@77stef77 schrieb:
Hallo
Vielen Dank für die schnelle Antwort. Das klingt schon mal ganz gut... Allerdings: Die Portbereiche wurden auf dem Centro eingetragen, oder? Das heisst, damit von aussen initiierter Zugriff seinen Weg auf den nachgeschalteten Router findet, oder?
Ja genau.
Das wäre zwar auch sehr interessant (dann hätte ich eigentlich "quasi" eine Art Bridge, würde ich interpretieren?)
Quasi. Da der Centro Business keinen Bridge Mode kennt, muss man so agieren.
Ich bräuchte zunächst aber "nur", bzw. im Wesentlichen, den umgekehrten Weg - also dass der Traffic der internen Netze per SNAT auf dem Router auf eine einzige IP gemappt werden und der Traffic dann an den Centro weitergeroutet wird. Das sieht dann für den Centro so aus, als ob ein einzelner PC dranhängt, und die Antworten müssen ja automatisch vom Centro richtig zurückgeroutet werden, ohne dass ich auf dem etwas eintragen muss, würde ich meinen.
Ergibt das soweit Sinn? Müsste funktionieren, oder?
Ja sicher macht das Sinn. Das ist kein Problem, gehört ja zur Aufgabe eines Routers.
Wie ist die Bemerkung wegen der "fixen IP" gemeint...? Ob ich nach draussen, also auf der WAN-Seite des Centro, eine fixe oder dynamische IP habe, wäre mir ja egal, und auf LAN-Seite werde ich ja wohl hoffentlich ein definiertes Netz aus irgendeinem privaten Adressbereich, 192.168.1.0/8 oder so, haben...? Das heisst, die internen Netze werden per SNAT auf 192.168.1.2 (Router) geNATtet, der Centro hat dann 192.168.1.1 oder sowas in der Art, für ihn kommt aller Traffic von 192.168.1.2, er weiss also nichts von irgendwelchen Netzen oder Geräten hinter dem 192.168.1.2er Router, und alles ist gut? Er weiss ja nicht einmal, ob 192.168.1.2 überhaupt ein Router oder ein normaler, einzelner PC ist, muss er auch nicht wissen?
Ja gut das mit dem Wissen was dahinter steckt oder nicht ist bei Swisscom Router so eine Sache. Durch cwmp und anderen Techniken weiss die Swisscom idR. ziemlich detailiert was an ihren CPE's hängt...
Trotzdem. Genau so macht man das eigentlich. Das Netz des nachgeschalteten Routers muss im LAN einfach ein anderes Subnet aufweisen, sonnst gibts da ein Routing Puff.
Edit: VPN kann ein Problem sein, ja, wenn's ein VPN ist, das ausser TCP/UDP anderes Protokolle braucht (L2TP => IP-Protokoll 50 (ESP), wie schon erwähnt); ich gehe davon aus, dass ich nur Forwardings für TCP und UDP im Centro eintragen kann?
Genau nur Port Forwardings, drum hab ichs erwähnt.
Edit2: Aber der Centro kann doch Endpunkt für das VPN sein, oder stimmt das etwa auch nicht? DynDNS-Eintrag im Centro machen, VPN von aussen auf DynDNS-Namen aufbauen, dann bin ich auf dem Centro drauf, damit im 192.168.1.0/8er-Netz, und ich komme über den Router in die internen Netze, oder nicht? Das aber nur am Rande, wichtig ist primär, dass die NAT-Geschichte funktioniert, dass also meine internen Netze über NAT ins Internet kommen...
Das weiss ich nicht. Je nach Swisscom produkt nimmt der Centro Business eine andere Rolle und Funktionen an. Ich meinte das man diesen Router noch nicht als VPN Endpunkt gebrauchen kann. Weiss es aber wie gesagt nicht. Bei my KMu Office gibt es diese Funktion zB. nicht.
Ich habe eine eigene Firewall nachgeschaltet und arbeite mit openvpn. Damit funktioniert VPN eigentlich aus fast jedem Netz heraus. Von L2TP kann ich das nicht behaupten 🙂
Vielen Dank & viele Grüsse
Stefan
