HT 486 ATA DHCP Lan Server deaktivieren

[hotlineshocker]

Hallo Grandstreamer,

wie kann ich den LAN DHCP Server des ATA 486 deaktivieren, um die
automatische Vergabe von IP-Addressen im LAN zu unterbinden?

:gruebel:

GoIP

dodi

 

[re1hro]

So wie ich das gesehen habe, garnicht. Warum sollte man das auch wollen man kann doch einfach jedem PC der im Netz ist ne feste IP geben.

 

[hotlineshocker]

2 x ATA 486 parallel

...Warum sollte man das auch wollen man kann doch einfach jedem PC der im Netz ist ne feste IP geben.

[align=justify:23f6680b94]
Die Vergabe von fixen IP-Adressen empfinde ich als unkonvortabel und
unter Umständen problematisch. Da der Internet-Provider, welchen ich
nutze, glücklicher Weise auch mehr als eine IP-Adresse zuteilt , möchte
ich evt. an der Bridge einen zweiten ATA, also insgesamt zwei ATAs mit
jeweils einer öffentlicher IP-Adresse betreiben. Die beiden ATAs möchte
ich über einen Switch mit dem Lan verbinden, welches wegen der
privaten IP-Adressen über NAT mit dem Internet kommunizieren sollte.
Und der Betrieb als Router wird ja favorisiert. :wink:
[/align:23f6680b94]

Also in etwa wie in dem folgenden Schema:

Internet---Bridge---Switch===2xATA486===Switch###Lan

Damit würde das LAN über zwei DHCP-Server verfügen.

Einer zuviel. Oder?

GoIP

dodi

 

[mcschied10]

Hallo dodi,

warum willst Du denn 2 ATAs verwenden?
Wenn es um mehrere Endgeräte geht, so hol dir doch lieber ne billige TK Anlage über E-Bay und häng die an den ATA.
Bei allen anderen Szenarien (mehrere VoIP Provider,etc) würde ich dir Asterisk empfehlen...
Korrekt wärs meiner Ansicht nach so:
Internet - Firewall/Router -> DMZ - Switch - 2 ATAs
LAN - Firewall/Router - DMZ - ATA
d.h . Firewall / Router vergibt im Idealfall die IPs fürs LAN
DHCP in der DMZ wird damit sowieso geblockt
Gruss
#mcschied

 

[hotlineshocker]

"One for me - One from her!"

...warum willst Du denn 2 ATAs verwenden?...

Hallo mcschied,

der ATA von meine Perle kommt an den Wochenenden zu Besuch.
Es geht also konkret um 2 ATAs und 2 Accounts bei einem VoIP-Provider.
Die Lösung sollte schon die vorhandene Hardware nutzen und möglichst
"Plug and Phone" sein.

In deiner Schema lese ich insgesamt 3 ATAs. Wie meinst du das?

GoIP

dodi

 

[heapsort]

aber dir ist klar, das ihr eh nicht zum telefonieren kommt ?

wie auch immer, wenn deine bridge ein "wlan-kabel" mit 2 accesspoints und
mac-adr-filterung ist, ginge es imho nur so:

dsl-modem->bridge1~ ~ ~bridge2->ht486(1)->ht486(2)->switch->lan

lan-ips nicht vergessen:
ht486(1): 192.168.2.1
ht486(2): 192.168.1.1 (sollte geaendert werden)
duerfen ja nicht gleich sein, sonst kracht es

in ht4868(2) sollten dann die pppoe-account-daten genullt werden, dann zieht:

ht486(1) seine wan-ip vom isp
ht486(2) seine wan-ip vom ht486(1)-dhcp
und das lan seine ips vom ht486(2)-dhcp


ps: viel spass beim vergeben der lan-ips und beim zugriff auf die beiden bridges


mfg
heap

 

[mcschied10]

Hallo dodi,

so ich hab mal kurz Dein Gateway unter die Lupe genommen. Das ist ein Kabelmodem, welches schon 2 analoge Telefonanschlüsse bietet? Also eine Mini-VoIP-TK Anlage (wenn ich mir das richtige PDF angeschaut habe).
Frage 1) Warum hast Du dann überhaupt noch ein ATA?
Antwort 2)
Und zum Netzwerkaufbau hab ich mal schnell ne Grafik gemacht, sonst kommt man hier mit den Begrifflichkeiten inzwischen durcheinander.
Gruss
#mcschied

 

[hotlineshocker]

aber dir ist klar, das ihr eh nicht zum telefonieren kommt ? ...

