DSL Modem das PPPoE-Daten verwaltet?

[stk]

Moin,

um einen OS X Server als NAT-Router zu DSL nutzen zu können, empfiehlt Apple ein DSL Modem, das die PPPoE-Einwahldaten selbst verwaltet und gegenüber dem Server als ein normales Ethernet-Device auftritt. Alles was ich diesbezüglich kenne, hört gemeinhin auf den Namen "DSL Router" und weist ein Vielfaches an Funktionalitäten auf. Genau soviele, das ein Routing über den Server glatt ad absurdum geführt wird, weil der Router das gleich alles selbst besser kann. F

Frage daher: kennt jemand ein solches DSL-Modem (Hersteller, Modell, ...) das eine solche Einwahldaten-Verwaltung bietet?

Nachdem mein Netgear RP614 um's Verrecken die VPN-Verbindung zum OS X Server nicht durchlassen will und auch ansonsten immer wieder mal rumzickt ist dessen EOL in meinem Netzwerk sehr absehbar. Nun geht's darum entweder mit o.g. Randbedingungen den OS X Server auch gleich zum Router zu machen oder einen anderen, einfachen DSL-Router zu beschaffen, der zuverlässig Portforwarding beherrscht. Meine Idee geht zu D-Link (DI-604) o.ä.

Da ich an der Stelle weder sicher noch festgelegt bin, wäre ich für Empfehlungen oder auch NoGo-Hinweise dankbar. Wer entsprechende Gerätschaften über hat und verkaufen mag - auch da bin ich für Hinweise offen.

Gruß Stefan

 

[hwschroeder]

half-bridge Modem ?

Das Leben geht schon komische Wendungen.
Eigentlich war das meine Aufgabe für heute abend, meinen Vigor2000 Router in Rente zu schicken und mein DSL Modem, NAT,... vom OS X Server aus zu verwalten.
Aber half-bridge Mode und static IP? Das habe ich so in den Config noch nicht gesehen.

Ich weiss, dass man das T-Com Teledat 300 LAN, was als Modem verkauft wird, aus dem bridge mode in komplete Routerfunktionalität übernehmen kann und ich denke mir einmal folgenden Weg:

Modem erstellt die Verbindung über PPPoE -> WAN
Intern werden aber keine DHCP IP´s vergeben, sondern nur statische IPs.
300LAN intern also z.B. 192.168.100.1
OS X Server gibt man am "WAN" Interface dann die fixe IP 192.168.100.2 und überläst ihm dann die weitere Verwaltung der IPs im LAN, z.B. ein 192.168.101.xx Class C Netz.
Die einzige Einstellung, die dann für portforwarding etc. noch eingestellt werden muss, ist eigentlich nur ein DMZ (demilitarised zone) auf die 192.168.100.2 bzw. ein open port.

Ich werde das einmal ausprobieren und berichten.

Thema VPN:
Ich lass auch von meinem OS X Server die VPN Authentifizierung übernehmen, dafür habe ich ein open port von 1700 - 1750 im NAT meines Draytek Vigor2000 auf meinen Server geleitet und das funktioniert, z.B. mit dyndns ohne Probleme.

 

[stk]

Moin,

Aber half-bridge Mode und static IP? Das habe ich so in den Config noch nicht gesehen.

Ich auch nicht. Die Apple Anforderung klingt mir ziemlich krude, daher meine Nachfrage.

Modem erstellt die Verbindung über PPPoE -> WAN
Intern werden aber keine DHCP IP´s vergeben, sondern nur statische IPs.
300LAN intern also z.B. 192.168.100.1
OS X Server gibt man am "WAN" Interface dann die fixe IP 192.168.100.2 und überläst ihm dann die weitere Verwaltung der IPs im LAN, z.B. ein 192.168.101.xx Class C Netz.
Die einzige Einstellung, die dann für portforwarding etc. noch eingestellt werden muss, ist eigentlich nur ein DMZ (demilitarised zone) auf die 192.168.100.2 bzw. ein open port.

Ich werde das einmal ausprobieren und berichten.

Yep, so könnte ich mir das auch vorstellen. Halt mich mal auf dem laufenden.

Thema VPN:
Ich lass auch von meinem OS X Server die VPN Authentifizierung übernehmen, dafür habe ich ein open port von 1700 - 1750 im NAT meines Draytek Vigor2000 auf meinen Server geleitet und das funktioniert, z.B. mit dyndns ohne Probleme.

So habe ich das bei 3 Kunden realisiert. 2x via Draytek Router (div. Modelle, die für meine Zwecke aber allesamt overkill sind) und einmal über eine Linuxbüchse, die zudem noch zwei Netzbereiche trennt und in den einen Netzbereich (Windows only Clients/Server) VPN-Zugriffe über PPTP und in den anderen (Mac only Clients/Server) Netzbereich ausschliesslich die IP/Sec-Verbindungen forwardet.

