Author Topic: Internetverbindung direkt übers Modem?  (Read 2308 times)

xj12

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Internetverbindung direkt übers Modem?
« on: December 28, 2012, 08:07:48 pm »
Hallo zusammen
Habe zentyal 3.0 auf einem DELL Server installiert und habe die externe Netzwerkkarte ans Kabelmodem angeschlossen, diese mit DHCP configuriert ohne Gateway.
Interne mit fester IP. Egentlich wollte ich ja keinen Router zwischen dem server und dem Kabelmodem.
Grüße aus der Schweiz und Danke für eure Hilfe
xj12

UdoB

  • Zen Warrior
  • ***
  • Posts: 148
  • Karma: +17/-0
    • View Profile
Re: Internetverbindung direkt übers Modem?
« Reply #1 on: December 29, 2012, 08:52:04 am »
...habe die externe Netzwerkkarte ans Kabelmodem angeschlossen, diese mit DHCP configuriert ohne Gateway.
Interne mit fester IP. Egentlich wollte ich ja keinen Router zwischen dem server und dem Kabelmodem.

Eigentlich sehe ich da jetzt gar keine Frage. Der Server ist doch gemäß des ersten Satzes ohne Router am Modem...

Anders (richtig/falsch?) interpretiert: eigentlich möchtest du nicht, dass deine internen am LAN angeschlossenen Rechner zwingend über den Zentyal Server als Router gehen, korrekt?

Mit IPv4 benötigst du für mehrere lokale Rechner zwingend einen Router, der NAT/Masquerading macht. Du bekommst vom Provider üblicherweise genau eine einzige IP-Adresse, an die genau ein einziger Rechner angeschlossen werden kann. Für mehrere vorhandene lokale Rechner gilt daher: ohne Tricks geht da nix. Normalerweise ist dieser einzige Rechner mit echter IP-Adresse eben ein DSL-Router wie beispielsweise eine Fritz!Box von AVM oder Cisco/Linksys. Ein Modem alleine ist per Definition kein Router, kann das daher nicht und benötigt eben Hilfe - beispielsweise von Zentyal.

(Mit IPv6 sieht das ganze anders aus, da bekommst du vom Provider ein (üblicherweise sogar viele) ganzes Netz mit "unendlich" (18*10^18) vielen Adressen. NAT und ein DHCP-Server sind dann nicht mehr nötig. )

Ein Router ist aber in jedem Fall sinnvoll. Wenn du darauf verzichtest, sind die angeschlossenen Rechner direkt im Internet präsent - und damit jedem Angriff direkt ausgesetzt. Ein Router reglementiert üblicherweise - als zweite Funktion neben der Tätigkeit des routens - die erlaubten Kontaktaufnahmemöglichkeiten (Stichwort Firewall) von außen nach innen (und auch von innen nach außen, was aber häufig "es ist alles erlaubt" ist). Dieser Sicherheitsaspekt ist unabhängig von dem Umstand, ob NAT/Masquerading eingesetzt wird. NAT/Masquerading ist kein hinreichender Sicherheitsmechanismus, sondern nur ein Baustein.

Hilft das, oder verwirrt das?
Udo

xj12

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Internetverbindung direkt übers Modem?
« Reply #2 on: December 29, 2012, 09:24:42 am »
Hallo Udo,
hast du vielleicht falsch verstanden.
Die Idee wäre eigentlich gewesen, Kabelmodem-->Zentyal-server(als Router und Firewall)-->Switch-->interne Computer.
Wenn jedoch der Zentyalserver direkt am Modem angeschlossen ist, baut er keine Internetverbindung auf. Die internen Computer sollen ja nicht direkt im Internet presänt sein.
Ich habe zwar eine Fritzbox, aber die erlaubt mir vom Internet eine maximale Geschwindigkeit von 35Mbit. Deshalb möchte ich ja einen "freien Router" aufsetzen, der es mir durch Hardwareanpassung ermöglicht, später erweiterungen vorzunehmen.
Gruß xj12

UdoB

  • Zen Warrior
  • ***
  • Posts: 148
  • Karma: +17/-0
    • View Profile
Re: Internetverbindung direkt übers Modem?
« Reply #3 on: December 29, 2012, 09:47:44 am »
Hallo Udo,
hast du vielleicht falsch verstanden.
Die Idee wäre eigentlich gewesen, Kabelmodem-->Zentyal-server(als Router und Firewall)-->Switch-->interne Computer.
Wenn jedoch der Zentyalserver direkt am Modem angeschlossen ist, baut er keine Internetverbindung auf.

