Alcatel Speedtouch 546 unter ipcop

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Beitragvon jutta » So 07 Jan, 2007 18:33

<OT>
lordpeng hat geschrieben:>...noch nix, das gegen 546 als multiuser spricht...
dasselbe gilt auch für die pptp einwahl per ipcop/sonstwas, spätestens beim thema vpn könnts per vorgeschaltetem NAT aber problematisch werden ...

das vorgeschaltete nat kann durch die "exposed host" loesung ja ausgeschaltet werden. und vpn ist beim st546 sowieso ein eigenes kapitel. da tun sich etliche clients schwer. http://xDSL.at/new/viewtopic.php?t=33639&highlight=
http://xDSL.at/new/viewtopic.php?t=34083&highlight=
moeglicherweise besteht das problem beim neuesten modell (st546v6 aber eh nicht mehr)

aber bisher gibts eh keinen hinweis darauf, dass der michael390 vpn braucht.
</OT>

//ps: das ist nichts gegen den ipcop, der kann ein paar sachen, die das st546 nicht kann. aber bei beiden muss man sich ein bissl damit beschaeftigen, um vernuenftig damit umgehen zu koennen. mit "kann mir bitte jemand zeile fuer zeile vormalen" wird das speedtouch noch eher funktionieren als der ipcop.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » So 07 Jan, 2007 18:39

>das vorgeschaltete nat kann durch die "exposed host" loesung ja ausgeschaltet
dadurch werden zwar alle pakete an $host weitergeleitet, da NAT aber IMO nicht abgeschaltet wird, heisst das noch lange nicht, dass $host die an ihn weitergereichten pakete aus obigem grund annimmt, wenn $host nun eine paranoid konfigurierte firewall ist, kann einem das spätestens bei der fehlersuche ziemliche kopfschmerzen bereiten ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon jutta » So 07 Jan, 2007 18:46

afaik funktioniert der exposed host beim st 546 nicht mit portforwarding, sondern mit dhcp-spoofing. der exposted host bekommt die oeffentliche ip. daher kann man da auch nur einen einzigen rechner anschliessen. hat sich im laufe dieses threads rausgestellt http://xDSL.at/new/viewtopic.php?p=238929#238929 (da ich vorher nur das st510 kannte, wo es anders geloest ist, verstand ich patos' problem zunaechst nicht). ich weiss allerdings nicht, ob das bei allen st546 modellen und software-versionen gleich ist.
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » So 07 Jan, 2007 18:53

>der exposted host bekommt die oeffentliche ip. daher kann man da auch nur einen einzigen rechner anschliessen

in dem fall sollts schon eher gehen, da das modem ja transparent sein sollte in etwa wie man's von kabelmodems kennt ...
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon michael390 » Mo 08 Jan, 2007 21:19

also ich will nicht am modem herumkonfiguriern ich will das alles zentral auf einem rechner haben und nicht jeden user extra eintragen usw, das lässt sich per proxy leichter konfiguriern und überprüfen finde ich...

... ein modem handbuch wurde leider nicht mitgeliefert.. das modem kam mit dem ganzen internet paket....


aber dennoch das prob besteht weiterhin... habt ihr da nen lösungsweg ohne das ich das modem zum router mache?
michael390
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 07 Jan, 2007 16:31

Beitragvon ANOther » Mo 08 Jan, 2007 21:52

das eine schlieĂźt das andre nicht aus, du kannst deinen proxy hinter dem modem-router verwenden...


habt ihr da nen lösungsweg ohne das ich das modem zum router mache?

MAN?
Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon michael390 » Mo 08 Jan, 2007 22:01

naja.. ich wollte mir auch ne konfigurations arbeit am modem ersparen weil es ja auch so ginge das ich alles am ipcop konfiguriere und das es dann funzt.... aber ich deke ich muss da wohl oder übel drüber das modem umzukonfigurieren da ich mich sonst nicht einwählen kann :( ... naja...



ich hab dann gleich noch ne frage (sollte jemand aber noch ne prob lösung finden bitte posten :):) )

ich habe ja mehrere Win Xp clients will aber nicht auf jedem PC einzeln Konten einrichten , gibts da be möglichkeit das ich das per netzwerk konfigueriere da jeder benutzter auf jedem WIN XP im netztwerk zugriff mit seinem Konot und PW hat , egal auf welchem Xp client er sich anmeldet, und auch all seine einstellungen vorhanden sind? (würde das ganze gern mit Linux realisieren , oder ist das nur mit Win Servern möglich bzw ist es überhaupt möglich? (werde diesbezüglich später nochmal nen neuen thread eröffnen wo man das genauer diskutiern kann usw, aber will nur mal grundsätzlich wissen ob das möglich ist :) :) )
michael390
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 07 Jan, 2007 16:31