Hallo heap,

ich denke eher das unsere beiden Rufnummern das ganze Wochendende
besetzt sein werden. Ich telefoniere ja die ganze Zeit mit meiner Freundin.
Es kostet ja schließlich nichts. :lol:

Ach, noch ein Hinweis:

Ich nutze kein ADSL, sondern TV-Kabel. Und mit Bridge meinte ich mein
Kabel-Modem, welches ja nicht als Router arbeitet sondern lediglich als
Bridge/(Mediakonverter). Ich hänge also ohne z.B. PPPoE und ohne Login
direkt per TCP/IP am Netz. Das Kabel-Modem besitzt eine feste
Seriennummer, mittels der es sich auf einer tiefer liegenden
Protokollschicht gegenüber dem Internet-Provider authentifiziert. Also
sozusagend "Always on". Das Kabelmodem besitzt einen Ethernet-Port,
an den ich nun einen Switch anschließen möchte, an den ich wiederum
die beiden ATAs hängen möchte. Die beiden ATAs bekommen dann von
dem DHCP-Server meines Internet-Providers jeweils eine öffentliche IP-
Adresse zugewiesen. Hinter die ATAs wieder einen Switch und daran auch
das LAN welches möglichst durch den DHCP-Server eines ATAs
mit privaten Internet-Adressen versorgt werden soll. Der andere ATA
sollte aus dem LAN möglichst auch über eine im gleichen Segment
liegende private IP-Adresse erreichbar sein (Konfig etc.). Und ausserdem
hoffe ich den Internet-Traffic aus meinem LAN möglichst über beide ATAs
verteilt routen zu können. Und deswegen würde ich gerne bei einem ATA
den DHCP-Server deaktivieren. Idealer Weise würde nun dieser ATA sich
seine IP-Adresse per DHCP von dem DHCP-Server des anderen ATAs
holen würde.

:crazy:

GoIP

dodi

 

[Rocky512]

@ hotlineshocker

Das ganze funktioniert natürlich nur wenn du auch mehrere öffentliche IPs von deinem ISP gleichzeitig bekommst. Soll ja Anbieter geben wo man nur eine IP bekommt.

Uwe

 

[hotlineshocker]

ISH Telefon ist Käse

... so ich hab mal kurz Dein Gateway unter die Lupe genommen. Das ist ein Kabelmodem, welches schon 2 analoge Telefonanschlüsse bietet? Also eine Mini-VoIP-TK Anlage (wenn ich mir das richtige PDF angeschaut habe).
Frage 1) Warum hast Du dann überhaupt noch ein ATA?

Hallo mcschied,

hier meine Antwort zu Frage 1) von dir:

Die Nutzung der VoIP-Funktionalität in ihrem Kabel-Modems läßt sich ISH
mit fürstlichen 5,00 ¤ Grundgebühr im Monat vergüten. Sipgate hingegen
erhebt keinerlei monatliche Gebühren. Es sind lediglich die Telefonate zu
bezahlen. Zumal ISH erst seit kurzem netzinterne Telefonate kostenlos
anbietet. Eine Interconnection wie bei Sipgate sucht man bei ISH
vergeblich.

Siehe hierzu bitte auch Info zu ISH Telefon.

Da Investition von einmalig effektiv ca. 60,00 ¤ in den ATA schien mir
sich ja bereits nach ca. einem Jahr beginnend zu amortisieren. Zumal ich
mit dem ATA lediglich an das SIP-Protokoll gebunden bin und somit
weitgehend frei meinen VoIP-Provider wählen kann und meine
Rufnummer z.B. auch mit in den Urlaub nehmen kann. Das ist mit der
Lösung von ISH alles nicht möglich.

GoIP

dodi

 

[hotlineshocker]

...Das ganze funktioniert natürlich nur wenn du auch mehrere öffentliche IPs von deinem ISP gleichzeitig bekommst. Soll ja Anbieter geben wo man nur eine IP bekommt...

Hallo Uwe,

ist doch der Fall bei mir. Siehe bitte auch meinen vorhergehenden Antwort auf heaps Post.

GoIP

dodi

 

[Rocky512]

Sollte doch nur ein Hinweis sein - nicht das dann die böse Überraschung kommt nach dem Anschliesen des Switch ans Kabelmodem :wink:

uwe

 

[hotlineshocker]

Brauche NAT!

...Und zum Netzwerkaufbau hab ich mal schnell ne Grafik gemacht, sonst kommt man hier mit den Begrifflichkeiten inzwischen durcheinander...

Hallo mcschied,

danke für deine engagierte Grafik.

Aber das ist leider genau das was ich nicht möchte.

Ich möchte eben für mein LAN NAT und private IP-Adressen wegen der Security.
Und das LAN soll wegen dem QoS der ATAs auch hinter den beiden ATAs liegen.
Und beide ATAs sollen vom LAN aus erreichbar sein und möglichst für
die Kommunikation mit dem Internet als Router zur Verfügung stehen.
Ansonsten würde es ja schließlich zur Deaktivierung eines ATA-DHCPs
genügen eine ATA - LAN verbindung zu trennen.

GoIP

dodi

 

[mcschied10]

Hallo dodi,

habs jetzt auch verstanden ;-)
Ja, weg mit der Grundgebühr. Ich häng hier noch zusätzlich an ISDN und komm schlecht weg. DSL only sucht man hier noch vergebens. Da ist Inet über Kabel natürlich toll.
Mediakonverter erklärt auch einiges.

Also bis zum Switch hinter Deinem Kabelmodem stimmt die Grafik.
Ein verteiltes Routing über beide ATAs wirst Du (ohne zusätzlichen Router) nicht hinbekommen, da sich ja der Default-Gateway der angeschlossenen PCs ändern müsste. Was sollte das auch für einen Sinn haben, da wahrscheinlich nicht die ATAs das Nadelöhr sind, sondern Deine Bandbreite über das Kabelmodem. Oder denke ich in die falsche Richtung?
Die Eingrenzung des Traffics sollte, wenn Du Deinen Switch segmentieren kannst (Layer 3 Switch VLAN - internes Routing zwischen VLANS), eigentlich kein Problem sein.
Ehrlich gesagt, gut ich kenn natürlich Deine Infrastruktur zu Hause nicht ;-), halte ich das aber für etwas übertrieben. :-S
Vielleicht sehe ich aber auch den Wald vor lauter Bäumen nicht... ;-)
Schöne Grüsse
#mcschied

 

[hotlineshocker]

2 ATA router sind doch besser als einer. Oder?

Was sollte das auch für einen Sinn haben, da wahrscheinlich nicht die ATAs das Nadelöhr sind, sondern Deine Bandbreite über das Kabelmodem. Oder denke ich in die falsche Richtung?

Hallo mcschied,

und was ist z.B. mit dem "zu viele Verbindungen" Problem des ATA 486
oder wegen dem QoS denn die ATAs vornehmen sollen, wenn telefoniert
wird. Das geht nur wenn die ATAs dazwichen hängen. Eben so eine Art
Traffic-Balancing auf die beiden ATAs. Ach, und meine Bandbreite muß
ich sowieso sehr wahrscheinlich mal erhöhen lassen. Die Rückkehr zur
Teledoof od. NetCologne verbietet mir meine Ehre. Die Nutzung von VoIP
ist ja schließlich auch eine Ideologische Frage. :wink:

Wäre doch sicher nicht schlecht einen zweiten ATA 486 als Router parallel
laufen zu haben. Und das Default-Getway kann ich doch an der jeweiligen
Station, sofern nötig, manuell verändern. Evt. kann man ja auch alles
über einen Switch abwickeln Oder? Was meinst du?

GoIP

dodi

 

[mcschied10]

Hallo dodi,

ja, aber das Problem löst Du nicht, indem Du die ATAs verdoppelst.
Das verkompliziert alles weitere dahinter ungemein.
Ich würde die Toplogie ändern. Eine anständige Firewall hinter das Kabelmodem. Den 2 ATAs feste IPs zuordnen und in eine sog. DMZ stellen. Da können Sie dann vor sich hin broadcasten. Die Firewall hat 3 Netzwerkkarten. Eine fürs INET, eine fürs Lan und eine für die DMZ.
An die LAN Schnittstelle den Switch fürs LAN. Die IP Adressen kommen dann von dem DHCP-Server der Firewall. Nat haste auch und Überlastung tritt nicht auf. Eine kostenlose Variante ist z.B. http://www.smoothwall.org/
Du brauchst dann nur noch ne alte Mühle. Irgendwas um die 200 MHz oder kleiner.
Anbei mein Vorschlag als Grafik

 

[hotlineshocker]

Grafik

...hab ich mal schnell ne Grafik gemacht...

Hallo mcschied,

womit hast du die die Grafik so fix erstellt?

(Würdest du freundlicher Weise deinem letzten Verständniß
gemäß eine neue ertellen wollen?)

Du warst schneller als ich denken konnte.

:groesste:

Danke

GoIP

dodi

 

[mcschied10]

Danke...
Ich nehm Photoshop...
Nimm die Grafik, welche auf Seite 2 oben angezeigt wird als Referenz. Alles andere ist wirklich wie "mit Kanonen auf Spatzen schiessen" und bedeutet EURO.
Gruss
#mcschied

 

[heapsort]

mal sehen, ob ich das richtig verstanden hab (?):

1. rj45 vom motorola an lan1 von switch1
2. lan2 von switch1 an wan von ht486(1)
3. lan3 von switch1 an wan von ht486(2)
4. lan von ht486(1) an lan1 von switch2
5. lan von ht486(2) an lan2 von switch2
6. lan3... von switch2 fuer pcs

wenn ja, wuerde ich das mal wie folgt testen:
1. lan ip ht486(1): 192.168.2.1
1.1 dhcp-start(1): 192.168.2.10 // oder so aehnlich
1.2 dhcp-ende(1): 192.168.2.59 // oder so aehnlich
2. lan ip ht486(2): 192.168.1.1
2.1 dhcp-start(2): 192.168.1.1
2.2 dhcp-ende(2): 192.168.1.1

dann kann der ht486(2) nur eine ip vergeben, und die hat er schon selbst.
dann sollte er auf weitere anfragen nicht reagieren.
fragt sich nur, wie das dann mit dem gateway funzt

mfg
heap

 

[hotlineshocker]

Subnet-Mask IP begrenzt DHCP

Hallo heap,

absolut korrekt.

Bis auf das der ATA 486 kein DHCP-END kennt.
Und das ich für den zweiten ATA eine möglichs hohe DHCP-Start IP
aus dem gleichen Segment wie für den ersten wählen würde. Also z.B.
192.168.2.254. Dann hat der ATA die 192.168.2.254 und wird ja
hoffentlich sicher nicht die Broadcast-IP-Adresse an einen Anforderer
vergeben wollen. Oder man regelt die Anzahl DHCP-LAN-Adressen über
die Subnet-Mask 255.255.255.255 des 2. ATAs. 2 DHCP-Server in
einem Segment sollten ja nichts Slimmes sein, wenn ein DHCP-Server
gar keine IP-Adresse mehr zur
Verfügung stellen kann. Oder?

Ist das etwa schon die Lösung?

Oder einfach so:
Du bringst mich da gerade auf eine Idee. Was passiert
denn, wenn man den 2. ATA erst, nach dem der DHCP-Server des ersten
ATAs bereits alle IP-Adressen für Anforderer aus dem LAN vergeben hat,
mit dem LAN verbindet. Dann sollte man auf jeden Fall schon mal eine
Verbindung aus dem Lan zu ihm aufbauen können. Ok. Der zweite ATA
routet noch keinen Internet-Traffic aus dem LAN. Aber das kann man ja
evt. ja noch später durch die Änderung der Gateway-Adresse an der
einen od. anderen Station erledigen.

Kannst du auch mal den Vorschlag komplett an einem Switch testen?

Hab hier leider gerade keine Switche.

Danke

GoIP

dodi

:bier: