Bridgemode mit Hitron, um VPN zu bekommen: Routereinstellung

[RSGM]

Hallo zusammen,

zu meinem großen Verdruss haben wir als Geschäftsneukunden (Business Internet 100) erst nach Installation des Hitron-Kabelmodems erfahren, dass VPN-Zugänge in dieser Konfiguration nicht funktionieren (ein Unding, wie ich finde, das bei einem Geschäftsanschluss nicht gleich dazuzusagen).

Mit der Homebox hätte man das Problem sicher leicht lösen können (haben wir aber nicht bekommen, weil wir mehr als 10 Telefonapparate haben und damit die Telefonieoption bei uns nicht funktioniert, bei der das Teil mitgeliefert worden wäre), bei dem Hitron-Teil hilft nur der Bridgemodus. Dann funktioniert aber die Router-Funktionalität des Hitron nicht mehr, heißt es. Nun hatten wir bisher einen DSL-Router, den können wir jetzt nicht mehr nutzen.

Dahinter hängt eine Juniper-Firewall (SSG5), die hätte Router-Funktionalitäten.

Meine Fragen an die Experten:
Reicht so eine Juniper zum Routen aus?
Was muss man am Router einstellen / eintragen, damit die Verbindung in Kraft tritt? Bisher ist ja nur der Gateway zum Kabelmodem (192.168.0.1) eingetragen.
Die Firewall hat bei uns Adresse 192.168.100.1, die gleiche Adresse wie sie nach den Angaben hier im Forum (nicht auf der Seite, wo man den Bridgemode umstellt und wo sie vielleicht auch ganz interessant wäre) das Kabelmodem automatisch bekommt, wenn man den Bridgemode einstellt. Gibt das Konflikte, und wie lassen sie sich am einfachsten lösen?

Vielen Dank im Voraus

[Thyrael]

Da würde ich einfach mal beim Hersteller anrufen, der kann dir das definitiv sagen und dir eventuell auch gleich eine Anleitung zur Konfiguration zuschicken. Du kannst auch einfach denjenigen fragen der bei euch das Netzwerk bzw. die Firewall betreut, eventuell kann der euch ja schon weiterhelfen. Schliesslich wollen wir ja hier nicht durch rumprobieren die Konfiguration zerbasteln so das nachher gar nichts mehr geht.

[RSGM]

Gut, zur Firewall sind Auskünfte von außen wohl schwierig. Aber wie sieht es mit der Kabelseite aus - stellt sich das Kabelmodem tatsächlich gnadenlos auf 192.168.100.1 um, auch wenn es diese Adresse im Netz schon gibt? Und die andere Frage: was muss ich in der Firewall einstellen, wird mir bei Juniper niemand sagen können. Anders gefragt: müssen / können die Einstellungen aus der hitron zu externer IP und externem Gateway übernommen werden? Oder werden die von Kabeldeutschland aus übermittelt? Es klingt ja immer so, als liefe das automatisch(?)

[Thyrael]

Lokale IP Adressen werden im Internet nicht geroutet, sofern du jetzt das meintest. Wenn das Hitron im Bridgemodus läuft ist es auch einfach nur ein Modem, ein angeschlossener Router/Rechner bekommt dann eine öffentliche IP Adresse per DHCP zugewiesen, sofern das jeweilige Gerät auch so eingestellt ist. Feste IP Adressen die man irgendwo eintragen könnte, gibt es bei Kabel Deutschland nicht. Wenn dir der Hersteller der Firewall nicht sagen kann wie du einen Port der Firewall auf "dynamische IP Adresse" oder "DHCP Client" stellen kannst, sofern das vom Gerät überhaupt unterstützt wird, wer soll dir das sonst sagen können?

[RSGM]

Danke für die Antworten. Wahrscheinlich unterstützt die Firewall wirklich keine externe DHCP-Zuweisung. Was die lokalen Adressen angeht, so weiß ich schon, das die extern nicht in Erscheinung treten. Aber ich hätte Sorge, dass unser Netz in dem Moment, wo ich den Bridgemode anschalte, Probleme damit bekommt, dass im Netz zwei Geräte die Adresse 192.168.100.1 (wie bisher die Firewall, dazu noch neu das Kabelmodem) haben. Die Sorge müsste ich mir ja selbst für den Fall machen, dass ich an der Firewall ansonsten nichts ändere und einen Router dazuhole. Oder sehe ich da was falsch?

[Thyrael]

Wenn die Firewall routet ist die IP Adresse des Modems egal, auch wenn es diese IP im lokalen Netz schon vorhanden ist. Routet deine Firewall nicht, wird es zu Problemen kommen da zwei Geräte die gleiche IP Adresse besitzen. Wenn zwischen Firewall und Modem noch ein extra Router sitzt, egalisiert sich das ganze wieder da eben kein IP-Konflikt besteht weil Modem und lokales Netz getrennt sind.

[helllo]

Mal eben so eine Frage in die fast gleiche Richtung:

Am Donnerstag diese Woche kommt der Cableway-Typ zur Installation von Rückkanalverstärker, MM-Dose und Hitron-Modem.

Gebucht wurde: Business-Internet 32 mit Hitron.

Wenn ich nun das Hitron-Teil in den Bridge-Mode versetze (was ich beabsichtige), dann könnte ich doch die jetzt verwendete FB7270 Fritz-OS 5.50 (Internet über DSL, DDNS, DHCP, Fritz-VPN), die sogar ursprünglich mal von KDG stammt (was ein Zufalll), so umprogrammieren, dass alles gleich bleibt nur "Internet über LAN1" umgestellt wird, oder???

Um halt weiter VPN, Kndersicherung, WLAN-Netze etc. wie bisher zu nutzen....

Danke für Bestätigungen in diese Richtung

[Thyrael]

Jup, Anleitung: http://www.avm.de/de/Service/Service-Po ... /15922.php

[helllo]

Kurzes Feedback meinerseits:

Die "Migration" von DSL an FB7270 (FritzOS 5.50) mit ADSL2+ am DSL-Port der Box zu "Internet per LAN" an LAN1 per ge-bridge-tem Hitron, unter Beibehaltung aller aktivierten Features (DDNS, VPN, Kindersicherung, Gast-WLAN, etc.) hat WUNDERBAR geklappt. Nur den Gastzugang über LAN4 musste ich "aufgeben".

[koaschten]

Warum? du kannst doch bei Bedarf einen Switch an Lan2 oder Lan3 hängen?