Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Feste IP, Routing und VPN. Verständnisfrage.

Feste IP, Routing und VPN. Verständnisfrage.

jogoto09.07.0712:54
Man kann sich ja bei der T-COM eine feste IP holen. Die bleibt aber bei denen und darf nicht dem eigenen Router zugewiesen werden. Der behält eine dynamische IP. Lediglich der Verkehr zur festen IP wird auf die dynamische umgeleitet. Nun möchte ich den OSX Server hinterm Router für VPN fit machen um ihn von außen über die feste IP erreichen zu können. Was muss nun am Router eingestellt werden, da ich ja weder ihm noch dem Server die feste IP geben darf?
0

Kommentare

DonQ
DonQ09.07.0712:58
anständigen provider buchen ?
„an apple a day, keeps the rats away…“
0
jogoto09.07.0713:00
DQ

Was soll das bringen?
IPs rückt keiner raus.
0
DonQ
DonQ09.07.0713:03
tatsächlich ?

arbeitet dyndns+vpn nicht ?

dann dyndns inklusive dnsupdater.

irgendwie klingt das alles nach einem zwangsproxy für mich.

allways on vom provider gibt es nicht mehr ?

selbst damit hätte sich der ganze aufwand erledigt.

„an apple a day, keeps the rats away…“
0
MacMark
MacMark09.07.0713:12
Es gibt beispielsweise Kabel-Internet, das keine Zwangstrennung hat hier:
[...] Für den Internetzugang fällt das lästige Einwählen weg und damit haben auch die bei ISDN und analog Anschluss gefürchteten Dialer keine Chance mehr. Es erfolgt keine Zwangstrennung nach 24 Stunden, wie bei vielen anderen Netzbetreibern üblich. [...]
„@macmark_de“
0
jogoto09.07.0713:17
DQ

Hast Du eigentlich meine Frage gelesen und wenn ja auch verstanden?
DynDNS macht doch auch nichts anderes. Da habe ich für meinen Rechner / Router auch keine öffentliche IP. Dann schon lieber die "feste" IP der T-Com für ein paar Cent, damit ich mich wenigstens immer zur gleichen Adresse verbinden kann.
Proxy ist raus und nicht rein.
Allways on? Welcher "anständige" Provider hat denn keine Zwangstrennung?
0
Hot Mac
Hot Mac09.07.0713:21
Würde mich auch mal interessieren.

Wie machen das denn die anderen alle?

Kann doch nicht sein, daß die alle via Kabel ins Netz gehen.
0
DonQ
DonQ09.07.0713:24
nefkom hat 1,5€ berechnet für sein allways on, abschaltung der zwangstrennung

aber die gibt es nicht mehr.





„an apple a day, keeps the rats away…“
0
Hot Mac
Hot Mac09.07.0713:26
Das mit der Zwangstrennung ist doch wurscht, wenn man eine feste IP hat, oder nicht?
0
jogoto09.07.0713:30
MacMark

Oh, danke nein ...

"Darf ich ein Local Area Network (LAN, lokales Netzwerk) hinter den Zugang setzen?
Ja, allerdings wird der Unitymedia Internet Service nur für einen PC (oder Laptop) ausgelegt und wird von uns nur für einen PC installiert, daher kann unser Kundenservice Center zu Fragen der Vernetzung keine Unterstützung bieten."
0
DonQ
DonQ09.07.0713:30
naja, insoweit ist es nicht legal, bzw. machbar wenn die ip und telefon zusammenhängen.

Hot Mac

jogoto hat das problem des konfigs, da er keine feste zugewiesen bekommen hat, sondern eine dynamische und lediglich der traffic einer ip(seiner"festen") dorthin geroutet wird
„an apple a day, keeps the rats away…“
0
jogoto09.07.0713:34
Hot Mac
Das mit der Zwangstrennung ist doch wurscht, wenn man eine feste IP hat, oder nicht?

Eben. Deswegen will ich ja auch eine.


DQ

Ich bin mir nicht sicher, ob es einen Unterschied macht. Der Router müsste trotzdem die VPN-Anfragen an den Server weiterleiten.
0
Hot Mac
Hot Mac09.07.0713:34
DQ
Hot Mac

jogoto hat das problem des konfigs, da er keine feste zugewiesen bekommen hat, sondern eine dynamische und lediglich der traffic einer ip(seiner"festen") dorthin geroutet wird
Ich hab das schon verstanden, aber beantwortet das denn jetzt meine Frage
0
DonQ
DonQ09.07.0713:37
manchmal lässt sich der traffic nicht mehr aufnehmen oder wiederherstellen bei beendigung einer session und genau das passiert bei einer zwangstrennung, reconnect.

denke damit ist die frage von Hot Mac beantwortet, oder ?
„an apple a day, keeps the rats away…“
0
Hot Mac
Hot Mac09.07.0713:41
Ja!
0
chill
chill09.07.0713:41
was ist das denn bite für ein hirnrissiger quatsch das die t-com schon eine feste ip herausrückt, man die aber nicht nutzen kann ?? da bleibt dann eben alles beim alten: du hast eine dynamische ip und wirst zwangsgetrennt. feste ip geht so (wie bei fast allen anderen providern auch) eben nur über dienste wie dyndns&co. weiter muss dann nicht diskutiert werden.
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
jogoto09.07.0713:54
chill

Was ist Dir denn über die Leber gelaufen?
Die feste IP der T-Com hat den Sinn, dass ein Gerät immer über dieselbe IP zu erreichen ist und man nicht auf Dienste wie DynDNS angewiesen ist bzw sich damit herumschlagen muss. Am eigenen Gerät kann man es deswegen nicht einstellen, weil damit eine IP der T-Com aus deren Netz herausgenommen würde.
Das Ganze funktioniert übrigens dort wo ich es gesehen habe wunderbar. Ich weiß eben nur nicht wie.
Und ob ich in meinem Thread diskutieren will oder nicht, das überlass mal mir.
0
zappa
zappa09.07.0714:07
Das müßte doch mit einem Portforwarding auf den OS X Server machbar sein.
Oder mach ich jetzt einen Denkfehler?
0
rofl
rofl09.07.0715:12
Einige Router bieten eine VPN Einwahl schon von Haus aus an. Damit wäre das gesamte LAN von außen per VPN erreichbar. Welchen Router hast du denn?
Das wäre die sinnvollste Lösung.

Ganz habe ich das aber auch nicht verstanden mit deiner festen und doch nicht festen IP. Natürlich hast du bei DSL schon eine öffentliche IP, die dir die Telekom vergibt. Also dürfte sich diese IP einfach nicht mehr ändern. Und wenn doch ist das kein guter Service. justdsl u.a. bietet dir eine wirklich feste IP.

Um das VPN einzurichten auf einem Server der hinter einem Router steht, und mit NAT angesprochen wird, solltest du nach "VPN mit NAT" suchen.
0
chill
chill09.07.0715:16
jogoto

das mit dem hirnrissen quatsch bezog sich nicht auf dich, sondern die t-com.

ich versteh das nicht: du bekommst eine feste ip, aber musst eine dynamische nutzen. ich kenn 2 situationen: entweder man hat eine dynamische un d wird alle ca 24 stunden zwangsgetrennt, oder man hat eine feste und bekommt diese trennung eben nicht. fertig

vielleicht bin ich zu bekloppt um das:

"Man kann sich ja bei der T-COM eine feste IP holen. Die bleibt aber bei denen und darf nicht dem eigenen Router zugewiesen werden. Der behält eine dynamische IP. Lediglich der Verkehr zur festen IP wird auf die dynamische umgeleitet."

zu verstehen, aber für mich ist das ein im kreis drehen: man hat die feste, darf sie aber nicht nutzen. das ist doch bekloppt?


„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
rofl
rofl09.07.0715:20
chill
Ich kann dazu im Netz auch nichts finden. Statische IP sind da zwar angegeben aber von diesem seltsamen NAT-System find nichts.
0
jogoto09.07.0715:31
chill

Doch, es macht durchaus Sinn. Würde die T-Com (oder irgend jemand anderes) öffentliche IPs fest nach draußen vergeben, könnte viel Schaden entstehen, wenn jemand die IP falsch einträgt (absichtlich oder ausversehen). Durch die Kombination aus fester und dynamischer IP werden die Vorteile aus beiden Varianten vereint. Man ist immer über die gleiche IP erreichbar, hat aber keine Fehlkonfiguration und die Daten werden nur zur derzeitigen dynamischen IP geroutet und schwirren nicht "frei" im Netz rum.
Der "hirnrissen quatsch" hat mich übrigens nicht gestört. Eher Deine Diskussionsverweigerung, die immer schlecht ist, wenn man etwas nicht versteht.


rofl

Diese Info bekommt man während des Bestellprozesses. Einzige Änderung am Router ist der Server der T-Com.
0
rofl
rofl09.07.0715:38
Welchen Server änderst du in deinem Router?
Höchstens den DNS Server.

Nun egal, VPN und Router/NAT vertragen sich nicht so gut, da die Pakete innerhalb des LAN nur noch lokale Adressen kennen.

Noch mal welchen Router setzt du ein?
0
Rantanplan
Rantanplan09.07.0715:40
jogoto

Ich glaube mit der festen IP bei der Telekom und trotzdem dyn. IP am eigenen Anschluß hast du was falsch verstanden. Welchen Sinn sollte das haben? Deine "Erklärung" mit der IP der der Telekom aus ihrem Netz "genommen" würde ist auch etwas lustig Natürlich ist eine feste genauso wie eine dynamische IP aus dem Adressraum den die Telekom besitzt. Und: bei der Telekom gibt es wirklich wirklich wirklich feste IPs, also ich meine fest im Sinn von "in deinem Router wird eine IP eingetragen die sich nicht mehr ändert". Sowas haben wir bei meinem Brötchengeber für jede Niederlassung (auf Nachfrage) bekommen, als wir auf VPN umgestiegen sind. Eine 24-Stunden Zwangstrennung ist davon völlig unabhängig, ob wir eine haben weiß ich nicht mal, könnte aber sein. Juckt eigentlich aber auch nicht wirklich.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
zappa
zappa09.07.0715:43
Welchen Router hast Du?
0
rofl
rofl09.07.0715:45
Rantanplan
Jepp 3ms Zwangstrennung bekommt niemand mit... Und das Nachts um 3.
0
jogoto09.07.0715:48
rofl

In der Benutzerkennung ist ein Server angegeben. Der muss geändert werden.


Rantanplan

Nein, es handelt sich um eine Tatsache. Ich habe den Bestellprozess bereits zweimal durchgemacht und die Konfigurationen funktionieren auch. Meine Erklärung ist vielleicht nicht gelungen, die IPs, die dynamisch vergeben werden sind aber aus einem völlig anderen Adressbereich.


all

Können wir mal bitte wieder weg von dieser Diskussion? Es ist eine Tatsache und den eigentlichen Sinn kennt vielleicht nur die T-Com. Wechseln werde ich auch nicht. Ich möchte einfach wissen, wie ich meinen Router konfigurieren muss.
0
DonQ
DonQ09.07.0715:50
rofl

da hat zappa aber schon recht, extreme und express haben sich doch immer aufgehängt nach einer zwangstrennung, sie reconnecten nicht mehr…

so wird das nichts mit 3ms, zb.
„an apple a day, keeps the rats away…“
0
rofl
rofl09.07.0715:52
Ach du meinst den Vorsatz "feste-ip" statt "t-online". Das hat nichts mit einem Server zu tun...

Und noch einmal frag ich dich nach deinem Router...
0
rofl
rofl09.07.0715:54
DQ
Da kann ich ja nichts dafür, dass Apple da eine schlechte Firmware gebastelt hat. Wenn ein Router nicht mit dem kurzen Ausfall eines Netzes zurechtkommt, dann ist er komplett sinnlos.
0
Rantanplan
Rantanplan09.07.0715:55
jogoto

Bist du Firmenkunde bei T-Com? Wie das bei Privattarifen aussieht weiß ich nicht, aber wie gesagt, wir haben feste IPs von der Telekom. Wenn du kein Privatkunde bist, ruf einfach mal den Geschäftskundensupport an, die sind wirklich hilfreich.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
DonQ
DonQ09.07.0715:56
lol,

naja, kommt auch bisschen auf die provider an, nicht ?

hast jetzt bei tkom angeheuert ?

dich liest man ja kaum noch rofl.
„an apple a day, keeps the rats away…“
0
Rantanplan
Rantanplan09.07.0715:56
rofl
Ach du meinst den Vorsatz "feste-ip" statt "t-online". Das hat nichts mit einem Server zu tun...

Jetzt steh ich auf'm Schlauch ...
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
zappa
zappa09.07.0715:59
Rantanplan

Bei der T-Online-Einwahl muß bei der Kennung "feste-ip..." angegeben werden.
0
jogoto09.07.0715:59
rofl

Router ist ein T-Com Router. Ich schau gleich mal nach der Bezeichnung.


Rantanplan

Ich bin kein Firmenkunde. Meine Ausführungen beziehen sich aber auf die Business-Sparte der T-Com. Hier die letzte Auftragsbestätigung:
0
rofl
rofl09.07.0716:02
DQ
Naja man kann nicht immer 24h im Netz sein, und irgendwann muss ich auch mal fertig werden. Und die Fragen/Probleme im Forum werden auch nicht interessanter.

Rantanplan
Wie schon @zappa sagt muss man beim PPPoE-Benutzernamen eine Kennung vorneweg schreiben, damit T-Online dich auch zuordnen kann. Die haben keine so schlauen Datenbanken die einen Herrn XY zuordnen können. Die müssen das per ASCII vorneweg stellen.

Hoffe ADSL2 verbreitet sich bald, dann ist das auch gegessen.
0
jogoto09.07.0716:03
Router ist ein T-Sinus 154 Komfort.
0
DonQ
DonQ09.07.0716:03
ist das so ein vertrag mit zugang bundesweit, aber immer nur einmal ?
dann würde ich da mal "upgraden"
„an apple a day, keeps the rats away…“
0
DonQ
DonQ09.07.0716:04
rofl

da hast recht, irgendwann muss man mal fertig werden
„an apple a day, keeps the rats away…“
0
Rantanplan
Rantanplan09.07.0716:04
Achsoooooooo

Also, das ist so: der DSL-Router bezieht seine IP üblicherweise _immer_ vom Server, egal ob dynamische oder statische IP. Das ist einfach vom Verwaltungsaufwand viel einfacher zu handhaben, denn du mußt nichts umstellen, wenn du von dyn. auf statisch wechselst oder umgekehrt. Du mußt nur den Login, also die Benutzerkennung, ändern. Dann wird dir beim PPPoE dynamisch immer die gleiche IP zugewiesen. Dynamisch immer die gleiche IP == feste IP.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
jogoto09.07.0716:09
Rantanplan

Äh, nö. Man kann ja nachschauen, welche IP der Router gerade hat. Und obwohl hier meist irgendwelche IPs mit 8... eingetragen sind, lässt sich der Router von außen über die zugeteilte feste IP 213.... erreichen. Deswegen bin ich davon ausgegangen, dass die IP nur durchgeroutet wird.
0
jogoto09.07.0716:10
DQ
ist das so ein vertrag mit zugang bundesweit, aber immer nur einmal ?
dann würde ich da mal "upgraden"

Äh, lass uns übers Wetter reden.
0
chill
chill09.07.0716:11
von so etwas hab ich ja noch nie gehört. dynamisch, aber immer dieselbe ip zu bekommen
„MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2“
0
rofl
rofl09.07.0716:12
Schade der Router unterstützt wohl keine VPN Verbindungen. Dh du musst es per Hand machen, und die Ports vom Router an den Server weiterreichen. Lass mich mal kurz googlen.

port-forwarding hast du schonmal gemacht? ZB für iChat?
0
Rantanplan
Rantanplan09.07.0716:14
Aha ... ok, bin heute anscheinend etwas begriffstutzig

Das weiß ich jetzt nicht, ich habe im Moment Urlaub und weil unser "super" "System"haus es nicht geschafft hat mir mitzuteilen, wie ich mit meinem Mac ins VPN reinkomme (ist per IPSec, was OS X von sich aus beherrscht, aber die sind so "intelligent" immer nur zu sagen "installieren Sie den Client", aber darauf will ich mich nicht ohne Not einlassen .... naja, egal, hab ja Urlaub) komme ich jetzt auch nicht in unser VPN rein um mir das anzusehen. Ich dachte die WAN-IP wäre die statische gewesen.
„Wenn ich nicht hier bin, bin ich auf dem Sonnendeck“
0
jogoto09.07.0716:17
chill
von so etwas hab ich ja noch nie gehört. dynamisch, aber immer dieselbe ip zu bekommen

Bei OSX Server geht das gut. Server macht DHCP und gibt darüber weit mehr Informationen an die Clients als nur die IP. Damit die aber trotzdem immer dieselbe IP bekommen bindet man sie fest an die Hardwareadresse.


rofl

Schon klar. Deswegen wollte ich von Anfang an, dass mein OSX Server VPN übernimmt. port-forwarding habe ich noch nie gemacht.


zappa

`tschuldigung. Du hattest das mit den Ports auch schon geschrieben. Ich hab`s überlesen.
0
rofl
rofl09.07.0716:18
Rantanplan
Die meisten benutzen doch den Cisco VPN Concentrator. Dh du musst den VPN Client von denen Nutzen. Damit auch das Profil anlegen. Und wenn alles klappt steigst du als GUI auf "Shimo" um, sehr angenehm. Im Backend werkelt natürlich der Cisco weiter, und das sehr prozessor-lastig.
0
jogoto09.07.0716:20
Rantanplan
... (ist per IPSec, was OS X von sich aus beherrscht, aber die sind so "intelligent" immer nur zu sagen "installieren Sie den Client" ...

Ah, ich wollte mir demnächst auch einen Client kaufen. Wo geht das denn mit Bordmitteln? Die Daten habe ich alle. Im Moment schmeiße ich immer XP an.
0
zappa
zappa09.07.0716:22
Port-Forwarding für 154:

0
rofl
rofl09.07.0716:25
Ok Port Forwarding ist einfacher als du denkst.
In deiner Router Konfiguration solltest es dazu ein Stichpunkt geben (Handbuch). Dort musst du dem Router mitteilen das Eingehender TCP/UDP Verkehr auf Port 1723 an den Server geschickt wird.

Danach solltest du den VPN Server starten können. VPN ist allerdings kein einfaches Unterfangen und insbesondere mit NAT(DHCP) kann es Probleme machen.
Auf einem OS X Server kenne ich mich auch nicht gut genug aus, aber dazu gibt es ja von Apple Dokus

Wie kamst du eigentlich auf die Idee VPN einzusetzen?
0
MacMark
MacMark09.07.0716:26
jogoto
MacMark

Oh, danke nein ...

"Darf ich ein Local Area Network (LAN, lokales Netzwerk) hinter den Zugang setzen?
Ja, allerdings wird der Unitymedia Internet Service nur für einen PC (oder Laptop) ausgelegt und wird von uns nur für einen PC installiert, daher kann unser Kundenservice Center zu Fragen der Vernetzung keine Unterstützung bieten."

Es geht trotzdem, habe sie gefragt. Liesse sich auch schwer verhindern, oder?
„@macmark_de“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.