DSL/I 1611 und T-Com CompanyConnect
Moderator: Lancom-Systems Moderatoren
DSL/I 1611 und T-Com CompanyConnect
Wer hat Erfahrung mit einem 1611 an einer CompanyConnect Standleitung der Telekom oder kann mir sagen wie die öffentliche Seite das Lancom korrekt konfiguriert wird ?
Hallo;
Das sollte mit LCOS 4.00 garnicht so schwer sein (Auf nem 7011 zumindest nicht. Aber der Wizard ist eh überall gleich denke ich).
Setup-Assistent -> Internetzugang einrichten -> DSL -> Detuschland -> Internet-Anbieter: CompanyConnect
IP-Parameter sollten sein:
IP-Adresse: <erste freie IP aus dem zugewiesenen Adress-Raum>
Netzmaske: <Netzmaskte des Adress-Raums>
Standard-GW: Die IP des Ciscos der T-Com
DNS-Server: Ein guter, schneller, zuverlässiger.
ISDN-Backup musst du selber wissen, ob gewünscht oder nicht.
Wenn das Gerät neu ist, fragt der Wizard noch nach einer IP für den LANCOM selbst. Da gibst dann die LAN-Adresse des LANCOM-Gerätes ein.
<edit> Ich hab das grad mal mit einer "kalten Config" gemacht. Also nicht an einem Gerät selbst. Unser 7011 (bzw die 1611er) hier ist (sind) leider Produktiv im Einsatz und nicht so sehr zum Spielen. Ich denke eine gewisse "Grund-Konfiguration" wird das Gerät schon haben.</edit>
Und dann sollte schon klappen.
Alternativ in der Config selbst:
Kommunikation -> Gegenstellen -> Namensliste (DSL)
Name: T-COMPCO
Haltezeit: 9999 Sekunden
Access Concentrator: <leer>
Service: <leer>
Layername: TROE
Dann unter Protokolle -> IP-Parameter
Die gleichen Informationen, wie im Wizard auch angegeben (IP, GW, Netmask, etc)
Dann Das Routing:
Neuen Eintrag erstellen:
IP-Adresse: 255.255.255.255
Netzmaske: 0.0.0.0
Aktiv: Ja
Router: T-COMPCO
Distanz: 0
Maskierung: Intranet und DMZ
Ich hoffe ich hab nichts vergessen. Aber dann müsste schon gehn.
Gruß,
Chris
Das sollte mit LCOS 4.00 garnicht so schwer sein (Auf nem 7011 zumindest nicht. Aber der Wizard ist eh überall gleich denke ich).
Setup-Assistent -> Internetzugang einrichten -> DSL -> Detuschland -> Internet-Anbieter: CompanyConnect
IP-Parameter sollten sein:
IP-Adresse: <erste freie IP aus dem zugewiesenen Adress-Raum>
Netzmaske: <Netzmaskte des Adress-Raums>
Standard-GW: Die IP des Ciscos der T-Com
DNS-Server: Ein guter, schneller, zuverlässiger.
ISDN-Backup musst du selber wissen, ob gewünscht oder nicht.
Wenn das Gerät neu ist, fragt der Wizard noch nach einer IP für den LANCOM selbst. Da gibst dann die LAN-Adresse des LANCOM-Gerätes ein.
<edit> Ich hab das grad mal mit einer "kalten Config" gemacht. Also nicht an einem Gerät selbst. Unser 7011 (bzw die 1611er) hier ist (sind) leider Produktiv im Einsatz und nicht so sehr zum Spielen. Ich denke eine gewisse "Grund-Konfiguration" wird das Gerät schon haben.</edit>
Und dann sollte schon klappen.
Alternativ in der Config selbst:
Kommunikation -> Gegenstellen -> Namensliste (DSL)
Name: T-COMPCO
Haltezeit: 9999 Sekunden
Access Concentrator: <leer>
Service: <leer>
Layername: TROE
Dann unter Protokolle -> IP-Parameter
Die gleichen Informationen, wie im Wizard auch angegeben (IP, GW, Netmask, etc)
Dann Das Routing:
Neuen Eintrag erstellen:
IP-Adresse: 255.255.255.255
Netzmaske: 0.0.0.0
Aktiv: Ja
Router: T-COMPCO
Distanz: 0
Maskierung: Intranet und DMZ
Ich hoffe ich hab nichts vergessen. Aber dann müsste schon gehn.
