× Routermodelle: TG 789, TG 788, TG 670, TG 588

normal Frage Technicolor TG588v für Firewall Betrieb Konfigurieren


  • xenon2008
  • xenon2008s Avatar Autor
  • Offline
  • Junior Boarder
  • Junior Boarder
Mehr
02 Aug 2018 10:28 #76641 von xenon2008
Hallo zusammen!

Ich bräuchte mal wieder eure Hilfe Bitte!

Vor einigen Jahren habt ihr mir auch so toll helfen können, weswegen ich mich wieder hoffnungsvoll an euch wende :smi2

Ich habe zurzeit ein Thomson Tg585v7 Modem mit GenericFW zu Hause und user MU.ini und dahinter einer Astaro FW angeschlossen!
An dieser FW hängt dan mein komplett lokales Netzwerk.
Ihr habt mir damals geholfen mein TA Modem eben diesem Thomson TG585v7 auf eine Generic FW zu flashen und anschließend die MU.ini einzuspielen und danach diese noch anzupassen, sodass alles ohne irgendwelche Blockaden direkt auf meine Astaro(Sophos) Firewall weitergeleitet wird!

Hier einmal die aktuellen Daten zu meinem derzeitigen Thomson TG585v7 Modem:
Product Name: TG585 v7
Software Release: 8.2.6.5

Folgende Notizen habe ich mir damals gemacht:
  1. Thomson Modem auf die Generic FW Flashen lt. Anleitung
  2. Anschließend die MU.ini Einspielen
  3. Danach sich auf das Modem via Telnet verbinden und folgende Befehle ausführen:

    =>ppp iflist (hier kann man nachsehen,ob das interface auch wirklich "INTERNET" heißt! Heißt dies anderes so ist in den Nachfolgenden Befehlen dieser name zu verwenden!!!)
    =>ppp ifdetach intf INTERNET (Trennt die Internet verbindung)
    =>nat tmpladd intf INTERNET type napt outside_addr 0.0.0.1 inside_addr 10.0.0.140 (erstellt die eigentliche alles weiterleiten Regel) - hier darf nur die inside_address geändert werden! Dies ist die Ziel-Addresse! (WAN IP Adresse der Astaro z.b.) Alles andere muss so bleiben!
    =>ppp ifattach intf INTERNET (Stellt die Internet verbindung wiederher!)
    =>nat tmpllist (zeigt eine liste mit offenen Verbindungen und interfaces! Hier muss jeder Eintrag der "unmapped" ist gelöscht werden!
    =>nat tmpldelete index 11 (mit diesem Befehl wird der Eintrag 11 in dem unmapped steht gelöscht! - Die Zahl kann varrieren!)
    =>saveall (hat alles geklappt, dann muss noch alles gespeichert werden! Das passiert mit diesem Befehl!)


  4. Danach muss noch die Firewall des Modems entweder über die Weboberfläche oder alternativ mit dem Befehl
    "=>firewall level set name Transparent" auf Transparent gesetzt werden.
    Zum Schluss noch alles mit "=>saveall" speichern

So das habe ich mir damals mit eurer Hilfe erarbeitet und hat und funktioniert bisher eigentlich noch immer Perfekt!
Sprich das Modem hat die IP Adresse 10.0.0.138 LAN Seitig und die Astaro (Sophos) Firewall hat auf der WAN Seite 10.0.0.140
Das Modem leitet also ALLE ANFRAGEN ohne irgend etwas zu blockieren an die Astaro (Sophos) mit der IP 10.0.0.140 weiter.
Erst diese sortiert bzw. blockiert dann eben div Sachen.

Wir haben damals auch versucht dem Thomson TG585v7 eine SU.ini einzuspielen, sodass dich die Firewall per PPOA einwählt... Das hat zwar auch geklappt, und wäre mir auch heute noch am liebsten, da ich dadurch die Öffentliche IP Adresse direkt auf meiner Firewall aufliegen hätte, allerdings hatte ich dann immer Probleme dass sich einige Webseiten nicht öffnen liesen. Auch durch ein Anpassen und umstellen bzw. ausprobieren verschiedener MTU Werte, konnte ich das Problem nicht ganz lösen, wodurch wir bzw. ich wieder zu oben angegeben Möglichkeit gefriffen habe. Sprich das Modem leitet einfach alles auf 10.0.0.140 weiter.

Folgendes möchte ich nun machen:
Da das Internet täglich mehrmals ausfällt und man dann keine Verbindung mehr aufbauen kann, hat mir A1 ein neues Modem geschickt!
Ein Technicolor TG588v.

