Druckversion dieses Themas

-cablemodem.ch - Forum (http://www.cablemodem.ch/cgi-bin/ikonboard/ikonboard.cgi)
--Technik, Hard- und Software (http://www.cablemodem.ch/cgi-bin/ikonboard/forums.cgi?forum=2)
---Zywall 10 & cablemodem (http://www.cablemodem.ch/cgi-bin/ikonboard/forums.cgi?forum=2&topic=1160)

-- Veröffentlicht durch don12 am 6:19 pm am Aug. 5, 2004

Hi there
nachdem ich jetzt schon einige Threads durchgestöbert habe, nun doch eine Frage:
Ich schaffe es nicht, die Zywall so zu konfigurieren, dass sie zusammen mit dem Kabelmodem läuft (dieses ist von Werk aus auf DHCP-Server eingestellt, und vergibt IP's an die Clients, das lässt sich nicht ändern!). Nun habe ich aber ein Netzwerk mit EINEM Server, der auch als DHCP fungiert - was ich auch nicht ändern möchte. Gibt es eine Möglichkeit, die Zywall so zu konfigurieren, dass die Clients hinter der Zywall alle aufs Netz zugreifen können?
PS: Vorher habe ich einen ADSL-Router genutzt (ging ohne Probleme)

-- Veröffentlicht durch Mephi am 7:37 pm am Aug. 5, 2004

don12> "[..]Ich schaffe es nicht, die Zywall so zu konfigurieren, dass sie zusammen mit dem Kabelmodem läuft (dieses ist von Werk aus auf DHCP-Server eingestellt, und vergibt IP's an die Clients, das lässt sich nicht ändern!)[..]"

Nein, das Cablemodem ist transparent, es kann daher nicht DHCP-Server spielen, das übernehmen Server im Cablenetz. Wenn du einen Router als erstes Gerät hinter dem Cablemodem betreibst, ist das der einzige DHCP-Client der bedient wird. Das ist bei ADSL mit dynamischer Adressvergabe nicht anders. Du musst also WAN-seitig deine Zywall als DHCP-Client konfigurieren.

LAN-seitig kannst du deren DHCP-Server deaktivieren und deinem Netwerkserver diese Aufgabe überlassen. Ich weiss nun nich genau, was du willst: den ganzen Internet traffic über diesen Server laufen lassen oder allen Clients die Zywall als Gateway zur Verfügung stellen? Je nachdem sind die Konfigurationen verschieden. Wenn du der Zywall als LAN-IP-Adresse dieselbe gibst wie vormals dem ADSL-Router, kannst du alles beim Alten lassen.

Philipp

-- Veröffentlicht durch don12 am 11:05 pm am Aug. 5, 2004

thanks...
muss wohl etwas genauer sein... die zweite von dir beschriebenen Variante möchte ich (wie vorher auch), nämlich allen Clients die Zywall (mit fixer IP) als Gateway zur Verfügung stellen.
Das Problem ist nur: Das Kabelmodem verteilt eine IP an den Client (ich befürchte, nur so kriegt dieser eine Client auch Internet-Access). Der ehemalige ADSL-Router erhielt jeweils dynamisch eine IP vom ISP zugestellt und war als Bridge konfiguriert.
Tja, was nun?

-- Veröffentlicht durch Mephi am 12:23 am am Aug. 6, 2004

don12> du musst wesentlich geauer sein ...

Wenn der ehemalige ADSL-Router als Bridge konfiguriert wurde, war er nicht in der Lage eine IP-Adresse per DHCP zu beziehen, das können  Bridges schlicht nicht. Jetzt solltest du deine Netzwerksituation aufzeigen, heisst z.B. Struktur (was und wie ist hinter der Zywall anzutreffen), welches OS betreibst du, welche Gateways werden durch die Clients und den Server beansprucht usw. u.s.f.

