Pirelli Centro Grande, IP Weiterleitung fehlerhaft

Hallo,

ich hätte mit einer Firewall ähnliche Probleme. Du kannst versuchen anstatt die IP weiterzuleiten, die Entsprechenden Ports auf dem Firewall freizugeben. Dazu musst du ein NAT erstellen. Dazu gehst du im Router auf Einstellungen / Port-Weiterleitung. Oder du probierst es mit dem NAT Standard-Modus.

MfG.

alecsoft

Hallo alecsoft

Ich habe mal versuchsweise versucht mit Portweiterleitung. Leider kann ich die Firewall trotzdem nicht ansprechen und der Tunnel wird nicht aufgebaut. Es kommt ein Fehler "Adresskonflikt" . Mit dem alten Router hatte ich die öffentliche IP direkt an die Firewall durchgeschaltet und konnte aus dem Internet via einen definierten Port auf die FW zugreifen. In der FW hatte ich Dyndns konfiguriert. Mit dem Pirelli funktioniert das jetzt nicht mehr. NAT bringt mir nichts, das habe ich ausgeschaltet.

Gruss chaa57

Hallo chaas57

Habe die IP Weiterleitung des Centro Grande Pirelli/ADB kurz probiert.

Ich bin der Meinung das dies früher nicht funktionierte, für mich überraschend, "klappt" dies mit der aktuellen 5.0.0.37b20 Firmware.

Wichtig ist die Firewall muss WAN auf DHCP bzw Ethernet stehen und eine IP vom DHCP des Centro Grandes beziehen. Danach kann man die Firewall unter IP Weiterleitung als Ziel auswählen. Neustart des Centro Grandes und Neubezug einer IP durch die Firewall sollte die public IP auf der Firewall ergeben.

Als DNS und Gateway wird die IP des Centro Grande mitgegeben. Es spricht für sich, dass somit private IP's auf WAN nicht geblockt werden sollten und man die Firewall in einem anderen Subnet arbeiten lässt.

In einem kurzen Test ist es mir möglich auf eine Firewall einen PPTP wie auch einen SSL Tunnel zu erstellen.

Seltsam ist aber, dass eine traceroute sowohl via UDP als auch ICMP scheinbar beim Centro Grande Router hängen bleibt.

Falls du kein Swisscom TV verwendest, ist es auch durchaus möglich eine Bridge im Centro Grande Pirelli zu erstellen. Dazu Bedarf es aber schon fundamentalen Kenntnissen, da es dazu keine Option oder simplen Befehl gibt. Aber im admin GUI eine Bridge zwischen WAN-DSL und einem LAN Port zu erstellen und dort den DHCP zu deaktivieren sollte man schon können oder es halt sein lassen 🙂

Hallo

Auf der Firewall habe ich auf WAN Seite DHCP Client konfiguriert. Hat ja mit dem alten Centro Grande von Motorola auch funktioniert. Jetzt bekomme ich mit aktiver IP-Weiterleitung keine IP Adresse auf dem WAN Port der Firewall.. Demzufolge kann er auch keine DNS mehr auflösen.

Mit der Firmware 5.0.0.33 ging IP-Weiterleitung nur mit dem Pirelli GUI. Jetzt mit FW 5.0.0.37 kann ich auch über Swisscom GUI die IP-Weiterleitung aktivieren. An der FW habe ich nichts geändert. Es wurde nur der Router ausgetauscht und vorher funktionierte die IP-Weiterleitung und damit mein statischer Tunnel ins Büro.

Den Bridge-Mode kann ich nicht einsetzen, da ich Swisscom-TV installiert habe.

Der Fehler tritt nur mit dem Pirelli Centro Grande auf, das ist seltsam.

Bin aber für jeden Hinweis dankbar

Gruss chaa57

Hallo,

du kannst einen Router Bridgen der IGMP untertützt und sie ZyWall daran anschliessen.

Mit freundlichen Grüssen

alecsoft

Hallo zusammen

Ich habe das gleiche Problem. Bei aktiver IP Weiterleitung erhält der Wan-Port der FW welcher mit dem Swisscom Router verbunden ist die IP 0.0.0.0.0

Da ich Swisscom TV habe muss ich IP Weiterleitung nutzen.

Kennt jemand eine Lösung für dieses Problem?

Spielt es eine Rolle an welchem Port des centro grande der Wan-Port der FW angeschlossen wird?

Ich habe das gleiche Problem. Wieso tut da die Swisscom nichts? Das scheint ein bekanntes Problem zu sein und die Swisscom reagiert einfach nicht. Bei Quickline und Cablecom besteht das Problem nicht, da sie die Systeme getrennt hat.

Mit welcher Firmware auf dem Centro Grande und welchem Router/Firewall hast du dieses Verhalten?

DSL-Router:
Modell: Centro grande Fibre
Firmware: 5.0.0.37_04b20

IP Weiterleitung bleibt im HDM nicht gespeichert!

- Wenn ich die IP Weiterleitung über CPE GUI aktiviere, bleibt die Funktion nur temporär gespeichert.

- Bei jedem Factory Reset (notwendig wegen VoIP Resync) gehen die Einstellungen wieder verloren. IP Weiterleitung bleibt nicht im HDM gespeichert. Dies ist nicht ganz ideal, sollte gespeichert bleiben!

RDP Traffic via Port 3389 lässt sich nicht verwenden!

- RDP Traffic via Port 3389 lässt sich nicht verwenden. Das ADB blockt diesen Traffic, wie auch ICMP!

- Im Prinzip funktioniert die IP-Weiterleitung am ADB Fibre  aber nicht ganz 100%. Da gibt es noch einiges zu verbessern. Beim Motorla ging alles 100% !!

- Nicht ganz ideal! Die IP Weiterleitung ist nicht vollumfänglich L2 transparent.

Der Server lässt sich nicht via Windows RDP vom WAN aus ansprechen.

---

@patrick.ps.schneider schrieb:

DSL-Router:
Modell: Centro grande Fibre
Firmware: 5.0.0.37_04b20

IP Weiterleitung bleibt im HDM nicht gespeichert!

- Wenn ich die IP Weiterleitung über CPE GUI aktiviere, bleibt die Funktion nur temporär gespeichert.

- Bei jedem Factory Reset (notwendig wegen VoIP Resync wenn das nötig ist, hast du ein Problem bzw. dein Anschluss oder Konfiguration. Ist aber nichts generelles) gehen die Einstellungen wieder verloren. IP Weiterleitung bleibt nicht im HDM gespeichert. Dies ist nicht ganz ideal, sollte gespeichert bleiben!

Das ist so, aber Factory Reset bedeutet Factory Reset, sprich Werkseinstellungen. Da ist keine IP-Weiterleitung definiert. 

 

RDP Traffic via Port 3389 lässt sich nicht verwenden!

- RDP Traffic via Port 3389 lässt sich nicht verwenden. Das ADB blockt diesen Traffic, wie auch ICMP!

- Im Prinzip funktioniert die IP-Weiterleitung am ADB Fibre  aber nicht ganz 100%. Da gibt es noch einiges zu verbessern. Beim Motorla ging alles 100% !!

- Nicht ganz ideal! Die IP Weiterleitung ist nicht vollumfänglich L2 transparent.

Richtig ICMP wird nicht komplett an das IP-Weiterleitungsziel weitergegeben (bzw bleibt die Traceroute "Time Exeeded" hängen). Das ist sicher nicht gut. Funktioniert aber aus dem Netz des Centro Grande.

RDP sollte aber nicht geblockt werden. Habe es soeben kurz eingerichtet und es läuft einwandfrei via GSM auf einen RDP Server hinter einer Firewall mit WAN IP Bezug durch IP-Weiterleitung eines Centro Grande ADB.

 

Der Server lässt sich nicht via Windows RDP vom WAN aus ansprechen.

---

Danke für die zuversichtliche Meldung und Deinen Test.

Hab nun bei mir im Server Interface WAN seitig, die DNS Einträge manuell auf

DNS1 195.186.4.162

DNS2 195.186.1.162

geändert!!

Nun gehts. Irgendwie gehts mit dem Router (DNS Proxy 192.168.1.1) nicht.

Danke. 

Firmware weiss ich nicht. Centro Grande wurde im Juni 2012 installiert. Das Problem ist, dass die WAN IP vom Swisscom Modem IP LAN: 192.168.1.1 nicht an den Router AVM 6390 IP: 192.168.6.1 weitergeleitet werden kann. Zwischen Bluewin Modem und AVM 6390 steht eine Firewall und die stellt das Problem dar. Ports öffnen, finde ich eine schlechte Idee.