[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Fragen zu Speedport W 721 V

Hallo Hermann,

Hermann Schuster schrieb:
> Wie muss ich das Geraet installieren.? Brauche ich noch
> pppoe  oder nicht.? Hinweise auf entsprechenede Dokus
> im Netz waeren mir sehr lieb. Ich habe nichts vernuenftiges
> gefunden. :-((

Nein. Der Router ist ja ein "Router", d.h. in Richtung DSL macht er
alles was bisher PPPoE gemacht hat und in Richtung LAN routet er.


> Ich habe ein kleines lokales Netzwerk. Das sieht wie folgt aus:
> (Alles unter Linux-Debian)
> 
> 
>       DSL-Internet
>          ^
>          |
> (Rechner1)         (Rechner2)
> Server   |         Client
> 192.168.22.2       192.168.0.2
>          |
>          |          ^
>          |          |
>          Y          |
> 192.168.0.1 ----->  |  
> (Gateway)

Dein Bild ist ein wenig verwirrend. Kann ich davon ausgehen, daß
"Gateway" der Speedport ist?

Dann würde ich das so zeichnen:

              DSL
               |
          Speedport-Gateway (192.168.0.1)
               |
     +---------+------------+
     |                      |
  Server                 Client
 192.168.22.2	       192.168.0.2

> Das heisst, das Mein Server als router fuer den Client
> dient. Ich moechte gerne, das das so bleibt, also
> das der Speedport ohne DHCP direkt DSL nach 192.168.2.2
> bringt, und der Server weiterhin fuer das Routing zu anderen
> Rechnern zustaendig bleibt. 

Jetzt verwirrst Du mich. :-) Nein, eigentlich nicht. Aus obigem
Absatz würde ich zwei Dinge folgern:
a) Dein Server hat 2 Netzwerkkarten drin, eine davon hast Du bisher
   für PPPoE zweckentfremdet und die andere für die Verbindung zum
   Client
b) Du hast statische IP-Adressen für Dein LAN verwendet (mehr dazu
   später).

Jetzt würde ich das Bild so malen

              DSL
               |
          Speedport-Gateway (192.168.0.1)
               |
          eth0 im Server (192.168.0.2 angenommen)
          ============================
          evtl. Firewall im Server
          ============================
          eth1 im Server (192.168.22.2)
                |
      +---------+-----------+
      |         |           |
    Client1   Client2     Client3
 (192.168.22.y)

Ich habe jetzt mal drei Clients eingezeichnet, auch wenn Du momentan nur
einen hast. Jetzt zur IP-öAdressverwirrung aus (b) oben:

Wenn Dein Server 192.168.22.2 als Adresse am Interface hat, dann
ist das ein Klasse C-Netz und sollte die Netmask 255.255.255.0 haben.
Damit Du in so einem Netz dann die Clients ohne weitere Router erreichst
müssen diese im gleichen C-Klasse Netz beheimatet sein und die
identische Netmask haben. Client 1 könnte also 192.168.22.3 als IP und
die oben erwähnte Netmask haben.

Ich gehe hier jetzt weiterhin von statischen Addressen aus, ansonsten
müsstest Du halt einen DHCP auf dem Server laufen lassen der in Richtung
eth1 dynamische IPs im passenden Bereich vergibt.

Jetzt wird es allerdings kompliziert. Wenn der Server als Router laufen
soll, dann muß in diesem IP-Forwarding aktiviert sein, also
/proc/sys/net/ipv4/ip_forwarding auf einem Wert ungleich Null stehen.
Damit weiß der Kernel, daß er Pakete von eth0 nach eth1 weiterleiten
soll und umgekehrt.

Dein Problem ist nun aber folgendes: Die Clients müssen wissen, daß
Pakete in andere Netze außerhalb deines LANs (das ja durch
192.168.22.0/24) definiert ist über das Gateway "Server" gehen, also muß
in den Clients als Default-Gateway 192.168.22.2 eingetragen werden.

Die andere Seite des Routings darf aber nicht vergessen werden. Dein
Speedport müsste nun wissen, daß alle Pakete ins Netz 192.168.22.0/24
über das Gateway "Server" gehen das aus Speedport-Sicht unter der
Adresse 192.168.0.2 zu erreichen ist. Die Frage ist nun, ob der
Speedport statische Routen eintragen kann oder nicht. Wenn er das nicht
kann (mein alter Netgear kannte nur Port-Forwarding) dann hast Du ein
additives Problem, daß Du dem Speedport nicht sagen kannst wie er die
Clients via Server erreichen kann. In diesem Fall müsstest Du den Server
als NAT-Router installieren damit der Speedport alle "Antworten" nur an
den Server schickt und der dann beim "De-NAT-ten" das an die richtigen
Clients schickt. Da meine Fritzbox hier aber auch statische Routen kann
besteht Hoffnung, daß der Speedport das auch kann, ob es so ist kann ich
mangels Infos oder Handbuch zum Speedport nicht sagen, das mußt Du schon
selber nachgucken.

> Ich muss also am Speedport
> DHCP ausschalten. Wie sieht dann die Konfiguration
> des Speedport aus. ?? Wie sage ich ihm, das er die TCP-Pakete
> direkt nach 192.168.22.2 schickt.? Ich habe die Doku zum Geraet
> gelesen, die ist aber sehr duerftig und beantwortet meine Fragen nicht,
> sondern verwirrt eher.

Ich fürchte, ich habe Dich jetzt ebenfalls sehr verwirrt. :-)
Die Frage ist halt, ob Dein Server tatsächlich irgendwelche
"Firewall"-Funktionen ausführt oder nicht. Wenn er das nicht tut kannst
Du im Prinzip eine einfache Konfiguration wie im ersten Schaubild
machen, dann sparst Du Dir eine Menge Kopfschmerzen. Allerdings mußt Du
auch dann aufpassen, daß alle IP-Addressen im gleichen Subnetz liegen
und im Server brauchst Du nur noch eine Netzwerkkarte (ich gehe mal
davon aus, daß der Speedport mehrere LAN-Anschlüsse hat bzw. Du einen
Switch).

Gruß
Rainer
-- 
Rainer König, Diplom-Informatiker (FH), Augsburg, Germany
Reply to: