Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 4506 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Modem vor Astaro, Zugriff auf Web-Interface

ChristophKlahn
Hallo,

ich habe meine Hardware wie folgt umgestrickt:

1&1 als Internet-Provider
D-Link DSL-321B Modem (IP 192.168.1.254)
Astaro ext. Interface auf PPOE
Astaro int. Interface (IP 192.168.1.1) mit laufendem DHCP-Server

Ich will nun aus dem internen  Netz (192.168.1.0/24) auf das Modem Web-Interface zugreifen. Da bekomme ich aber keine Verbindung hin.

Was muß ich wo eintragen, damit ich Zugriff bekomme?

MfG
Christoph


This thread was automatically locked due to age.
Parents
  • 0
    Als erstes musst Du entweder dem Modem oder Deinem LAN einen anderen IP-Adressbereich zuweisen, sonst klappt's sowieso nicht (Modem-IP & Clients können nicht im selben IP-Subnetz 192.168.1.0/24 sein, wenn ein Router (UTM) dazwischen ist).

    Dann:

    1. "Interfaces & Routing >> Interfaces >> Additional Addresses" eine weitere Adresse auf dem WAN Interface erstellen mit einer IP, die im selben IP-Subnetz wie die des Modems liegt
    2. "Network Protection >> Firewall >> NAT >> NAT" eine SNAT-Regel "MATCH: From: 'Internal (Network)', Service: 'Any', Going to: 'Modem-IP' ACTION: Change source to: 'Additional Address aus 1.'" erstellen und die 'Auto-Packetfilter' checkbox aktivieren

    Das sollte es gewesen sein, Clients können jetzt die Modem-IP erreichen. Wenn dies nur bestimmte Clients dürfen sollen, die 'Auto-Packetfilter' checkbox deaktivieren und entsprechend händisch eine Regel erstellen.

    Anders wird es, wenn Du am UTM noch Web Security (HTTP-Proxy) nutzen willst. Dann kannst Du Dir Schritt 2 sparen bzw. die Regel wieder löschen.

    @=McM=: Deine Variante 2 beschreibt ein Setup, welches man im Normalfall zu vermeiden versucht, da es eine unnötige Kaskade bedeutet und manche Einschränkungen mit sich bringt. Manchmal geht's aber wirklich nicht anders, z.B. bei einigen Kabelmodemroutern wie etwa bei der Fritzbox und den Privattarifen bei KabelBW (Modem gibt öffentliche IP nicht heraus)
Reply
  • 0
    Als erstes musst Du entweder dem Modem oder Deinem LAN einen anderen IP-Adressbereich zuweisen, sonst klappt's sowieso nicht (Modem-IP & Clients können nicht im selben IP-Subnetz 192.168.1.0/24 sein, wenn ein Router (UTM) dazwischen ist).

    Dann:

    1. "Interfaces & Routing >> Interfaces >> Additional Addresses" eine weitere Adresse auf dem WAN Interface erstellen mit einer IP, die im selben IP-Subnetz wie die des Modems liegt
    2. "Network Protection >> Firewall >> NAT >> NAT" eine SNAT-Regel "MATCH: From: 'Internal (Network)', Service: 'Any', Going to: 'Modem-IP' ACTION: Change source to: 'Additional Address aus 1.'" erstellen und die 'Auto-Packetfilter' checkbox aktivieren

    Das sollte es gewesen sein, Clients können jetzt die Modem-IP erreichen. Wenn dies nur bestimmte Clients dürfen sollen, die 'Auto-Packetfilter' checkbox deaktivieren und entsprechend händisch eine Regel erstellen.

    Anders wird es, wenn Du am UTM noch Web Security (HTTP-Proxy) nutzen willst. Dann kannst Du Dir Schritt 2 sparen bzw. die Regel wieder löschen.

    @=McM=: Deine Variante 2 beschreibt ein Setup, welches man im Normalfall zu vermeiden versucht, da es eine unnötige Kaskade bedeutet und manche Einschränkungen mit sich bringt. Manchmal geht's aber wirklich nicht anders, z.B. bei einigen Kabelmodemroutern wie etwa bei der Fritzbox und den Privattarifen bei KabelBW (Modem gibt öffentliche IP nicht heraus)
Children
Cookie Information Banner