Theorie zu zwei ATA hinter einem Router

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

High

Mitglied
Mitglied seit
15 Jan 2005
Beiträge
356
Punkte für Reaktionen
0
Punkte
16
Hallo, ich weiß bisher das ich bei einer Box die Ports verbiegen muss und diese dann im Router entsprechend forwarden muss.

Jetzt mal eine andere theoretische (falls dumme Frage bitte nicht hauen ;-))Frage: Ist es vorstellbar in der zweiten ATA-Box einfach als Gateway die erste ATA-Box einzutragen um dann praktisch wie bei 2 PCs die zweite Box mit einer Internetverbindungsfreigabe der ersten Box ins Netz zubringen ?????
Man müsste dann wohl nicht mehr die Ports verbiegen (wie es ja auch geht wenn die erste Box nicht ata sondern DSL-Router wäre) ?
Die beiden Boxen würden dann wie eine Box gegenüber dem Router/Internet auftreten.

Aber dann müsste die erste Box trotz ata-mode Routerfunktionalitäten haben!??


high
 
Hallo,

zum einen: es ist möglich, die Box trotz "Internetzugang über LAN A" als Router zu betreiben:
"Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)" und "Zugangsdaten werden nicht benötigt (IP)" sind dafür die Einstellungen (zumindest bei meiner 7050).
Dann hat man eine "Doppel-NAT" Konfig (oder sogar 3-fach NAT, wenn die 2. ATA auch im NAT Router Modus läuft ;))

Man müsste im "Hauptrouter" Ports für beide ATAs auf die Adresse der ersten ATA weiterleiten und in der zweiten ATA dann noch mal die Ports für die 2. ATA auf die Adresse der 2. ATA. Die meisten VoIP Provider bieten Portranges an für mehrere gleichzeitige Anrufe (z.B. bei 1&1 die Ports 5070-5079 und 30000-30019). Diese Portbereiche müsste man dann auf die beiden ATAs verteilen.

Ein Problem könnte ich mir noch vorstellen: Wenn beide ATAs ein Telefonat führen und dafür AUSGEHEND den ersten verfügbaren Port nehmen, dann hat die 1. ATA ja zwei ausgehende Verbindungen mit ihrer IP auf Port 5060. Ich weiß nicht, ob sie dass außeinanderdröseln kann. Könnte sein: man kann ja auch z.B. von hinter einem NAT-Router zwei FTP Verbindung zum gleichen FTP Server aufbauen (ist aber auch TCP ..???). Vielleicht kann sie das für VoIP auch.
Vielleicht kann Rudatnet dazu was sagen: Der hat glaube ich eine 50XX hinter einer 7050 am Laufen: Da würde dann das gleiche Szenario auftreten (auch, wenn die 7050 direkt am netz hängt). Wenn es da geht, dann wird es auch bei dir gehen.

Wenn nicht: Dann musst du auch in diesem Szenario die Ports umbiegen :(.

Es wäre interessant zu sehen, wie Traffic Shaping in dem Szenario funktioniert.
Hast du genug Hardware? Dann würde ich fast wünschen: Mach es mal und berichte davon. Es ist allemal ein interessanter Ansatz.

Viele Grüße

Frank
 
die zweite box bekomme ich am montag ;-)

ich habe jetzt schon mal testweise meine 7050 auf den Routermodus im lan ohne zugangsdaten umgestellt. sie verhält sich wie vorher und funktioniert. nur ein problem: da der lan a nun der wan port ist, ist sie nur noch über lan b erreichbar. wenn ich lan b auch an meinen switch anschliesse kann ich sie weiterhin nicht erreichen. kann ich die ip-adresse von lan b ändern, ich denke er hat jetzt die gleiche adresse wie lan a.
zur zeit kann ich die box also nur per direktanschluss von notebook zu lan b über die vergebene ip-adresse (gleichzeitig wan-ip) erreichen.

was war lan b in der ar7 nochmal ? (eth1 ???)

high

ps: ich denke ich muss in der 7050 nichts für die dahinterhängende 5012 forwarden, dies muss man auch nicht tun wenn die 7050 als vollwertiger router (mit dsl-direktanschluss) vor der 5012 steht !!??????????????
 
Hallo,

arbeitet die Box im NAT-Router Modus (auch an LAN A), hat sie wieder eine externe IP und ein internes Subnetz (192.168.178.0/24 Standard) und ist über die interne Adresse zu erreichen (192.168.178.1 Standardmäßig). Die internen und externen Subnetze müssen unterschiedlich sein, um Routing-Konflikte zu vermeiden.
Wenn die Clients nicht standardmäßig hinter der Box hängen und damit automatisch eine IP aus ihrem Subnetz kriegen (was problemlos möglich ist im Routermodus), dann kannst du eine zweite IP auf dem Netzinterface einrichten aus dem Subnetz der Box, um sie zu erreichen (ohne Defaultgateway!)

Viele Grüße

Frank
 
zusammenfassung:
die box läuft jetzt als router ohne zugangsdaten. lan a ist der wan port und dieser ist an meinen dsl-router angeschlossen. wan-ip ist 192.168.2.200.
diese wird so auch als ip-adresse der box im webinterface ausgewiesen.

alle voicefunktionen sind ok.

die box ist in meinem lan zwar unter 192.168.2.200 anpingbar aber das webinterface ist nicht erreichbar. ich erreiche das webinterface der box jetzt nur über lan b unter 192.168.2.200, wenn ich mein notebook direkt an die fritzbox anschliesse.

mein ziel ist auch das webinterface der box wieder im lan zu erreichen.
ich denke, dazu muss ich auch lan b mit meinem lan verbinden und die ip ändern ????

wo in der ar7 kann ich die ip-adresse für lan b ändern ???

ps: welche ip muss ich eigentlich als gateway für die geplante zweite box eintragen ? der gateway muss doch auch die ip des lan b ports sein ????
 
Hallo,

Die Box verhält sich in NAT Router Modus an LAN A genau so, wie sie es als DSL Modem tun würde. Das heißt:
  • Sie hat eine externe Adresse aus dem Netz des Routers an dem sie hängt (in deinem Fall wohl 192.168.2.200, als DSL Router hätte sie da die öffentliche IP des Providers)
  • Sie hat ein internes Subnetz für ihre Clients. Dieses muss anders sein, als das externe. Einstellen kann man es einfach über die Weboberfläche, unter "System" -> "Netzwerkeinstellungen" -> "IP-Adressen".
  • Über die externe Adresse lässt sich die Weboberfläche der Box nicht aufrufen: Das geht ja auch nicht, wenn sie direkt als DSL Modem arbeitet, da könnte dann ja jeder direkt aus dem Internet die Seite aufrufen ... Es gibt einige Versuche hier im Forum, dieses "Feature" (Sicherheitslücke?) über Portweiterleitungen in der ar7 zu erreichen. Bei dir wäre es unkritisch, weil ja ein Router davor hängt. Pingen lässt sie sich auf der externen Adresse
  • Ankommende Pakete an der externen Adresse, die nicht zu einer ruasgehenden Verbindung gehören, werden von der Firewall in der Box abgeblockt. D.h. : Clients direkt am Router können Clients hinter der Box niht erreichen. Umgekehrt aber schon.
  • Das interne Subnetz der Box ist nur über LAN B, WLAN oder USB erreichbar. Darüber erreicht man auch die Weboberfläche.
Stell dir vor, das Netz des Routers ist das Internet und die Box arbeitet als einziger Router. Genau so musst du sie jetzt einrichten.

