Mehrere IP's auf gleichem Uplink ?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
P4killer
Beiträge: 51
Registriert: 17 Dez 2012, 22:14

Mehrere IP's auf gleichem Uplink ?

Beitrag von P4killer »

Hallo Forengemeinde,
ich befinde mich gerade in der Projektierungsphase für ein Projekt bei einem Kunden und Bräuchte mal euren Rat.
Ziel: ein Block von 20 externen Ip’s Auf mehrere interne Netze zu Routen, mit der Möglichkeit für jede externe IP separate Portweiterleitungen einzurichten.
Problem: Bei einem anderen Kunden hatte ich ähnliche Voraussetzungen, hier war es nicht möglich (lt. Lancom Support) für Mehrere IP’s dies Umzusetzen ohne für jede ein Separates DSL Interface zu erstellen, denn wenn mehr als eine Externe Adresse auf einem DSL Interface eingerichtet ist Sendet der Lancom alle abgehenden Pakete von der ersten IP auf dem Interface.
Wie kann man das umgehen? Als Hardware kommt wohl ein 1781EW+ zum Einsatz, der Provider stellt ein Gateway das auf einem Lanport alle IP’s auflaufen lässt, Dahinter kommt wohl ein GS-2326
Danke schon mal für eure Antworten.

Mfg Peter
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von Dr.Einstein »

Hallo P4killer,

für dieses Szenario würde ich mir was anderes als Lancom aussuchen. Leider hat sich das NAT nach Jahren nicht wirklich verbessert. Andere Mitbewerber können einfach besser mit einer IPoE Verbindung umgehen, wenn es um S-NAT / D-NAT, oder wie man das nennen will, geht. Mit 2..3 IPs kann man immer noch mal tricksen, aber 20, vergiss es.

Gruß Dr.Einstein
P4killer
Beiträge: 51
Registriert: 17 Dez 2012, 22:14

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von P4killer »

Hallo,

@Dr.Einstein
Das wäre aber schade, ich bin vor allem mit dem LCMS sehr zufrieden, vor allem sollen sich später auch Clients über VPN (lan-lan koppelung und VPN Soft) verbinden.

Welches Produkt bietet da ähnliche möglichkeiten ? Gerne auch per PM

Danke

mfg Peter
cpuprofi
Beiträge: 1330
Registriert: 12 Jun 2009, 12:44
Wohnort: Bremen

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von cpuprofi »

Hallo,
P4killer hat geschrieben:Welches Produkt bietet da ähnliche möglichkeiten ?
das würde mich auch mal interessieren.

Grüße
Cpuprofi
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von Dr.Einstein »

die richtigen Ciscos, oder FortiNet, Cisco ASA wohl auch, usw.

Verstehe es aber auch nicht, wieso Lancom hier nichts tut. Scheinbar gibt es zu wenig Kunden mit Anschlüssen, wo auch wirklich mal mehr als 2 IPs verwendet werden sollen. Masse ist dann wohl doch eher der normale DSL Anschluss / kleine Standleitung.

Gruß Dr.Einstein
P4killer
Beiträge: 51
Registriert: 17 Dez 2012, 22:14

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von P4killer »

Dr.Einstein hat geschrieben:die richtigen Ciscos, oder FortiNet, Cisco ASA wohl auch, usw.

Verstehe es aber auch nicht, wieso Lancom hier nichts tut. Scheinbar gibt es zu wenig Kunden mit Anschlüssen, wo auch wirklich mal mehr als 2 IPs verwendet werden sollen. Masse ist dann wohl doch eher der normale DSL Anschluss / kleine Standleitung.

Gruß Dr.Einstein
Hallo,

ja was sind denn nun die "richtigen Ciscos" ?
Wenn du dich auskennst dann kannst du ja alternativen zum genannten 1781EW+ nennen. Wobei mir das W nicht so wichtig wäre ...

mfg Peter
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von Dr.Einstein »

Hallo,

habe nicht gesagt, dass ich mich mit den anderen Geräten auskenne. Habe nur Kollegen, mit denen ich des öfteren zutun habe und bin aus Lancom Sicht immer wieder beeindruckt, wie leicht sie Source-NAT / Dest-Nat vornehmen können. Es müssten halt Cisco mit Cisco iOS sein und keine Small Business Dinger, kA ob da schon zB ein Cisco C896VA reicht, wie gesagt, Cisco ist nicht meine Welt.