Beitragvon ANOther » Mo 08 Jan, 2007 22:08

Sex is like hacking. You get in, you get out, and you hope you didnt leave something behind that can be traced back to you.
ANOther
Board-Guru
Board-Guru
 
Beiträge: 5940
Registriert: Di 16 Aug, 2005 15:35

Beitragvon lordpeng » Mo 08 Jan, 2007 22:13

wie schon erwähnt kannst du die linux kiste als PDC einrichten (die sauberste und professionellste lösung)

ein ordentliches deutsches howto fĂĽr debian findest du unter http://www.debianhowto.de/doku.php/de:h ... samba3_pdc

die anleitung is praktisch deppensicher, wenn man's punkt fĂĽr punkt durch arbeitet

allerdings wĂĽrde ich aus sicherheitsgrĂĽnden einen fileserver nicht gleichzeitig als router betreiben

btw. zu deinem ipcop problem kann ich leider ned viel sagen, da du zwar viel geschrieben hast, aber die interessanten information leider sehr spärlich sind ...

kannst du vom ipcop rechner aus das modem anpingen? was steht in /var/log/messages (soferns des unter ipcop ĂĽberhaupt gibt), was sagt netstat -rn?

hth
lordpeng
Moderator
Moderator
 
Beiträge: 10198
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon MIB » Mo 08 Jan, 2007 22:52

Auch auf die Gefahr hin etwas überlesen zu haben ... ein Speedtouch 546 bekommt man nur zum Funktionieren wenn man beim IPCOP keinen Eintrag beim Telefonbuch-Eintrag in der Weboberfläche vornimmt. Im Setup Gateway und DNS leer lassen.
siehe
http://xDSL.at/phpbb2/viewtopic.php?t=3 ... c&start=15

MIB
Zuletzt geändert von MIB am Mo 08 Jan, 2007 22:58, insgesamt 3-mal geändert.
MIB
Board-Mitglied
Board-Mitglied
 
Beiträge: 133
Registriert: Fr 08 Sep, 2006 19:42

Beitragvon zid » Di 09 Jan, 2007 02:07

@mib
>...ein Speedtouch 546 bekommt man nur zum Funktionieren wenn man beim IPCOP keinen Eintrag beim Telefonbuch-Eintrag in der Weboberfläche vornimmt..."
na ja, wenn du's so machst hast du kein prob., vorausgesetzt du hast nur 1 pvc (default). das ist i. d. regel d. fall, aber d. amusement dieser diskussion hatten wir schon, bin ĂĽbrigens noch immer m. phonebookeintrag "planlos irgendwas..." unterwegs.

@michaeal390
kenn' mich b. diesen gschichten nicht wirklich aus, sehe deshalb f. dich nur 3 möglichkeiten:

1. du nimmst d. st als router ohne ipcop, stellst d. firewall auf "Standard" u. d. sache hat sich. falls du irgendwelche zweifel über d. (soften) fähigkeiten d. st firewall/sicherheitssystems haben solltest, würd' ich dir empfehlen, einmal e. kleinen blick auf d. ids signaturen d. st z. werfen, da sind mehr signaturen vorhanden als d. cop iptables-regeln hat. d. nachteil b. st: man muß d. feineinstellungen über cli vornehmen, sind zwar einfacher als iptables (d. firewall ist wirklich stateful, d.h. du brauchst dir keine gedanken über "related/established" packets z. machen), aber dennoch: es gibt keine charmante gui, b. d. man einfach knopferl drucken kann.

2. fähigkeiten d. st hin o. her, d. ding rennt auf 200mhz+/-, ich hab'nen 400mhz+++ prozessor u. d. ipcop hat'ne nette gui + ansprechende add-ons, über d. man alles einstellen kann.
o.k., dann ist auch alles klar, d. einwahlmethode ist pptp o. was äquivalentes, d. lokale ende d. ppp links muß a. alle fälle a. cop liegen, weil sonst d. ganze ausgehebelt wird, wie du richtig, e. paar posts weiter oben bemerkt hast. d. sache ist gegessen jutta, mib haben d. diesbez. links schon angegeben.