Willst du die Box also über LAN erreichen, muss LAN B für die Clients erreichbar sein (also auch am Switch hängen). Und sie müssen eine IP aus dem internen Subnetz der Box haben, entweder als 2. IP auf einer Netzwerkkarte oder wie folgt:

PCs kannst du theoretisch in das Subnetz der Box hängen und sie als Defaultgateway angeben. Da sie ja Router ist, wird sie die Pakete an den Router weiterleiten, der sie ins Internet füttert (Doppel-NAT).

Wenn du jetzt eine 2. Box dahinter hängst, dann braucht sie als externe Adresse eine IP aus dem Subnetz der 1. Box, nicht aus dem Subnetz des Routers, Defaultgateway ist die 1. Box! Die 2. Box kann als IP-Client oder ebenfalls im NAT-Router Modus wie die 1. arbeiten, mit allen daraus resultierenden Konsequenzen (anderes internes Subnetz, Zugang über LAN B ...)

Und dann kannst du deine PCs auch hinter die 2. Box hängen. Sie kriegen dann ihre IPs aus dem internen Subnetz der 2. Box. Diese routet ins Netz der 1. Box, von dort geht es in Netz des Routers und von da ins Internet (3-fach NAT). Cool.

Wenn ich eine Empfehlung geben darf, um die Komplexität in Grenzen zu halten:
  • Nimm den Router für den Zugang ins Internet
  • Hänge die erste Box im NAT Router Modus dahinter
  • Hänge alle PCs in das Seubnetz der ersten Box, mit ihr als Defaultgateway
  • Hänge die zweite Box als IP Client in das Subnetz der ersten Box
Damit kannst du beide Konfigurationsoberflächen erreichen (die der zweiten Box nur über ihre IP, nicht über firtz.box, da das auf die erste Box führt). Die PCs hängen alle im gleichen Subnetz und können sich also gegenseitig erreichen.
Portweiterleitungen musst du im Router und in der ersten Box einrichten. Die im Router zeigen alle auf die IP der ersten Box, dort werden sie dann verteilt auf die jeweiligen Clients.

Das ganze fängt an, Spaß zu machen, oder?

Viele Grüße

Frank
 
VIELEN DANK FÜR DEINE AUSFÜHRLICHE INFO !!!!!!

so die erste nachricht ist: es geht so ohne die ports zu verbiegen !!! (habe einfach mal wegen mangel an zweiter box mein notebook mit gmx-softphone als fritzbox-kopie ;-) benutzt)

nur ich werde wahrscheinlich doch die portverbiegernummer machen, denn wenn ich den notwendigen aufwand sehe um mein gesamtes netz umzustellen usw. lohnt das nicht.

auf jeden fall haben wir eine zweite möglichkeit zwei boxen als ata in einem lan zu betreiben...............fraglich ist nur wo ist der aufwand geringer ;-)

allerdings wäre es eine einfache variante wenn man das webinterface über die genannte wan-ip 192.168.2.200 erreichen könnte. dann würde sich lan b auf den anschluss der zweiten box beschränken und man könnte das gesamte netz so stehen lassen.

high


ps: immer zwei unterschiedliche netze benutzen:
Beispiel:
LAN A WAN-IP 192.168.2.200 /255.255.255.0 (wo kann man die eigentlich jetzt noch ändern ? nur ar7?)
LAN B LAN-IP 192.168.0.200 /255.255.255.0
 
Hallo,

High schrieb:
auf jeden fall haben wir eine zweite möglichkeit zwei boxen als ata in einem lan zu betreiben...............fraglich ist nur wo ist der aufwand geringer ;-)
Zum Vergrößern anklicken....
ja, ich denke, dieses Fazit trifft den Nagel auf den Kopf. Aber trotzdem interessant, soweit gekommen zu sein. Man sollte die Konfig nicht aus dem Auge verlieren.

Viele Grüße

Frank
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 382 (Mitglieder: 24, Gäste: 358)

Neueste Beiträge

Statistik des Forums

Themen
246,602
Beiträge
2,254,722
Mitglieder
374,493
Neuestes Mitglied
seimo96
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück