Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4504 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Modem vor Astaro, Zugriff auf Web-Interface

ChristophKlahn
Hallo,

ich habe meine Hardware wie folgt umgestrickt:

1&1 als Internet-Provider
D-Link DSL-321B Modem (IP 192.168.1.254)
Astaro ext. Interface auf PPOE
Astaro int. Interface (IP 192.168.1.1) mit laufendem DHCP-Server

Ich will nun aus dem internen  Netz (192.168.1.0/24) auf das Modem Web-Interface zugreifen. Da bekomme ich aber keine Verbindung hin.

Was muß ich wo eintragen, damit ich Zugriff bekomme?

MfG
Christoph


This thread was automatically locked due to age.
  • 0
    Ist jetzt zwar ein externer Link, dort ist aber alles beschrieben, ob damit alles sicher ist kann ich dir nicht sagen.
    Status-Daten aus dem Teledat 302 auslesen » JerryWho

    Variante 2 wäre, du lässt das Modem einwählen, dann gibts der WAN NIC z.B. die IP 192.168.1.1 und stellst diese im Modem DMZ. Dann kannst du die 192.168.1.254 anhand der evtl. noch gesetzten Regeln Problemlos erreichen.
  • 0
    Als erstes musst Du entweder dem Modem oder Deinem LAN einen anderen IP-Adressbereich zuweisen, sonst klappt's sowieso nicht (Modem-IP & Clients können nicht im selben IP-Subnetz 192.168.1.0/24 sein, wenn ein Router (UTM) dazwischen ist).

    Dann:

    1. "Interfaces & Routing >> Interfaces >> Additional Addresses" eine weitere Adresse auf dem WAN Interface erstellen mit einer IP, die im selben IP-Subnetz wie die des Modems liegt
    2. "Network Protection >> Firewall >> NAT >> NAT" eine SNAT-Regel "MATCH: From: 'Internal (Network)', Service: 'Any', Going to: 'Modem-IP' ACTION: Change source to: 'Additional Address aus 1.'" erstellen und die 'Auto-Packetfilter' checkbox aktivieren

    Das sollte es gewesen sein, Clients können jetzt die Modem-IP erreichen. Wenn dies nur bestimmte Clients dürfen sollen, die 'Auto-Packetfilter' checkbox deaktivieren und entsprechend händisch eine Regel erstellen.

    Anders wird es, wenn Du am UTM noch Web Security (HTTP-Proxy) nutzen willst. Dann kannst Du Dir Schritt 2 sparen bzw. die Regel wieder löschen.

    @=McM=: Deine Variante 2 beschreibt ein Setup, welches man im Normalfall zu vermeiden versucht, da es eine unnötige Kaskade bedeutet und manche Einschränkungen mit sich bringt. Manchmal geht's aber wirklich nicht anders, z.B. bei einigen Kabelmodemroutern wie etwa bei der Fritzbox und den Privattarifen bei KabelBW (Modem gibt öffentliche IP nicht heraus)
  • 0 in reply to trollvottel
    Hallo trollvottel,

    super, das hat geklappt.

    MfG
    Christoph
  • 0


    @=McM=: Deine Variante 2 beschreibt ein Setup, welches man im Normalfall zu vermeiden versucht, da es eine unnötige Kaskade bedeutet und manche Einschränkungen mit sich bringt. Manchmal geht's aber wirklich nicht anders, z.B. bei einigen Kabelmodemroutern wie etwa bei der Fritzbox und den Privattarifen bei KabelBW (Modem gibt öffentliche IP nicht heraus)


    Durch den routerzwang einiger Provider und NGN oder bei Standleitungen bleibt einem ja nichts anderes übrig. 
    Wenn man sauber arbeitet ist es eigentlich egal welche Lösung man nimmt.
Cookie Information Banner