Und genau dieses TG588v soll mein Problem laut A1 lösen.... wobei ich zwar nicht daran glaube, weil komischerweise ich die Verbindung nach 1-2 Stunden mit einem Klick auf Connect auf der Weboferfläche meines TG585v7 wiederherstellen kann, aber gut. Was wäre wenn mein TG585v7 kaputt wird oder ist, müsste ich ja auch das Technicolor TG588v nehmen.

Ich möchte also mein TG588v so wie mein bisheriges Thomson TG585v7 konfigieren!
Sprich dass alle Anfragen direkt ohne Blockaden etc. an 10.0.0.140 gehen, und ich auch alle 4 LAN Ports so wie bei meinem bisherigen Thomson TG585v7 nutzen kann. Ohne diesen IPTV mist...


Könnt ihr mir sagen bzw. helfen wie ich hier vorgehen muss?

Muss ich das TG588v auch auf eine Generic FW flashen?
Muss ich die INI bearbeiten?
Welche Befehle muss ich hier wieder ausführen?
Etc...

Natürlich wär es mir am liebsten ich hätte eine SU.ini, sodass ich die Öffentliche IP wie oben schon erwähnt direkt auf meiner Firewall hätte anliegen, jedoch habe ich die Befürchtung dass dann wieder einige Webseiten nicht laden, oder nur teilweiße.... Weil die MTU Size nicht stimmt...

Hier noch die genauen Daten zum frisch ausgepacken Technicolor TG588v Modem:
Produktname: TG588v
Sofwareversion: 10.5.3.D
Sofwarevariante: AF
Startprogrammlader-Version: 2.0.41
Productcode: 37227940
Platinenname:VANT-C

Ich habe auch bereits im Internet ein bisschen recherchiert, und eine Anleitung gefunden, wie ich das neue TG588v Modem auf SU Betrieb umstellen könnte, damit habe bzw. wollte ich aber noch auf eure Meinung bzw. Tipps warten.
Meint ihr soll ich mit diesem neuen Modem einen neuen Versuch wagen bezüglich SU.ini und der Öffentlichen IP direkt auf der Firewall oder soll ich es genau so handhaben wie oben bereits beschrieben mit meinem bisherigen Thomson TGv585v7 Modem?

Ihr würdet mir einen rießen großen Gefallen tun, wenn ich mir auch dieses mal so toll wie damals weiterhelfen könnte!


Danke & ganz Liebe Grüße aus Linz (OÖ)

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Aug 2018 11:17 - 02 Aug 2018 11:30 #76642 von rwhome
hallo,

mit dem tg588 kannst deine firewall in die dmz (exposed host) stellen direkt übers webinterface
habe ich selbst so in betrieb ohne probleme

du kannst auch auf su betriebsmodus schalten und die firewall einwählen lassen
via pptp (pppoa gibt es auf dieser ebene nicht)
umstellen des betriebsmodus geht wenn man sich mit dem tele... user anmeldet
kann ich dir via pn senden wenn notwendig

du brauchst weder eine spezielle konfig (für su gibt es diese gar nicht zum download)
noch via telnet herumbasteln wegen der dmz
beides geht mit der original a1 konfig

ob su betriebsmodus für adsl mit einwahl via pptp nun besser geht wie vorher bzw. ohne mtu probleme kann ich nicht orakeln
wahrscheinlich liegt bzw. lag das problem an der firewall selbst
die meisten router firewalls haben keine mir bekannten probleme damit
von fall zu fall gab es schon troubles
aber die lagen nicht am a1 router .... also nicht an diesen a1 router

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 02 Aug 2018 11:30 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • xenon2008
  • xenon2008s Avatar Autor
  • Offline
  • Junior Boarder
  • Junior Boarder
Mehr
02 Aug 2018 12:06 - 02 Aug 2018 12:07 #76643 von xenon2008
Hallo!

Danke für deine schnelle Antwort!

Ja das mit der DMZ hatte ich auch damals mit dem Thomson TG585v7 schon probiert, hatte aber auch nicht so wirklich geklaptt.
Deshalb habt ihr mir hier dann empfohlen das Modem auf eine Generic FW zu flashen, die MU.ini einzuspielen, welche gleichzeit alle 4 Ports zu normalen LAN Ports umstellt und die eben oben angegeben Befehle einzutippen, um somit ein 1:1 NAT zu erstellen.

Deshalb dachte ich, dass ich das hier auch wieder brauche....

Wird denn dann wenn ich die Firewall in die DMZ Stelle alle ohne irgendwelche Blockaden direkt an die Firewall durchgeschickt? Oder hat die FW dann die Öffentliche IP?

Und was ist mit der Firewall des Technicolor Routers. Beim TG585v7 musste ich diese ja auf "Transparent" schalten.
Muss ich das nun beim TG588v auch wieder machen?

