DMZ beim 1611

Dilbert · Beitrag von **Dilbert** » 29 Mai 2005, 14:25

Hallo,
gibt es eine Möglichkeit, am DSL-Port des 1611er Routers eine DMZ einzurichten?

Folgende Konfigurationseinstellung habe ich schon ausprobiert:
Einrichtung eines Internet-Zugangs über den Setup-Assistenten (Internet-Anbieter "Internet-Zugang über Plain-Ethernet (IPoE, IPoEoA)"). Als IP-Bereich habe ich natürlich ein anderes Netz genommen, als für mein LAN. Ich habe dann auch noch einen entsprechenden Eintrag in der Routing-Tabelle vorgenommen und die Default-Route wieder auf den eigentlichen Internet-Zugang gesetzt.

Nun das Problem: Ich kann von den in der DMZ vorhandenen Geräten aus zwar den 1611 anpingen, er routet aber keine Pakete ins Internet und macht auch keine Namensauflösung für externe Domains (z.B. www.google.de). Der Internet-Zugang aus dem LAN funktioniert - wie meine VPN-Verbindungen - einwandfrei.

Hintergrund: Ich habe kürzlich von 1&1 eine FRITZ!box fon WLAN 7050 bekommen und möchte sie gerne für VoIP nutzen. Nachdem ich die Kiste schon davon überzeugt habe, dass sie nicht der Router im Hause ist (sie funktionierte schon problemlos, wenn ich sie im LAN angeschlossen habe), wollte ich gerne das integrierte DSL-Modem für die Einwahl benutzen, das spart Platz und Strom, also eine sehr einleuchtende Wahl. Deshalb habe ich die Box auf Modem-Betrieb geschaltet und an den DSL-Port des 1611 angeschlossen. Die Internet-Einwahl funktioniert wie erhofft, aber leider kommt die Box nicht mehr ins Internet.

Hat jemand eine Idee?

- Dilbert -

eddia · Beitrag von **eddia** » 29 Mai 2005, 17:55

Hallo Dilbert ,

gibt es eine Möglichkeit, am DSL-Port des 1611er Routers eine DMZ einzurichten?

ich befürchte, dass Du eine falsche Vorstellung von einer DMZ hast. Man könnte am LAN-Port des 1611er eine DMZ einrichten - aber alles was hinter dem WAN-Port liegt, entzieht sich dem Einfluss des Lancoms.

Einrichtung eines Internet-Zugangs über den Setup-Assistenten (Internet-Anbieter "Internet-Zugang über Plain-Ethernet (IPoE, IPoEoA)"). Als IP-Bereich habe ich natürlich ein anderes Netz genommen, als für mein LAN. Ich habe dann auch noch einen entsprechenden Eintrag in der Routing-Tabelle vorgenommen und die Default-Route wieder auf den eigentlichen Internet-Zugang gesetzt.

IPoE benutzt man, wenn der Lancom über seinen WAN-Port per Ethernet an einen weiteren Router angeschlossen ist. Wenn Du dann aber wieder für die Default-Route eine konfigurierte 'Wählverbindung' einträgst, ist das irgendwie überflüssig.

Deshalb habe ich die Box auf Modem-Betrieb geschaltet und an den DSL-Port des 1611 angeschlossen.

Die FritzBox verhält sich dann wie ein DSL-Modem? Sorry - ich kenn das Teil nicht, da musst Du schon etwas genauer werden.

Die Internet-Einwahl funktioniert wie erhofft, aber leider kommt die Box nicht mehr ins Internet.

Wer stellt denn nun die Verbindung ins Internet her? Beschreib doch mal genauer, was Du willst - mir ist das absolut nicht klar.

Gruß

Mario

Dilbert · Beitrag von **Dilbert** » 29 Mai 2005, 18:23

eddia hat geschrieben: ich befürchte, dass Du eine falsche Vorstellung von einer DMZ hast. Man könnte am LAN-Port des 1611er eine DMZ einrichten - aber alles was hinter dem WAN-Port liegt, entzieht sich dem Einfluss des Lancoms.

Hallo,
am LAN-Port? Was am LAN-Port hängt ist doch im gleichen Netz, wie mein LAN, also keine DMZ.

eddia hat geschrieben: Die FritzBox verhält sich dann wie ein DSL-Modem? Sorry - ich kenn das Teil nicht, da musst Du schon etwas genauer werden.

Genau, dann muss man die Kiste nicht als Router benutzen, sondern kann was Vernünftiges nehmen

eddia hat geschrieben: Wer stellt denn nun die Verbindung ins Internet her? Beschreib doch mal genauer, was Du willst - mir ist das absolut nicht klar.

Ich habe eine DSL-Flatrate von 1&1, also eine einfache PPPoE-"Einwahl".

Ich denke mal, es ist besser, die Einwahl mit dem LANCOM zu machen, da VoIP doch einfacher zu tunneln ist, als IPsec. Die einfachste Variante wäre, die FritzBox hinter dem LANCOM zu betreiben. Da die Kiste aber ein integriertes DSL-Modem hat, würde ich dieses gerne benutzen.

Momentan habe ich die Wahl: Schliesse ich die Kiste an den LAN-Port an, habe ich günstige Telefonate, wenn ich sie an den WAN-Port anschliesse, spare ich ein zusätzliches DSL-Modem. Ich würde halt gerne beides nutzen.

- Dilbert -

eddia · Beitrag von **eddia** » 29 Mai 2005, 19:03

Hallo Dilbert ,

Hallo,
am LAN-Port? Was am LAN-Port hängt ist doch im gleichen Netz, wie mein LAN, also keine DMZ.

physisch, aber nicht logisch! Eine DMZ definiert sich nicht zwingend durch eine physische Trennung - aber immer durch eine logische. Und genau das kannst Du mit dem Lancom einrichten. Aber wie ich schon vermutete, Du willst gar keine DMZ.

Da die Kiste aber ein integriertes DSL-Modem hat, würde ich dieses gerne benutzen.

Dann bleibt Dir nur die Variante, die FritzBox am WAN-Port des Lancoms als weiteren Router (und nicht nur als Modem) zu betreiben. Den Lancom fährst Du dann ausschliesslich per IPoE gegen die FritzBox (ohne eigene PPPoE-Gegenstelle).

Gruß

Mario

Dilbert · Beitrag von **Dilbert** » 29 Mai 2005, 20:27

eddia hat geschrieben: Dann bleibt Dir nur die Variante, die FritzBox am WAN-Port des Lancoms als weiteren Router (und nicht nur als Modem) zu betreiben. Den Lancom fährst Du dann ausschliesslich per IPoE gegen die FritzBox (ohne eigene PPPoE-Gegenstelle).

Hallo,
genau diese Konfiguration wollte ich ja wegen den VPN-Verbindungen vermeiden. Gibt es keine Möglichkeit, meine Idee doch noch umzusetzen?

- Dilbert -

COMCARGRU · Beitrag von **COMCARGRU** » 30 Mai 2005, 09:38

Außer mit viel Ärger und einem weiterem Modem? - Nein.

Entweder ist deine Fritzbox nun Modem ODER Router. Als Modem ist sie eben auch nur dieses nicht mehr nicht weniger...

Gruß
COMCARGRU