Pirelli PRGAV4202N Mehrplatz konfiguration

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon Fretful » Fr 27 Jan, 2012 15:42

Hallo,

wir haben gerade eben das Pirelli PRGAV4202N Modem von A1 bekommen. Ist es möglich das Modem/Router so zu konfigurieren, dass man den Router den Inode ursprünglich geschickt hat gar nicht mehr braucht? Wenn ja wie?

Derzeit ist es anscheinend so, dass über das Pirelli Modem genattet wird und wir nicht unsere 5 statischen IP Adressen verwenden können, sondern bei aufruf der whatismyip site immer die gleiche IP angezeigt wird.

Okay anscheinend gibts einen standard root user:

//edited by jutta. schoen, dass du die zugangsdaten gefunden hast. sie sollen hier aber nicht veroeffentlicht werden.
A1 Glasfaser 500/100
Fretful
Board-Mitglied
Board-Mitglied
 
Beiträge: 199
Registriert: So 23 Mai, 2004 12:43

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon jutta » Fr 27 Jan, 2012 17:22

sollte grundsaetzlich schon gehen, denke ich. (aber ich hatte noch nie ein pirelli in der hand.)

was willst du genau? sollen alle geraete im lan eine oeffentliche ip adresse haben? oder lieber private ip adressen?

schau einmal, ob du am lan-interface dein /29 netz eintragen kannst (also 81.xx.xx.105, subnetzmaske 255.255.255.248) und nat deaktivieren.

die bisherige, funktionierende, config wuerde ich aber vorher sichern, wenn das geht. ansonsten alle einstellungen notieren.

wenn es so nicht geht, schau mal in www.dieschmids.at vielleicht haben die einen tipp.

fuer private ip adressen im lan muesstes du dir die nat-/portforward-/einstellungsmoeglichkeiten genau anschauen. (und uns ggf screenshots liefern, damit wir dir weiterhelfen koennen.)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon Fretful » Fr 27 Jan, 2012 17:42

Danke für die Antwort! Exakt, die Geräte welche im LAN hängen sollen eine öffentliche ip adresse haben. Das /29er Netz kann ich eintragen, allerdings lässt sich NAT nicht deaktivieren, soweit ich das bisher gesehen habe. Wie wärs wenn ich das NAT aktiv lasse jedoch die Regeln so setze, dass ich die IP's 1:1 übersetze?

Sorry fĂĽrs Zugangsdaten posten.
A1 Glasfaser 500/100
Fretful
Board-Mitglied
Board-Mitglied
 
Beiträge: 199
Registriert: So 23 Mai, 2004 12:43

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon Stefan Hedenig » Fr 27 Jan, 2012 17:45

Also mit den entsprechenden Benutzerdaten fürs Webinterface lässt sich NAT defintitiv abschalten.
Das kannst du am WAN PPPo(a/e) interface, machen, da gibts einen Punkt wo du zwischen "NAPT" und "Route" umschalten kannst.
Stefan Hedenig
Advanced Profi-User
Advanced Profi-User
 
Beiträge: 2246
Registriert: Fr 18 Jul, 2003 05:50
Wohnort: Klagenfurt

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon jutta » Fr 27 Jan, 2012 17:51

> Wie wärs wenn ich das NAT aktiv lasse jedoch die Regeln so setze, dass ich die IP's 1:1 übersetze?

waere an sich eine gute loesung. fuer ein zyxel haette ich die anleitung http://xDSL.at/viewtopic.php?p=228942&h ... ing#228942 (hier am uralten p310 erklaert, aber so geht es bei allen zyxels)
fuer ein speedtouch hat fadi eine musterconfig gemacht viewtopic.php?f=20&t=37252&p=276328#p276328

beim pirelli weiss ich nicht, wie es geht. aber warte ein bisschen, bis zid vorbei schaut. der hat sicher eine loesung.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon zid » Fr 27 Jan, 2012 18:33

hallo jutta, hallo fretful,

1:1 nat geht natürlich, ich würd aber wirklich durchrouten. wie heißts so schön: no nat, no prob...

1. das nat, wie vom stef schon erwähnt, am ppp-link abdrehen:

pire_pppoa_routed.jpg
pire_pppoa_routed.jpg (34.49 KiB) 19276-mal betrachtet

2. auf der lan-bridge die ip auf 81.x.x.105/29 ändern oder als 2. hinzufügen:

pire_lan_bridge_sec_ip.jpg
pire_lan_bridge_sec_ip.jpg (29.98 KiB) 19276-mal betrachtet

3. firewall level auf "Typical Security" setzen und ggf. unter Security > Advanced Filtering die benötigten serverports öffnen.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon Fretful » Fr 27 Jan, 2012 18:52

Hey, kann sein dass ich jetzt komplett auf der Leitung stehe, aber wenn ich versuche die IP Adresse des LAN Interfaces auf 81.X.X.105 zu ändern versuche kommt die Meldung, dass diese IP bereits auf dem WAN PPoE Interface vergeben wurde.

