt den Computer einzuschalten:
Bild
Angenommen ihr verwendet Windows, so findet ihr im Geräte-Manager die Einstellungen zu eurem Netzwerkadapter:
Bild
Den unteren Haken kann man auch setzen. Schaut auch noch mal unter Erweitert (blaue Markierung), ob der Treiber selber noch Einstellungen zu WOL bietet.
Nun am besten mal den Server ausschalten/schlafen legen und aus dem LAN testen. Dazu gibt es verschiedene Programme.

Nun wollen wie das ganze ja auch außerhalb vom LAN machen. Da es sich beim Aufwecken um ein Broadcast Paket handelt, ist wichtig, ob euer Router Portforwarding zur Broadcast Adresse unterstützt. Wenn dies der Fall ist, dann einfach eine Portweiterleitung von UDP 7,9 oder sonst was zur letzten Adresse eures Subnetzes (für Gewöhnlich 192.168.x.255) einrichten.
Mein Router mit DD-WRT konnte das leider nicht, dafür gibt es aber eine Anleitung die ich befolgt habe: DD-WRT

Um das ganze nun anzuwenden, schaltet ihr euren Server aus und startet dann von irgendwo aus dem Internet eure WOL Software zum Senden des Magic Pakets.
Hier gibt es einen online Service, so dass ihr kein Programm installieren/runterladen müsst. Das beste daran ist, dass man in die URL gleich seine Daten eintragen kann, sodass man nur durch das Aufrufen vom Link den Server starten kann.
Ihr braucht:
  • die MAC-Adresse vom NIC des Servers.
  • die statische IP Adresse (oder eine DDNS Adresse) die zum Router zeigt, auf dem wir eben alles eingerichtet haben.
  • die Netzmaske. Bei mir (DD-WRT Anleitung) ist das 255.255.255.255, normalerweise müsste das 255.255.255.0 sein.
  • die Portnummer, die ihr bei der Weiterleitung im Router eingetragen habt.
Zuletzt geändert von cubei am 12.04.2015, 14:07, insgesamt 1-mal geändert.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 11.04.2015, 20:40

cubei hat geschrieben: [*] Man kann gut sehen, dass der Server in Option C durch keine HW Firewall geschützt ist.
BTW: Wie schütze ich mit der Firewall einen Server, der für alle Welt Dienste anbietet, die z. B. auf den Ports 21,25,80,443,587,5222,6667 des Servers, lauschen?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

hajodele
Kabelkopfstation
Beiträge: 4869
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von hajodele » 11.04.2015, 21:06

tq1199 hat geschrieben:BTW: Wie schütze ich mit der Firewall einen Server, der für alle Welt Dienste anbietet, die z. B. auf den Ports 21,25,80,443,587,5222,6667 des Servers, lauschen?
Indem zuerst mal nur die Ports geöffnet sind, die unbedingt benötigt werden.
Indem zum zweiten nur die Dienste mit minimalsten Rechten auf diesen Ports lauschen.
etc

Verbindungen wie in Abb C vom Server ins LAN sind zu unterlassen.

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 11.04.2015, 21:16

hajodele hat geschrieben: Indem zuerst mal nur die Ports geöffnet sind, die unbedingt benötigt werden.
Ja, das sind die oben genannten Ports. Was passiert wenn ich z. B. auch den Port 81, auf dem ja nicht gelauscht wird, in der Firewall öffne?
hajodele hat geschrieben: Indem zum zweiten nur die Dienste mit minimalsten Rechten auf diesen Ports lauschen.
etc
OK, aber was hat das mit der Firewall zu tun, denn die Konfiguration der Rechte/etc. mach ich doch auf dem Server und nicht in der Firewall, oder?
hajodele hat geschrieben: Verbindungen wie in Abb C vom Server ins LAN sind zu unterlassen.
OK, aber auch dafür brauch ich keine Firewall, zwischen Kabel-Modem und Server.