3. du machst tatsächlich router + router m. 2 wirklich gestaffelten firewalls, d.h. verdopplung b. krit. geschichten u. lastenteilung b. rest- ich freue mich a. dein tutorial...

@lordpeng
>"...allerdings wĂĽrde ich aus sicherheitsgrĂĽnden einen fileserver nicht gleichzeitig als router betreiben ..."
mei stimm' hast a. alle fälle. hab' da jetzt heut' od. gestern irgendwo i. forum e. prob. m. vsftpd/ssl gelesen. wetten d. junge zieht d. ppp link a. d. server u. setzt'n router drauf?! wichtig es funkt, sicherheitsbedenken- etwas f. oldies, obwohl d. uranliegen sicherheit war- er will ja ssl/tls einsetzen.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon MIB » Di 09 Jan, 2007 16:45

@ zid
ja, den Spass hatten wir schon ...

@ michael390
machen kann man alles. Wie sinnvoll es ist, ist eine andere Frage. Grundsätzlich emfehle ich dir einen IPCOP als Firewall und einen zweiten Rechner als Server für gespeicherte Profile. Eine sehr einfach zu administrierende Distri ist der SME-Server.

MIB
MIB
Board-Mitglied
Board-Mitglied
 
Beiträge: 133
Registriert: Fr 08 Sep, 2006 19:42

Beitragvon michael390 » Di 09 Jan, 2007 19:13

@lordpeng
danke fĂĽr diese echt gute HOWto :) ist ein echt guter Link :)
naja, aufgrund eines budget mangels wird der ipcop auch als fileserver dienen mĂĽssen
aber dann wird fĂĽ so etwas ein extra server angeschafft :)

nun zu deinen fragen...
als das modem kann ich anpingen :) erhalte vom ipcop zugriff darauf usw. aber
leider eben nicht die internetverbindung die ich erstrebe :);)
also das modem ist als gateway eingetragen...
die tabelle scheint in ordnung...
die messages geben auch nicht viel her.. da steht nur connection error weil er sich nicht einwählen konnte...



@another dein link ist auch echt gut :) auch groĂźen dank an dich :)

@MIB
der posting link ist sehr verwirrend finde ich , ich kenne mich da nicht so ganz aus was mit den mailadressen und deren ips usw gemeint ist...




---hab uach gleich noch ne frage ;) ,ich weiĂź ,ich hab so viele fragen ;)
kennt ihr ein programm das so ist wie visio? es sollte aber freeware sein.. das wäre toll.. demos würden auch gehen....
michael390
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 07 Jan, 2007 16:31

Beitragvon MIB » Di 09 Jan, 2007 23:40

okay der link trägt nicht gerade zum allgemeinen Verständins bei ... wenn ich es richtig gelesen habe kommst du immer noch nicht online?

Hast du jetzt eigentlich schon das gemacht?
in der Weboberfläche keinen Eintrag beim Telefonbuch-Eintrag
im Setup Gateway und DNS leer lassen

Lass das all-in-one Paket lieber sein. Server und Firewall auf einem Gerät ist nicht gut.
Wir haben mal einen Kunden ziehen lassen weil er Mailserver, Ftp-Server, Fileserver und Firewall auf einer Maschine wollte.
Nachsatz: und es gab doch glatt einen Marktbegleiter der seinen Wunsch postwendend in die Tat umsetzte ...

MIB
MIB
Board-Mitglied
Board-Mitglied
 
Beiträge: 133
Registriert: Fr 08 Sep, 2006 19:42

Beitragvon michael390 » Mi 10 Jan, 2007 15:25

lol....

so.. hab dns und gateway ausgetragen, ich kann sagen es hat bewirkt das ipcop jetzt versucht sich einzuwählen aber es noch immer an irgendetwas scheitert.. (vorher blieb er im leerlauf prozess bei der verbindung)
aber jetzt steht da er versucht ne verbindung aufzubauen...
ich werd mal die logfiles checken und mal schauen worans liegt... aber vielleicht hast du da ja schon ne ahnung was der fehler ist :)
michael390
Neu im Board
Neu im Board
 
Beiträge: 18
Registriert: So 07 Jan, 2007 16:31

VorherigeNächste

ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron