2 Statische IPs - Welche Hardware?

[Hunduster]

Hallo zusammen,

ich habe momentan Zuhause ein 16/1 Mbit/s Leitung von QSC.

Da dies ein Business Anschluss ist, habe ich eine statische IP Adresse und kann noch weitere 4 beantragen.

Da ich nun vorhabe einen Mail Server zuhause zu installieren würde ich diesem gerne eine extra IP geben. Momentan habe ich einen Linksys BEFVP41 Router der hinter dem QSC Modem ist.

Was genau muss ich nun haben, um zwei IPs verwalten zu können? "Reicht" ein Layer 3 Switch den ich hinter den Router klemme oder wie genau gehe ich hier vor?

[Freak One]

Moin Moin,

also bei Cisco-Routern kannst du Subinterface konfigurieren und so dann auch verschiedene IP´s auf einer Schnittstelle verwenden.

In der Betrachtung von Sicherheit, Preis, Leistung und Bedarf würde ich über eine Komplexere Lösung nachdenken (z.B. zusätzlich ne Pix).

Also, es gibt bestimmt auch andere Lösungen von anderen Anbietern. Was sind genau deine Anforderungen an Deine Infrastruktur?

[Hunduster]

Moin Moin,

also bei Cisco-Routern kannst du Subinterface konfigurieren und so dann auch verschiedene IP´s auf einer Schnittstelle verwenden.

In der Betrachtung von Sicherheit, Preis, Leistung und Bedarf würde ich über eine Komplexere Lösung nachdenken (z.B. zusätzlich ne Pix).

Also, es gibt bestimmt auch andere Lösungen von anderen Anbietern. Was sind genau deine Anforderungen an Deine Infrastruktur?

Hi,

also wie gesagt momentan den Linksys Router da. Im Grunde will ich nun nicht hunderte von Euros ausgeben. Eigentlich hatte ich vor dem Mail- und FTP-Server über die neue IP laufen zu lassen. Momentan habe ich einen 172er Bereich Zuhause und will die Mailgeschichte in einem 192er Netz laufen lassen. Der Linksys Router lässt sich definitiv nicht auf die Verwaltung 2er IPs konfigurieren. Linksys is leider noch lange nicht Cisco.

[Crash2001]

[...]Linksys is leider noch lange nicht Cisco.

Jein. Das ist quasi die Enduserserie von Cisco... aber es läuft halt normal ein Linux statt einem IOS drauf.

Evtl gibts für den Router ja auch ein alternatives Image, was dir mehr Optionen (wie z.B. Subinterfaces) bietet.

Ein Gerät aus der 17xx-er oder 26xx-er Serie von Cisco sollte ansonsten dicke ausreichen. Die kriegt man mittlerweile für um die 100 Eur rum und man kann Subinterfaces nutzen.

Bearbeitet 18. August 2008 von Crash2001

[Freak One]

Ein Gerät aus der 17xx-er oder 26xx-er Serie von Cisco sollte ansonsten dicke ausreichen. Die kriegt man mittlerweile für um die 100 Eur rum und man kann Subinterfaces nutzen.

Ich würde zum 1720 /1721 raten, die sind günstig, langen für deine Bedürfnisse und sind Modular. Ich würde einen suchen mit 64 oder 96MB Speicher, dem Firewall Feature Set und einem WIC-1ENET.

Der 1712 ist noch zu teuer und nicht Modular, die 26xx sind glaube ich a: zu groß (19 Zoll) und b: zu laut.

[Crash2001]

@Freak One:

Hab zwei 2620er zu Hause und die sind sehr leise. Vor allem im Vergleich zu 3640ern o.ä. aus der Zeit...

Aber 19"-Baugröße stimmt. Kann man aber auch gut als Monitorunterlage verwenden oder so.

[Freak One]

@Crash2001:

Dann hast du eine Serie mit guten Lüftern erwischt.:D

Ne, Spaß beiseite! Wenn du sagst die sind leise, dann wird´s wohl stimmen. Arbeite nicht so viel mit 26xx.

[RipperFox]

Hi,

also wie gesagt momentan den Linksys Router da. Im Grunde will ich nun nicht hunderte von Euros ausgeben. Eigentlich hatte ich vor dem Mail- und FTP-Server über die neue IP laufen zu lassen.

Momentan habe ich einen 172er Bereich Zuhause und will die Mailgeschichte in einem 192er Netz laufen lassen.

Du nutzt momentan eine zugeteilte öffentliche IP für NAT, hast im internen Netz private RFC1918-Adressen und forwardest nur die gewünschten Ports nach intern.

Sehe ich das richtig?

Wenn ich dann "Layer-3-Switch" lese, denke ich, dass du bissl zu weit nach oben schielst, was Preis, Features und Funktionen angeht.

Der Linksys Router lässt sich definitiv nicht auf die Verwaltung 2er IPs konfigurieren. Linksys is leider noch lange nicht Cisco.

Dein altes Schätzchen kenne ich nicht, aber vieleicht könnte ein günstiger (~€60) linuxfähigen Router (z.B. Linksys WRT54GS mit OpenWRT) deine Anforderungen erfüllen (hat keinen Lüfter, braucht relativ wenig Strom und ist auch ein nettes Spielzeug)..

Grüße

RipperFox

[dgr243]

Werden dir 2 /32er IPs gerouted oder ein entsprechendes durchgehendes ip netz?

du willst intern zwingend weiterhin private ips verwenden? (wozu brauchst du dann die öffnetlichen noch?)

whatever: hardwareempfehlung wäre meinerseits nen speedtouch router. welcher ist recht egal (546, 605,608, 716,780...) die software ist bis auf paar kleinigkeiten gleich.

die dinger sind zwar nicht soooo einfach zu konfigurieren können dafür aber alles was man mit ner cisco 18xx auch machen kann. von 802.1q vlans über ipsec server und client bis hin zu dyndns und co.

[Freak One]

@dgr243

Was für ein System läuft auf den Speedtouch-Geräten? Kann mann da Subinterface konfigurieren?

[dgr243]

system ist eine linux abart.. genaueres konnte ich dazu nich in erfahrung bringen ..

subinterfaces in dem sinne wie cisco sie nennt gibt es nicht.

du kannst aber problemlos auf ein "ip interface" 2 ip adressen legen:

bei mir @home steht nen 608i (wl). der hat default 192.168.1.254 /24 auf dem lan interface (welches wiederum am "bridge interface" hängt welches wiederrum an 3 von 4 physikalischen ethernetinterfaces hängt und mit diesen einen switch bildet.

Interfaceveschaltung hab ich ma für die schulung unserer support jungs gemalt:

als beispiel für die interface config:

1. anzeigen der bestehenden ip interfaces

:ip iflist

{Administrator}=>:ip iflist

Interface                            Group  MTU   RX         TX         Admin  Oper

0   loop. . . . . . . . . . . . . .  local  65535 7231209    9454997    UP     [UP]

1   ipsec0. . . . . . . . . . . . .  tunnel 65535 0          0          UP     [UP]

2   Internet. . . . . . . . . . . .  wan    1500  2009136573 95452348   UP     UP

3   lan1. . . . . . . . . . . . . .  lan    1500  86850654   1991095183 UP     [UP]

2. anzeigen der bestehenden ip adresse :ip iplist

{Administrator}=>:ip iplist

Interface                            Type            IP-address       P-t-P IP | Mask

3   lan1. . . . . . . . . . . . . .  Ethernet       *192.168.1.254    255.255.255.0

2   Internet. . . . . . . . . . . .  Ethernet        84.46.x.y     255.255.252.0

0   loop. . . . . . . . . . . . . .  Internal        127.0.0.1        255.255.255.255

3: ip hinzufügen (und route gleich mitsetzen) :ip ipadd intf=lan1 addr=172.16.0.1/24 addroute=enabled 4. ips nochmal ansehen (und routintable)

{Administrator}=>:ip iplist

Interface                            Type            IP-address       P-t-P IP | Mask

3   lan1. . . . . . . . . . . . . .  Ethernet        172.16.0.1       255.255.255.0

3   lan1. . . . . . . . . . . . . .  Ethernet       *192.168.1.254    255.255.255.0

2   Internet. . . . . . . . . . . .  Ethernet        84.46.119.59     255.255.252.0

0   loop. . . . . . . . . . . . . .  Internal        127.0.0.1        255.255.255.255

[UP]

{Administrator}=>:ip rtlist

Label             Destination          Gateway  Interface     Mtc Status

               84.46.x.y/32       127.0.0.1  loop          0   [UP]

              84.46.x.y/32       127.0.0.1  loop          0   [UP]

                  127.0.0.1/32       127.0.0.1  loop          0   [UP]

                 172.16.0.1/32       127.0.0.1  loop          0   [UP]

               172.16.0.255/32       127.0.0.1  loop          0   [UP]

              192.168.1.254/32       127.0.0.1  loop          0   [UP]

              192.168.1.255/32       127.0.0.1  loop          0   [UP]

            255.255.255.255/32       127.0.0.1  loop          0   [UP]

            213.209.x.y/32     84.46.x.y* Internet      0   UP

            213.209.x.y/32     84.46.x.y* Internet      0   UP

                 172.16.0.0/24      172.16.0.1  lan1          0   [UP]

                192.168.1.0/24   192.168.1.254  lan1          0   

die syntax ist etwas gewöhnungsbedürftig, bietet aber per tab und ? vernünftige hilfestellung

zur not ist das ding auch via web konfigurierbar. dort stehen allerdings (insbesondere in den soho geräte 546 580 und 780) nicht alle funktionen zur verfügung.

unter speedtouchforum.de gibt es ne recht aktive community. dort hab ich auch das ein oder andere template zur konfig geschrieben

[Freak One]

@dgr243

Danke für die Einblicke, ich glaube da ist das Cisco IOS doch das bessere für mich.

:uli

[dgr243]

ist im wesentlichen natürlich ne preisfrage ..

um alle features (statefull firewall, vlans, qos, etc..) die die dinger unterstützen auf ner cisco nutzen zu können muss es fast schon das enterprise feature set sein. das liegt natürlich kostentechnisch gaaaanz woanders

ansonsten gebe ich dir aber recht.. persönlich mag ich das ios auch lieber (nicht zuletzt weil ich täglich mit arbeite ).

ist halt dann die frage was man damit anstellen will