EDIT:

... und das auch noch im LAN eines (Zwangs-)Routers, dessen Firmware man nicht mal selber zeitnah updaten darf/kann. :D
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 12.04.2015, 14:53

tq1199 hat geschrieben:Was passiert wenn ich z. B. auch den Port 81, auf dem ja nicht gelauscht wird, in der Firewall öffne?
Dann passiert nichts.
Aber kannst du dir sicher sein dass dort nichts lauscht? Es gibt viele Sachen die einfach so nebenbei laufen, die einem vielleicht nicht bewusst sind. Die Windows Dateifreigabe (ich glaube SMB ist auf 445) müsste standardmäßig an sein, zumindest die Laufwerk$ Freigaben. Es ist sicherer wenn erstmal nichts funktioniert und man jeden Service bewusst freischaltet muss, als es anders herum zu handhaben. Aber das könnte man auch mit einer SW Firewall auf dem Server direkt machen.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 12.04.2015, 15:02

cubei hat geschrieben: Aber kannst du dir sicher sein dass dort nichts lauscht?
Ja, da bin ich mir sicher, dass dort nichts lauscht. Wenn ich mir nicht sicher wäre, dann würde ich den Server so nicht betreiben.
cubei hat geschrieben: Es gibt viele Sachen die einfach so nebenbei laufen, die einem vielleicht nicht bewusst sind.
Wenn man diese Einstellung hat bzw. und das auch so ist, dann soll man m. E., keinen Server im Internet betreiben.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 12.04.2015, 15:05

tq1199 hat geschrieben:Wenn man diese Einstellung hat bzw. und das auch so ist, dann soll man m. E., keinen Server im Internet betreiben.
Oder man stellt halt einen Router davor der per default alles blockiert. Dann kann man das trotz Halbwissen einigermaßen sicher machen so wie ich :zwinker:
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 12.04.2015, 15:10

cubei hat geschrieben:Dann kann man das trotz Halbwissen einigermaßen sicher machen so wie ich :zwinker:
Naja, dann besteht m. E. die Gefahr, dass wegen des "Halbwissens", die lauschenden Dienste auf dem Server (... für die im Router die Ports frei gegeben sind), nicht richtig konfiguriert werden bzw. nicht richtig betreut werden.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

c.monty
Kabelneuling
Beiträge: 21
Registriert: 09.01.2013, 14:46

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von c.monty » 04.12.2015, 16:24

Hallo!

Ich habe das Howto mehrmals gelesen und auch die Grafiken für die unterschiedlichen Szenarien A, B und C genau angesehen.
Dennoch bin ich mir unsicher, welches Szenario für meinen Anwendungszweck am besten geeignet ist.

Ich habe von KabelBW (oder jetzt Unitymedia) eine Fritzbox 6490 erhalten.
Nachdem der Techniker die Erstkonfiguration abgeschlossen hatte und die Anmeldung / Initialisierung fertig war, habe ich die Konfiguration der Fritzbox weitergeführt, d.h. Telefonie, WLAN, etc.
Zwischendurch war ein Reboot der Fritzbox notwendig, und da ist mir aufgefallen, dass sich die public IPv4 Adresse geändert hat.

Nun zu meiner Architektur:
WAN <--> FB6490 <--> Host mit 3 NICs <--> LAN

Auf dem Host mit 3 NICs läuft ProxmoxVE (Proxmox Virtual Environment) https://pve.proxmox.com/wiki/Main_Page, ein Manager für virtuelle Maschinen. Dabei wird jede NIC einer dedizierten virtuellen Netzwerkkarte zugewiesen.
Eine der virtuellen Maschinen ist NethServer, der nicht mehr (aber auch nicht weniger) als diverse Services anbietet http://www.nethserver.org/learn-more/.
Ich nutze primär
  • Mailserver
    Webfilter
    Gateway
    Firewall
Hierzu wird über die 3 virtuellen Netzwerkkarten jeweils ein Netzwerksegment realisiert:
rot = WAN
grün = LAN
orange = DMZ

Das heißt, NethServer ist über eine statische IP über rot mit der Fritzbox 192.168.178.0/24 verbunden.
Alle anderen Clients (PC, Smartphone, etc.) sind mit grün verbunden, was das private LAN 192.168.100.0/24 aufbaut.

Und dann gibt es noch weitere VMs, die andere Services anbieten: private Cloud (OwnCloud), Webserver, etc.

