[5012] FBF als Router ohne NAT ???

[Ramscher]

Moin.

ich finde leider den "Knopf" zum abschalten von NAT in der 5012 nicht

Hintergrund:
die 5012 soll einfach nur PPPoE terminieren, den VoIP-Teil handlen, und am LAN ein offizielles Netz routen - die Firewalls stehen dann "dahinter".

so simpel die Funktion, so kompliziert di Umsetzung, die Box kann ja im LAN nicht mal mit 'ner 28-bit-Maske umgehen...

oder soll ich die 5012 dann doch als überteuertes DSL-Modem betreiben, und PPPoE weiterhin an der Netscreen terminieren :noidea:

Jemand Erfahrungen?
oder alternative "freie" Firware-Lösungen ala "fli4l onbox", "SER on fritzbox" oder sowas?

 

[frank_m24]

Hallo,

Hast du es mit iptables aus dem ds-mod versucht? Ich hab aber keine Ahnung, ob man der Box damit tatsächlich NAT auf dem WAN Interface abgewöhnen kann. Ich könnte mir vorstellen, dass es im Modus als DSL Modem nicht geht, allenfalls bei Internet über LAN.
Du hast also mehrere öffentliche IPs, wenn du NAT verhindern willst?
Von Haus aus kann die Box das ganz sicher nicht, das hatten wir schon öfter. Aber mit dem MOD vielleicht.

Viele Grüße

Frank

 

[Ramscher]

Hast du es mit iptables aus dem ds-mod versucht?

nein, noch nicht - muss ich die forensuche bemühen?

Ich könnte mir vorstellen, dass es im Modus als DSL Modem nicht geht,

sicher. war auch nur ein sarkastischer scherz. und als nur-modem stirbt ja logischerweise jede voip-funktionalität...
weiters hat die netscreen ein problem, VIP's zu handlen, wenn die Adressen nicht im selben Subnetz sind wie die eigentliche Interface-IP - genau das ist aber der Fall, wenn Netscreen PPPoE terminiert.

allenfalls bei Internet über LAN.

genau die mmultibox-Lösung (zehn-euro-modem, alter cisco26xx, smartnode 1400 im zwischennetz, danach die netscreens) wollte ich mit der fbf5012 erschlagen - zudem verschwendet man offizielle IP's...

Du hast also mehrere öffentliche IPs, wenn du NAT verhindern willst?

jo, 'nen 16er Block.

 

[frank_m24]

Hallo,

sicher. war auch nur ein sarkastischer scherz. und als nur-modem stirbt ja logischerweise jede voip-funktionalität...

Da hab ich mich unklar ausgedrückt. Ich meinte natürlich nicht den DSL Modem Betrieb, sondern den DSL Router Betrieb. Ich weiß nämlich nicht, ob man dann so ohne weiteres ans WAN Interface der Box dran kommt.

Infos zum ds-mod gibts übrigens hier: http://www.ip-phone-forum.de/forumdisplay.php?f=525

Viele Grüße

Frank

 

[Ramscher]

Infos zum ds-mod gibts übrigens hier: http://www.ip-phone-forum.de/forumdisplay.php?f=525

danke für den Link,

threads durchgeackert, cygwin installiert, mod und xmal patches gezogen, image gebastelt...
... und die box frisst das image nicht, irgendwas mit "unbekanntem fehler"

ich geb's erstmal auf, und schau' mir den Voip-Teil der FBF mal hinter der Firewall genauer an...

 

[af2k]

Nochmal aufgreifen FBF ohne NAT

Hallo leute,

ich bin seit gestern in de Community beigetreten wie man sieht.
Ich habe das ds-mod schon geflashed (siehe Signatur). Mein ziel
das flashen mit dem mod war die Hoffnung die NAT (MASQ) Funktion
im Router Betrieb auszustellen. Mein grund ist der gleiche:
Eigenes IP-Netz auf dem DSL-Anschluss, somit ist die NAT funktion
ueberfluessig (stört!).

Ich will also das komplette MASQ ausschalten und nur das reine ip_forward
am laufen haben, siehe:

/var/mod/root $ cat /proc/sys/net/ipv4/ip_forward
1

Dies ist das einzigste was anbleiben soll. Dies reicht wenn man
ein öffentliches Netz hat.

Kann hier einer weiterhelfen? Ggf. sogar gegen Bezahlung, weil
ich dies im Büro sowie zuhause brauche

Vielen Dank!