"Die Bintec Firewall ist aber auch was für Leute die sich richtig auskennen . ."
Ich weiß, da gibt es von Bintec m.W. extra Lehrgänge...
Ich hatte Änderungen vorgenommen, die aber nicht gegriffen haben. "Konfiguration speichern" hatte ich angeklickt.
Naja, um nicht alles zu vermurksen wollte ich eben auch die Endian zwischenschalten...
Gruß
Thilo
Wohl ein Mißverständnis: Es ist kein interner "Dienststellenleiter" mit einem PC im LAN, sondern ein externer Dienstleister, der Remote aufs Netzwerk über einen eigens dafür abgestellten Internetanschluß Zugriff bekommt.
Es handelt sich um einen bintec RS232b, der sehr komplex konfiguriert ist 
Von mir gemachte Änderungen wurden nicht übernommen, trotz Neustart. An Clients sind es mit allen Pods und Pads und Phones etc. bestimmt 200 - 300.
Aufgrund der Komplexität der Konfiguration und der Weigerung des bintec, Änderungen zu übernehmen, hatte ich an die Lösung mit dem zweiten Netz gedacht.
Grüße
Thilo
Weil es auf dem Router ein recht komplexes Routing gibt. Der Router leitet HTTP-Anfragen über Modem/Leitung A, POP/IMAP/SMTP über Modem/Leitung B, einen Zugang eines Dienstleisters über eine dritte Internetleitung C.
Ich habe bereits versucht, "einfach" die Netzmaske auf /20 zu ändern, aber dann kam alles andere durcheinander. Deshalb soll dieses komplexe Setup nicht angefaßt und das bestehende Netz um ein anderes erweitert werden.
Gruß,
Thilo
Danke für Deine Hilfe!
Ich habe es fast hinbekommen, aber anders.
Ich glaube, ich habe den Modus "Kein Uplink" mißverstanden. EFW agiert dann ja nicht als Gateway. Wie aber vermittelt EFW dann zwischen den Netzen? Und warum wird man trotzdem nach einer Uplink/ROT IP gefragt? Wahrscheinlich genau dafür...
Zitat von SabineNein, darf nicht die IP des Routers sein, muss also 192.168.0.2 sein und als Standardgateway trägst du 192.168.0.1 ein
Ich dachte, ROT ist das Gateway? Bei "Kein Uplink" wird man nicht wie z.B. bei "geroutet" nach einer IP für ROT gefragt bzw. nur nach einem Gateway. Da ist der Wizard mißverständlich, hier wird meines Erachtens nur nach dem Gateway gefragt, nicht nach ROT:
Zitat von SabineNein, muss ein anderer Bereich sein also z.B. 192.168.1.1
Aber ich muß der EFW doch sagen, wie sie ins bestehende Netzwerk kommt. Ich dachte, GRÜN hänge ich ins bestehende Netzwerk und nutze BLAU für die Erweiterung? Steht zumindest in dieser Knowledge-Base so (hier heißt der Modus noch "Gateway" statt jetzt "Kein Uplink"):
Note
If you require a configuration where you will not need a Red (WAN) interface, you can select Gateway as the connection type and this will allow you to deploy the Endian in a semi-transparent configuration. This option will allow you to deploy the Endian into a network using the Green (LAN) interface as your primary network connection and using an existing gateway that lives within the Green network.
Ich versuche es mit Deinen Angaben nochmal von vorn: Ziel : ein bestehendes Netzwerk 192.168.0.0./24 hat ein Gateway 192.168.0.1 zum Internet und soll um ein Netzwerk 192.168.1.1 erweitert werden. Alle sollen über 192.168.0.1 ins Internet kommen.
Netzwerksetup Wizard starten:
Ich schalte in der EFW testweise alle Firewalls aus, schließe eth1 = GRÜN an das bestehende Netzwerk an, verbinde einen PC mit eth0, gebe ihm eine IP 192.168.2.2. Dann kann ich mit dem PC die 192.168.1.1 und die 192.168.2.1 anpingen., aber nichts aus dem bestehenden Netzwerk 192.168.0.0./24.
Ich gehe über SSH auf die EFW, pinge 192.168.0.1 oder 192.168.0.2 an:
connect: Network is unreachable
Trage ich bei Punkt 4 192.168.0.1 ein, ändert das nichts.
Wundert mich nicht, schließlich sagt route -n nicht mehr als:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br2
Vermutlich muß man in dem Fall auf den Clients eine statische Route eintragen, ich hatte gehofft, das wäre nicht nötig.
Nochmal anders: Netzwerksetup Wizard starten:
Ich verbinde einen PC mit eth1, gebe ihm eine IP 192.168.1.2. Dann kann ich mit dem PC alles anpingen, komme auf Netzwerkfreigaben aus dem bestehenden Netzwerk und ins Internet. 
Wermutstropfen: in der Netzwerkumgebung werden nur PCs aus grün angezeigt, das war bei dem Setup aber zu erwarten und sollte eigentlich durch die "Kein Uplink" Variante möglich sein. Ich habe in der EFW unter "Hosts bearbeiten" Geräte (Drucker, NAS, etc.) aus dem bestehenden Netzwerk hinzugefügt, so daß sie weiterhin unter dem bekannten Namen erreichbar sind.
Besser wär' aber anders...
Grüße,
Thilo
Hallo zusammen,
ich muß ein bestehendes Netzwerk um einen weiteren IP-Adressbereich erweitern, da die IPs knapp werden und bin dabei auf die Endian gestoßen. Sah soweit vielversprechend aus, jedoch so simpel es sein mag, ich bekomme es einfach nicht hin:
Das bestehende Netzwerk hat 192.168.0.0/24 mit einem Router 192.168.0.1 und soll durch die Endian mit einem neuen 192.168.1.0/24 verbunden werden.
Wenn ich es richtig verstanden habe, benötige ich dazu den "No Uplink Modus." Ich habe den "Netzwerksetup Wizard" durchlaufen lassen und habe nun folgendes Szenario:
Rot: 192.168.0.1 (muß doch die IP des Routers sein, oder?)
Grün: 192.168.0.253 (muß bei "no Uplink" doch aus dem Bereich von Rot sein, oder?)
Blau: 192.168.1.1
DHCP auf Blau mit 192.168.1.9 - 192.168.1.253
PCs in Blau bekommen IPs zugewiesen, als Gateway bekommen sie 192.168.1.1, kommen aber nicht ins Internet oder ins grüne Netz - auch nicht, wenn ich die Inter-Zone Firewall deaktiviere. Sie könenn lediglich 192.168.0.253 und 192.168.1.1 anpingen, sonst nichts.
Richte ich eine Route ein: Quelle leer=alle, Ziel 192.168.0.0/24 mit Gateway 192.168.0.253 so passiert auch da nichts.
Was mache ich falsch?
Besten Dank im Voraus,
Thilo
