Motorola 7347-84 im Bridge Modus und Firewall Error

---

@grabberch schrieb:

Hallo zusammen

 

Ich habe ein VDSL Anschluss 20MB/2MB der Swisscom mit einem, schon etwas älterem Motorola Netopia 7347-84.

Ich möchte nun meine Internet Infrastruktur einrichten, dass meine Sophos Firewall die offizielle IP Adresse bekommt. Ich habe aus diesem Grund das VDSL Modem als Bridge konfiguriert und beide Geräte (Modem, Firewall) neu gestartet. Zu Beginn sah alles auch gut aus. Die Firewall bekam die offizielle IP Adresse und ich konnte von Extern auf die freigegebenen Services zugreifen. Nach ca. 5-10 min erhielt ich auf dem WAN Interface der Firewall einen Error und die Verbindung ins Internet wurde unterbrochen. Ein Neustart der Firewall brachte das selbe Phänomen. 5-10 min Internet und dann wieder ein Error auf dem Interface und Internet weg.

 

Sobald ich wieder auf die ursprüngliche Kongfiguration umschalte und die Firewall wieder eine 192.168.1.x Adresse bekommt läuft allers wieder ohne Probleme.

Hat vielleicht jemand Erfahrung damit? Kann es sein, dass die Swisscom eine "durchreichen" der IP auf ein anderes Gerät blockiert?

Ich bedanke mich schon jetzt für eure Hilfe und wünsche euch einen schönen Tag.

Gruss

grabberch

 

---

Und ist die Sophos Firewall auch ein Router ?

Was hast Du der Sophos Firewall für eine IP-Adresse gegeben und was hat der gebridgte Router für eine IP-Adresse ?

Hallo Walter

Vielen Dank für die schnelle Antwort.

Die Firewall ist eine Hardware Appliance und ist auch ein Router. Sie hat 4 Interfaces. WAN, LAN, DMZ und Eines für Cluster Kommunikation. Wenn ich den Swisscom Router im Normalbetrieb habe, bekommt die Firewall per DHCP eine 192.168.1.x Adresse. Wenn ich auf Bridge schalte bekommt das WAN Interface die public IP zugewiesen. Hier vielleicht noch die Bemerkung, dass ich das WAN Interface auf der Firewall als Ethernet DHCP konfiguriert habe. D.h. das Interface sucht sich ganz normal eine DHCP Adresse über das Netzwerk. Die public IP Adresse die ich aktuell habe ist die 83.77.99.107. Der Traffic wird dann an die internen Interfaces verteilt.

Der Router hat dann nur noch eine 192.168.1.1 Adresse auf die ich mit einem Client der direkt am Router hängt verbinden kann. Von da komme ich dann nicht mehr ins Internet. Dieses Verhalten wird auch in anderen Foren so beschrieben. Darum ging ich davon aus, dass das so normal ist.

Gruss

grabberch

---

WalterB schrieb:

Und ist die Sophos Firewall auch ein Router ?

Was hast Du der Sophos Firewall für eine IP-Adresse gegeben und was hat der gebridgte Router für eine IP-Adresse ?

---

ja, eine Firewall ist auch ein Router und noch mehr....

Der gebridgte Netopia hat afaik keine IP mehr - ist nur noch ne transparente Bridge....

Also ich habe bei einer Kleinfirma seit ca. 2 Jahren einen gebridgten Netopia 7357 (ISDN) und dahinter eine kleine Cisco Firewall problemlos in Betrieb - nie ein Ausfall !

Habe aber dem Cisco die LAN-IP 192.168.1.2 gegeben, man weiss ja nie.....

Gehe davon aus, das die Sophos FW WAN-seitig normal auf DHCP konfiguriert ist ?!?

Ich würde von Swisscom einen kostenlosen Centro Piccolo verlangen und dann eine IP-Weiterleitung auf die Sophos-FW einrichten. Den Connect macht der Piccolo, aber die Sophos bekommt normal die WAN-IP.

Der Piccolo bringt einen besseren DSL-Connect und der Connect-Status ist weiterhin einsehbar.

 Gruss, POGO 1104

Hallo POGO 1104

Vielen Dank für Diene Antwort. Ich habe mir auch schon überlegt, ob ich bei der Swisscom ein neues Modem anfordern soll. Ich habe schon bei der Umstellung ein komischens Gefühl betreffend des Netopia gehabt. Das Verahlten war mitunter nicht nachvollziehbar.

Im Bridge Mode ist das Netopia nicht  komplett ein "dummes" Modem, sonder behält sich die 192.168.1.1 als Notfallzugriff frei. So konnte ich auch immer wieder von meinem Notebook darauf zugreifen und die Konfig wieder ändern.

Für mich ist das Verhalten sehr überraschend, da ich erwartet habe, dass eine Bridge Konfig das einfachste der Welt ist. Zumal ich ja kein Swisscom TV habe und somit keine grösseren Problem erwarten konnte. Tja leider falsch gedacht. Aber ich hoffe noch immer auf eine Lösung. In  diesem Forum hat das ja schon ganz gut angefangen 🙂 Merci!

