UPC Business

Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.

Analog- und Digital-TV gehört in diese Kategorie.

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

UPC Business

Beitragvon scream21m » Mi 30 Sep, 2015 08:27

Hallo hatte Gestern mein Business Anschluss bekommen das war der schönste Teil das problem sind die Ips.
Könnt ihr mal drauf schauen wo ich denn Fehler habe.
Möchte nur denn PC mit einer IP Versorgen zur Zeit

Modem: Cisco
Router:Routerboard bekommt Automatisch die Haupt-Ip.
Danke
Dateianhänge
1.png
1.png (77.15 KiB) 42148-mal betrachtet
3.png
3.png (63.9 KiB) 42152-mal betrachtet
2.png
2.png (60.5 KiB) 42152-mal betrachtet
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon scream21m » Do 01 Okt, 2015 08:33

Hat sie Erledigt.
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon zid » Do 01 Okt, 2015 09:39

hast des net früher sagen können, jetzt hab umsonst eine längere anleitung geschrieben... :lol:

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: UPC Business

Beitragvon scream21m » Do 01 Okt, 2015 10:25

Hatte mir einen vorkonfigurierten Router Bestellt.
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon zid » Do 01 Okt, 2015 10:37

dein tikerl (welches genau btw?) hat eh schon sehr schnuckelig hergschaut, aus meiner sicht hätts da net viel handlungsbedarf gegeben... :)

hallo scream,

ich post jetzt trotzdem den ganzen kas, vielleicht hilft das graffl andren.


den dhcp-client auf der bridge-local (=lan) kannst ausräumen, bist eh schon dual homed unterwegs.
beim dns-cache remote requests nicht zulassen, kann mißbraucht werden. und bei der ttl würd *ich persönlich* auf 6-12h gehen, das fällt aber schon eher in den bereich "geschmackssache".

I.zur konfiguration der rechner, du hast 2 gruppen:

1. rechner mit öffentlicher ip (werden geroutet)
ip: 212.*.*.[9|11-14]
mask:255.255.255.248
gate: 212.*.*.10
dns: 212.*.*.10

2. rechner mit privater ip (werden maskiert)
ip: 192.168.88.[2-254]
mask: 255.255.255.0
gate: 192.168.88.1
dns: 192.168.88.1


II. masquerading auf private ips einschränken, sonst ist dein schönes öffentliches netz fürn hugo...

Code: Alles auswählen
# nat table planieren:
foreach counter=r in=[/ip firewall nat find] do={/ip firewall nat remove $r}
# du hast 2 moeglichkeiten, das private netz zu maskieren:
# 1. mit der 80.110.18.196:
ip firewall nat add chain srcnat src-address 192.168.88.0/24 out-interface ether1-gateway action masquerade
# mit der 212.*.*.10
ip firewall nat add chain srcnat src-address 192.168.88.0/24 out-interface ether1-gateway action=src-nat to-address 212.*.*.10


III. ***wichtig***- nicht die forward chain vergessen, da du ein geroutetes netz hast!
im einfachsten fall sieht das ca. so aus:

Code: Alles auswählen
# forward chain planieren:
foreach counter=r in=[ip firewall filter find chain=forward] do={ip firewall filter remove $r}
# forward chain neu aufsetzen, der taffic soll in diesem beispiel nur in richtung lan -> wan erlaubt sein
ip firewall filter
add chain forward connection-state established action accept comment "accept established connections"
add chain forward in-interface bridge-local action accept comment "accept traffic lan -> wan"
add chain forward connection-state related action accept comment "accept related connections"
add chain forward action drop comment "drop the rest"

wenn du auf dienste, die auf rechnern mit öffentlichen ips rennen, von außen zugreifen willst, mußt du die entsprechenden ports in der forward chain öffnen.
kleiner hinweis:
wenn man sich mit adressen, routen oder der firewall rumspielt, dann läuft man gefahr, sich selbst auszuschließen, da genügt schon ein kleiner tippfehler. deshalb solche aktionen ***immer*** im safe mode durchführen.

was sehr interessant finde:
upc routet nicht "dreckig" und der wan-link hat sogar eine öffentliche ip. chapeau! :)

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: UPC Business

Beitragvon scream21m » Do 01 Okt, 2015 10:58

Danke fĂĽr die Anleitung hattes es schon mit der Config von dadaniel Probiert leider geht da nichts mehr Weiter.
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon zid » Do 01 Okt, 2015 11:19

naja, die konfig vom daniel ist sehr schön, aber doch schon etwas speziell- ich hatte vor etwas längerer zeit diesbezüglich eine etwas längere diskussion mit ihm- und kann nicht so einfach mir nix, dir nix auf andre systeme übertragen werden. wenn du seine konfig übernimmst, mußt du schon a bißl dein händchen anlegen, is aber auch kein prob.
welches tikerl hast du jetzt genau?
aja, noch was:
.8/29 ist ein affengeiles end-oktett, weil du minimal aufblähen (du gehst einfach auf .0/27) und dann alle 8 öffentlichen ips "produktiv" verwenden kannst. mit deinen aktuellen einstellungen kannst du nur 5 pub-ips verwenden, weil 3 ips für net-id, bcast und gate verbraten werden.

lg & viel spaĂź! :)
zid

ps: vergewaltige grad ein 2011er tikerl...;)
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: UPC Business

