xDSL.at

[beneheld]

hallo liebe Forumleser,

ich habe hier ein kleines Verständnisproblem. Habe ein TC7200 von UPC - dahinter wollte ich nun eine IPfire Appliance in Betrieb nehmen um mich per IPSec mit einer zweiten IPFire zu verbinden (fixe IP).

In der Theorie und Praxis funktioniert das auch, sobald ich beide IPFire mit einer statischen offiziellen IP ausrüste. Wenn ich nun das IPFire hinter meinen Consumeranschluss stelle bricht die Verbindung ab bzw. kann nicht mehr hergestellt werden. Erreichbar sind aber trotzdem beide IPFire übers Internet. (Portweiterleitungen sind global gesetzt).

Würde es nutzen, die IPFire als DMZ Host einzurichten? Bzw. wie müsste ich das auf dem TC einrichten? Leider stehe ich da etwas auf der Leitung.

Ziel der ganzen Sache: IPFire als Firewall etc für mein privates Netz netzen und per IPSec auf ein anderes Netz (IPFire) zugreifen. Das TC auf Bridge umzustellen hab ich nicht geschafft, bzw. geht nicht mehr .

Vielleicht hat jemand von euch Spezialisten einen Tipp für mich?
Vielen Dank im Voraus, lg beneheld

[Viennaboy]

Ka welches Gerät du hast rufe bei UPC an und sage du willst eine Bridge haben.

[beneheld]

hi Viennaboy,

was möchtest du wissen bzgl. Geräte? Ein TC7200 und eine IPFire... als Firewall.
Kann man das überhaupt - bei der Hotline anrufen und auf Bridgemodus umstellen lassen? Ich dachte, das machen die nicht? Meine bisherigen Versuche per email blieben nämlich auch ohne Erfolg...

lg beneheld

[Viennaboy]

Ich meinte eine Bridge aus den Shop holen. Ka welches Kastl wir am Dachboden haben von UPC das arbeitet jedenfalls als Bridge.

[beneheld]

hi Viennaboy,

AHSO, sowas geht auch? Das wusste ich nicht. Dann werde ich mal dort vorbeischauen...
danke!

lg beneheld

[Viennaboy]

Also ich habe eines.

[beneheld]

das glaub ich dir sogar aufs Wort
die Frage ist nur, ob sie sowas noch hergeben heutzutage...
lg

[derFlo]

Fragen würd ich definitiv mal.

[beneheld]

hallo derFlo und viennaboy,

blöde Frage - war heute im UPC Büro - die haben mich an die Technikhotline verwiesen. Soweit so gut.

Grundsätzliche Frage: wie funktioniert die Einwahl in das UPC Netz wenn der Router wirklich auf Bridge geschaltet werden würde. Bekommt dann die IPFire die öffentliche Adresse (das würde bedeuten, dass ich die MAC Adresse ändern müsste) oder ist das ganz anders.

Sorry, gerade jetzt stehe ich etwas auf der Leitung bzgl. Bridgemode.

Vielen Dank, lg beneheld

[berndy2001]

beim bridgemodus bekommt das gerät welches am modem hängt eine öffentliche ip-adresse (bei dir wäre es ipfire). Mac adresse musst du nicht ändern.

[beneheld]

hi berndy2001

super, vielen Dank. Das hilft mir jetzt wirklich weiter!

Die komische VoIP Geschichte läuft dann aber trotzdem über das UPC Modem weiter hoffe ich? Weil mit dem kenne ich mich überhaupt nicht aus.

Danke, lg beneheld

[berndy2001]

ja klar, am fon1 hast du auch weiterhin den telefonport.

[Viennaboy]

Wir haben von UPC nur Internet und wie bereits erwähnt du erhaltest eine öffentliche IP Adresse.
Sogeshen ist mir wurscht was das modem macht.

[beneheld]

hallo zusammen,

es geschehen noch Zeichen und Wunder. Habe gestern ein neues Gerät bekommen - das auf Bridge gestellt - die IPFire bekommt nun eine öffentliche IP und der IPSec Tunnel läuft auch schon.

Nur zwei Probleme habe ich noch - vielleicht kennt sich jemand aus und kann mir einen Tipp geben. Ich kann jeweils vom einen Netz den Host des anderen Netzes anpingen - die Geräte dahinter jedoch nicht.

Und viel wichtiger - wie bringe ich das eine Ende des Tunnels dazu, allen Traffic über das IPSec zu tunneln, damit es am anderen Ende rauskommt? Sprich ich möchte von ausserhalb über den Tunnel über meinen Anschluss daheim surfen...

Danke, lg beneheld

[kleinem]

Ich kenne die IPFire jetzt nicht wirklich, aber die Einstellungen die du suchst lauten IPSec im Tunnelmodus.
Über diesen Tunnel musst du dann eine Route ins jeweils andere Netz und umgekehrt setzen..

Also zb Am Router A eintragen, Netz B ist über den Tunnelendpunkt auf Router B erreichbar - und umgekehrt.