Die Services
  • Mailserver
    private Cloud
    Webserver
sollen nun über die statische IPv4 von KabelBW erreichbar sein.

Fragen:
Welchem Gerät weise ich die statische IPv4 zu? Fritzbox oder Nethserver?
Falls die statische IPv4 der Fritzbox zugewiesen wird, wie werden die Anfragen an die richtigen Server weitergeleitet? Port Forwarding?

Ist es korrekt, dass die statische IPv4 bei der Fritzbox nur an einem LAN Port "festgezurrt" ist, und alle anderen LAN Ports über eine andere dynamische IPv4 Adresse mit WAN kommunizieren?

THX

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 04.12.2015, 17:42

c.monty hat geschrieben: Falls die statische IPv4 der Fritzbox zugewiesen wird, wie werden die Anfragen an die richtigen Server weitergeleitet? Port Forwarding?
Ja, mit Port-Forwarding.
c.monty hat geschrieben: Ist es korrekt, dass die statische IPv4 bei der Fritzbox nur an einem LAN Port "festgezurrt" ist, und alle anderen LAN Ports über eine andere dynamische IPv4 Adresse mit WAN kommunizieren?
Ja, wenn die statische IPv4-Adresse nicht der FritzBox zugewiesen wird, dann wird diese statische IPv4-Adresse über einen LAN-Port (der als Bridge-Anschluss konfiguriert werden muss) einem anderen geeigneten Gerät, dessen MAC-Adresse bei KabelBW (UM) regiestriert sein muss, zugewiesen. Die anderen LAN-Ports nutzen die dynamische externe/öffentliche IPv4-Adresse der FritzBox, für Verbindungen in das bzw. aus dem Internet (WAN).
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 04.12.2015, 20:00

c.monty hat geschrieben: Ist es korrekt, dass die statische IPv4 bei der Fritzbox nur an einem LAN Port "festgezurrt" ist, und alle anderen LAN Ports über eine andere dynamische IPv4 Adresse mit WAN kommunizieren?
Naja, so ist das nicht ganz richtig. Du kannst die LAN Ports 2, 3 und 4 der FritzBox im Bridge Mode betreiben. Die NICs an diesen Ports sind dann über das FritzBox Modem mit UnityMedia verbunden und können damit die statische IP-Adresse benutzen. Allerdings wird die statische Adresse über eine hinterlegte MAC Adresse zugewiesen und für gewöhnlich gibt es nur genau ein Gerät das dann die statische IP Adresse bekommt, die anderen bleiben dynamisch. Dieses eine Gerät kann dann aber auch ein Router sein, der es dann wieder weiter verteilt.
c.monty hat geschrieben: Welchem Gerät weise ich die statische IPv4 zu? Fritzbox oder Nethserver?
Ich habe leider deinen Use Case nicht kapiert :D

Was ich glaube verstanden zu haben:
Also du hast das 192.168.100.x Netz für PC, Smartphones usw. (also normale Clients) die eine dynamische IP-Adresse nutzen sollen?
Dann empfiehlt sich hierfür wohl die Fritzbox, dann kann man auch von den Clients im Netz telefonieren und WLAN ist vorhanden.
---
Dann hast du einen Server mit 3 Netzwerkanschlüssen und nun wird es kompliziert :naughty:
Ein NIC soll in das eben erwähnte 192.168.100.x Netz?
Ein NIC soll die statische IP-Adresse bekommen, dann aber von mehreren VMs genutzt werden?
Ein NIC soll eine DMZ machen ??? Dann brauchst du aber noch zusätzliche Router um so eine Trennung hinzukriegen.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 04.12.2015, 21:26

cubei hat geschrieben: Naja, so ist das nicht ganz richtig. Du kannst die LAN Ports 2, 3 und 4 der FritzBox im Bridge Mode betreiben.
Warum soll das nicht richtig sein, wenn er nur eine statische externe IPv4-Adresse hat? Warum soll er dann 3 LAN-Ports (statt einen einzigen, für ein einziges Gerät) als Bridge-Anschluss konfigurieren?
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 04.12.2015, 21:36

tq1199 hat geschrieben: Warum soll das nicht richtig sein, wenn er nur eine statische externe IPv4-Adresse hat? Warum soll er dann 3 LAN-Ports (statt einen einzigen, für ein einziges Gerät) als Bridge-Anschluss konfigurieren?
Die Frage war:
Ist es korrekt, dass die statische IPv4 bei der Fritzbox nur an einem LAN Port "festgezurrt" ist?

Die Antwort ist:
Nein. Die statische IPv4 ist nicht an einem LAN Port der Fritzbox, sondern an einer MAC-Adresse "festgezurrt".
Wenn ich die 3 Ports als Bridge konfiguriere kann ich das Kabel in jeden der Ports stecken, also ist es nicht Port gebunden ("festgezurrt").
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 04.12.2015, 21:53

cubei hat geschrieben:
tq1199 hat geschrieben: Die Frage war:
Ist es korrekt, dass die statische IPv4 bei der Fritzbox nur an einem LAN Port "festgezurrt" ist?
Nein, das ist nur die Hälfte der Frage, denn Du hast:
... und alle anderen LAN Ports über eine andere dynamische IPv4 Adresse mit WAN kommunizieren?
weggelassen.

Dem TE geht es m. E. auch bzw. primär darum, was mit den anderen LAN-Ports ist bzw. wie diese genutzt werden können, wenn nur einer der LAN-Ports 2 bis 4 mit der statischen IPv4-Adresse "besetzt" ist.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 04.12.2015, 22:06

tq1199 hat geschrieben: Nein, das ist nur die Hälfte der Frage
OK, da hast du recht.
Jetzt wird hier schon erwartet, dass ich Sätze bis zum Ende lese ... :zwinker:
c.monty hat geschrieben: und alle anderen LAN Ports über eine andere dynamische IPv4 Adresse mit WAN kommunizieren?
Alle LAN Ports, die nicht im Bridge Modus sind, sowie WLAN Clients, sind Teil von dem Fritzbox Netz (für gewöhnlich 192.168.178.x) und haben daher bei Verbindungen ins WAN alle die selbe dynamisch vergebene IP-Adresse.
"alle [..] eine andere [..] Adresse": Alle haben eine gemeinsame Adresse und nicht jeder seine eigene. Nur um das noch mal deutlich zu sagen.

Genau so wie tq1199 es gesagt hat.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

c.monty
Kabelneuling
Beiträge: 21
Registriert: 09.01.2013, 14:46

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von c.monty » 05.12.2015, 08:18

Hallo!

Ich habe nochmal eine Nacht darüber geschlafen und bin zu der folgenden Erkenntnis gekommen, die ich hier zur Diskussion stellen möchte.

NethServer bietet ja durch Installation geeigneter Pakete dieselbe Funktionalität wie eine Fritzbox, also Gateway, DHCP, DNS, Firewall, etc.
Deshalb ist die Variante B aus dem zweiten Posting (http://www.unitymediaforum.de/viewtopic ... 04#p321779) nach meinem Verständnis die richtige Konfiguration.
Das heißt, ich teile die Mac der roten NIC KabelBW mit, verbinde die rote NIC per Patchkabel mit LAN Port 2 der FB6490, und wähle den LAN-Anschluß 2 in der Konfiguration der FB6490 als Bridge.

Dann kann ich die LAN Ports 1 & 3 der FB6490 nutzen als Netzwerk 192.168.178.0/24 und LAN Port 4 als LAN-Gastzugang http://avm.de/service/fritzbox/fritzbox ... inrichten/ (=DMZ).
Der Zugang ins WAN erfolgt über einen dynamische DNS, die ich über die Funktion "Dynamic DNS" der FB6490 einem Domainnamen ABC.de zuweisen kann.

Über die grüne NIC von NethServer baue ich das (interne) Netzwerk 192.168.100.0/24 auf, an dem alle Clients (PC, Server, Smartphone) angeschlossen sind. Über geeignete Port-Forwarding Regeln kann ich die verschiedenen Webservices, also Mailserver, Webserver, Private Cloud, aus dem WAN erreichen, nachdem ich die statische IPv4 Adresse bei einem Domain-Anbieter (z.B. regfish) registriert habe.

Somit kann ich 2 verschiedene Netzwerke aus dem WAN erreichen:
192.168.178.0/24 --> ABC.de (Dynamic DNS)
192.168.100.0/24 --> XYZ.de (regfish)

Und optional kann ich über die dritte NIC die beiden Netzwerke miteinander verbinden unter Verwendung geeigneter Firewall-Regeln.

Was denkt ihr?

Unabhängig davon habe ich geprüft, welche Konfigurationsdatei in der FB6490 gespeichert ist. Allerdings finde ich unter Internet - Kabel-Informationen - Weitere Informationen keinen Eintrag, der dem aus dem ersten Posting http://www.unitymediaforum.de/viewtopic ... 04#p321654 entspricht.
Zur Dokumentation habe ich ein Screenshot angehängt.
Bild

Frage:
Wie kann ich ermitteln, ob die FB6490 mit der notwendigen Konfigurationsdatei läuft, die für die Nutzung von statischer IPv4 notwendig ist?

THX

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 05.12.2015, 09:05

c.monty hat geschrieben: Unabhängig davon habe ich geprüft, welche Konfigurationsdatei in der FB6490 gespeichert ist. Allerdings finde ich unter Internet - Kabel-Informationen - Weitere Informationen keinen Eintrag, der dem aus dem ersten Posting http://www.unitymediaforum.de/viewtopic ... 04#p321654 entspricht.
Zur Dokumentation habe ich ein Screenshot angehängt.
Bild

Frage:
Wie kann ich ermitteln, ob die FB6490 mit der notwendigen Konfigurationsdatei läuft, die für die Nutzung von statischer IPv4 notwendig ist?
Erstelle eine "support"-Datei und schau mal in dieser Datei, mit dem Filter/Selektoren "static" und ".bin", nach. Z. B. so ähnlich:

Code: Alles auswählen

:~$ cat Downloads/KabelBW/'support FRITZ.Box 6360 Cable (kbw) 85.06.04_05.08.15_1016.txt' | grep -i static | grep -i .bin
-rw-r--r--    1 root     root          4492 Aug  4 00:00 b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

c.monty
Kabelneuling
Beiträge: 21
Registriert: 09.01.2013, 14:46

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von c.monty » 05.12.2015, 09:18

tq1199 hat geschrieben: Erstelle eine "support"-Datei und schau mal in dieser Datei, mit dem Filter/Selektoren "static" und ".bin", nach. Z. B. so:

Code: Alles auswählen

:~$ cat Downloads/KabelBW/'support FRITZ.Box 6360 Cable (kbw) 85.06.04_05.08.15_1016.txt' | grep -i static | grep -i .bin
-rw-r--r--    1 root     root          4492 Aug  4 00:00 b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Die Ausgabe ist identisch mit deinem Beispiel:

Code: Alles auswählen

-rw-r--r--    1 root     root          5288 Nov 28 16:21 b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Wie ist dies zu interpretieren?

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 05.12.2015, 09:21

c.monty hat geschrieben: Wie ist dies zu interpretieren?
Dass es sehr wahrscheinlich ist, dass deine FB6490 diese Konfigurationsdatei hat und Du bei entsprechender Konfiguration/Anmeldung/Registrierung-MAC-Adresse/etc., mit deiner FB6490 eine externe statische IPv4-Adresse nutzen kannst.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 05.12.2015, 13:23

c.monty hat geschrieben: Der Zugang ins WAN erfolgt über einen dynamische DNS
Du meinst aus dem WAN?
c.monty hat geschrieben: Was denkt ihr?
Sorry das ich mich so blöd anstelle, aber ich verstehe es immer noch nicht. :confused:
Ich habe mal gezeichnet wie ich deinen Post interpretiere:
Bild