Für PPTP (nicht wirklich empfehlenswert, weil unsicherer) ist der 1723 aufzumachen und für IP/Sec der 1701. Wimret sind auch noch die Ports 500 und 4500 zu öffnen, mindestens bei der IP/Sec-Variante.

Meine schlichte Erwartungshaltung, das auch mein Netgear-Router das könnte (weil ja mit entsprechenden Funktionen eigentlich ausgestattet) sind bisher schmählich enttäuscht worden. Weder ein Portforwarding noch eine komplette Weiterleitung zum DMZ funzt . Selbst der 2nd Level Support von Netgear hat die Fühler gestreckt. Also: weg mit Schaden!

Gruß Stefan

 

[hwschroeder]

Hallo Stefan,

bist Du schon irgendwie weiter mit dem Problem?
Ich habe die oben bschriebene Kombi mal ausprobiert, das funktioniert auch soweit, aber die Frage ist berechtigt, ob der Aufwand gerechtfertigt ist.
Denn eigentlich kann der Router/Modem genau das abbilden, was ich OS X Server beigebracht habe.
Gibts irgendwas Neues zum Thema PPPoE auf der WAN Seite?

 

[stk]

Moin,

zumindest nicht von Apple. Ich denke da bleibt - wie bei einigem Anderen - nur Feedback-Krawall zu machen und auf Updates zu hoffen.

Aber nochmal eine Gegenfrage: verstehe ich richtig, das Du die PPPoE-Daten im Teledat 300 LAN - das explizit als Modem verkauft wird - eintragen konntest und Du damit die von Apple favorisierte Lösung des Routings unter OS X Server herstellen konntest? Oder muß ich

Denn eigentlich kann der Router/Modem genau das abbilden, was ich OS X Server beigebracht habe

so deuten, das das Teledat 300 LAN doch ein Router ist, bzw. Du noch einen anderen Router dazwischen hängen hast?

Gruß Stefan

 

[hwschroeder]

"eines der besten DSL Modems für problematische Leitungen, z.B. bei extrem hoher Dämpfung oder kleiner s/n.
Obwohl als reines DSL Modem verkauft, befindet sich im inneren ein kompletter Router inkl. NAT, DHCP, PPoE,...
mit Web-Interface.
Rechner auf 10.0.0.5 bei 255.0.0.0 konfigurieren und das Modem unter 10.0.0.1 ansprechen.
Die Option "Bridge" deaktivieren und schon kann man auf die Routertools zugreifen und konfigurieren."

Nur durch die Bridge wird das als Modem verkauft. Ich bin durch die Modemhilfe.de darauf aufmerksam geworden und hab das natürlich sofort ausprobiert.
Das was ich noch nicht ausprobiert habe, ob man einen PPPoE Client auf OS X Installieren kann, z.B. den der Telekom..

Den Spass muss ich mir mal machen, evtl. gehts ja damit.

 

[stk]

Moin,

Obwohl als reines DSL Modem verkauft, befindet sich im inneren ein kompletter Router inkl. NAT, DHCP, PPoE,... mit Web-Interface.

Sehr erhellend! Danke dafür.

Das was ich noch nicht ausprobiert habe, ob man einen PPPoE Client auf OS X Installieren kann, z.B. den der Telekom..

Den Spass muss ich mir mal machen, evtl. gehts ja damit.

Aua. Alleine die Vorstellung davon tut schon weh . Ein klassisches: "Von hinten durch die Brust ins Auge" :-D

Gruß Stefan

 

[hwschroeder]

menno, leider nicht.......

Also, MacPOem oder der Telekom PPPoE Treiber funktionieren leider nciht, da die nur bis 9 laufen und in Classic auf dem Server so ein Treiber natürlich nicht genutzt werden kann

Hast Du was Neues rausgefunden, mit den OS X Server zum DSL Einwahlrouter umbauen kann?

 

[iPunk]

habe die tage bei einem kunden wegen neuem DSL-anschluss ein speedport 500 WLAN installiert (router mit eingebautem modem, gibts auch ohne wlan). vorher war ein netgear-router dafür zuständig, die ports an deren OSX-server weiterzurouten. da ich nun das gleiche im speedport eintragen wollte, fand ich die funktion, dass man dort einen rechner zum "hauptserver" erklären kann, der dann an der im speedport eingebauten firewall vorbei komplett von außen ansprechbar wird.

vielleicht hilft das ja?

 

[atl]

Das was ich noch nicht ausprobiert habe, ob man einen PPPoE Client auf OS X Installieren kann, ...

Hmm, wozu? OS X enthält doch einen PPPoE Client. Und soweit ich weiß funktioniert damit auch die T-Online Einwahl.

ByE...

 

[hwschroeder]

@iPunkt: Diese Funktion erklärt den einen Rechner zum DMZ (demilitarisierte Zone) und eigentlich legt man die ganzen Routerfunktionalitäten im 500W damit lahm. Stefan und ich suchen mehr eine Lösung, um nur mit einem DSL Modem die ganze Routerfunktionalität im OS X Server abbilden zu können.

@atl: Wie Du in dem Apple Link im allerersten Beitrag siehst http://docs.info.apple.com/article.html?artnum=303859, gibt es genau diese Funktion PPPoE in OS X Server nicht mehr, wenn der Rechner als Gateway arbeitet.
Deshalb sind wir auf der Suche nach einer passenden Lösung.

 

[atl]

@atl: Wie Du in dem Apple Link im allerersten Beitrag siehst http://docs.info.apple.com/article.html?artnum=303859, gibt es genau diese Funktion PPPoE in OS X Server nicht mehr, wenn der Rechner als Gateway arbeitet.
Deshalb sind wir auf der Suche nach einer passenden Lösung.

Verdammt! Wer lesen kann ist klar im Vorteil!

Hmm, dann würde ich den Router das NATting machen lassen. Etwas umständlich zwar, aber zur Not sollte auch "doppeltes NAT" funktionieren, in dem der OS X Server noch einmal Gateway zu einem weiteren genattetem Netz macht. Dann würde das Netz zwischen Router und OS X Server nur als Verbindungsnetz arbeiten. Im Router sollte dann die Firewall deaktiviert und sämtliche Ports an den OS X Server geforwarded werden.

ByE...

 

[iPunk]

das mit der DMZ war mir klar. könnte man es dann nicht einfach so machen, dass man am router sämtliche NAT-, DHCP- und sonstige funktionalität abschaltet und das dann den server machen lässt? das wäre bei meinem o.g. beispiel nämlich auch bei mir die nächste geplante ausbaustufe...

 

[iPunk]

achso...moment, was ihr meint...ich glaub jetzt hab ichs endgültig verstanden

dazu benötigt man aber dann zwei netzwerkkarten, oder? folgendes: hab wiederum diese lösung bei einem anderen kunden, bei dem einer der server von außen eine feste ip via standleitung auf eine netzwerkkarte bekommt und sowohl das bridging als auch NAT und DHCP via zweite netzwerkkarte für das LAN erledigt. das sollte doch auch mit einer PPPoE-verbindung gehen, oder?

 

[hwschroeder]

@iPunkt:

Genau, nur muss die Verwaltung der PPPoE Daten halt "extern" vrgenommen werden. OS X Server scheint da die Funktion nicht zu bieten.

 

[stk]

Moin,

so isses - ich hätte gerne einen Linux-Fex in der Diskussion hier, der uns erklärt, wie man händisch die notwendigen Routen auf ppp0 einträgt, dann sollte das Thema eigentlich gegessen sein.

Gruß Stefan

 

[hwschroeder]

Hm, kann man nicht mal die Linux Fraktion hier irgendwie "gezielt" einladen oder so?

 

[hwschroeder]

Modem in HalfBridge, Teledat 431

Hy STK,

schau Dir docheinmal an, was ich mit Telnet auf der IP 192.169.212.213 Port 64113 im Teledat 431 schönes gefunden habe:

 

[stk]

Moin,

schaui, schaui ... mal die Tage einen Kollegen anfunken der nach einer Routerumstellung noch ein olles Teledat-weiß-nicht-was über hat. Vielleicht findet sich in dem Ding auch dieser Konfigrationsport.

Tut's denn, wenn Du unter Login/PW die passenden PPPoE-Einwahldaten einträgst?

Gruß Stefan

 

[hwschroeder]

Bin ich noch dazu gekommen, das zu testen.
Aber auf jeden Fall lässt sich schon einmal IP, Passwort und so ohne Probleme über das Telnet Interface einstellen. Nur der komische Port lässt sich nicht umstellen.
Es gibt dann zu dem Modem auch noch ein schönes Windows-Tool zum auslesen der Parameter DSL Modem Tool in der V 5.19

Ich setze das unter Parallels ein, funktioniert wunderbar.
Anbei mal noch ein angehängter Screenshoot von meinen Verbindungsdaten von heute.

Das Forum da ist auch sehr gut, da hab` ich unter Hardware die meisten Infos her zu dem Zugang, denn eigentlich ging meine Suche nach dem 431 dahin, an meiner schlechten DSL Leitung etwas mehr Speed zu bekommen.
Ich hab da angefangen mit einem Arcor WLAN200 und hatte 96/224kBit/s, dann kamen noch Speedmodems und T-Com Speedport Modem/Router, aber jetzt mit dem 431 bin ich schon sehr froh.
Wenn ichs jetzt noch schaffe, meinen alten Vigor2000 in Rente zu schicken, dann wars das auf jeden Fall wert.
Ich geb Laut, wenn sich was tut.