Und nochmals: es gibt zwischen Cable- und ADSL-Internet bei der Zuweisung von IP-Adressen per DHCP keine uns hier interessierenden Unterschiede.

Philipp

-- Veröffentlicht durch Phunny am 12:29 am am Aug. 6, 2004

und vorallem welchen cableprovider du hast ..
es gibt (leider) welche die nur genatete adressen anbieten

-- Veröffentlicht durch don12 am 12:45 am am Aug. 6, 2004

hmh... also bisher wars ein "stinknormaler" zyxel adsl router (642), gefolgt von der Zywall, diese schliesslich an einem Switch des Netwerks. Beim Router war die Bridging Funktion aktiviert -> die Einwahl wurde in der Zywall konfiguriert.
Hinter der Zywall gibt's schliesslich nur ein paar vernetzte Clients (alle XP) und einen Server (2000, Active Directory, DHCP-Server, Fileserver). Der Server wies dabei den Clients automatisch die IP der Zywall als Gateway zu, was wunderbar funktionierte.
... der Cableprovider ist übrigens Datazug.

-- Veröffentlicht durch Mephi am 1:39 am am Aug. 6, 2004

Ja, Phunny, du hast mich in die gute alte Zeit verwiesen:

http://www.datazug.ch/support/Anleitungen/Beispiel%20Internet%20Anbindung%20DataZug-Mega,%20Easy,%20Free%20und%20Surf%20(Mehrplatz).pdf

Lies mal die ersten drei Para's: das hatten wir schon mal hier:
Datazug macht NAT. Und verschleirts hinter obskuren Aussagen, natürlich haben die Abonenten eine öffentliche IP-Adresse wenn sie etwa http://www.showip.com anwählen. Das wars dann aber schon. Dafür 10'000 kb/s down und 10'000 kb/s up. Kaum mit DOCSIS 2.0. Hier müsste Swisscable einfach Druck ausüben, sowas stört das Marketing seriöser Cable-Unternehmungen.

Gut, das hilft don12 nicht weiter.... Also don welches Abo hast du?

-- Veröffentlicht durch don12 am 6:55 am am Aug. 6, 2004

Das Abo ist Surf 1280....

-- Veröffentlicht durch flicflac am 11:02 am am Aug. 6, 2004

... und wenn dieser Thread noch über zehn weitere Postings läuft, erfahren wir dann vielleicht auch noch, ob du die zusätzlich notwendigen IP's abonniert hast. Früher gab's mal am Fernsehen das Heitere Beruferaten. Das war lange nicht so spannend wie das Heitere Wohnorts-, Abo- und Konfigurationsraten in diesem Forum. Zumindest das Wohnorteraten liesse sich leicht verhindern, wenn Fragesteller im Profil diesen jeweils angeben würden.

-- Veröffentlicht durch don12 am 11:14 am am Aug. 6, 2004

Ich denke, es ist so gut wie sicher, dass ich gleich wieder zu ADSL wechsle (zu einem zuverlässigeren Anbieter als der Letzte).
Wenn ich das richtig verstehe, muss ich beim Kabelzugang
1. die IP Verteilung vom Kabelmodem/ISP übernehmen lassen (kommt nicht in Frage!)
2. für jeden einzelnen Client zusätzlich berappen,
Oder bezogen auf die Angebote von Datazug: Es wäre für micht quasi nötig, ein Multi-Abo zu lösen, obwohl ich keinerlei Webdienste, Mailserver, Fileserver etc. betreibe (ich brauche NUR einen Internetzugang, that's it)

Thanx für die Infos trotzdem!

-- Veröffentlicht durch El Loco am 11:24 am am Aug. 6, 2004

ich hatte auch mal ein zywall 10.
beim anschliessen gab es keine probleme, auch nachdem ich gewisse sachen noch konfiguriert hatte. no problems, und bin mit dem zywall voll zufrieden.