Gruss

Marco

Also bei dem von mir gebridgten Netopia hatte ich afaik keinen Zugriff mehr auf Webinterface (192.168.1.1) - Ist schon länger her....

hast du evtl. Beide Felder aktiviert wie id diesem Beitrag?

http://supportcommunity.swisscom.ch/t5/Diskussionen-zu-Swisscom/Wie-Netopia-bridgen/m-p/108167#M1226...

Was spricht gegen die Anforderung eines Centro Piccolo? - damit bist du für die Swissscom VDSL Zukunft gerüstet

Hast du möglicherweise Swisscom TV?
Und ja es ist normal das der gebridgte Router keine IP mehr hat, dieser ist im Bridge Modus transparent gegenüber anderen Geräten.
Kannst du allenfalls den Fehler der die Firewall meldet noch posten?

nein gemäss letztem post hat er kein tv.

möglicherweise ist der router auf "bridge & routing" gestellt anstatt nur bridge?

Hallo POGO 1104

Also gegen ein Austausch des Router spricht aus meiner Sicht nichts. Ich würde es sogar begrüssen, wenn ich einen neuen Router bekommen würde. Nur weiss bzw. wusste ich nicht, ob das so ohne weiteres geht. Kann ich da einfach die Swisscom anrufen und einen Austausch verlangen?

Ehrlich gesagt hast du mich jetzt unsicher gemacht 😉 Eigentlich war ich der Meinung, dass ich nur den Bridge Mode eingeschaltet habe, aber konkret darauf geachtet den Bridge/Routing Mode ausgeschaltet zu haben, habe ich nicht. Das schreit nach einem erneuten Test.

Schon mal danke für den Hinweis.

Gruss

grabberch

---

@grabberch schrieb:

Hallo POGO 1104

 

Also gegen ein Austausch des Router spricht aus meiner Sicht nichts. Ich würde es sogar begrüssen, wenn ich einen neuen Router bekommen würde. Nur weiss bzw. wusste ich nicht, ob das so ohne weiteres geht. Kann ich da einfach die Swisscom anrufen und einen Austausch verlangen?

---

Ja, wenn du dich für ein weiteres Jahr für Swisscom DSL verpflichtest, kriegst du den Centro Piccolo kostenlos. Sonst kostet er CHF 99.-- / Ruf an 0800 800 800, kein Problem. Eigentlich müsstest du den sowieso bekommen, denn zukünftige Technologien wie IP-Telefonie und/oder VDSL-Vectoring werden vom Netopia ohnehin nicht unterstützt.

Bridging beim Piccolo ist etwas tricky, aber die IP-Weiterleitung ist sowieso zu bevorzugen und wird offiziell unterstützt

Hallo POGO 1104

Vielen Dank für den Hinweis. Das werde ich gleich tun 🙂 Wie sieht das beim Wechsel aus? Kann man das Modem einfach umstecken oder muss ich bei der Umschaltung mit einem längeren Unterbruch rechnen? Muss ja meine Family informieren. Die Kids kriegen sonst die Kriese 😉

Gruss und vielen Dank.

grabberch

Einfach umstecken reicht normalerweise. Der Piccolo konfiguriert sich selbst WAN-seitig. dauert ca. 2 Min.

Dann musst du kurz die IP-Weiterleitung einrichten.

Log dich beim Piccolo ein mit 192.168.1.1

Dann solltest du dem Piccolo als erstes eine LAN-IP in einem anderen IP-Range derjenigen von deiner Sophos geben. Ich hab dem Piccolo die 192.168.0.1 gegeben, der nachfolgende Router/FW hat die 192.168.1.1

Dann im Piccolo die IP Weiterleitung konfigurieren, in den Ziel-Geräten sollte die Sophos auftauchen -> auswählen, OK und die Sache rennt normalerweise. Beide Router kannst du jederzeit über ihre LAN-IP erreichen. Bei Piccolo gibts jedoch eig. nichts mehr einzustellen, höchstens den Connect/Leitungsstatus ansehen.

Gewisse Gerät funktionieren angeblich nicht richtig mit IP-Weiterleitung (z.B. Zyxel USG FW) Wenn dein Sophos auch rumzickt, musst du den Piccolo halt bridgen.

Anleitung und noch viel mehr: http://www.tuxone.ch/2012/11/betriebsmodi-swisscom-centro-routers.html

Perfekt! vielen Dank für Deine Unterstützung! Ich werde mich natürlich wieder melden sobald ich alles soweit erledigt habe.

An dieser Stelle auch ein Dankeschön an alle anderen in diesem Thread 🙂

Gruss

grabberch

Hallo

Ich gebe hier kurz einen Zwischenstatus meines Problems. Auch ein erneuter Test mit Bridgemode hat leider nicht geholfen. Wieder habe ich anch 5-10min einen Error auf meinem Firewall WAN Interface.

Ich habe nun der Swisscom angerufen und bekomme jetzt ein neuen Router zugeschickt. Einen Cetro Grande. Ich hoffe, damit werden dan die Probleme erledigt sein.