Danke & LG

Edit:
Ganz vergessen, danke fürs Angebot.
Aber die Tele... Login User Daten sind mehr bekannt.
Und für das Umstellen auf SU habe ich zumindest glaube ich das schon einen Weg gefunden wenn man als TA User angemeldet ist ;)

LG
Letzte Änderung: 02 Aug 2018 12:07 von xenon2008. Begründung: Text ergänzt

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
02 Aug 2018 13:18 - 02 Aug 2018 13:23 #76644 von rwhome
hallo,

dieser aufwand ist nicht mehr notwendig
bei dmz geht alles (ports und protokolle) an den exposed host = firewall in deinen fall
öffentliche ip adresse bekommt die firewall so nicht
das währe der ansatz mit dhcp spoofing ... mit tg588 noch nie durchgeführt
andere hosts können weiterhin an den lan ports angeschlossen werden (inkl. portweiterleitungen) wenn erforderlich
firewall am router muss man nicht ausschalten bzw. auf transparent schalten
gibt keinen grund dafür

das tg588 lässt sich mit deiner jetzigen firmware version entsperren
ist aber nicht erforderlich wenn man einen eigenen router/firewall dahinter betreibt
auf 'always on' kann man das tg auch noch selbst einstellen
also kein grund fürs entsperren

das tg wird sicher sofort einen firmware update machen wenn es angeschlossen wird
entsperren kann man es dann auch noch
man muss vorhern nur einen downgrade machen
gibt hier gute anleitungen dazu

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 02 Aug 2018 13:23 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • xenon2008
  • xenon2008s Avatar Autor
  • Offline
  • Junior Boarder
  • Junior Boarder
Mehr
02 Aug 2018 16:37 #76645 von xenon2008
Hallo,

Das hört sich alles viel einfacher an.
Aber ich werde es so wie du machen, und die Firewall in die DMZ geben.
Dann hock ich mich nun in den Keller (wo is derzeit sowieso am kühlsten ist hier) und fang an zu Basteln bzw. das neue Modem zu konfigurieren!

Vielen vielen lieben Dank für deine schnellen und ausführlichen Antworten!

LG

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • xenon2008
  • xenon2008s Avatar Autor
  • Offline
  • Junior Boarder
  • Junior Boarder
Mehr
02 Aug 2018 17:33 #76646 von xenon2008
Hallo rwhome,

so bin nun soweit ich das hier sehe erst einmal fertig mit Konfigurieren und testen.
Sieht eigentlich ganz gut aus.
Bis jetzt scheint auch alles zu funktionieren, wobei aber auch gerade keiner auser mir hier zu Hause ist, der das Internet benötigt!

Ob ich alles richtig gemacht habe, wird sich dann vermutlich erst in den nächsten par Tagen zeigen, wenn alle wieder Ihre gewohnten Anwendungen etc. benutzen.
Im schlimmsten Fall brauche ich dann ja nur wieder vorrübergehen das alte Thomson TG585v7 anstecken ;)


Aber wie gesagt so weit ich das hier jetzt sehe, dürfte DANKE DEINER HILFE! alles wie gewünscht funktionieren!

Ob der Modem tausch allerdings wirklich den gewünschten Effekt erzielt wird sich leider auch erst in den nächsten Tagen zeigen.
Wobei ich da eher Skeptisch bin, weil laut A1 haben Sie jedes mal als keine Verbindung aufgebaut werden konnte keine Störiung/Wartung/Umbau etc....
Laut Internet aber viel in den vergangenen Wochen in meiner größeren Umgebung das Internet aber mehrmals aus.
Komisch ist immer dass das Modem meldet, das kein Link aufgebaut werden kann, und wenn ich anschließend Stunden später mit einem manuellen klickt auf "Connect" das ganze nochmals versuche wieder eine Verbindung hergstellt werden konnte!

Deshalb glaube ich nicht dass hier mein gutes altes treues und so geliebtes Thomson TG585v7 Modem schuld ist.
Aber mir ist auch aufgefallen, dass es sich eben nicht mehr automatisch verbindet, wenn die Verbindung einmal unterbrochen wurde, was meiner Meinung nach aber früher schon immer der Fall war.

Naja was hätte ich den gemacht, wenn das Thomson Modem wirklich schnell den Geist aufgegeben hätte... (ja klar ich habe eins in Reserver zu Hause rumliegen, als IT Techniker ist das eben so...)
Aber anonsten hätte ich mich ja auch mit dem neuen Technicolor irgendwann mal auseinander setzen müssen.
Außerdem hat es mich sowie interessiert was wäre wenn und wie sehen die neuen Dinger von A1 so aus... B)

Ich möchte mich an dieser Stelle bei dir nochmals recht Herzlich BEDANKEN! :thumbup


LG aus dem sehr sehr heißen Linz bei OÖ

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.289 Sekunden
Powered by Kunena Forum