Fragen zum Routing

Dumdideldum · 17.12.2002, 18:40

Sodala, ich hab folgendes Problem:
Eine befreundete Firma hat mich gebeten, mich ihres Routerproblems anzunehmen.

Die Firma connected ins Internet über einen Alcatel Speedtouch Pro ADSL-Router (Modem und Router in einem Gerät). Nur, das Problem bei der Geschichte ist, dass eine externe Firma zeitweise per Remote-connect ins interne Netz muss. Kein Problem hab ich mir gedacht, den Alcatel Router einfach konfigurieren, sollte kein Problem sein.
Nur leider ist dieser Router (naturgemäss) per passwort geschützt, und der Provider (AON) weigert sich beharrlich, diese Informationen weiterzugeben.
Ports leitet nur AON weiter. Dies benötigt aber jedesmal einen Anruf bei AON+Verzichtserklärung, denn, naturgemäss, nach dem Gebrauch der Remotesoftware, sollten die Ports doch auch wieder geschlossen werden.
Und dieses Spiel ist zu aufwändig.

Deswegen meine Überlegung:
ich hänge auf den Netzwerkport des Hardwarerouters einen zusätzlichen Router (Smoothwall), verbinde ihn also mit gekreuztem Kabel.
Dann soll die Telekom sagen wir mal 10 unprevilegierte Ports direkt auf den Linux-Router weiterleiten. Dann kann der Hardwarerouter offen bleiben, ins Netzwerk kann ich die Ports aber dann immer öffnen, wenn sie gebraucht werden.

Zuerst einmal, ist das möglich?

Wenn ja, wie siehts dann mit der Vergabe der IPs, Subnets am gscheiteren aus?

Der Hardwarerouter hat die interne IP 10.0.0.254,255.255.255.0.

Da es aber IMHO gefährlich wäre, die Linux-Box mit derselben IP-Range/Subnet auszustatten, wäre es doch sinnvoll, der externen NIC des Linux-Routers z.B. die IP 192.168.0.x / 255.255.0.0 einzustellen? Das Netzwerk dahinter hat dann wieder 10.0.0.x/255.255.255.0.

Bitte um eure Kommentare

Gruss und Dank

jay_R · 18.12.2002, 14:04

Dieses Alcatel Ding kommt ja direkt von der TA, oder?

Am gscheitesten wärs ihr bestellt euch das Ethernet Modem der TA und dann kannst dir selbst nen Router dazukonfigurieren. Mit dem kannst dann machen was du willst

Dumdideldum · 18.12.2002, 14:15

Zitat:

Original geschrieben von jay_R
Dieses Alcatel Ding kommt ja direkt von der TA, oder?

Am gscheitesten wärs ihr bestellt euch das Ethernet Modem der TA und dann kannst dir selbst nen Router dazukonfigurieren. Mit dem kannst dann machen was du willst

Ja, das wäre dann Plan B

Trotzdem würds mich brennend interessieren, ob meine Idee theoretisch funken würde.

jay_R · 18.12.2002, 14:22

Tja, das kann ich dir dann leider auch net so genau beantworten. Aber ich weiß, dass das mit den Ports weiterleiten und so bei der TA ein ziemliches Kasperltheater is!

Excalibur33 · 18.12.2002, 18:53

Also,ich sehe die Gschicht so, wenn ich dich richtig verstanden hab: Firma hat Internet-zugang mit speedtouch+router, dahinter LAN, andere Fa. soll Zugang zum LAN bei Bedarf haben.
Firma sollte fixe IP fürs speedtouch haben, nehm ich mal an, somit brauchst nur 1 Linux-PC an den Router hängen, der wiederum mit 2. NIC über Switch ins LAN geht. SW- Firewall so konfigurieren, dass externe FA. bei Bedarf mit Passwort einloggen kann,SW-FW routet dann im LAN weiter zum betreffenden PC. Wenn die Leitung nach draussen funkt gehts umgekehrt ebenfalls. Dabei kannst die Internetanbindung bis zum Linux-PC auf 10.0.0.x IPs lassen und das LAN auf der 192.x.x.x . Der ROuter selbst muss ja zum Konf. sein, wie soll die Fa. sonst bestimmen können was raus und was rein darf?
mfg Excal

Dumdideldum · 18.12.2002, 20:55

Zitat:

Original geschrieben von Excalibur33
Also,ich sehe die Gschicht so, wenn ich dich richtig verstanden hab: Firma hat Internet-zugang mit speedtouch+router, dahinter LAN, andere Fa. soll Zugang zum LAN bei Bedarf haben.

