Ich habe ein speedtouch und einen linksys router und möchte das modem im multiuser betreiben, aber die portforwardings etc. am linksys machen (im prinzip doppeltes nat). weiss jemand, wie man alle ports vom speed touch auf den linksys weiterleiten kann? die default server funktion gibts bei den neuen speed touch modems nicht mehr.
lg Hornet
Speed touch 546 default server
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen über Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER geführt.
9 Beiträge
• Seite 1 von 1
Speed touch 546 default server
von hornet » Mi 19 Dez, 2007 13:14
- hornet
- Senior Board-Mitglied
- Beiträge: 257
- Registriert: Mo 16 Jan, 2006 13:26
von jutta » Mi 19 Dez, 2007 13:48
welches speedtouch modem hast du?
http://www.studio3c.at/projekte/dmz_546/dmz_546.htm
http://www.studio3c.at/projekte/dmz_546/dmz_546.htm
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von Der Turl » Mi 19 Dez, 2007 13:55
hi hornet
ich hab probleme mit der DMZ im SPT festgestellt. mir scheint das die DMZ nicht wirklich eine DMZ ist.
-------------------------------------------
hab das bei mir momentan so gelöst
Doppeltes NAT:
dem DLINK router dahinter an der WAN seite eine fixe ip vom SPT 546 (10.0.0.1) zuweisen lassen und die portforwardings doppelt ( im dlink und im spt, sind ja ned so viele )eingerichtet !
das rennt pippifein !
ich hab probleme mit der DMZ im SPT festgestellt. mir scheint das die DMZ nicht wirklich eine DMZ ist.
-------------------------------------------
hab das bei mir momentan so gelöst
Doppeltes NAT:
dem DLINK router dahinter an der WAN seite eine fixe ip vom SPT 546 (10.0.0.1) zuweisen lassen und die portforwardings doppelt ( im dlink und im spt, sind ja ned so viele )eingerichtet !
das rennt pippifein !
[bcolor=#00FF00]aon - kombi[/bcolor]
SPT 585 v6 Router (FW.: 6.2.29.2) vs. INTEL 2200BG WLAN vs. LINKSYS WRT54GL (DD-WRT) als WLAN Client Bridge
SPT 585 v6 Router (FW.: 6.2.29.2) vs. INTEL 2200BG WLAN vs. LINKSYS WRT54GL (DD-WRT) als WLAN Client Bridge
- Der Turl
- Senior Board-Mitglied
- Beiträge: 479
- Registriert: Mo 23 Aug, 2004 09:03
- Wohnort: Burgenland/Bez. Oberwart
von hornet » Mi 19 Dez, 2007 16:36
dem DLINK router dahinter an der WAN seite eine fixe ip vom SPT 546 (10.0.0.1) zuweisen lassen und die portforwardings doppelt ( im dlink und im spt, sind ja ned so viele )eingerichtet !
genauso will ichs auch machen, nur gleich alle ports auf den linksys forwarden, damit ich nicht alles doppelt machen muss. es gab bei den alten speed touch modems eine funktion die def server geheißen hat und wollte wissen, ob und wie das mit dem 546 geht?
- hornet
- Senior Board-Mitglied
- Beiträge: 257
- Registriert: Mo 16 Jan, 2006 13:26
von zid » Mi 19 Dez, 2007 17:20
>"...ich hab probleme mit der DMZ im SPT festgestellt..."
auf studio3c wird dhcp spoofing beschrieben, was nicht sehr zuverlässig arbeitet wie du selbst festgestellt hast (zwangsdisconnect ta und dyn. ips)
>"...mir scheint das die DMZ nicht wirklich eine DMZ ist..."
nein, ist keine dmz im strengen sinn des wortes, da alle rechner am gleichen eth-segment liegen. ich nenne solche konstruktionen wie auch hornet "default server".
habe vor einiger zeit im forum beschrieben, wie man default server mit nat einrichtet, was bei dyn ip's besser geht:
http://xDSL.at/viewtopic.php?t=40189
>"...Doppeltes NAT.."
das ist allerdings eine dmz, eine andere möglichkeit wäre single-nat + stat. route. ist vom ansatz her schlanker, wird aber nicht von allen dlinks beherrscht (beim di-524 gehts sicher nicht, ob's z.b. der dir-635 kann, hab' ich noch nicht ausprobiert, beim wrt54gl gehts).