Ich melde mich wieder. Bis dann.

Gruss

grabberch

---

@grabberch schrieb:
Einen Cetro Grande. Ich hoffe, damit werden dan die Probleme erledigt sein.

---

Warum einen Grande? Für IP-Weiterleitung genügt doch der Piccolo... - braucht auch nur halb soviel Strom.

Wirst auch 150.- bezahlen müssen für den Grande, und sonst hast du gut verhandelt 😉

Und freu dich nicht zu früh mit dem Grande, du bekommst zu 99% die ADB/Pirelli Ausführung, der kann (muss aber nicht) ganz schön rumzicken.... Das Forum hier ist phasenweise voll mit Beiträgen von Problemen...Aber es kann sein, dass du ja Glück hast.

Der kleine Piccolo ist von Motorola, ist mir nicht bekannt, dass der je mal rumgezickt hat - kann mich jedenfalls nicht erinnern an eine Beitrag hier im Forum....

Naja, wir werden sehen....

Aslo am Telefon wurde von einem Ersatz gesprochen. Es war nicht von Kosten die Rede, aber da lasse ich mich mal überraschen. Notfalls werde ich mich dann wieder an die Hotline wenden.

Aber deine weiteren Hinweise machen mich ein bisschen nervös 😞 ich hoffe jetzt mals das klappt bei mir. Der Support hat mir versichert, wenn es nicht funktioniert einen Techi vorbei zu schicken, aber das bis ich ja selber 😞 also auch da der Punkt Thema Hoffnung ein Thema werden 😉

Ich lasse mich jetzt mal überraschen und melde mich wieder. Vielen Dank für dein Post.

Gruss

grabberch

---

@grabberch schrieb:

Aslo am Telefon wurde von einem Ersatz gesprochen. Es war nicht von Kosten die Rede, aber da lasse ich mich mal überraschen.

---

Schon komisch - Bekannte von mir hatten auch einen alten 7347 Router, welcher altersbedingt rumgezickt hat. Trotz langer und freundlicher Verhandlung mussten sie 150.- blechen für einen Grande Ersatz. Naja, Sie hatten dann aber auf die Motorola Ausführung bestanden vom Grande, aber irgendwie schaffen die das im Materialversand nicht, denn es kam ein Pirelli....

Der ging dann aber sofort zurück zur Gutschrift. Habe dann einen Piccolo/Motorola installiert und einen Netgear WNDR4500 im AP-Modus dahinter angeschlossen - läuft völlig problemlos seit Monaten...

Wie gesagt, die Pirellis mögen zum grossen Teil problemlos laufen, aber wenn man hier im Forum von Swisscom Routerproblemen liest, sind es i.d.R. die Pirellis.... und von diesen Problemen kann man angeblich 99% durch einen Werkreset lösen....

Also mal ganz unabhängig davon das eine IP Weiterleitung nicht in jedem Fall die beste Lösung ist, muss der Bridge Mode mit dem Netopia funktionieren.

@UCBarkeeper  hats schon gesagt. Im Modus gleichzeitiges bridging und routing gehts schon mal gar nicht.

Falls tatsächlich nur briding ausgewählt wurde, was korrekt wäre, so kann man sich auch noch abschiessen wenn man 2 DHCP Clients an den Interfaces belässt. Also nur das es mal gesagt wurde 🙂 Man sieht ja so manches...

Also steckst du deinen Laptop nach der Konfiguration schon ab oder gibst ihm eine statische IP?

Hallo zusammen

Entlisch nach exakt einem Monat konnte ich mein Problem lösen. Aber wenn Ihr jetzt denkt, der liebe grabberch habe von der noch lieberen Swisscom entlich das neue Modem bekommen, der teuscht sich gewaltig! Nein, das Modem ist trotz Zusage von Swisscom immer noch nicht eingetroffen. Als nun meine Verzweiflung schon so gross war, dass ich schon mein Geld für ein Zyxel P-871M bereit gelegt habe um das leidige Thema ein für alle mal zu beenden, beschloss ich mein "altes" VDSL Routerchen von Swisscom nochmals komplett auf Werkseinstellung zurück zu setzen und neu zu konfigurieren. Und siehe da, plötzlich läuft's. Gut, von Sophos gab es in der Zwischenzeit auch zwei Updates, aber laut Release Notes sollte das keinen Einfluss haben.

Meine Test mit bis zu 4 VPN Tunnels waren auch erfolgreich, so dass ich meine Problem als gelöst betrachten kann. Was schulssendlich das Problem war ist mir immer noch ein Rätsel, aber wie sagt man so schön:

"Es ist immer der User!"

Und wer weiss, vielleicht kommt in ferner Zukunft mein neues Modem von Swisscom doch noch. Aber so sicher bin ich mir nicht, ob das dann auch zum Einsatz kommt 😉

Ich möchte mich nochmals ganz herzlich für eure Hilfe bedanken und wünsche allen eine gute, problemfrei Zeit.

Gruss

grabberch