Danke fĂĽr die Tolle Anleitung!
A1 Glasfaser 500/100
Fretful
Board-Mitglied
Board-Mitglied
 
Beiträge: 199
Registriert: So 23 Mai, 2004 12:43

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon zid » Fr 27 Jan, 2012 19:27

ui-ui, dann routet inode das /29er nicht ĂĽber ein zwischennetz, sondern legt das netz direkt auf den dialer.
in dem fall muĂźt du wie der marf vorgehen, beim pire gehts nicht anders:
http://www.dieschmids.at/Netzwerk-und-W ... html#33611
dieser ansatz ist alles andre als sauber, kann nur hoffen, daĂź der stef das nicht liest. den wirds zuerst den magen umdrehen, und danach wird er mich eiskalt erwĂĽrgen... :D
ich glaub, ich brauch wieder ein privatseminar bei jutta.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon Fretful » Fr 27 Jan, 2012 20:03

Genau das wars :-) Danke fĂĽr die tolle Hilfe!
A1 Glasfaser 500/100
Fretful
Board-Mitglied
Board-Mitglied
 
Beiträge: 199
Registriert: So 23 Mai, 2004 12:43

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon jutta » So 29 Jan, 2012 18:34

> ui-ui, dann routet inode das /29er nicht ĂĽber ein zwischennetz, sondern legt das netz direkt auf den dialer.

genau das tun sie.

die zyxels spielen da problemlos mit, ciscos ebenfalls, bintec/funkwerk auch und das uralte siemens santis von uta hats auch dapackt iirc, aber mein speedtouch 510 war seinerzeit *sehr* irritiert, als es bemerkt hat, dass es auf dem ppp-if die gleiche ip kriegt, die auf dem lan-if eingetragen ist. daher muesste man bei einem speedtouch die loesung von fadi verwenden, die ich weiter oben verlinkt habe.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon zid » Mo 30 Jan, 2012 13:31

>"...genau das tun sie..."
das wuĂźte ich nicht. gut, aus technischer sicht gilt inode = hotze. danke fĂĽr den hinweis. :)

>"...mein speedtouch 510 war seinerzeit *sehr* irritiert, als es bemerkt hat, dass es auf dem ppp-if die gleiche ip kriegt, die auf dem lan-if eingetragen ist..."
ja, das mögen die sts/tgs überhaupt nicht. sie mögen es btw. auch nicht, wenn man am wan-intf die mac eines rechners im lan clont/spooft (notwending bei chello z.b.) und dann ein und dieselbe mac an 2 verschiedenen schnittstellen auftaucht. in dem fall muß man die mac des rechners ändern oder eben gleich die bia des sts/tgs bei chello registrieren.

>"...daher muesste man bei einem speedtouch die loesung von fadi verwenden,..."
nein, muĂź man nicht, und ich wĂĽrd den ansatz vom fadi auch nicht verwenden, weil das 1:1 nat ist.
bei den sts/tgs hast du gleich 2 möglichkeiten:
1.
du setzt am lan-intf einen proxy arp eintrag für die dialer ip und deaktivierst das nat am ppp-link. oder du bist im lan dual homed unterwegs (= öffentliches + privates netz). in dem fall gehst du beim nat in den transparent mode und setzt eine nat map mit einer acl, sodaß nur die privaten ips mit der dialer ip maskiert werden, cisco style also.
2.
du betreibst den ppp-link im unnumbered mode. dann kannst du dem lan-intf ohne weiters die dialer ip verpassen. bei routing muĂź man etwas aufpassen- die default route muĂź als schnittstellenroute formuliert werden, was bei p-t-p aber kein prob ist. der rest geht dann wie bei #1.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon Fretful » Mo 30 Jan, 2012 19:01

Ganz perfekt ist die Lösung noch nicht, denn wenn nun die Internet Verbindung abbricht und das Pirelli Modem wählt sich neu ein kann dem WAN intf die IP nicht zugewiesen werden, folge dessen komm ich nicht ins Internet :-(.

Die Lösungen mit der lan-intf proxy arp eintrag und ppp-link im unnumbered mode funktionieren nicht beim Pirelli Modem.

Ich hätt noch nen WRT54GL herumstehen, kann ich damit vlt was ausrichten? :-)
A1 Glasfaser 500/100
Fretful
Board-Mitglied
Board-Mitglied
 
Beiträge: 199
Registriert: So 23 Mai, 2004 12:43

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon zid » Di 31 Jan, 2012 13:01

gott straft sofort, wenn er zeit hat...

