Beiträge von Hannoverraner
-
-
@ all,
erstmal vielen Dank für Eure Antworten!
elnx: BITTE meinen erstes Posting lesen "..... nur zum Verständnis ...."
frank_m: Also ein Router - DANKE für den Hinweis
@alfalfa: Du hast 100% Recht. Hatte gehofft jemanden mit ähnlicher Hardware/Anschlüss hier zu finden. Kennst Du vielleicht ein Forum wo sich User von Business / Profi Anschlüssen treffen?
-
-
Hallo,
wie oben angefragt, ist es möglich bei einem Business Anschluss mit mehreren öffentlichen (privaten) IPs (IPV.4) diese zeitgleich zu erreichen. Also nur zum Verständnis und in diesem Beispiel ohne Firewall etc.:
DG-Business Anschluss -> NT -> privater Switch mit 6 Ports -> Port 6 Uplink DG // Port 1 Rechner-1 mit eigener IP // Port 2 Rechner-2 mit eigener IP // Port 3 Rechner-3 mit eigener IP
Können alle 3 Rechner komplett unabhängig von einander ins Netz - und für die "Zuweisung" der drei IPs reicht ein (einfacher) Switch?
Hinweis: Es wird nur Internet benötigt! Kein TV, Streams... eventuell Telefonanlage über eine IP - ist aber noch unsicher.
Danke und Gruß
Hannoveraner
-
-
@alfalfa und frank_m vielen Dank für Eure Antworten!
to alfalfa:
Ja ich habe NUR statische Routen. Diese habe ich heute nochmal alle inkl. Gateways und Zielnetz-IPs geprüft. Sie sollten stimmen. Desweiteren habe ich die Netzmasken der einzelnen Netze genau gecheckt alles okay.
to frank_m:
ich glaube Du hast meinen Fehler gefunden! Ich habe auf dem Router-1 KEIN NAT aktiviert!!
Desweiteren habe ich vom "Class-C Netz" geschrieben. Das war ein Fehler von mir ich meinte "die Privaten IPs im Class-C Netz" (192.168.0.0 bis 192.168.255.255). Diese habe ich auch im privaten Teil benutzt. Lediglich in Router-1 habe ich an der Schnittstelle zum DG -Netz die öffentlichen IPs von DG benutzt.
Werde es morgen testen und mich dann wieder melden.
Gruß
-
Hallo frank_m,
Danke für Deine Antwort:
Besonders gesprächig bist du immer noch nicht ...
Was sind Router1 und Router2? NAT-Router? Vollwertige Router? Du bist dir darüber im Klaren, dass vollwertig Routen an dieser Stelle keinerlei Sicherheitsgewinn bringt, sondern nur die Komplexität erhöht?
=>Mit dem fehlendem Sicherheitsgewinn gebe ich dir 100% Recht!! Bin aber leider nicht der Chef. Es sind vollwertige Router und sind ohne NAT im Einsatz.
Was hatte das Notebook da für eine IP-Adresse und wo kam die her? Welches Gateway benutzt das Notebook?
=>In einem Posting weiter oben hatte ich schon geschrieben das ich eine von den 5 zugewiesenen IPs dem Notebook gegeben haben und als Gateway die IP des Switch. Alle sind im selben IPV.4 /30 Netz
Ich verstehe überhaupt nicht, was das für statische Routen sind und wofür die gut sein sollen.
=>Die statischen Routen sind nötig um über die beiden Router(1+2) die Notebook1 und Notebook2 zu erreichen. Keine oder falsche Route= kein Ping
Welche Netze werden da benutzt? Welche IP-Adressen hatten das Notebook und die Router bei den beiden Tests?
=>Aus dem Class C-Netz mit entsprechenden GWs _ Ping über 2 Router funktioniert ja.
Weil die Router falsch konfiguriert sind.Ein wilder Schuss ins Blaue, da es so wenig Informationen gibt: Du arbeitest intern mit privaten Netzen, aber keiner deiner Router macht NAT.
