Thomson UPC Router/WLAN - Forward Proplem

weakbit · 20.05.2012, 07:55

Hallo alle,

Mein erstes Posting:
Konfiguration
WAN extIP [Thomson Router] LAN 192.168.4.1
DMZ = 192.168.4.0 (aus)
Forwarding alle Ports auf 192.168.4.13
IPsec Forward enable //IPsec Tunnel für VoIP Telefon im LAN(2) 192.168.1.1

LAN 192.168.4.13 [Monowall] LAN(2) 192.168.1.1
LAN(2) VoIP Telefon via IPsec 192.168.1.14
LAN(2) PC1 direkt ins WAN ohne IPsec Tunnel 192.168.1.199
LAN(2) DMZ Server alles freigeschalten
LAN(2) Port(any) DMZ(192.168.2.11 <=> Server Port 22 aktiv

Meine Frage:
IPsec funktioniert - OK
WAN ist via PC funktioniert - OK
WLAN[Thomson] mit Laptop auf LAN(2)DMZ Server <=> Login funktioniert

ABER von aussen WAN[Thomson] nach DMZ(192.168.2.11) geht NICHT - vor der Einstellung IPsec forward im Thomson hat das funktioniert. Wenn ich IPsec forward ausschalte geht IPsec nicht (das brauche ich aber für mein VoIP Telefon), wie kann ich Port 22 von WAN[Thomson] auf LAN(2) mit Portforward das ich eingestellt habe Bridgen? Fehler A bei diesem Router ist wenn man DMZ einstellt geht es auch nicht obwohl LAN auf LAN(2) forwardet ist. [Monowall] ist LAN(2) auf DMZ(Server) gebridget das funktioniert wie schon gesagt.

Was ist eigentlich ALG? und vora allem wie betreibt man einen IPsec Tunnel wenn die anderen Services dann nicht mehr erreichbar sind.
Beispiel wenn man im Thomson die DMZ aktiviert hat & Ports Forward dann geht die DMZ nicht und Port Forward auch nicht!

Was soll ich da einstellen das es funktioniert?

LG
weakbit

Christoph · 20.05.2012, 11:59

Schau mal auf bullys HP, der hat einiges über Speedtouch und Thomson zusammengetragen.
Du kannst auch in seinem Forum fragen, ggf. wird er sich auch hier melden.

weakbit · 20.05.2012, 18:23

Danke vorab einmal da werde ich gleich nachschauen ob die Leute mir helfen können. Wenn nicht dann melde ich mich wieder hier.

HackthePlanet
weakbit

bully · 20.05.2012, 20:57

Tja,

es tut mir leid, aber zu diesem Posting fällt mir nichts ein, da ich den Ansatz nicht verstehe

. Und wenn ich schon von DMZ und Forwarding aller Ports auf eine LanIP lese, stellt sich mir sowieso jedes Nackenhaar einzeln auf.

@weakbit: Solltest du in meinem Forum dein Anliegen vortragen, dann schreib ein bissl genauer, was du eigentlich willst, welchen Router du GENAU hast und wozu du das ganze DMZ - Zeugs eigentlich brauchst. Ich verwette meinen Kopf, dass der ganze Ansatz wesentlich einfacher umzusetzen ist. Dazu muss man allerdings einmal die Problemstellung verstehen.

Gilt natürlich auch für hier, dass diese Präzisierung nötig ist.

lg
bully

Christoph · 20.05.2012, 21:18

Na bitte bully ist schon zur Stelle, Danke!

bully · 20.05.2012, 21:36

Christoph, hilft leider net viel....

A ja, doch: Ein ALG ist in der Thomson - Diktion ein Hilfsprogramm für einen bestimmten Systemdienst. Und da gibts einige.......

lg
bully

weakbit · 20.05.2012, 21:46

Hallo bully
Wie würdest Du denn eine Hardwarefirewall [Monowall] hinter einen UPC TWG850 Thomson/Router/WLAN anschliessen? Die Konfig wurde oben genannt.
Netzwerknamen und IP Ranges:
82.xx.xx.xx WAN externes UPC Kabelnetz
TWG850 Thomson Router WLAN
192.168.4.1 LAN(1)
Alle Ports Forwarded auf .13
DMZ=disable (192.168.4.0)
IPsec Forward=enable

192.168.4.13 LAN(1)
Alixboard Monowall
192.168.1.1 LAN(2) & DMZ(2) 192.168.2.1 für Server
| |
192.168.1.14 LAN(2)
IPsec Tunnel VoIP

Server 192.168.2.11 Der Server sollte von aussen erreichbar sein über die externe IP
nach aussen des TWG850 Thomson Routers

Bevor ich die IPsec Forward im Thomson aktiviert habe weil das einfach durchgeleitet werden soll war der Server ohne Probleme erreichbar. Jetzt muss ich irgend etwas Forwarden das der Server wieder erreichbar ist.

Ist es jetzt klar was ich machen will? wenn nicht dann kann ich auch nicht mehr dazu sagen mehr ist da nicht. Die Lösung die IPsec Forward im TWG850 zu disabeln geht nicht da ich die Verbindung brauche - die muss auch gehen.

LG
weakbit

bully · 20.05.2012, 22:15

ICH würde bei UPC anrufen und das Thomson gegen ein Arris Kabelmodem tauschen lassen. Und was du im Lan dahinter treibst, ist dann deine Sache. So betreibst du Doppelnat und doppeltes Routing, und ohne jetzt der TWG 850 - Spezialist zu sein sage ich dir, dass der Thomson das nicht packt. Schon gar nicht die "sogenannte" - DMZ-Funktion oder das Forwarding aller Ports.

Mit dem Arris hast du sauber die öffentliche IP am WAN der Monowall und dann kannst anstellen, was du möchtest.

lg
bully

weakbit · 21.05.2012, 00:04

@ bully
Der Tipp ist aber nicht schlecht - sowas will ich habe. Das Aris Gerät zeigt mir die externe IP direkt am WAN Anschluß der Monowall. Das wäre es denn das doppelte NAt geht mir ja auch schon auf den S... ggg
Ich hoffe das kostet nicht mehr wenn ich das umtauschen will. Der TWG850 hat ja auch das Festnetz (SIP) Telefon von PC angeschlossen ich hoffe das es der ARIs auch kann. Trotzdem das war der Super-Tipp wenn das funktioniert wäre ich echt heil froh.

LG
weakbit

bully · 21.05.2012, 14:40

Haben wir bei UPC-Kunden mit "ausgefalleneren Konstruktionen" im Lan schon oft gemacht und war nie ein Problem, kostet nach meiner Erfahrung auch nichts.

lg
bully

20.05.2012, 07:55	#1
weakbit Newbie Registriert seit: 20.05.2012 Beiträge: 5	Thomson UPC Router/WLAN - Forward Proplem Hallo alle, Mein erstes Posting: Konfiguration WAN extIP [Thomson Router] LAN 192.168.4.1 DMZ = 192.168.4.0 (aus) Forwarding alle Ports auf 192.168.4.13 IPsec Forward enable //IPsec Tunnel für VoIP Telefon im LAN(2) 192.168.1.1 LAN 192.168.4.13 [Monowall] LAN(2) 192.168.1.1 LAN(2) VoIP Telefon via IPsec 192.168.1.14 LAN(2) PC1 direkt ins WAN ohne IPsec Tunnel 192.168.1.199 LAN(2) DMZ Server alles freigeschalten LAN(2) Port(any) DMZ(192.168.2.11 <=> Server Port 22 aktiv Meine Frage: IPsec funktioniert - OK WAN ist via PC funktioniert - OK WLAN[Thomson] mit Laptop auf LAN(2)DMZ Server <=> Login funktioniert ABER von aussen WAN[Thomson] nach DMZ(192.168.2.11) geht NICHT - vor der Einstellung IPsec forward im Thomson hat das funktioniert. Wenn ich IPsec forward ausschalte geht IPsec nicht (das brauche ich aber für mein VoIP Telefon), wie kann ich Port 22 von WAN[Thomson] auf LAN(2) mit Portforward das ich eingestellt habe Bridgen? Fehler A bei diesem Router ist wenn man DMZ einstellt geht es auch nicht obwohl LAN auf LAN(2) forwardet ist. [Monowall] ist LAN(2) auf DMZ(Server) gebridget das funktioniert wie schon gesagt. Was ist eigentlich ALG? und vora allem wie betreibt man einen IPsec Tunnel wenn die anderen Services dann nicht mehr erreichbar sind. Beispiel wenn man im Thomson die DMZ aktiviert hat & Ports Forward dann geht die DMZ nicht und Port Forward auch nicht! Was soll ich da einstellen das es funktioniert? LG weakbit Geändert von weakbit (20.05.2012 um 08:07 Uhr).

20.05.2012, 11:59	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Schau mal auf bullys HP, der hat einiges über Speedtouch und Thomson zusammengetragen. Du kannst auch in seinem Forum fragen, ggf. wird er sich auch hier melden. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

20.05.2012, 20:57	#4
bully Speedtouchfreak Registriert seit: 07.04.2004 Beiträge: 1.852 Mein Computer	Tja, es tut mir leid, aber zu diesem Posting fällt mir nichts ein, da ich den Ansatz nicht verstehe . Und wenn ich schon von DMZ und Forwarding aller Ports auf eine LanIP lese, stellt sich mir sowieso jedes Nackenhaar einzeln auf. @weakbit: Solltest du in meinem Forum dein Anliegen vortragen, dann schreib ein bissl genauer, was du eigentlich willst, welchen Router du GENAU hast und wozu du das ganze DMZ - Zeugs eigentlich brauchst. Ich verwette meinen Kopf, dass der ganze Ansatz wesentlich einfacher umzusetzen ist. Dazu muss man allerdings einmal die Problemstellung verstehen. Gilt natürlich auch für hier, dass diese Präzisierung nötig ist. lg bully ____________________________________ Freunde nehmen dich so wie du bist. Freunde verzeihen dir deine Schwächen. Freunde sind treu. Freunde freuen sich dich zu sehen. Mein Hund ist mein Freund. Meine Homepage

