business speed mit >8 IPs
Verfasst: Fr 31 Jul, 2009 01:29Hi,
Ich habe TA business speed - wegen der 8 IPs bestellt - in der Routing-Variante. In den LB steht maximal 8 IPs - ich weiss. Ich habe vor längerem bereits mal ein Problem geschildert dass ich das Netz gerne aufteilen würde um darin routen zu können und so eine anständige Firewall bauen könnte. Dies ist jedoch nur mit Krücken (NAT o.ä.) oder L2-"Firewalls" möglich - oder aber mit einem zweiten /29er Netz oder besser gleich mit einem /28er (also 16 IPs). Ein sehr aktiver Forenteilnehmer (*zwinker*) hat damals geschrieben dass mit etwas Glück durchaus die Möglichkeit besteht ein zweites Netz bzw. ein /28er geroutet zu bekommen.
Nunja, das hab ich damals sein lassen und alle externen Server direkt mit iptables abgesichert. Mittlerweile stehe ich aber vor einem neuen Problem: Die IPs gehen mir aus
. Von den sagenhaften 8 IP Adressen fallen ja gleich mal 2 in Netz und Bcast weg. Eine nimmt sich das Modem das ich ja nicht selbst administrieren darf. Da man ja das lokale LAN ins Internet bekommen will braucht der Router noch eine - bleiben 4 übrig. Diese wurden bei mir sukzessive belegt und zwar in einen DNS Server, Mailserver, Webserver sowie eine schaltbare Steckdosenleiste. Die Server möchte ich aus diversen Gründen separat halten und auch nicht NATen, die Steckdosenleiste braucht eine externe IP da sie im Zweifelsfall Hardware resetten soll (und da soll natürlich möglichst wenig dazwischenhängen).
Aus dem gleichen Grunde habe ich jetzt noch eine schaltbare Steckdose, aber keine IP mehr für diese übrig, da ich kein Gerät dazwischenschalten möchte.
(Würde mir die TA erlauben mein Modem zu konfigurieren hätte ich beide Probleme gelöst: Ich würde die fehlende IP einsparen und ich hätte zusätzlich das o.g. Firewallproblem gelöst.)
Lange Rede kurzer Sinn: Nachdem ja einige von euch Leute von der TA kennen bzw. viel Erfahrung haben möchte ich fragen ob mir wer einen Tipp geben kann wie ich das am besten angehe. Gibt es z.B. einen speziellen Kontakt an den ich mich am besten wenden kann? Sollte ich einen Grund für mehr IPs angeben und wenn ja in welchem Detailgrad? Was könnte hierfür das stichhaltigste Argument sein? Sicherheitspolicy? Mehere SSL Zertifikate? Routbarkeit im Subnet (--> Firewallimplementierung)? Um was soll ich am besten anfragen/was ist wohl realistischer: Ein zweites /29er Subnet oder ein neues, vergrößtertes /28?
Grund meines Postings ist dass ich meine einzige Chance den IP Bereich zu vergrößern gerne sorgfältig planen würde
lg und Danke bereits im Vorraus,
divB
Ich habe TA business speed - wegen der 8 IPs bestellt - in der Routing-Variante. In den LB steht maximal 8 IPs - ich weiss. Ich habe vor längerem bereits mal ein Problem geschildert dass ich das Netz gerne aufteilen würde um darin routen zu können und so eine anständige Firewall bauen könnte. Dies ist jedoch nur mit Krücken (NAT o.ä.) oder L2-"Firewalls" möglich - oder aber mit einem zweiten /29er Netz oder besser gleich mit einem /28er (also 16 IPs). Ein sehr aktiver Forenteilnehmer (*zwinker*) hat damals geschrieben dass mit etwas Glück durchaus die Möglichkeit besteht ein zweites Netz bzw. ein /28er geroutet zu bekommen.
Nunja, das hab ich damals sein lassen und alle externen Server direkt mit iptables abgesichert. Mittlerweile stehe ich aber vor einem neuen Problem: Die IPs gehen mir aus
. Von den sagenhaften 8 IP Adressen fallen ja gleich mal 2 in Netz und Bcast weg. Eine nimmt sich das Modem das ich ja nicht selbst administrieren darf. Da man ja das lokale LAN ins Internet bekommen will braucht der Router noch eine - bleiben 4 übrig. Diese wurden bei mir sukzessive belegt und zwar in einen DNS Server, Mailserver, Webserver sowie eine schaltbare Steckdosenleiste. Die Server möchte ich aus diversen Gründen separat halten und auch nicht NATen, die Steckdosenleiste braucht eine externe IP da sie im Zweifelsfall Hardware resetten soll (und da soll natürlich möglichst wenig dazwischenhängen).Aus dem gleichen Grunde habe ich jetzt noch eine schaltbare Steckdose, aber keine IP mehr für diese übrig, da ich kein Gerät dazwischenschalten möchte.
(Würde mir die TA erlauben mein Modem zu konfigurieren hätte ich beide Probleme gelöst: Ich würde die fehlende IP einsparen und ich hätte zusätzlich das o.g. Firewallproblem gelöst.)
Lange Rede kurzer Sinn: Nachdem ja einige von euch Leute von der TA kennen bzw. viel Erfahrung haben möchte ich fragen ob mir wer einen Tipp geben kann wie ich das am besten angehe. Gibt es z.B. einen speziellen Kontakt an den ich mich am besten wenden kann? Sollte ich einen Grund für mehr IPs angeben und wenn ja in welchem Detailgrad? Was könnte hierfür das stichhaltigste Argument sein? Sicherheitspolicy? Mehere SSL Zertifikate? Routbarkeit im Subnet (--> Firewallimplementierung)? Um was soll ich am besten anfragen/was ist wohl realistischer: Ein zweites /29er Subnet oder ein neues, vergrößtertes /28?
Grund meines Postings ist dass ich meine einzige Chance den IP Bereich zu vergrößern gerne sorgfältig planen würde
lg und Danke bereits im Vorraus,
divB
Mein Dank geht an einen sehr netten Telekom Mitarbeiter 