- ppp-link deaktivieren

- ĂĽber telnet statisches gate setzen. das ist die ip vom ppp-peer:

Code: Alles auswählen
conf> set dev/ppp0/static/gateway <ip.von.ppp.peer>

bei mir sieht das dann so aus:

conf> print dev/ppp0/static
(static
  (ip(0.0.0.0))
  (netmask(0.0.0.0))
  (gateway(77.220.110.80))
)

Returned 0

- im webgui am ppp-link unter settings im abschnitt "Internet Protocol" die option "Use the following IP" wählen und deine .105 eingeben. danach die option "Override Subnet Mask" aktivieren und die mask 255.255.255.255 setzen.

- auf "Apply" klicken. du kriegst die warung
"Network Already Exists: Entered subnet conflicts with the subnet of another connection"
und bestätigst mit ok.

- ppp-link aktivieren. du kriegst die gleiche warnung noch einmal und bestätigst wieder mit ok.

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon zid » Di 31 Jan, 2012 14:38

haaach, nicht zu fassen! bei der pire gurkn funkt mit der 5.1.6er das proxy arp.
ich glaub, mich tritt ein pferd... :D

0.
alles retour, wir machen nägel mit köpf. :)

1.
das lan-intf ist single homed, es wird aber eine route fĂĽrs /29er netzerl in anliegende segment gesetzt:

pire_lan_bridge_route.jpg
pire_lan_bridge_route.jpg (38.23 KiB) 19100-mal betrachtet

2.
der ppp-link bleibt auf automatischen adressbezug.
3.
proxy arp auf br0 aktivieren:

Code: Alles auswählen
conf> set dev/br0/proxy_arp/enabled 1

Returned 0
conf> print dev/br0/proxy_arp
(proxy_arp
  (enabled(1))
)

Returned 0
conf>


pire_proxy_arp.jpg
pire_proxy_arp.jpg (23.75 KiB) 19100-mal betrachtet


lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Pirelli PRGAV4202N Mehrplatz konfiguration

Beitragvon zid » Mi 01 Feb, 2012 17:54

tja, liebe leute,

es gibt einen menschen, der es regelmäßig und ganz mühelos schafft, meine hände und augen feucht werden zu lassen. und das ist mein "kundenbetreuer" stefan hedenig von ascus. ich hoffe, ihr seht die anführungszeichen, denn die nummern, die stefan in der vergangenheit schon abgezogen und denen er gestern noch eine vom feinsten draufgesetzt hat, haben mit kundenbetreuung im klassischen sinn überhaut nix mehr zu tun. der junge ist nicht mehr von dieser welt, der schwebt irgendwo zwischen erde und gott herum... :)

die hintergrĂĽnde:
ich hab in den letzten tagen am pire rumgenudelt, um fürn fret eine halbwegs akzeptable lösung zu finden. der ansatz vom marf auf dieschmids.at ist nicht wirklich befriedigend und funkt, wie wir gesehen haben, auch nicht sauber.
bei diesen tests war ich mit dem problem konfrontiert, extrapolieren zu mĂĽssen, weil mir der stefan:
1.
mein /29er netz ĂĽber den bond link reinroutet und
2.
in seinem perfektionismus natĂĽrlich keine ip aus dem gerouteten netz fĂĽr den dialer verwendet. dadurch wird die ganze angelegenheit fĂĽr mich user natĂĽrlich watscheneinfach, die router konfigurieren sich praktisch von selbst.
extrapolationen sind generell gefährlich, und wenns ums pire geht, sollte man sie sowieso vermeiden. ich brauchte also ein dreckig geroutetes /29er netz auf einer meiner leitungen, um frets situation 1:1 nachspielen zu können, und bat nach längerem überlegen und mit schlechtem gewissen stefan, mir das netz .240/29 auf der 2. leitung dreckig durchzurouten (der dialer der 2. leitung hatte die ip .241/32). das war gestern um 15:35 utc. um 15:43 kam noch eine kleine rückfrage vom stef, und um 16:15 dann das, und das hat mir wirklich den atem geraubt:

saint stef schrieb:
Ich war in der Zwischenzeit so frei folgendes zu machen:

Deine zweite Leitung hat jetzt:
195.x.x.217 als dialer IP
195.x.x.216/29 draufgeroutet

Mit 195.x.x.240/29 kann ich das leider nicht machen, da in diesem range nur /32 dialer IPs drinnen sind, und die alle bereits vergeben sind.

Die Änderung wird mit der nächsten Neueinwahl wirksam.

Lg
Stefan

tjo, jetzt herrscht stille...

ich hab inzwischen den proxy arp ansatz von oben 1:1 durchgespielt und kann ruhigen gewissens sagen, daĂź er funkt. bin jetzt damit online. :)

ganz, ganz herzlichen dank an dich, stefan, groĂźartig, es fehlen mir die worte... :) :)

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 13 Gäste