Stimmt so weit

Zitat:

Firma sollte fixe IP fürs speedtouch haben, nehm ich mal an, somit brauchst nur 1 Linux-PC an den Router hängen, der wiederum mit 2. NIC über Switch ins LAN geht. SW- Firewall so konfigurieren, dass externe FA. bei Bedarf mit Passwort einloggen kann,SW-FW routet dann im LAN weiter zum betreffenden PC.

ganz genau

Zitat:

Wenn die Leitung nach draussen funkt gehts umgekehrt ebenfalls. Dabei kannst die Internetanbindung bis zum Linux-PC auf 10.0.0.x IPs lassen und das LAN auf der 192.x.x.x . Der ROuter selbst muss ja zum Konf. sein, wie soll die Fa. sonst bestimmen können was raus und was rein darf?
mfg Excal

Das mit dem Abändern der LAN-IPs geht nicht, nebst der Clients, läuft auch ein HP-Server, den ich sicher nicht angreife

hmm, da wäre es glaub ich noch besser, die interne IP des Hardwarerouters auf 192.x.x.x/255.255.0.0 abzuändern, um dann ins 10.0.0.x/255.255.255.0 Netz geroutet zu werden. Das sollte doch dann den Zugriff auf das Netzwerk verhindern können?

Danke für weitere hints

Excalibur33 · 19.12.2002, 17:02

Zitat:

Das sollte doch dann den Zugriff auf das Netzwerk verhindern können?

Wenn du ne Linuxmachine dazwischen gibst die dir routet, kannst mit der FW - Konfig. sowieso bestimmen, wer rein darf,(und wer raus

) also kannst es auch beim 10.x.x.x LAN belassen. Somit brauchst nur 1 Kiste (mit Linux)mit 2NICs zwischen Speedtouch und LAN,fertig.
mfg Excal

17.12.2002, 18:40	#1
Dumdideldum Inventar Registriert seit: 01.08.2001 Alter: 47 Beiträge: 1.508	Fragen zum Routing Sodala, ich hab folgendes Problem: Eine befreundete Firma hat mich gebeten, mich ihres Routerproblems anzunehmen. Die Firma connected ins Internet über einen Alcatel Speedtouch Pro ADSL-Router (Modem und Router in einem Gerät). Nur, das Problem bei der Geschichte ist, dass eine externe Firma zeitweise per Remote-connect ins interne Netz muss. Kein Problem hab ich mir gedacht, den Alcatel Router einfach konfigurieren, sollte kein Problem sein. Nur leider ist dieser Router (naturgemäss) per passwort geschützt, und der Provider (AON) weigert sich beharrlich, diese Informationen weiterzugeben. Ports leitet nur AON weiter. Dies benötigt aber jedesmal einen Anruf bei AON+Verzichtserklärung, denn, naturgemäss, nach dem Gebrauch der Remotesoftware, sollten die Ports doch auch wieder geschlossen werden. Und dieses Spiel ist zu aufwändig. Deswegen meine Überlegung: ich hänge auf den Netzwerkport des Hardwarerouters einen zusätzlichen Router (Smoothwall), verbinde ihn also mit gekreuztem Kabel. Dann soll die Telekom sagen wir mal 10 unprevilegierte Ports direkt auf den Linux-Router weiterleiten. Dann kann der Hardwarerouter offen bleiben, ins Netzwerk kann ich die Ports aber dann immer öffnen, wenn sie gebraucht werden. Zuerst einmal, ist das möglich? Wenn ja, wie siehts dann mit der Vergabe der IPs, Subnets am gscheiteren aus? Der Hardwarerouter hat die interne IP 10.0.0.254,255.255.255.0. Da es aber IMHO gefährlich wäre, die Linux-Box mit derselben IP-Range/Subnet auszustatten, wäre es doch sinnvoll, der externen NIC des Linux-Routers z.B. die IP 192.168.0.x / 255.255.0.0 einzustellen? Das Netzwerk dahinter hat dann wieder 10.0.0.x/255.255.255.0. Bitte um eure Kommentare Gruss und Dank

18.12.2002, 14:04	#2
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	Dieses Alcatel Ding kommt ja direkt von der TA, oder? Am gscheitesten wärs ihr bestellt euch das Ethernet Modem der TA und dann kannst dir selbst nen Router dazukonfigurieren. Mit dem kannst dann machen was du willst ____________________________________ MfG - jay_R

18.12.2002, 14:22	#4
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	Tja, das kann ich dir dann leider auch net so genau beantworten. Aber ich weiß, dass das mit den Ports weiterleiten und so bei der TA ein ziemliches Kasperltheater is! ____________________________________ MfG - jay_R

18.12.2002, 18:53	#5
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Also,ich sehe die Gschicht so, wenn ich dich richtig verstanden hab: Firma hat Internet-zugang mit speedtouch+router, dahinter LAN, andere Fa. soll Zugang zum LAN bei Bedarf haben. Firma sollte fixe IP fürs speedtouch haben, nehm ich mal an, somit brauchst nur 1 Linux-PC an den Router hängen, der wiederum mit 2. NIC über Switch ins LAN geht. SW- Firewall so konfigurieren, dass externe FA. bei Bedarf mit Passwort einloggen kann,SW-FW routet dann im LAN weiter zum betreffenden PC. Wenn die Leitung nach draussen funkt gehts umgekehrt ebenfalls. Dabei kannst die Internetanbindung bis zum Linux-PC auf 10.0.0.x IPs lassen und das LAN auf der 192.x.x.x . Der ROuter selbst muss ja zum Konf. sein, wie soll die Fa. sonst bestimmen können was raus und was rein darf? mfg Excal

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)