20.05.2012, 21:18	#5
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Na bitte bully ist schon zur Stelle, Danke! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

20.05.2012, 21:36	#6
bully Speedtouchfreak Registriert seit: 07.04.2004 Beiträge: 1.852 Mein Computer	Christoph, hilft leider net viel.... A ja, doch: Ein ALG ist in der Thomson - Diktion ein Hilfsprogramm für einen bestimmten Systemdienst. Und da gibts einige....... lg bully ____________________________________ Freunde nehmen dich so wie du bist. Freunde verzeihen dir deine Schwächen. Freunde sind treu. Freunde freuen sich dich zu sehen. Mein Hund ist mein Freund. Meine Homepage

20.05.2012, 18:23	#3
weakbit Newbie Registriert seit: 20.05.2012 Beiträge: 5	Danke vorab einmal da werde ich gleich nachschauen ob die Leute mir helfen können. Wenn nicht dann melde ich mich wieder hier. HackthePlanet weakbit

20.05.2012, 21:46	#7
weakbit Newbie Registriert seit: 20.05.2012 Beiträge: 5	Hallo bully Wie würdest Du denn eine Hardwarefirewall [Monowall] hinter einen UPC TWG850 Thomson/Router/WLAN anschliessen? Die Konfig wurde oben genannt. Netzwerknamen und IP Ranges: 82.xx.xx.xx WAN externes UPC Kabelnetz TWG850 Thomson Router WLAN 192.168.4.1 LAN(1) Alle Ports Forwarded auf .13 DMZ=disable (192.168.4.0) IPsec Forward=enable 192.168.4.13 LAN(1) Alixboard Monowall 192.168.1.1 LAN(2) & DMZ(2) 192.168.2.1 für Server \| \| 192.168.1.14 LAN(2) IPsec Tunnel VoIP Server 192.168.2.11 Der Server sollte von aussen erreichbar sein über die externe IP nach aussen des TWG850 Thomson Routers Bevor ich die IPsec Forward im Thomson aktiviert habe weil das einfach durchgeleitet werden soll war der Server ohne Probleme erreichbar. Jetzt muss ich irgend etwas Forwarden das der Server wieder erreichbar ist. Ist es jetzt klar was ich machen will? wenn nicht dann kann ich auch nicht mehr dazu sagen mehr ist da nicht. Die Lösung die IPsec Forward im TWG850 zu disabeln geht nicht da ich die Verbindung brauche - die muss auch gehen. LG weakbit Geändert von weakbit (20.05.2012 um 21:49 Uhr).

20.05.2012, 22:15	#8
bully Speedtouchfreak Registriert seit: 07.04.2004 Beiträge: 1.852 Mein Computer	ICH würde bei UPC anrufen und das Thomson gegen ein Arris Kabelmodem tauschen lassen. Und was du im Lan dahinter treibst, ist dann deine Sache. So betreibst du Doppelnat und doppeltes Routing, und ohne jetzt der TWG 850 - Spezialist zu sein sage ich dir, dass der Thomson das nicht packt. Schon gar nicht die "sogenannte" - DMZ-Funktion oder das Forwarding aller Ports. Mit dem Arris hast du sauber die öffentliche IP am WAN der Monowall und dann kannst anstellen, was du möchtest. lg bully ____________________________________ Freunde nehmen dich so wie du bist. Freunde verzeihen dir deine Schwächen. Freunde sind treu. Freunde freuen sich dich zu sehen. Mein Hund ist mein Freund. Meine Homepage

21.05.2012, 00:04	#9
weakbit Newbie Registriert seit: 20.05.2012 Beiträge: 5	@ bully Der Tipp ist aber nicht schlecht - sowas will ich habe. Das Aris Gerät zeigt mir die externe IP direkt am WAN Anschluß der Monowall. Das wäre es denn das doppelte NAt geht mir ja auch schon auf den S... ggg Ich hoffe das kostet nicht mehr wenn ich das umtauschen will. Der TWG850 hat ja auch das Festnetz (SIP) Telefon von PC angeschlossen ich hoffe das es der ARIs auch kann. Trotzdem das war der Super-Tipp wenn das funktioniert wäre ich echt heil froh. LG weakbit

21.05.2012, 14:40	#10
bully Speedtouchfreak Registriert seit: 07.04.2004 Beiträge: 1.852 Mein Computer	Haben wir bei UPC-Kunden mit "ausgefalleneren Konstruktionen" im Lan schon oft gemacht und war nie ein Problem, kostet nach meiner Erfahrung auch nichts. lg bully ____________________________________ Freunde nehmen dich so wie du bist. Freunde verzeihen dir deine Schwächen. Freunde sind treu. Freunde freuen sich dich zu sehen. Mein Hund ist mein Freund. Meine Homepage

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)