Okay, das hört sich nun "richtig" und normal an. Meine eigene Zentyalbox arbeitet nur als Server, nicht als Router, daher kann ich konkret zu Zentyal als Router nichts verbindliches sagen. Aber vom Gefühl her: das muss natürlich(!) gehen.

Gibt es Anleitungen im Netz, die dir beschreiben wie du dein Modem unter Linux/Ubuntu (Zentyal=Ubuntu) nutzen kannst? Ist das nicht DHCP sondern pppoe oder so? Welcher Modemtyp ist das konkret? Wie verbindet sich denn die Fritz!Box mit dem Modem? Per Dhcp? Oder per "Kabelprovider-Konfiguration" inklusive Nutzerdaten/Passwort usw.? 

Was sagt denn 'ip a' in einem Terminal? Ist das externe Interface "up"? Vielleicht liefert 'dmesg | grep " eth"' einen Hinweis auf Netzwerkprobleme.
Udo

xj12

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Internetverbindung direkt übers Modem?
« Reply #4 on: December 29, 2012, 09:56:26 am »
Hallo UdoB
Die Fritzbox ist direkt am Modem über LAN Port 1 angeschlossen, Nutzerdaten werden keine benötigt,config über dhcp, fertig. Modem ist ein Thomsen von meinem Kabelprovider in der Schweiz(GAW). Wenn ich testhalber einen W7 Rechner direkt ans Modem anschließe und die Nic auf DHCP stelle, bin ich sofort im Internet, ohne irgendwelche Treiber oder sonst irgendetwas. Deshalb ja auch der Gedanke, dass das auch mit Linuxsystemen funktionieren müßte.

xj12

UdoB

  • Zen Warrior
  • ***
  • Posts: 148
  • Karma: +17/-0
    • View Profile
Re: Internetverbindung direkt übers Modem?
« Reply #5 on: December 29, 2012, 10:15:53 am »
Die Fritzbox ist direkt am Modem über LAN Port 1 angeschlossen, Nutzerdaten werden keine benötigt,config über dhcp, fertig.

Deshalb ja auch der Gedanke, dass das auch mit Linuxsystemen funktionieren müßte.

Gut!

Ein Interface ist innerhalb Zentyal Webgui als Externes Interfaces mit Dhcp konfiguriert? Wie gesagt, ich nutze Zentyal nicht auf diese Weise. Aber es muss zwangsweise ein Interface geben, dass Zentyal kennt und explizit für die WAN-Seite verwendet. WAN-Interfaces werden auch gerne mal (wie bei mir) statisch konfiguriert. In deinem Fall wäre das natürlich falsch.

Zurück zu meinem vorigen Posting: was ist mit meiner letzten Zeile hinsichtlich ip und dmesg?

Zusätzlich kannst du in einem Terminalfenster mal "von Hand" nach einer IP-Adresse fragen: 'sudo dhclient eth0', falls das externe Interface eth0 ist.
Udo

xj12

  • Zen Apprentice
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Internetverbindung direkt übers Modem?
« Reply #6 on: December 29, 2012, 11:46:37 am »
Hallo UdoB,
Nic war alles mit DHCP configriert etc. hat eigentlich auch alles gestimmt, habe den Server neu mit der Version 3.0.1 neu aufgesetzt und voila sofort alles Funzt!!!! ;D ;D
Mit bestem Dank an das ganze Forum und viele Grüße aus der Schweiz
xj12