xDSL.at

[grissli1]

Hi,
ich bin leider von XDSL auf UPC Fiber umgestiegen.
Jetzt brauch ich eure Hilfe, wie ich den Router richtig einstelle.

Ich habe das Ubee genommen und mich auf ipv4 umstellen lassen. Auch den Bridge Mode habe ich aktivieren lassen.
Durch den Bridge Mode hat sich die IP ja auf 192.168.100.1 geändert. Das ist leider auch die gleiche IP die ich in meinem Router immer hatte.

Mein derzeitiger ist Stand:
Ubee im Bridge Mode (192.168.100.1)
Asus RT-AC88U (192.168.100.1) mit WAN Port an das Ubee angeschlossen (WAN auf DHCP)
Bei WAN wird mir dann eine statische Adresse zugewiesen (Beispiel: 230.234.68.33)

Es funktioniert zwar alles (VPN, ReverseProxy usw) aber ich habe oft WAN Ausfälle.
Da ich erst jetzt heraus gefunden habe, dass das Ubee im Bridge Mode die interne IP ändert denke ich, dass da das Problem liegen könnte, weil ich die gleiche IP im Router verwende.

Da ich sehr viele Geräte mit statischer IP habe und auch einiges neu konfigurieren müsste, wollte ich vorher fragen was nun richtig ist.

Soll ich den Router einfach auf 192.168.100.2 stellen und bei allen Geräten das Default Gateway auf diese IP ändern?
Oder einen ganz anderen IP Bereich (z.b. 192.168.111.1) verwenden?
WAN auf Dhcp lassen oder statisch auf 192.168.100.1?

Danke für eure Hilfe und viele Grüße
Chris

[zid]

hallo chris,

1. am wan dhcp verwenden, weil upc meines wissens zumindest teilweise dhcp snooping verwendet. das sog. "kapern" von öffentlichen ips, das früher öfters praktiziert wurde, ist heutzutage höchstens noch in einzelfällen möglich.

2. masquerading am wan aktivieren.

3. >"...Bei WAN wird mir dann eine statische Adresse zugewiesen (Beispiel: 230.234.68.33)..."
*wenn* die ip *wirklich* statisch ist, könntest du am wan eine 2. ip 192.168.100.x/24 mit x != 1 setzen und ein selektives src-nat aufziehen, um so direkt aus dem lan des asus auf das wegbgui des modems zugreifen zu können. mit iptables würde das beispielhaft so aussehen:

Code: Alles auswählen

# der traffic zum modem wird mit der ip 192.168.100.x maskiert:
iptables -t nat POSTROUTING -A -o wan -d 192.168.100.0/24 -j SNAT --to-source 192.168.100.x

# der rest, i.e. der traffic ins inet, wird mit der *statischen* pub-ip maskiert:
iptables -t nat POSTROUTING -A -o wan -j SNAT --to-source 230.234.68.33

mit quasi-statischen ips gehen derartige konstruktionen schief, wenn sich die öffentliche ip irgendwann mal ändert. du kommst dann "auf einmal" nicht mehr ins inet, vorsicht!

4. im lan des asus nicht den adreßbereich 192.168.100.0/24 verwenden.

noch 'ne kleine frage:
die ip 192.168.100.1 deutet eher auf die connect-box (=compal ch7465lg) hin, s.a...
http://www.upc.at/pdf/anleitungen/fiber ... _AT_BI.pdf
... abschnitt 6 "Modem-Modus"
was rennt bei dir jetzt wirklich?

lg
zid

[WaJoWi]

die ip 192.168.100.1 deutet eher auf die connect-box (=compal ch7465lg) hin

Mein Ubee ist im Bridge-Mode auch unter der 192.168.100.1 zu erreichen. Wird schon so stimmen...

[Viennaboy]

Ich frage mal da weis jemand wie bei den weissen schei** kastl die ports von aussen alle weiter leitet?
Die einstellungen von der anleitung fine ich ned.

[grissli1]

Danke zid. Dann muss ich halt alle meine Geräte umstellen. Hab es ja eh schon befürchtet. Sollte aber in guten 2 Stunden erledigt sein. Dann kann ich ja wenigstens auch gleich alle IPs nach einer neuen Liste vergeben .
Und ja es läuft wirklich das Ubee. Habe extra nach dem verlangt damit ich den Bridge Mode habe.
Als Router hat das 192.168.0.1 und als Bridge 192.168.100.1.

Danke und viele Grüße
Chris

[pc_net]

ich würde die IP's trotzdem per DHCP vergeben aber fix zuweisen ...

[grissli1]

ich würde die IP's trotzdem per DHCP vergeben aber fix zuweisen ...

Ist in meinem Fall viel aufwendiger als statische IPs, da ich öfter mal Router wechsle oder auch eine neue FW probiere.
Ich müsste dann jedes Mal alle Geräte mit der MAC Adresse identifizieren und per Reservierung zuweisen oder alle einzeln in Betrieb nehmen. Bei 44 Geräten ..... nein Danke.
So muss ich nur dem Router den IP Bereich geben, die SSID mit PW einstellen und fertig.

Viele Grüße
Chris

[pc_net]

man testet nicht mit produktiv-systemen

[grissli1]

man testet nicht mit produktiv-systemen

Die ersten Tests laufen auch parallel. Wenn er gut ist kommt er als Hauptrouter dran weil ich nur dann sagen kann, dass die FW / der Router unter Last mit allen Systemen läuft. Wenn es nicht läuft, habe ich ja immer einen funktionierenden Router.
Der letzte Router war der Asus RT-AC88U der mit original FW eine Katastrophe ist. Mit Merlin läuft er sehr gut.

Seit heute Teste ich MikroTik. Wlan Reichweite unschlagbar. Mindestens 10 bis 30 dB stärkeren Empfang.
Aber absolut nicht für Einsteiger geeignet. Ausser man möchte sich einarbeiten.

Viele Grüße
Chris

[zid]

juhuu und hurraa, der nächste tikler is da...

hallo chris,

welches tikerl genau hast du dir jetzt reingezogen?

jftr ein kleiner nachtrag zu meinem pkt. #3 von früher:
bei den alten chello zugängen konnte man auch ohne 2. ip (192.168.100.x/24) am wan aus dem lan auf das modem zugreifen. hab jetzt kurz mal nachgeschaut, und das funkt noch immer.

1. gegeben ein alter chello zugang mit einem ubee evm 3230 (modem) + ein altes st620s mit einer "brandneuen" fw. aus dem jahr 2008. am wan liegt nur die öffentliche ip (via dhcp reingekommen) an:

Code: Alles auswählen

=>ip iplist
Interface                            Type            IP-address       P-t-P IP | Mask
3   HSI_Chello. . . . . . . . . . .  Ethernet        *.*.*.6          255.255.255.0
2   LocalNetwork. . . . . . . . . .  Ethernet       *10.0.1.137       255.255.255.0
0   loop. . . . . . . . . . . . . .  Internal        127.0.0.1        255.255.255.255

2. ich kann das modem mit der lan- und wan-ip pingen:

Code: Alles auswählen

=>ping addr 192.168.100.1 srcaddr 10.0.1.137
Legend : Ping successful(!)
         Ping Timeout(.)
         Hit ctrl-g to abort...
!!!!!
--- ping statistics ---
5 packet(s) transmitted, 5 successful, 0% loss
rtt min/avg/max = <1 / <1 / 1 ms
=>ping addr=192.168.100.1
Legend : Ping successful(!)
         Ping Timeout(.)
         Hit ctrl-g to abort...
!!!!!
--- ping statistics ---
5 packet(s) transmitted, 5 successful, 0% loss
rtt min/avg/max = 1 / 1 / 1 ms
=>

ob das jetzt bei neueren zugängen auch funkt, weiß ich nicht. da mußt du halt nachschauen.
grundsätzlich sind 2 ips am wan bei den tikerls kein prob, das snat von früher schaut halt syntaktisch anders aus...:

Code: Alles auswählen

# bezeichnung des wan-intf kann variieren:
> ip f n a ch srcnat dst-address 192.168.100.0/24 action=src-nat to-addresses=192.168.100.2 out-interface=e5-wan
> ip f n a ch srcnat action=src-nat to-addresses=<dei.ne.pub.ip> out-interface=e5-wan

...***und du mußt bei quasi-statischen ips einen cronjob (bei den tikerls heißt das zeugs "system scheduler") einrichten, der die 2. regel überwacht und ggf. ändert!***

jftr2:
die lease time beträgt bei dem erwähnten zugang 4d, s. den abschnitt ab "Lease renews" von hier:

Code: Alles auswählen

=>dhcp client iflist expand enabled
DHCP Client Info :

     Interface                             :  HSI_Chello

           DHCP Client State               :  [BOUND]
           HW address                      :  00:a0:f9:07:41:cb
           Client ID                       : 
           User Class ID                   : 
           Vendor Class ID                 : 
           Link state                      :  up
           Mode                            :  broadcast
           DHCP server route               :  disabled
           Follow route label              :  disabled

           IP Address                      :  *.*.*.6
           Netmask                         :  255.255.255.0
           Default Gateway                 :  *.*.*.1
           DNS Server 1                    : 
           DNS Server 2                    : 
           DHCP Server                     :  10.34.211.225

           DHCP Options                    :
                  Transmitted              :  50 dhcp-requested-address

                  Requested                :   1 subnet-mask
                                               3 default-routers

                  Received                 :   1 subnet-mask
                                               3 default-routers

           Route metric                    :  5
           DNS metric                      :  5

           Lease renews                    :  0 Tage, 22:09:24
           Lease rebinds                   :  2 Tage, 10:09:24
           Lease expires                   :  2 Tage, 22:09:24
=>

die pub-ip ist aber schon seit monaten (genaugenommen seit dem 15.6.2016) unverändert, also typisch quasi-statisch...


viel vergnügen & lg
zid

[grissli1]

Hab mir jetzt mal eine neue IP Struktur für meine Geräte ausgedacht. Wird dann kommende Woche umgesetzt.
Ich habe für den ersten Einstieg ein RouterBoard 951G-2HnD zum Testen hier. Zum Glück gibt es gute Anleitungen für den Einstieg in das RouterOS. Vor allem die Firewall ist tricky. Hätte mich fast selbst ausgesperrt da ich zu früh einen drop rein getan habe. Jetzt hab ich es mal auf Safe Mode laufen .
Die Wlan Leistung ist ein Wahnsinn! Da kommt absolut kein Gerät ran!
Wenn ich gut damit zurecht komme, werde ich ein RB2011UiAS-2HnD-IN oder ein crs109 – 8 g-1s-2hnd-in holen.

Viele Grüße und schönen ersten Advent
Chris