Beitragvon scream21m » Do 01 Okt, 2015 12:41

RB2011UiAS-2HnD
Also von denn 8 Ips kann man nur 5 Anwenden.
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon zid » Do 01 Okt, 2015 14:09

> RB2011UiAS-2HnD
ok, mit dem ding war ich vor 2 wochen oder so beim riddik beschäftigt, weil der junge 1x lte + 2x dsl auf ein gerät "aufkonzentrieren" wollte. geht butterweich durch.
aktuell richt ich grad fĂĽr einen freund ein RB2011UiAS her. konfig is einen tick komplexer als beim riddik, weil der junge ein load balancing zwischen lte und bonding (= 2x dsl) haben will.
ja, und dann hab ich jetzt noch eine lustige diskussion mim starvirus, weil der einen freund hat, der sich ein RB2011UiAS-RM reingezoegen hat (das "RM" is die rackmount variante vom RB2011UiAS) und damit a biĂźl vpn spielen will. auch kein prob.

die 2011er scheinen aktuell echt ein renner zu sein, ka wunder, daĂź es lieferschwierigkeiten gibt/gegeben hat.

>"...Also von denn 8 Ips kann man nur 5 Anwenden..."
mit deinen aktuellen einstellungen ja. mein kleiner hinweis war nur dazu gedacht, dir eine kleine erleichterung zu schaffen, falls im "eifrigen tun" ein erhöhter bedarf an pub-ips entstehen sollte.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: UPC Business

Beitragvon kabufzk » Do 01 Okt, 2015 15:41

Nur so am Rande: scheinen ja Teufelsdinger zu sein diese Routerboards und von Preis/Leistung her äußerst attraktiv. Wenn ich mal wieder mehr Zeit habe besorge ich mir auch unbedingt so eines zum Spielen :twisted:
kabufzk
Board-Mitglied
Board-Mitglied
 
Beiträge: 112
Registriert: Sa 08 Nov, 2003 21:22

Re: UPC Business

Beitragvon scream21m » Do 01 Okt, 2015 16:49

Würde lieber auf denn Vorkonfigurierten Router wählen so macht man nichts Falsch.
:rotfl: :rotfl: :rotfl: :rotfl:
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon sysadmin4456 » Fr 02 Okt, 2015 05:24

Hallo zid,

du hast recht, die mikrotik sind schon coole Geräte :-)

zid hat geschrieben:> RB2011UiAS-2HnD
ok, mit dem ding war ich vor 2 wochen oder so beim riddik beschäftigt, weil der junge 1x lte + 2x dsl auf ein gerät "aufkonzentrieren" wollte. geht butterweich durch.
aktuell richt ich grad fĂĽr einen freund ein RB2011UiAS her. konfig is einen tick komplexer als beim riddik, weil der junge ein load balancing zwischen lte und bonding (= 2x dsl) haben will.
ja, und dann hab ich jetzt noch eine lustige diskussion mim starvirus, weil der einen freund hat, der sich ein RB2011UiAS-RM reingezoegen hat (das "RM" is die rackmount variante vom RB2011UiAS) und damit a biĂźl vpn spielen will. auch kein prob.


jetzt hast du mich neugierig gemacht, könntest du etwas zu der config verraten?
Wir realisierst du das bonding 2x dsl usw...?

lg sysadmin4456
sysadmin4456
Neu im Board
Neu im Board
 
Beiträge: 2
Registriert: Do 01 Okt, 2015 18:21

Re: UPC Business

Beitragvon scream21m » Fr 02 Okt, 2015 05:48

:lol: :lol: Jetzt hat er dich .
scream21m
Board-Mitglied
Board-Mitglied
 
Beiträge: 141
Registriert: Do 12 Mai, 2011 21:23

Re: UPC Business

Beitragvon Starvirus » Fr 02 Okt, 2015 06:11

@ sysadmin4456
Da musst du auch den Riddik ins Boot holen, die zwei haben hauptsächlich an der Konfig gebastelt und optimiert dafür.
Hier schneidet es der Riddik etwas an was er genau gemacht hat:
viewtopic.php?f=46&t=56752&start=15
Bild
Starvirus
Profi-User
Profi-User
 
Beiträge: 1893
Registriert: Do 31 Jan, 2008 23:49
Wohnort: wollt ihr wieder wissen :P

Re: UPC Business

Beitragvon zid » Sa 03 Okt, 2015 17:30

liebe leute,

ich fĂĽrchte, daĂź da ein falscher eindruck entstanden ist.
der riddik und ich haben genau nix zu dem neuen bonding, das kein mlppp und in jeder beziehung dem klassischen mlppp ĂĽberlegen ist, beigetragen. wir verwenden es nur.
der wahre meister heißt god stef. "god stef" ist der interne nick unsres stefan hedenig, der auch hier in diesem forum postet. ich kenne viele leute, die netztechnisch sehr gut drauf sind, an die virituose eleganz vom stefan kommen die aber nicht ran. der stefan spielt net in einer höheren/hohen liga, der *ist* ein andres universum, bei diesen, seinen fähigkeiten muß ich wirklich schon ontologische formulierungen bemühen... :) :)
und es ist natürlich das privileg des urhebers, seine ideen und konstruktionen der öffentlichkeit zu präsentieren. tut er es, isses gut. tut er es nicht, dann isses auch gut.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Nächste

ZurĂĽck zu KABEL & GLAS, SAT & STROM

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 12 Gäste