Hallo zusammen,
in der Zielumgebung wurde von einem ISP ein Cisco Router mit einem 8er IP Netz (mit öffentlichen IP Adressen, 6 netto) aufgestellt. Der Cisco Router ist per DSL an den ISP angeschlossen. Meines Erachtens entspricht dies ja vergleichsweise einem "Company Connect" = ebenfalls 8 IP Adressen.
Nun möchte ich in meiner Werkstatt einen ähnlichen Aufbau, allerdings mit meinem Provider (Manitu) und enem LANCOM 1611+ dargestellt werden. Denn was mit CISCO geht, sollte doch für LANCOM ebenfalls möglich sein.
Die Anbindung an Manitu erfolgt über PPPoE, die bisherige feste IP Adresse wird beibehalten, es wurde lt. Provider ein zusätzliches Netz: 85.116.xxx.yyy/255.255.255.248 hinzugeschaltet.
Nun mein Gedankengang:
DSL Interface = an DSL Modem, klar
LAN1 = Private Mode = Lokales, bisheriges Netz
LAN2 = Private Mode = DMZ mit den 8 (netto 6 IP Adressen)
Meine Frage(n):
1. Entspricht mein ISP Zugang der oben geschilderten Lösung á la Cisco?
2. Ist das Vorhaben mit einem 1611+ überhaupt abbildbar?
3. Habt ihr hier einen Konfigurationstip? Bitte nicht theoretisch, sondern
mit IP Adressen des obigen Beispiels.
4. Bei DMZ wird unter IP Adresse doch die Netzwerkadresse mit
85.116.xxx.0/255.255.255.248 angegeben?
Ich würde mich über eure konstruktiven Beiträge wirklich sehr freuen!
herzlichen Dank im Voraus!
Michael
1611er mit 8er IP Netz ...
Moderator: Lancom-Systems Moderatoren
Hi mporemski
Weitere Dinge die zu beachten sind:
- An der Default-Route mußt du die Maskierungsoption auf "nur Intranet maskieren" umstellen
- Das logische Interface LAN-2 muß natürlich noch an mindestens einen Switchport gebinden werden. Im Telnet findest du das unter /Setup/Interfaces/Ethernet-Ports:
Im LANconfig unter Scnittstellen -> LAN -> Ethernet-Ports.
Gruß
Backslash
ja1. Entspricht mein ISP Zugang der oben geschilderten Lösung á la Cisco?
ja2. Ist das Vorhaben mit einem 1611+ überhaupt abbildbar?
Du trägst im Netz "DMZ" eine der freien IPs aus dem zugewiesenen Netz ein am sinnvollsten die erste, also wenn dein Netz 85.116.xxx.0/255.255.255.248 ist, dann bekommt das LANCOM die 85.116.xxx.13. Habt ihr hier einen Konfigurationstip? Bitte nicht theoretisch, sondern
mit IP Adressen des obigen Beispiels.
Code: Alles auswählen
Network-name IP-Address IP-Netmask VLAN-ID Interface Src-check Type Rtg-tag Comment
-------------------------------------------------------------------------------------------------------------------------------------------
INTRANET 192.168.1.1 255.255.255.0 0 LAN-1 loose Intranet 0 local intranet
DMZ 85.116.xxx.1 255.255.255.248 0 LAN-2 loose DMZ 0 demilitarized zonesiehe oben: es muß eine Adresse aus dem zugewiesenen Netz sein...4. Bei DMZ wird unter IP Adresse doch die Netzwerkadresse mit
85.116.xxx.0/255.255.255.248 angegeben?
Weitere Dinge die zu beachten sind:
- An der Default-Route mußt du die Maskierungsoption auf "nur Intranet maskieren" umstellen
- Das logische Interface LAN-2 muß natürlich noch an mindestens einen Switchport gebinden werden. Im Telnet findest du das unter /Setup/Interfaces/Ethernet-Ports:
Code: Alles auswählen
Port Assignment Connector MDI-Mode Private-Mode
----------------------------------------------------------------
ETH-1 LAN-1 Auto Auto No
ETH-2 LAN-1 Auto Auto No
ETH-3 LAN-2 Auto Auto No
WAN DSL-1 Auto Auto NoGruß
Backslash
Hallo backslash,
herzlichen Dank für die Info ... Ich habs "hinbekommen", es scheint zu funktionieren aber wollte doch noch einmal nachfragen ...
Bei einem normalen Subnetz oder Telekom Company Connect habe ich immer eine Netzwerkadresse (Exemplarisch 0 und die Broadcastadresse 7 (bei NM: 255.255.255.248). Ebenso einen Gateway. Warum habe ich hier keine derartigen Angaben?
Wäre es nicht richtig die Schnittstellen in den "Private Mode" zu setzen und LAN-1 dem Intranet, LAN-2 der DMZ zu zuordnen?
Wie kann man sich die technische Realisierung des 8er Netzes bildlich vorstellen? Ist dies bei allen Providern gleich? Oder kocht jeder dort so sein eigenes Süppchen?
Fragen über Fragen ... Danke im Voraus für die Hilfe ... Wills ja verstehen was passiert und mich nicht nur freuen, dass es funktioniert
Michael
herzlichen Dank für die Info ... Ich habs "hinbekommen", es scheint zu funktionieren aber wollte doch noch einmal nachfragen ...
Bei einem normalen Subnetz oder Telekom Company Connect habe ich immer eine Netzwerkadresse (Exemplarisch 0 und die Broadcastadresse 7 (bei NM: 255.255.255.248). Ebenso einen Gateway. Warum habe ich hier keine derartigen Angaben?
Wäre es nicht richtig die Schnittstellen in den "Private Mode" zu setzen und LAN-1 dem Intranet, LAN-2 der DMZ zu zuordnen?
Wie kann man sich die technische Realisierung des 8er Netzes bildlich vorstellen? Ist dies bei allen Providern gleich? Oder kocht jeder dort so sein eigenes Süppchen?
Fragen über Fragen ... Danke im Voraus für die Hilfe ... Wills ja verstehen was passiert und mich nicht nur freuen, dass es funktioniert
Michael