abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 
  • Geschlossen

Centro Business und Router mit NAT

Novice
1 von 5

Guten Tag

 

Weiss das jemand: Kann ich an einen Centro Business (ich weiss, ich kann den nicht bridgen) einen weiteren Router hängen, an dem weitere interne Netze hängen, und mit dem ich dann per NAT den Verkehr der internen Netze, der ins Internet soll, an den Centro Business schicke?

 

Also so:

Centro <--NAT--> Router <--IP-Routing--> Switches, VLANs, weitere Netze, ...

 

Leider habe ich von der 0800 055 055 dazu bisher keine Aussage erhalten können. Ich hätte gedacht, dass es für den Centro Business dann so aussieht, als ob einfach ein einzelner PC an ihm dranhängt (per NAT wird ja alles auf dieselbe IP gemappt), so dass das doch funktionieren müsste? Oder gibt's da Gründe, die dagegen sprechen sollten? Betreibt jemand etwas mit dieser oder ähnlicher Konfiguration?

 

Vielen Dank & viele Grüsse

Stefan

 

4 Kommentare
Super User
2 von 5

Ja mit nur einer IP bleibt da aktuell gar keine andere Lösung mit der Software des Centro Business.

 

Man kann einen Dienst erstellen mit 2 Portbereichen. TCP/UDP 1-7546 und TCP/UDP 7548-65535.

Diese NATet man auf den nachgeschalteten Router.

 

7547 lässt sich nicht verwenden. Ist reserviert für cwmp.

Probleme können sein zB. VPN (ESP 50) habe ich aber nicht geprüft.

Ansonsten funktioniert das so. Musste das aktuell auch so einrichten da mein DSLAM noch nicht fähig ist fixe IP's für my kmu office zu liefern. Wird dann besser wenn im Sommer Fiber zur Verfügung steht.

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Novice
3 von 5

Hallo

 

Vielen Dank für die schnelle Antwort. Das klingt schon mal ganz gut... Allerdings: Die Portbereiche wurden auf dem Centro eingetragen, oder? Das heisst, damit von aussen initiierter Zugriff seinen Weg auf den nachgeschalteten Router findet, oder?

 

Das wäre zwar auch sehr interessant (dann hätte ich eigentlich "quasi" eine Art Bridge, würde ich interpretieren?)

 

Ich bräuchte zunächst aber "nur", bzw. im Wesentlichen, den umgekehrten Weg - also dass der Traffic der internen Netze per SNAT auf dem Router auf eine einzige IP gemappt werden und der Traffic dann an den Centro weitergeroutet wird. Das sieht dann für den Centro so aus, als ob ein einzelner PC dranhängt, und die Antworten müssen ja automatisch vom Centro richtig zurückgeroutet werden, ohne dass ich auf dem etwas eintragen muss, würde ich meinen.

 

Ergibt das soweit Sinn? Müsste funktionieren, oder?

 

Wie ist die Bemerkung wegen der "fixen IP" gemeint...? Ob ich nach draussen, also auf der WAN-Seite des Centro, eine fixe oder dynamische IP habe, wäre mir ja egal, und auf LAN-Seite werde ich ja wohl hoffentlich ein definiertes Netz aus irgendeinem privaten Adressbereich, 192.168.1.0/8 oder so, haben...? Das heisst, die internen Netze werden per SNAT auf 192.168.1.2 (Router) geNATtet, der Centro hat dann 192.168.1.1 oder sowas in der Art, für ihn kommt aller Traffic von 192.168.1.2, er weiss also nichts von irgendwelchen Netzen oder Geräten hinter dem 192.168.1.2er Router, und alles ist gut? Er weiss ja nicht einmal, ob 192.168.1.2 überhaupt ein Router oder ein normaler, einzelner PC ist, muss er auch nicht wissen?

 

Edit: VPN kann ein Problem sein, ja, wenn's ein VPN ist, das ausser TCP/UDP anderes Protokolle braucht (L2TP => IP-Protokoll 50 (ESP), wie schon erwähnt); ich gehe davon aus, dass ich nur Forwardings für TCP und UDP im Centro eintragen kann?

 

Edit2: Aber der Centro kann doch Endpunkt für das VPN sein, oder stimmt das etwa auch nicht? DynDNS-Eintrag im Centro machen, VPN von aussen auf DynDNS-Namen aufbauen, dann bin ich auf dem Centro drauf, damit im 192.168.1.0/8er-Netz, und ich komme über den Router in die internen Netze, oder nicht? Das aber nur am Rande, wichtig ist primär, dass die NAT-Geschichte funktioniert, dass also meine internen Netze über NAT ins Internet kommen...