=>Ups, ich wusste nicht das man Router in diesem Fall nur über NAT miteinander verbinden darf? In meiner Firma habe ich 6 Router im Einsatz und keiner benutzt NAT. Dabei ist auch eine Routerkaskade.
Danke und Gruß
-
Erstmal allen ein GROßES DANKESCHÖN!
Mit meinem ersten Posting habe ich mich zu kurz gehalten - Sorry. Hier jetzt ausführlicher!
Unsere "Firma" hat den o.g. Anschluß bekommen. Mein Chef hat mich nun beauftragt den DG-Anschluß nicht unmittelbar an unsere Firewall zu legen. Der Grund ist folgender. Wir sind nur eine "Filiale" von vielen und "hängen" an einem Stadtteil/UNI Netz. Hier ist eine Grafik: https://www.deutsche-glasfaser.de/public/vorteile/
Er möchte das zwischen dem NT also bei uns der "Nokia 7210 SAS Service Access Switch" und unserer Firewall noch ein weiteres "Netz" geschaltet wird. Bitte nicht fragen warum - ich bin NICHT der Chef!!
Hier eine schematische Darstellung vom Wunsch des Chefs :
DG-Netz (liegt am Nokia-Switch an) <-> Router1 <-> Router2 <-> Firewall
Nun habe ich folgende Situation:
1. Notebook1 direkt am Switch: Ping an Switch und Internet klappt!
2. Notebook1 anstelle des Switch an Router1 und am Router2 anstelle der Firewall das Notebook2: Ping funktioniert in beide Richtungen (Internet natürlich nicht)
=> die statischen Routen müssen also richtig sein
3. Switch liegt an Router1 und an Router2 liegt anstelle der Firewall das Notebook2: KEIN Internet und KEIN Ping.
=> Warum kann ein Notebook, wen es direkt mit dem Switch verbunden ist, ins Internet? Sobald ein Router "dazwischen" ist kommt das Notebook nicht mehr ins Internet!
Falls jemand fragen sollte: Wir haben unseren Internet Zugang noch bei einem anderem ISP. Die Firewall will ich deshalb nicht im laufenden Betrieb abhängen.
Danke und Gruß vom Hannoverraner
-
Danke für die Antworten!
1. ja es sind acht! Nr. 1 ist die Netz-IP, 2. für den Nokia-Switch (=NT), 3. - 7. für die Firma, 8. Broadcast (glaube ich)
4. vom HÜP via LW zum Nokia-Switch, dann weiter mit Ethernet zum Router / Firewall. Auf der ganzen Strecke kein DHCP
Der Switch ist von DG installiert worden.
Was ich nicht verstehe ... ich kann vom Router den Switch anpingen aber nicht ÜBER den Router zum Switch. Es funktioniert beim Client auch kein Internet. Die statischen Route ist in Ordnung sonst könnte ich ja nicht anstelle des Switch einen anderen Rechner anpingen.
Schließe ich an den Nokia Switch (Nokia 7210 SAS Access Switch) einen Rechner an und gebe ich ihm eine passene IP (von den 5) komme ich ins Netz.
Danke für den Tipp mit den 61 Minuten!!
-
-
Hallo Fachleute,
kennt vielleicht jemand diesen Anschluß und kann mir technische Details nennen. Er hat 5 feste IPs (IPV.4) und synchronen UP und Downlink von 1000. Es können Clients (Notebook, PCs etc.) direkt angeschlossen werden. Über einen Router kann keine Verbindung zum Internet hergestellt werden. Wenn ich in einem Client als Gateway die IP des o.g. Nokia eingebe und eine feste IP (von den fünf) komme ich ins Netz. Warum nicht über den Router? Der Router ist 100% richtig konfiguriert.
Danke und Gruß
Der Hannoverraner