Gruß Dr.Einstein
garfield0815

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von garfield0815 »

Ich vermute das da so mancher Linux Router firewall oder utm in frage kahme
P4killer
Beiträge: 51
Registriert: 17 Dez 2012, 22:14

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von P4killer »

garfield0815 hat geschrieben:Ich vermute das da so mancher Linux Router firewall oder utm in frage kahme
Hallo,

meinst du sowas RB2011UiAS-RM http://routerboard.com/RB2011UiAS-RM ?

Das ding kann angeblich alles (außer Kaffee kochen)

Hat jemand Erfahrung mit dem Hersteller ?

mfg Peter
garfield0815

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von garfield0815 »

P4killer hat geschrieben:
garfield0815 hat geschrieben:Ich vermute das da so mancher Linux Router firewall oder utm in frage kahme
Hallo,

meinst du sowas RB2011UiAS-RM http://routerboard.com/RB2011UiAS-RM ?

Das ding kann angeblich alles (außer Kaffee kochen)

Hat jemand Erfahrung mit dem Hersteller ?

mfg Peter
ne ich meinte eigendlich sowass

http://en.wikipedia.org/wiki/List_of_ro ... tributions

So manche utm auf dem komerziellen markt ist ja auch nur n modifizierter pc mit intel atom bis xeon
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von backslash »

Hi P4killer,

Also, wenn es um reines Portforwarding für die Adressen geht: nichts leichter als das - auch wenn ich hier allen, die Cisco & Co angeprisen haben, wiedersprechen muß...
Dafür ist in der Portforwarding-Tabelle die Spalte "WAN-Adresse" gedacht... Einfach die Adresse, für die das Forwarding gelten soll dort eintragen...

Gruß
Backslash
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von Dr.Einstein »

Also ich habe es so verstanden, dass bestimmte IP-Quellnetze mit bestimmten externen IP-Adresse rausgehen soll, evtl. sogar noch protokollbezogen. Das macht aus meiner Sicht mit Lancom wenig vergnügen.

Was du schreibst mit Portweiterleitungen dagegen ist einfach gelöst, da geb ich dir recht. So sollte es auch genau andersrum (abgehend quasi) funktionieren.

Gruß Dr.Einstein
P4killer
Beiträge: 51
Registriert: 17 Dez 2012, 22:14

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von P4killer »

backslash hat geschrieben:Hi P4killer,

Also, wenn es um reines Portforwarding für die Adressen geht: nichts leichter als das - auch wenn ich hier allen, die Cisco & Co angeprisen haben, wiedersprechen muß...
Dafür ist in der Portforwarding-Tabelle die Spalte "WAN-Adresse" gedacht... Einfach die Adresse, für die das Forwarding gelten soll dort eintragen...

Gruß
Backslash
Hallo Backslash,

ja, das Funktioniert eingehend sehr gut, jedoch wenn ausgehend eine interne IP per Firewall regel dazu gebracht werden soll eine Spezielle Externe IP zu nutzen geht dies nur mit Routing Tags, und je route nur 1 routing tag ... aussage der Hotline "ohne DMZ kann man das nicht ändern, oder Sie müssen separate Gegenstellen je IP anlegen, dann gibt es für jede route ein tag"
Gibt es hierfür noch eine andere Lösung ?

PS: an alle die mir die Verschiedensten Linux UTM und Firewalls empfohlen haben, danke aber eine UTM benötige ich nicht und eine x86 maschine als router laufen zu lassen ? ist kein green it
Ich sehe mir gerade parallel mal diverse mikrotik Produkte an, die können ja quasi alles, aber Konfiguration ist schon sehr "krude"

mfg Peter
hartmuta
Beiträge: 32
Registriert: 29 Aug 2012, 19:27

Re: Mehrere IP's auf gleichem Uplink ?

Beitrag von hartmuta »

Dr.Einstein hat geschrieben:Wenn du dich auskennst dann kannst du ja alternativen zum genannten 1781EW+ nennen. Wobei mir das W nicht so wichtig wäre ...
Zum Beispiel einer von denen hier.
Antworten