Jump to content

Internet über IP in anderem Adressraum


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gerd,

 

also bei dem Kenntnisstand den du für dich angibst würde ich wirklich die IP auf den von Edgar empfohlenen Bereich ändern. Ist wirklich schneller gemacht. Oder ist der 172er Adressraum aus einem bestimmten Grund gewählt?

 

Zwischenfrage: Bei einem kleinen Netzwerk, was spricht gegen feste IP?

 

Klaus

bearbeitet von friesk
Link zu diesem Kommentar
Mein einziges Problem ist, dass ich dem (blöden) Speedport nicht die IP 172.172.1.1 geben kann, weil die Telekom Firmware das verbietet.

 

Was auch völlig korrekt ist. 172.172.1.1 ist eine öffentliche IP Adresse und gehört AOL. Oder anders ausgedrückt, nicht der Speedport ist dumm, sonder der Kollege, der das Netz designt hat, hat einen Riesenmurx gebaut.

 

Du hast nun 2 Möglichkeiten. Entweder das Netz korrekt designen, also ein privates Netz aus dem 192.168.er Bereich, oder mit dem Murx leben und einen Router dazwischen hängen. Murx heißt, dass die öffentlichen 172.172er Adressen aus eurem Netz nicht erreichbar sind, das es ein doppeltes NAT gibt, was die externe Erreichbarkeit eurer Server erschwert.

 

LG Günther

Link zu diesem Kommentar

Moin gerd,

 

Ich vermeine eine gewisse Hilflosigkeit zu verspüren. Ich verstehe das schon.

 

Und was willst Du nun tun? Darauf hoffen, jemand könnte dir per Teamviewer helfen? Was sollte jemand denn tun per Teamviewer?

 

Du bist der Notfall-Admin, Du bist für solch Szenario nicht ausgebildet, dir fehlen Kenntnisse  und Erfahrung. Was sagt denn der Geschäftsführer/Betriebsleiter zu der Lage? Wissen die Bescheid? Überlegen die Lösungsmöglichkeiten für heute, morgen früh?

 

Habt ihr für solche Fälle einen IT-Dienstleister parat? Habt ihr jemanden, der euch morgen früh eine Fritzbox oä liefern kann oder Du noch heute eine abholen kannst? Kennst Du jemanden, der eine alte Fritzbox unbenutzt liegen hat? Kannst Du den Bekannten-, Freundes-, Kollegenkreis abtelefonieren? Gibt es in der Gegend einen IT-, PC-Notdienst, wurde schon mal in die Gelben Seiten geschaut, im Web recherciert?

 

Wie wäre es, selbst eine Firwall, Internetrouter zu bauen? Ein PC mit zwei Netzwerkinterfaces, den IPCop downloaden und insntallieren. Ich hab das mal gemacht, das war kein Hexenwerk. Es gibt ein Forum dafür mit sehr hilfsbereiten Leuten.

bearbeitet von lefg
Link zu diesem Kommentar

ich hatte mich vertippt, 172.17.17.1 war gemeint - das ist privater Bereich. Wir haben ein 172.17.xxx.xxx Bereich, weil wir oft per VPN mit fremden Netzwerken verbunden sind (Softwarewartung) und diese fremden Netze meist 192.168.xxx verwenden, wo es dann Konflikte gibt.

Auch wenn es dir jetzt nichts hilft, aber auch jetzt oder vorher hat ein Speedport in einem Firmenumfeld nichts verloren. Diese Teile sind für Privatanwender gemacht, und auch dort gibt es genügend Fehler bei dem Gerät.

 

Hol dir ein Gerät von einem Bekannten das man umkonfigurieren kann und besorg dir möglichst schnell ein richtiges Gerät.

Link zu diesem Kommentar

@Sunny: Die sonst im Einsatz befindliche FW ist defkt und zum Hersteller geschickt, vorhanden war noch von früher das Speedport.

Auch als Ersatzgerät hat ein Speedport in einem Unternehmen nichts verloren. Und ja, wir haben auch unsere FW ein zweites Mal vorliegen. Wird regelmässig eingeschaltet und up2date gehalten.

 

 

Und mit dem Speedport ginge es doch wohl, so man bereit wäre, den Adressbereich zu ändern.

Dazu ist Wissen nötig, das vermutlich vor Ort nicht vorhanden ist.

Link zu diesem Kommentar

@Sunny, es ist wie es ist, der Gerd (Notfall-Admin) hat es so vorgefunden, und er hatte keinen Einfluss darauf. Ob er in Zukunft darauf Einfluss hat?