Fragen:
Woher kommt das WLAN vom 192.168.100.0/24 Netz (z.B. für Smartphones)? Verschweigst du uns hier weitere Geräte? Hängt dann dahinter mehr als nur ein Switch?
Woher bekommen die Clients Internetzugang? Sollen die nur offline arbeiten?
Wofür brauchst du das 192.168.178.0/24 und das 192.168.100.0/24 Netz? Reicht nicht eins?
Sollen die Clients über die Fritzbox telefonieren können? Dann müssten die (glaube ich) im Fritzbox Netz sein.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

c.monty
Kabelneuling
Beiträge: 21
Registriert: 09.01.2013, 14:46

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von c.monty » 06.12.2015, 00:05

Das Bild ist zu 99% vollständig.
Es fehlt lediglich das Netzwerkgerät, das WLAN bereitstellt.
Du hast dies berechtigt nachgefragt.
In meinem Fall ist das ein TP-Link TL-WR841N, der im Client-Modus läuft, d.h. lediglich WLAN für die Clients im Netzwerk 192.168.100.0/24 bereitstellt.
DHCP und DNS läuft auf dem NethServer.

Die Clients im Netzwerk 192.168.100.0/24 haben über den Gateway via NIC red Zugang ins Internet.
Wie bereits erwähnt stellt der NethServer alle Services bereit, die auch von einem Router von AVM bereitgestellt werden.

Warum zwei Netzwerke?
Man kann einen Service im Internet anbieten und gleichzeitig das Risiko der Übernahme der Clients im privaten LAN reduzieren, wenn der entsprechende Server gehijacked wird.

Meine Telefone sind mittels DECT mit der Fritzbox verbunden. Es ist nicht notwendig, dass andere Clients telefonieren müssen.

Benutzeravatar
cubei
Kabelneuling
Beiträge: 23
Registriert: 07.04.2015, 07:09

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von cubei » 06.12.2015, 00:18

Ok, jetzt habe ich es verstanden :D
c.monty hat geschrieben: Die Clients im Netzwerk 192.168.100.0/24 haben über den Gateway via NIC red Zugang ins Internet.
Das heißt dann dass alle Clients mit der statischen IP-Adresse surfen. Aber solange dich das nicht stört kannst du das ja so machen.
BW Business 50/5 + Telefon
FritzBox 6360 und statische IP an Buffalo WHR-G300N mit DD-WRT

c.monty
Kabelneuling
Beiträge: 21
Registriert: 09.01.2013, 14:46

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von c.monty » 06.12.2015, 16:32

cubei hat geschrieben:Ok, jetzt habe ich es verstanden :D

Das heißt dann dass alle Clients mit der statischen IP-Adresse surfen. Aber solange dich das nicht stört kannst du das ja so machen.
Dies könnte ich ändern, wenn ich die Internet-Kommunikation von bestimmten Clients über das Netzwerk 192.168.178.0/24 leite.
Dieses Netzwerk ist ja über NIC3 mit dem NethServer und damit auch mit Netzwerk 192.168.100.0/24 verbunden.

Jetzt muss ich "nur" noch herausfinden, wie ich den NethServer konfiguriere, damit nur bestimmte Clients, die anhand der MAC identifiziert werden können, über die static IPv4 ins Internet gehen.

THX

tq1199
Glasfaserstrecke
Beiträge: 1882
Registriert: 07.02.2014, 09:05

Re: HOWTO: Statische IPv4 Adresse einrichten (Business Tarif

Beitrag von tq1199 » 06.12.2015, 17:37

c.monty hat geschrieben: Jetzt muss ich "nur" noch herausfinden, wie ich den NethServer konfiguriere, damit nur bestimmte Clients, die anhand der MAC identifiziert werden können, über die static IPv4 ins Internet gehen.
Wenn Du arptables auf dem NethServer hast, dann kannst es mit arptables in der FORWARD chain versuchen.
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste statische IPv4-Adresse für meinen Server, am Bridge-Anschluss (FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfig-Datei der FB: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
Speedtest: Hosted by Stadtwerke Schorndorf GmbH (Server ID 16633) [25.67 km]: 27.936 ms, DL: 53.30 Mbit/s; UL: 4.91 Mbit/s
Ping vom border device zum default gateway = i. M. 10.448 ms

Antworten

Wer ist online?

Mitglieder in diesem Forum: __QT__, Benqer und 11 Gäste