Beantwortet

VV2220v2 'route' eintragen zu interner Firewall/Router (ELBA Business Verbindungsproblem)

A
Abzeichen
Wie kann ich beim VV2220 eine route eintragen? Bei meinem alten ST585 konnte ich dies über Telnet eintragen. Über dessen Nutzerführung sowas wie "route add -net 10.0.2 netmask 255.255.255.0 10.0.2.202"

10.0.2.202 ist mein interner Firewall Server/Router. VV2220 standardmäßig auf 10.0.0.138, aber netmask ist leider fix 255.255.255.0. Findet also nicht zurück auf mein internes 10.0.2er Netz.

Die Banking Software ELBA Business will irgendwie eine eingehende Verbindung zum "anfragenden Rechner" aufbauen. Das scheitert offenbar solange das ADSL Modem den Rückweg nicht kennt. Beim alten ST585 war das Problem zu lösen indem ich die route über meinen Firewall Server eingetragen habe. Bei dem neuen VV2220 welches mir zugeschickt wurde, finde ich nicht wo ich dies einstellen könnte. Telnet und SSH Zugriff scheinen gesperrt.
icon

Beste Antwort von rwhlive 18 June 2017, 18:24

Original anzeigen

5 Antworten

rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

a1 hat viele funktionen gesperrt
es sind daher leider auch durchaus sinnvolle funktionen gesperrt wie statisches routing

eine mögliche variante währe modembetrieb (single user) und die firewall stellt die internet verbindung her
eine option solange man kein a1tv oder a1 voip hat

oder halt nat auf der fw und diese als exposed host (dmz) am a1 router konfigurieren
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
A
Abzeichen
Danke für die Antwort. SU Mode habe ich probiert. Aber ich hab es nicht geschafft mit meinem Firewall Rechner einzuwählen - mit PPPoE und PPTP hab ich gespielt (ich bin da nicht der Experte), aber A1 will ja PPPoA 8/48. Hab hier ADSL2+.

Den Firewall Rechner (10.0.0.202, macht NAT auf 10.0.2.x), hab ich bei DMZ (mit Hairpinning) eingetragen - hilft leider auch nicht für ELBA. Wie gesagt, bei der alten ST585 hab ich einfach die route eingetragen und das wars. Irgendwie muß man doch da reinkommen um sowas primitives einzustellen. Braucht das wirklich sonst keiner? Auf jeden Fall die z.B. Raiffeisen Business Kunden habe doch das gleiche Problem. Die werden sicher ihre Arbeitsrechner auch nicht einfach an die A1 Box hängen, sondern haben doch auch interne Firewall/Router dazwischen.
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

bei a1 adsl ist es pptp
pppoa ist nur modem seitig ... hat nichts mit der firewall konfig zu tun

konfig ablauf:
a1 modem auf single user
firewall wan seitig auf z.b. 10.0.0.140/24
pptp server bzw. gateway auf 10.0.0.138
pptp einwahl

wenn deine firewall wirklich nat macht dann braucht man keine statische route am a1 router
das würde nur dann notwendig sein wenn die firewall routet
wenn also das zeite netz wirklich nur geroutet wird

höre das erste mal das man eingehend ports öffnen muss für elba
wenn die fw nattet dann muss man natürlich auch portweiterleitungen machen an der fw
und entweder die fw in die dmz am a1 router oder auch portweiterleitungen (doppelnat) vom a1 router auf die fw

hairpinning ist nat-loopback
hat nichts mit dmz zu tun und nichts mit deinen problem

würde den rechner testweise mal direkt an den a1 router hängen
wenn es dann geht ist das problem eher in der firewall konfig zu suchen
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
A
Abzeichen
Danke für die PPPx Infos. Wäre nochmal einen Versuch wert auf SU umzustellen. Leider kann man die config beim VV2220 nicht mehr speichern und bei jedem Umschalten vergißt es wieder alles. Auch die WLAN config usw.

Ja, der Firewall Server ist auch Router. Von 10.0.0.202/24 auf 10.0.2.202/24. Sorry hab oben die Maskenangaben vergessen 😞

Ich vermute das Problem liegt irgendwo bei ELBA und 2 x routen. Irgendwann haben die mal bei ELBA was geändert und seitdem ging es ohne die statische route im ST485 nicht mehr. Die FW und den Router hab ich schon ewig laufen. Als das Problem anfing, irgendwann voriges Jahr, hab ich die FW auch komplett deaktiviert und auch schon deinstalliert ohne Erfolg. Die statischen route im ST485 war damals die Lösung. Aber man merkt ja, so richtig sattelfest bin ich da bei den ganzen Netzwerksachen nicht. Eher trial and error.
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

bei nat braucht man keine statische route im ersten router
die anfragen kommen ja nicht aus einem zweiten netz
alle anfragen aus dem zweiten netz werden mit der wan ip adresse des zweiten routers maskiert
diese stammt aus dem ersten netz
und das kennt der erste router
ich vermute du hast internet zugang vom zweiten netz
also passt diesbezüglich alles
dein problem kann daher nicht in diesen bereich liegen

reines routing (ohne nat) währe was anderes
in diesen fall muss dem ersten router das zweite netz bekannt gemacht werden
das war wohl damals bei deiner testerei der fall
du hast dann nicht mehr genattet sondern das zweite netz geroutet
das ist ein großer unterschied

kann schon sein das doppelnat jetzt dein problem ist
hat aber wie gesagt nichts mit der fehlenden statischen route zu tun
eher ein problem das einer der beiden router nicht sauber nattet
eventuell ein mtu problem bzw. pmtu problem

höchtwahrscheinlich nicht nur ein problem mit elba
meisten geht dann der zugriff auf viele webseiten nicht bzw. werden diese nur teilweise geladen
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Antworten


Allgemeine Nutzungsbedingungen