 

Welche Begründung kannst Du angeben für den Auschluss eines Speedports bei Unternehmen? Was wolltest Du galubhaft einem skeptischen "Controller" erzählen, schreiben? Der gäbe sich mit Behauptungen eventuell nicht zufrieden. Der könnte Behauptungen auch nachprüfen, der könnte mehrere Meinungen einholen

bearbeitet von lefg
Link zu diesem Kommentar

Hallo,

 

zum Thema Speedport, Easybox und Konsorten bleibt zu erwähnen das sich der Support des Internetproviders ungefragt auf die Geräte von Extern einloggen kann,

diese warten kann, DNS und Proxy kontrollieren und ggf korrigieren kann. Ein Schelm wer sich dabei Gedanken macht ..... rolleyes.gif

 

In dem Fall des TO würde ich auch dazu raten das Netzwerkkonzept schnellst möglich zu überarbeiten.

 

Die Leitung ins Internet ist heutezutage als wichtig anzusehen und ggf Ersatzgeräte im Ersatzteilvorrat bereitzuhalten, auch wenn diese nicht

die Standardanforderungen des Unternehmens entsprechen. Eine Ersatzbox ( z.B. Fritzbox ) kann durchaus lurzfristig als Übergangslösung dienen.

 

Weiterhin könnte ein PC System mit 2 Netzwerkkarten und einer Opensource Firewalldistribution die Aufgabe des Gateways übernehmen.

Hier hibt es genügend freie Lösungen (z.B.  IPCOP, Endian, Monowall, IPFire ) welche derzeit Abhilfe bei dem Problem schaffen könnten.

 

Link zu diesem Kommentar

@Sunny, es ist wie es ist, der Gerd (Notfall-Admin) hat es so vorgefunden, und er hatte keinen Einfluss darauf. Ob er in Zukunft darauf Einfluss hat?

Ich glaube weder das eine, noch das andere. Aber das ist meine Sache.

 

 

Welche Begründung kannst Du angeben für den Auschluss eines Speedports bei Unternehmen? Was wolltest Du galubhaft einem skeptischen "Controller" erzählen, schreiben? Der gäbe sich mit Behauptungen eventuell nicht zufrieden. Der könnte Behauptungen auch nachprüfen, der könnte mehrere Meinungen einholen

Die eine hat XP-Fan schon geschrieben. Und die wiegt IMHO sehr schwer. Wenn es denn unbedingt so etwas sein muss, dann häng ich dahinter ein Gerät dran, das nur mir gehört und das nur ich administrieren kann.

 

Das ist ein Consumer Gerät, das hat in einem Firmenumfeld nichts zu suchen. Kannst Du die eingebaute 'Firewall' vernünftig konfigurieren? Nein, kannst Du nicht. VPN? Nein, gibt es auch nicht. Darüber gibt es IMHO auch nichts zu diskutieren.

 

Und wenn ein Controller über die verwendeten Geräte bestimmt, stimmt etwas in diesem Unternehmen nicht. Aber das wissen wir nicht und ich möchte mich nicht an Spekulationen beteiligen.

Link zu diesem Kommentar

Hi, die Diskussion ist recht weit weg vom Thema. ;) ich denke ursprünglich steht im eröffnungsposting, dass der Speedport nur als Modem fungierte. Das wäre noch in Ordnung.

Ansonsten geht's um http://de.m.wikipedia.org/wiki/TR-069 und nicht um sicherheitslücken. ;)

 

Eigentlich alles schon gesagt. Ohne know how vor Ort ist das meiner Meinung nach nicht sinnvoll lösbar.

 

Bye

Norbert

Link zu diesem Kommentar

Hallo,

 

danke für Eure Hilfe, ich habe eine Notlösung gefunden.

 

Ein kluger Mensch aus meinem Bekanntenkreis hat ein Netzwerkkabel genommen und es mit der zweiten Netzwerkkarte vom Server verbunden.

(Speedport zur Netzwerkkarte 1 von Netzwerkkarte 2 dann zu einem Switch im internen Netzwerk).

 

Dann ein paar Dinge konfiguriert (die ich leider nicht genau erklären kann) und jetzt läuft es.

 

Was mich aber wirklich noch interessieren würde, ist was und warum man als Alternative zum Speedport nehmen sollte - ich dachte die meisten Router brauchen so ein externes Modem.

 

viele Grüße,

Gerd

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...