Gruß,
Chris
Zuletzt geändert von hexa am 09 Dez 2004, 16:58, insgesamt 1-mal geändert.
Hallo Chris,
Danke für die schnelle Antwort !
Die Netzmaske wäre bei mir 255.255.255.248. Wenn ich diese Maske einstelle reagiert der Router (Firewall, DENY_ALL) auch auf Anfragen meiner restlichen öffentlichen IP-Adressen. Stelle ich 255.255.255.255 ein reagiert er nur auf seine öffentliche Adresse. Was ist da nun der bessere Weg ? Hinter dem Router hängt ein Web- und ein Mailserver (192.168.x.x-Adresse) die über NAT angesprochen werden.
Gruß
Jochen
Danke für die schnelle Antwort !
Die Netzmaske wäre bei mir 255.255.255.248. Wenn ich diese Maske einstelle reagiert der Router (Firewall, DENY_ALL) auch auf Anfragen meiner restlichen öffentlichen IP-Adressen. Stelle ich 255.255.255.255 ein reagiert er nur auf seine öffentliche Adresse. Was ist da nun der bessere Weg ? Hinter dem Router hängt ein Web- und ein Mailserver (192.168.x.x-Adresse) die über NAT angesprochen werden.
Gruß
Jochen
Hallo,
Ich sehe eigentlich kein Problem darin, wenn du die "echte" Netzmaske angibst.
Wenn du hingehst und eine Regel erstellst, kannst du ja sagen "ein ganzes Netzwerk". Da gibst du im Feld "IP-Adresse" die Netz-Adresse und im Feld "Subnetzmaske" die Netzmaske an.
Und dann sollte des schon o.k. sein, wenn ich das Thema Firewalling irgendwann mal richtig verstanden habe,
Gruß,
Chris
Ich sehe eigentlich kein Problem darin, wenn du die "echte" Netzmaske angibst.
Wenn du hingehst und eine Regel erstellst, kannst du ja sagen "ein ganzes Netzwerk". Da gibst du im Feld "IP-Adresse" die Netz-Adresse und im Feld "Subnetzmaske" die Netzmaske an.
Und dann sollte des schon o.k. sein, wenn ich das Thema Firewalling irgendwann mal richtig verstanden habe,
Gruß,
Chris
Hallo Jochen,
Nutze beim Lancom die DMZ-Funktion oder nimm besser zwei Router. Dann sind Web- und Mailserver per fester IP erreichbar und die Firewall sauberer zu konfigurieren.
Gruß
Mario
Wozu hast Du überhaupt einen Company Connect mit einem /29 Netz, wenn Du ohnehin Web- und Mailserver in Deinen privaten Adressbereich stellst? Da hätte auch ein Tarif mit einer öffentlichen IP gereicht!Hinter dem Router hängt ein Web- und ein Mailserver (192.168.x.x-Adresse) die über NAT angesprochen werden.
Nutze beim Lancom die DMZ-Funktion oder nimm besser zwei Router. Dann sind Web- und Mailserver per fester IP erreichbar und die Firewall sauberer zu konfigurieren.
Gruß
Mario
Hallo;
Um Jochen mal ein "wenig in Schutz zu nehmen". Wir haben hier auch 2 mal 2 MBit CompanyConnects. Und wir mussten garnichts dafür tun, dass wir ein /29er Netz bekommen. Die Telekom tut das ab einer gewissen Leitungs-Größe "automatisch". Und wer denn 2 MBit braucht, bekommt halt nen "großes" Netz.
Gruß,
Chris
Um Jochen mal ein "wenig in Schutz zu nehmen". Wir haben hier auch 2 mal 2 MBit CompanyConnects. Und wir mussten garnichts dafür tun, dass wir ein /29er Netz bekommen. Die Telekom tut das ab einer gewissen Leitungs-Größe "automatisch". Und wer denn 2 MBit braucht, bekommt halt nen "großes" Netz.
Gruß,
Chris