-- Veröffentlicht durch flicflac am 12:09 pm am Aug. 6, 2004

@don12:

Wie Mephi schon geschrieben hat gehört DataZug zu denjenigen Anbieter, die nicht eindeutig über die Möglichkeiten ihrer Abos informieren. Im letzten Jahr wurden bei den normalen Abos noch klar zwischen Ein- und Mehrplatzlösungen unterschieden. Für deine Bedürfnisse brauchst du aber sicher kein Multi-Abo. Ob jetzt oder in Zukunft eine eigene NAT/SUA-Lösung möglich ist, müsstest du mit dem Support direkt abklären, wenn hier im Forum nicht jemand eine solche beschreibt. DataZug ist logischerweise von ihrem eigenen Lösungsweg begeistert, er erspare "komplizierte" Netzwerkinfrastruktur. Vier zusätzliche IP's sind dann aber auch nicht gerade billig.

Unser Föderalismus bringt halt teilweise komische Sonderzüglein zum Fahren. Tröste dich damit, dass ich in Basel mit dem Kabelabo indirekt den Fernsehsender TeleBasel mitfinanziere und mit der Bezahlung der Stromkosten kinderreiche Familien unterstütze.  

-- Veröffentlicht durch don12 am 2:21 pm am Aug. 6, 2004

Hurrah.... es läuft nun doch noch... zur Aufklärung (falls es jemand interessiert):
Die Firewall Rules waren scheinbar etwas zu streng... jetzt muss ich nur noch herausfinden, was für eine Regel ich definieren muss, damit der WAN-Port eine IP vom ISP erhält.
Also: Datazug-Surf Abos funktionieren grundsätzlich tiptop mit Firmennetzwerken, allerdings braucht es einen NAT-fähige(n) Router/Firewall.
Geez,
don

PS: Gemäss Support von Datazug ist es ihnen ziemlich schnurz, wieviele Rechner hinter der Firewall dranhängen... muss es auch, denn ansonsten wären andere Angebote wie von Cablecom oder diversen ADSL-Providern konkurrenzlos günstig im Vergleich :-)

-- Veröffentlicht durch flicflac am 12:16 am am Aug. 7, 2004

Schön, dass du das nun auch für künftige Fragen geklärt hast. Bleibt eigentlich nur die Frage, wieso DataZug dies nicht ganz offiziell auf ihren Support-Seiten so darstellt und statt dessen dort immer die Kosten für die zusätzlichen IP's in den Vordergrund stellt.

PS: .. und danke, dass du nun die Wohnortsangabe im Profil noch ausgefüllt hast.  

(Geändert von flicflac um 12:21 am am Aug. 7, 2004)

-- Veröffentlicht durch don12 am 4:42 am am Aug. 7, 2004

naja, nachdem du so darüber gemeckert hast.... musste ich ja fast *g*.
Ja, muss zugeben, dass die Art der Kommunikation bez. der Produktbeschreibung von Datazug einem Kunden nahelegt, zusätzliche IP's zu abonnieren bei Nutzung durch mehrere Clients. Die wollen wohl unbedingt ihre Multi-Abos loswerden, welche mit vergleichbaren ADSL-Angeboten nicht ansatzweise konkurrieren können. Das zusätzliche Abonnieren von IP's ist meiner Meinung nach ziemlicher Blödsinn, weil selbst kleinere KMU's (wie meines) kaum ohne NAT-fähigen Router oder Firewall ihr Netzwerk betreiben -> da brauch ich genau EINE.
Anyway, hat geklappt das einzige, was man auf dem Router/Firewall noch konfigurieren muss, damit der ISP dem Wan-Port eine IP zuweisen kann, ist eine Wan to Wan/Zyxel Rule erstellen, welche den Zugriff im Adress-Range von Datazug erlaubt (212.6.x.x o.ä.).

cablemodem.ch - Forum powered by Ikonboard
http://www.ikonboard.com
© 2000 Ikonboard.com