wenn du eine "richtige" dmz ohne 2. router einrichten willst, hast du meherere möglichkeiten beim st, ich mach's jetzt über porttrennung v. eth-port 4:
=>eth bridge ifdetach intf ethport4
=>eth bridge ifdelete intf ethport4
=>eth ifadd intf eth_dmz
=>eth ifconfig intf eth_dmz dest ethif4
=>eth ifattach intf eth_dmz
=>ip ifadd intf=DMZ dest=eth_dmz
die neue schnittstelle kriegt die ip 10.0.1.138 und schnistellengruppe dmz (firewall):
=>ip ifconfig intf DMZ group dmz
=>ip ipadd intf=DMZ addr=10.0.1.138/24 addroute=enabled
=>ip ifattach intf DMZ
kontrolle:
=>ip iflist
Interface Group MTU RX TX Admin Oper HW-address
0 loop local 65535 6586938 1928340 UP [UP] 00:14:7f:3d:26:06
1 Internet wan 1500 65662465 9440517 UP UP
2 LocalNetwork lan 1500 11012425 69708360 UP [UP] 00:14:7f:3d:26:06
3 DMZ dmz 1500 0 0 UP DOWN 00:14:7f:3d:26:06
=>ip iplist
Interface Type IP-address P-t-P IP | Mask
3 DMZ Ethernet 10.0.1.138 255.255.255.0
2 LocalNetwork Ethernet 10.0.0.138 255.255.255.0
1 Internet Serial 62.47.158.250 62.47.95.239
0 loop Internal 127.0.0.1 255.255.255.255
paßt..., default server einrichten, leite alles nach 10.0.1.1:
=>nat tmpladd type nat intf [s]DMZ[/s] Internet outside_addr 0.0.0.1 inside_addr 10.0.1.1 *
natloopback aktivieren (je nach geschmack):
=>ip config natloopback enabled
firewall, am besten mit neuem level, ich mach's relativ liberal, verboten ist nur dmz -> lan udn dmz -> loop:
=>firewall level add name=Standard_DMZ udptrackmode=loose service=enabled proxy=enabled text="Standard for DMZ"
=>firewall rule add chain=forward_level_Standard_DMZ name=FromLan srcintf=lan state=enabled action=accept
=>firewall rule add chain=forward_level_Standard_DMZ name=WanToDMZ srcintf=wan dstintf=dmz state=enabled action=accept
=>firewall rule add chain=forward_level_Standard_DMZ name=DMZToWan srcintf=dmz dstintf=wan state=enabled action=accept
testen...
//edit:
oops, was vergessen -> level aktivieren
=>firewall level set name Standard_DMZ
*//edit2:
oops2, hab' mich oben vertippt, das nat wird an der wan-schnittstelle gemacht, egal wie ihr die jetzt getauft habt- Internet, Shared_Internet, Inet, inet...- vorsicht bei copy & paste...
auf studio3c wird dhcp spoofing beschrieben, was nicht sehr zuverlässig arbeitet wie du selbst festgestellt hast (zwangsdisconnect ta und dyn. ips)
>"...mir scheint das die DMZ nicht wirklich eine DMZ ist..."
nein, ist keine dmz im strengen sinn des wortes, da alle rechner am gleichen eth-segment liegen. ich nenne solche konstruktionen wie auch hornet "default server".
habe vor einiger zeit im forum beschrieben, wie man default server mit nat einrichtet, was bei dyn ip's besser geht:
http://xDSL.at/viewtopic.php?t=40189
>"...Doppeltes NAT.."
das ist allerdings eine dmz, eine andere möglichkeit wäre single-nat + stat. route. ist vom ansatz her schlanker, wird aber nicht von allen dlinks beherrscht (beim di-524 gehts sicher nicht, ob's z.b. der dir-635 kann, hab' ich noch nicht ausprobiert, beim wrt54gl gehts).
wenn du eine "richtige" dmz ohne 2. router einrichten willst, hast du meherere möglichkeiten beim st, ich mach's jetzt über porttrennung v. eth-port 4:
=>eth bridge ifdetach intf ethport4
=>eth bridge ifdelete intf ethport4
=>eth ifadd intf eth_dmz
=>eth ifconfig intf eth_dmz dest ethif4
=>eth ifattach intf eth_dmz
=>ip ifadd intf=DMZ dest=eth_dmz
die neue schnittstelle kriegt die ip 10.0.1.138 und schnistellengruppe dmz (firewall):
=>ip ifconfig intf DMZ group dmz
=>ip ipadd intf=DMZ addr=10.0.1.138/24 addroute=enabled
=>ip ifattach intf DMZ
kontrolle:
=>ip iflist
Interface Group MTU RX TX Admin Oper HW-address
0 loop local 65535 6586938 1928340 UP [UP] 00:14:7f:3d:26:06
1 Internet wan 1500 65662465 9440517 UP UP
2 LocalNetwork lan 1500 11012425 69708360 UP [UP] 00:14:7f:3d:26:06
3 DMZ dmz 1500 0 0 UP DOWN 00:14:7f:3d:26:06
=>ip iplist
Interface Type IP-address P-t-P IP | Mask
3 DMZ Ethernet 10.0.1.138 255.255.255.0
2 LocalNetwork Ethernet 10.0.0.138 255.255.255.0
1 Internet Serial 62.47.158.250 62.47.95.239
0 loop Internal 127.0.0.1 255.255.255.255
paßt..., default server einrichten, leite alles nach 10.0.1.1:
=>nat tmpladd type nat intf [s]DMZ[/s] Internet outside_addr 0.0.0.1 inside_addr 10.0.1.1 *
natloopback aktivieren (je nach geschmack):
=>ip config natloopback enabled
firewall, am besten mit neuem level, ich mach's relativ liberal, verboten ist nur dmz -> lan udn dmz -> loop:
=>firewall level add name=Standard_DMZ udptrackmode=loose service=enabled proxy=enabled text="Standard for DMZ"
=>firewall rule add chain=forward_level_Standard_DMZ name=FromLan srcintf=lan state=enabled action=accept
=>firewall rule add chain=forward_level_Standard_DMZ name=WanToDMZ srcintf=wan dstintf=dmz state=enabled action=accept
=>firewall rule add chain=forward_level_Standard_DMZ name=DMZToWan srcintf=dmz dstintf=wan state=enabled action=accept
testen...
//edit:
oops, was vergessen -> level aktivieren
=>firewall level set name Standard_DMZ
*//edit2:
oops2, hab' mich oben vertippt, das nat wird an der wan-schnittstelle gemacht, egal wie ihr die jetzt getauft habt- Internet, Shared_Internet, Inet, inet...- vorsicht bei copy & paste...
Zuletzt geändert von zid am Mi 19 Dez, 2007 19:36, insgesamt 1-mal geändert.
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
von hornet » Mi 19 Dez, 2007 17:52
>"...Doppeltes NAT.."
das ist allerdings eine dmz, eine andere möglichkeit wäre single-nat + stat. route. ist vom ansatz her schlanker, wird aber nicht von allen dlinks beherrscht (beim di-524 gehts sicher nicht, ob's z.b. der dir-635 kann, hab' ich noch nicht ausprobiert, beim wrt54gl gehts).
also ich habe einen wrt54gl mit tomato firmware darauf. kannst du mir nochmal kurz erklären, wie man das genau einstellt (beim modem und beim router)?
lg Hornet
- hornet
- Senior Board-Mitglied
- Beiträge: 257
- Registriert: Mo 16 Jan, 2006 13:26
von Der Turl » Mi 19 Dez, 2007 18:11
zid hat geschrieben: http://xDSL.at/viewtopic.php?t=40189
sieh einer an....der gleiche threadstarter *g*
und da hast ihm schon mal hilfestellung geleistet.
zid hat geschrieben:
>"...Doppeltes NAT.."
das ist allerdings eine dmz, eine andere möglichkeit wäre single-nat + stat. route. ist vom ansatz her schlanker, wird aber nicht von allen dlinks beherrscht (beim di-524 gehts sicher nicht, ob's z.b. der dir-635 kann, hab' ich noch nicht ausprobiert, beim wrt54gl gehts).
der DI-824 kanns auch..zumindest kannst ihm einige routen eintragen. bei kleineren dlinks findet man das über verstecke links im webconfig ebenfalls an ( zb.: DI-604)[/quote]
zid hat geschrieben:
wenn du eine "richtige" dmz ohne 2. router einrichten willst, hast du meherere möglichkeiten beim st, ich mach's jetzt über porttrennung v. eth-port 4:
au ja...das hab ich im produktdatenblatt schon nachgelesen, aber da hab ich mich noch nicht drüber getraut, hab mein SPT erst seit ein paar tagen ( und wenns gut hergeht bekomm ich noch ein zweites zum quälen *g* )
wäre mal interessant wie das webconfig des SPT mit einer neueren firmware aussieht ( 6.x bzw 7.x ) vielleicht klappt es dort nur übers webconfig ohne viel händisches editieren der user.ini
btw. hab gelesen, dass das SPT auf einem broadcom brett basiert/verwandt ist, welches zb.: auch im linksys ( WRT und ähnliche ) verbaut ist, und wir wissen ja wie flexibel dieses kastl ist
werd mir nach büroschluss deine ausführung zur DMZ genauer ansehen
[bcolor=#00FF00]aon - kombi[/bcolor]
SPT 585 v6 Router (FW.: 6.2.29.2) vs. INTEL 2200BG WLAN vs. LINKSYS WRT54GL (DD-WRT) als WLAN Client Bridge
SPT 585 v6 Router (FW.: 6.2.29.2) vs. INTEL 2200BG WLAN vs. LINKSYS WRT54GL (DD-WRT) als WLAN Client Bridge
- Der Turl
- Senior Board-Mitglied
- Beiträge: 479
- Registriert: Mo 23 Aug, 2004 09:03
- Wohnort: Burgenland/Bez. Oberwart
von hornet » Mi 19 Dez, 2007 18:28
http://xDSL.at/viewtopic.php?t=40189
da war ja auch das problem mit der öffentlichen ip einem gerät zuweisen. hab das auch probiert nur funktionierts net. geht zwar mit einem pc aber nicht mit einem router. deshalb meine frage wegen dem single nat mit statischer route...
- hornet
- Senior Board-Mitglied
- Beiträge: 257
- Registriert: Mo 16 Jan, 2006 13:26
von zid » Mi 19 Dez, 2007 20:30
hallo ihr beiden,
paßt auf, ich habe oben die nat-schnittstelle korrigiert, genattet wird an der wan-schnittstelle, die heißt dzt. bei mir "Internet" (st546v6, r6.1.0.5, int. variante).
hornet>"...also ich habe einen wrt54gl mit tomato firmware darauf. kannst du mir nochmal kurz erklären, wie man das genau einstellt (beim modem und beim router)? ..."
hab' da zwar einige gl's herumliegen, aber keinen mit tomato, kann jetzt nicht flashen, weil ich grad' was ausprobier. wird noch ein paar tage dauern...
grundsätzlich zu single und double nat:
der gl ist in beiden fällen über den wan-port mit dem dem st verbunden und hat eine stat. wan-ip im 10.0.0.0/24 netz. die standardfirmw. hat 2 routing-modi: router (=kein nat am gl) und gateway (=nat am gl), wennst eine alternative fw. drauf hast, bist sowieso kaiser -> iptables ist zugänglich.
double/mehrfach nat:
du nattest 2x oder öfter (abhängig von den hpos, die du vorliegen hast), also
am st: pub-ip -> wan-ip gl (10.0.0.x)
am gl: wan-ip -> zielrechner (meist in 192.168.1.0/24)
vorteil: geht out-of-box, du mußt dich ums routing nicht kümmern (der gl muß routing-mode "Gateway" haben!)
nachteil: es laufen 2+ nat-engines...
single-nat:
du betreibst den gl im router-mode und nattest an der wan-schnittstelle direkt ins lan des gl's: pub-ip -> 192.168.1.x
vorteil: es läuft nur 1 nat-engine
nachteil: du mußt dich ums routing kümmern, konkret beim st und 2 netzwerken:
=>ip rtadd dst 192.168.1.0/24 gateway <wan.ip.von.gl>
weiteres problem bei neueren 546ern: LocalNetwork ist dual-homed mit 192.168.1.254/24 preferred u. primary und 10.0.0.138/24 -> du mußt die 192er ip löschen und den dhcp-server umkonfigurieren sonst gibt's chaos.
geschmäcker sind verschieden- wähl' dir dein gift...
turl>"...bei kleineren dlinks findet man das über verstecke links im webconfig ebenfalls an ..."
die versteckten seiten sind mir beim 524er bekannt, helfen aber nicht weiter, weil ich das nat am dlink nicht abdrehen kann.
lieg seit gut einer woche wegen des 524er mit dem dlink-support im clinch, die behaupten es geht viel, bei mir gibt's nur schweinereien (h/w-version: b4, de u. en 2007er firmwares -> der arme emil007...).
turl>"...wäre mal interessant wie das webconfig des SPT mit einer neueren firmware aussieht ( 6.x bzw 7.x ) vielleicht klappt es dort nur übers webconfig ohne viel händisches editieren der user.ini..."
nein, nicht bei den residential-geräten, r7.2 ist ziemlich buggy, so funkt z.b. der pptp-server nicht (gre-entkapselung scheint schief zu gehen), laß' dich aber nicht durch meine bemerkungen in deinen "quälerischen" freiheiten beeinträchtigen *gg*...
paßt auf, ich habe oben die nat-schnittstelle korrigiert, genattet wird an der wan-schnittstelle, die heißt dzt. bei mir "Internet" (st546v6, r6.1.0.5, int. variante).
hornet>"...also ich habe einen wrt54gl mit tomato firmware darauf. kannst du mir nochmal kurz erklären, wie man das genau einstellt (beim modem und beim router)? ..."
hab' da zwar einige gl's herumliegen, aber keinen mit tomato, kann jetzt nicht flashen, weil ich grad' was ausprobier. wird noch ein paar tage dauern...
grundsätzlich zu single und double nat:
der gl ist in beiden fällen über den wan-port mit dem dem st verbunden und hat eine stat. wan-ip im 10.0.0.0/24 netz. die standardfirmw. hat 2 routing-modi: router (=kein nat am gl) und gateway (=nat am gl), wennst eine alternative fw. drauf hast, bist sowieso kaiser -> iptables ist zugänglich.
double/mehrfach nat:
du nattest 2x oder öfter (abhängig von den hpos, die du vorliegen hast), also
am st: pub-ip -> wan-ip gl (10.0.0.x)
am gl: wan-ip -> zielrechner (meist in 192.168.1.0/24)
vorteil: geht out-of-box, du mußt dich ums routing nicht kümmern (der gl muß routing-mode "Gateway" haben!)
nachteil: es laufen 2+ nat-engines...
single-nat:
du betreibst den gl im router-mode und nattest an der wan-schnittstelle direkt ins lan des gl's: pub-ip -> 192.168.1.x
vorteil: es läuft nur 1 nat-engine
nachteil: du mußt dich ums routing kümmern, konkret beim st und 2 netzwerken:
=>ip rtadd dst 192.168.1.0/24 gateway <wan.ip.von.gl>
weiteres problem bei neueren 546ern: LocalNetwork ist dual-homed mit 192.168.1.254/24 preferred u. primary und 10.0.0.138/24 -> du mußt die 192er ip löschen und den dhcp-server umkonfigurieren sonst gibt's chaos.
geschmäcker sind verschieden- wähl' dir dein gift...
turl>"...bei kleineren dlinks findet man das über verstecke links im webconfig ebenfalls an ..."
die versteckten seiten sind mir beim 524er bekannt, helfen aber nicht weiter, weil ich das nat am dlink nicht abdrehen kann.
lieg seit gut einer woche wegen des 524er mit dem dlink-support im clinch, die behaupten es geht viel, bei mir gibt's nur schweinereien (h/w-version: b4, de u. en 2007er firmwares -> der arme emil007...).
turl>"...wäre mal interessant wie das webconfig des SPT mit einer neueren firmware aussieht ( 6.x bzw 7.x ) vielleicht klappt es dort nur übers webconfig ohne viel händisches editieren der user.ini..."
nein, nicht bei den residential-geräten, r7.2 ist ziemlich buggy, so funkt z.b. der pptp-server nicht (gre-entkapselung scheint schief zu gehen), laß' dich aber nicht durch meine bemerkungen in deinen "quälerischen" freiheiten beeinträchtigen *gg*...
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
9 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Majestic-12 [Bot] und 58 Gäste