×
Spam, keine Downloads möglich (17 Okt 2020)

Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.

Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.

Ich bitte alle User um Verständnis !

Euer Andi

sticky Frage Zusätzlicher Router nach dem Thomson/Speedtouch


  • andi
  • andis Avatar Autor
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
24 Jan 2009 16:13 - 10 Feb 2014 22:09 #3513 von andi
Immer wieder kommt die Frage, wie kann ich meinen Linksys/Dlink/Netgear - Router hinter einem Speedtouch/Thomson - Modem betreiben. Dazu gibt es mehrere Ansätze:

1.) Der Klassiker - Speedtouch im Singleusermodus / pptp-Verbindung vom Router zum Speedtouch

Diese Variante war jahrelang Standard, die Speedtouch-Modems wurden im Singleusermodus ausgeliefert, und die zusätzlichen Router initialisierten die Einwahl über einen pptp-Tunnel. Diese Variante ist in Zeiten des TG 585v7 absolut nicht zu empfehlen. Der pptp-Server des TG ist fehlerhaft und es kann zu enormen Problemen kommen.

Update vom 15.1.2011: Diese Info ist veraltet. Thomson hat in den Firmwareversionen 8.6.9.0 und 8.2.6.5 diese pptp-Probleme gefixt. Seither ist die Verwendung des Singleusermodus ohne Probleme möglich.

Für diejenigen, die das mit einem ST 510, ST 546 oder ST 585v6 betreiben wollen, sieht die Routerkonfiguration so aus:
Patch-Kabel vom ST zum WAN-Port des Routers.
Verbindungstyp: PPTP
WAN-IP: 10.0.0.140/255.255.255.0
pptp-Server: 10.0.0.138
Benutzerdaten: Na ja, die erklär ich jetzt nicht:laugh:
DNS-Server: Die eures jeweiligen Providers, von AON derzeit:
195.3.96.67
213.33.98.136

Anmerkung: Manche Router bezeichnen den pptp-Server als Gateway. Das ist nicht ganz korrekt, aber sollte dein Router auch eine solche Angabe benötigen, trag ebenfalls die IP des ST/TG ein.

Und das sollte es auch gewesen sein.

2.) Zweitrouter als Access Point

Für diese Variante spricht, dass die Thomson/Speedtouch-Modems bereits vollwertige Router sind. Wem die WLAN-Probleme des Thomson zu viel sind oder aber die Sendeleistung zu gering ist, könnte sich für diese Variante entscheiden, dazu ist das ST /TG im Multiuser(Router-)modus zu betreiben.

Der Zweitrouter wird über eine LAN-Schnittstelle an das ST/TG angeschlossen, die WAN-Schnittstelle bleibt leer/unkonfiguriert.

Der Zweitrouter muss allerdings zuerst umkonfiguriert werden, also muss dieser einmal alleine an den Rechner angeschlossen werden. (IP-Range beachten, der Client braucht zuerst eine IP aus dem Zweitrouternetz) Den DHCP-Server des Routers musst du ausschalten, und LANseitig eine fixe IP aus dem Speedtouch - Netz geben, also z.B. 10.0.0.1/255.255.255.0. Gateway ist 10.0.0.138, ebenso der DNS-Server. WANseitig nichts konfigurieren!

Dann kann korrekt angeschlossen werden, also ST->Zweitrouter über LAN verbinden. Alle relevanten Einstellungen wie Portforwardings sind nur mehr im ST einzustellen, auch die Adressvergabe falls DHCP aktiviert wird läuft nur mehr über das ST.

3.) Zweitrouter als reiner Router mit Single Nat.

Das ist ein sehr eleganter Ansatz, den allerdings nicht alle Router unterstützen. Der Router muss sich dazu überreden lassen, nur zu routen aber nicht zu natten, also NAT muss sich deaktivieren lassen. Die weitverbreiteten Linksys WRT54GL-Router beherrschen diese Methode, indem man unter "Advanced Routing" vom Modus Gateway (Routing+NAT) auf den Modus Router (Pures Routing) umstellt.

Der Router wird mittels WAN-Schnittstelle mit dem im Routermodus arbeitenden ST/TG 585 verbunden.

Dann wird übers CLI eine statische Route vom Speedtouch-Netz ins Routernetz gelegt (ich habe einmal als LAN-IP des Zweitrouters 192.168.1.xx angenommen, das zugehörige Netz ist eben 192.168.1.0/24):

=>ip rtadd dst 192.168.1.0/24 gateway 10.0.0.1

Danach gibst du dem WAN-Port des Routers die IP 10.0.0.1/255.255.255.0, Gateway und DNS-Server ist natürlich wieder das Speedtouch/Thomson: 10.0.0.138

Eine eventuell aktive Firewall im Zweitrouter ist zu deaktivieren, dies erledigt alles das Speedtouch. Portweiterleitungen für Server im LAN des Linksys sind nur im ST/TG einzurichten, dabei wird die LAN-IP des Servers den entsprechenden Anwendungen zugeordnet.

Angenommen im Linksys-Netz steht ein Webserver mit der IP 192.168.1.254. dann ist ggf. eine Anwendung "http" zu erstellen, die den TCP-Port 80 weiterleitet, und danach ist dieser Anwendung die IP 192.168.1.254 zuzuordnen:

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.



Wenn man online ist, muß der Output von "nat maplist" dann den folgenden Eintrag enthalten:

=>nat maplist
Idx Type Interface Outside Address Inside Address Use
...
x NAPT INTERNET <pub-ip>:80 192.168.1.254:80 0
...

Weiters ist zu beachten, daß in den neueren inis der Telekom Austria die default Route mit einer routing Policy belegt ist. Diese Policy ist zu entfernen, sonst funktioniert single Nat nicht.
http://www.dieschmids.at/Ankuendigungen-und-FAQs/8616-AON-Konfiguration-alltagstauglich-machen.html#8616
Letzte Änderung: 10 Feb 2014 22:09 von andi.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.410 Sekunden
Powered by Kunena Forum