 

Vielen Dank & viele Grüsse

Stefan

 

Editiert
Highlighted
Super User
4 von 5

@77stef77 schrieb:

Hallo

 

Vielen Dank für die schnelle Antwort. Das klingt schon mal ganz gut... Allerdings: Die Portbereiche wurden auf dem Centro eingetragen, oder? Das heisst, damit von aussen initiierter Zugriff seinen Weg auf den nachgeschalteten Router findet, oder?

 

Ja genau.

 

Das wäre zwar auch sehr interessant (dann hätte ich eigentlich "quasi" eine Art Bridge, würde ich interpretieren?)

 

Quasi. Da der Centro Business keinen Bridge Mode kennt, muss man so agieren.

 

Ich bräuchte zunächst aber "nur", bzw. im Wesentlichen, den umgekehrten Weg - also dass der Traffic der internen Netze per SNAT auf dem Router auf eine einzige IP gemappt werden und der Traffic dann an den Centro weitergeroutet wird. Das sieht dann für den Centro so aus, als ob ein einzelner PC dranhängt, und die Antworten müssen ja automatisch vom Centro richtig zurückgeroutet werden, ohne dass ich auf dem etwas eintragen muss, würde ich meinen.

 

Ergibt das soweit Sinn? Müsste funktionieren, oder?

 

Ja sicher macht das Sinn. Das ist kein Problem, gehört ja zur Aufgabe eines Routers.

 

Wie ist die Bemerkung wegen der "fixen IP" gemeint...? Ob ich nach draussen, also auf der WAN-Seite des Centro, eine fixe oder dynamische IP habe, wäre mir ja egal, und auf LAN-Seite werde ich ja wohl hoffentlich ein definiertes Netz aus irgendeinem privaten Adressbereich, 192.168.1.0/8 oder so, haben...? Das heisst, die internen Netze werden per SNAT auf 192.168.1.2 (Router) geNATtet, der Centro hat dann 192.168.1.1 oder sowas in der Art, für ihn kommt aller Traffic von 192.168.1.2, er weiss also nichts von irgendwelchen Netzen oder Geräten hinter dem 192.168.1.2er Router, und alles ist gut? Er weiss ja nicht einmal, ob 192.168.1.2 überhaupt ein Router oder ein normaler, einzelner PC ist, muss er auch nicht wissen?

 

Ja gut das mit dem Wissen was dahinter steckt oder nicht ist bei Swisscom Router so eine Sache. Durch cwmp und anderen Techniken weiss die Swisscom idR. ziemlich detailiert was an ihren CPE's hängt...

 

Trotzdem. Genau so macht man das eigentlich. Das Netz des nachgeschalteten Routers muss im LAN einfach ein anderes Subnet aufweisen, sonnst gibts da ein Routing Puff.

 

 

Edit: VPN kann ein Problem sein, ja, wenn's ein VPN ist, das ausser TCP/UDP anderes Protokolle braucht (L2TP => IP-Protokoll 50 (ESP), wie schon erwähnt); ich gehe davon aus, dass ich nur Forwardings für TCP und UDP im Centro eintragen kann?

 

Genau nur Port Forwardings, drum hab ichs erwähnt.

 

Edit2: Aber der Centro kann doch Endpunkt für das VPN sein, oder stimmt das etwa auch nicht? DynDNS-Eintrag im Centro machen, VPN von aussen auf DynDNS-Namen aufbauen, dann bin ich auf dem Centro drauf, damit im 192.168.1.0/8er-Netz, und ich komme über den Router in die internen Netze, oder nicht? Das aber nur am Rande, wichtig ist primär, dass die NAT-Geschichte funktioniert, dass also meine internen Netze über NAT ins Internet kommen...

 

Das weiss ich nicht. Je nach Swisscom produkt nimmt der Centro Business eine andere Rolle und Funktionen an. Ich meinte das man diesen Router noch nicht als VPN Endpunkt gebrauchen kann. Weiss es aber wie gesagt nicht. Bei my KMu Office gibt es diese Funktion zB. nicht.

Ich habe eine eigene Firewall nachgeschaltet und arbeite mit openvpn. Damit funktioniert VPN eigentlich aus fast jedem Netz heraus. Von L2TP kann ich das nicht behaupten 🙂

 

Vielen Dank & viele Grüsse

Stefan

 


 

https://www.tuxone.ch
Falls du in deinem Thread eine Antwort von Tux0ne wünschst, so ergänze deinen Text mit @Tux0ne. Damit erhalte ich eine Benachrichtigung.

Novice
5 von 5

Super, herzlichen Dank! Damit kann ich jetzt endlich einmal etwas anfangen. Wäre schön, wenn mir der technische Support bei der Swisscom ebenfalls solche Antworten geben könnte, aber man kann nicht alles haben.

 

Wenn wir das in den kommenden Wochen installiert haben, werd ich mich hier nochmal melden mit einem Erfahrungsbericht, ob das alles so geklappt hat - vielleicht hilft das ja noch jemandem.

 

Viele Grüsse & nochmals vielen Dank

Stefan