KabelBW und statische IPs
-
Einen zusätzlichen Billig-8-Port-Switch würde ich noch einigermassen unterbringen können.
Das muss kein zusätzlicher Switch sein. Nimm einfach 5 oder 6 Ports des vorhandenen, managed Switches und packe die in ein eigenes VLAN mit untagged Ports.
Sieht zwar immer wieder komisch aus, wenn man 2 Ports auf einem Switch mit einem short-link brückt, ist aber völlig ok. -
Einen zusätzlichen Billig-8-Port-Switch würde ich noch einigermassen unterbringen können.
Das muss kein zusätzlicher Switch sein. Nimm einfach 5 oder 6 Ports des vorhandenen, managed Switches und packe die in ein eigenes VLAN mit untagged Ports.
Sieht zwar immer wieder komisch aus, wenn man 2 Ports auf einem Switch mit einem short-link brückt, ist aber völlig ok.Ist mir schon klar… Aber ich fasse mal zusammen, wie viele Ports ich benötige:
1 Tagged port
5 Produktiv-Netze (pro statische IP ein Netz)
5 Interface-Ports
1 DMZMacht in der Summe 12 Ports.
Packe ich den Kaskade-Switch auf den gleichen VLAN-Switch, müssen es schon 18 Ports sein. Switche mit 18 Ports gibt es nicht, also muss es ein 24-Port sein.
Ein 24-Port-Switch ist sowohl von den Abmessungen als auch vom Preis deutlich grösser angesiedelt als 12vlan+8billig.
BTW: wer kann einen VLAN-Switch mit 12 oder 16 Ports (gut+günstig) empfehlen?
-
@tpf:
Wie kommt ihr eigentlich drauf man könnte bei KabelBW mehrere IPs mit einer identischen MAC reservieren? Das geht schlicht und ergreifend nicht ???
Jeder Service-Mitarbeiter, mit dem ich bislang telefoniert habe (mittlerweile sieben!) hat behauptet, das würde gehen. :o Und ich bildete mir ein, der Business-Support wäre besser informiert als der Privatkunden-Support :-/
Selbst probieren konnte ich das bislang leider noch nicht…Nicht mehr, leider. Anfangs war das wirklich fähiger Support, da saßen Fachleute am Telefon. Heut sind das genau dieselben ahnungslosen Quasseltanten wie bei der Privatkundenhotline. Lief gefühlt parallel zur Fusion von Unitymedia. Ich habe gekündigt, mir langts.
Ich würde es mit statischer Konfiguration versuchen. Oder gibt es etwas was dagegen spricht?
Hier mal die mir zugewiesene Konfig. Ist ein kleines /26 Netz und ich hab die IPs 199 - 203
-
Lief gefühlt parallel zur Fusion von Unitymedia. Ich habe gekündigt, mir langts.
Stimmt leider zum Teil, sobald man aber zu Support Level 2/3 weiterkommt, bekommt man durchaus noch fähige Leute ans Rohr, die auch mit Begriffen wie Routing, Latenzen, Lagspikes etc. was anfangen können. Da muss man aber wirklich hartnäckig bleiben und sich meistens durch die Level 1 Checkliste durchmogeln (Sind ihre Geräte direkt am Modem? Können Sie mal eines anschließen? Haben sie schonmal einen Neustart gemacht…)Ich würde es mit statischer Konfiguration versuchen. Oder gibt es etwas was dagegen spricht?
siehe oben. Gab schon häufiger Probleme wenn intern Routen geändert wurden und sich das Default GW bspw. verändert/angepasst wird. Und im dümmsten Fall bekommt man nicht mal IPs aus dem selben Netz. -
Packe ich den Kaskade-Switch auf den gleichen VLAN-Switch, müssen es schon 18 Ports sein. Switche mit 18 Ports gibt es nicht, also muss es ein 24-Port sein.
Nimm doch einen mit 20 Ports.
Ein 24-Port-Switch ist sowohl von den Abmessungen als auch vom Preis deutlich grösser angesiedelt als 12vlan+8billig.
BTW: wer kann einen VLAN-Switch mit 12 oder 16 Ports (gut+günstig) empfehlen?Empfehlung #1: Cisco SG300-20
Budget: TP-Link TL-SG3216 (wenn doch 16 Ports reichen)Aber 19" sind beide, da führt wohl kein Weg herum.
-
Naja, und dann gibt es natürlich noch das Regal mit Industrial Ethernet Switchen, zB:
http://www.cisco.com/c/en/us/products/switches/product-listing.html#IndustrialEthernetSwitches
http://kti.de/produkte/industrialethernet/switche/index.html
http://planet.com.tw/en/product/product_list.php?id=22154
http://de.moxa.com/product/Managed_Ethernet_Switches.htm
… -
Alles ab 16 Ports ist eben 19", und das kriege ich nicht unter.
Der SG300 wäre meine erste Wahl gewesen, aber den gibt es nur mit 10 oder 16 Ports. 10 sind zu wenig und 16 ist dann schon 19".
Hutschiene wäre ideal. Aber da ist die Auswahl sehr übersichtlich, und die Preise recht hoch. Der unmanaged KTI KFS-0840 wäre ja noch erträglich. Aber managed mit 16 Ports ist schon vierstellig…
Alternative wäre zwei 8er managed plus ein 8er unmanaged
Wer kann denn definitiv sagen, ob man den einzelnen VLANs eigene MACs zuweisen kann?
-
Bei den Switches ist das halt wie immer:
Du hast eine sehr spezielle Anforderung und deren Lösung kostet halt mehr Geld als jeder Standard von der Stange.
Es ist lösbar. Wenn's Dir zu teuer ist, dann drehe halt an einer anderen Stellschraube. Kosten wird das immer.Wer kann denn definitiv sagen, ob man den einzelnen VLANs eigene MACs zuweisen kann?
Ausprobiert und hat funktioniert. Siehe Screenshot.
Habe meinen 3 vNICs der APU dedizierte MACs zugewiesen und das LAN gescannt. MAC sowohl von einem Host aus wie auch im ARP table der pfSense sichtbar.
Alles andere hätte mich auch überrascht.
 -
Naja, in den Segmenten melden sich die NICs mit den angegebenen MAC Adressen.
Unter Status | Interfaces steht hingegen die zuletzt eingegebene oder höchste MAC der Reihe bei allen betroffenen Interfaces. Nicht ganz sauber, reicht aber. -
Solange andere Rechner alle MACs sehen und erreichen, sollte die Anzeige unter Interfaces relativ wurscht sein. Und so ich dich verstanden habe, wurde das ja von externem Host so angezeigt, ergo kommen wohl bei dem die unterschiedlichen MACs an?
-
Yepp, ein Scan von meinem MBP mit LanScan zeigte die eingestellte MAC. Allerdings die vom LAN Segment, an dem ich auch hing. Das ist aber auch die MAC, die unter
Status | Interfaces für alle angezeigt wird!?? Der ARP table der pfSense hingegen zeigte das erwartete Ergebnis. Ich werde das noch einmal testen, aber nicht hier in der Firma sondern heute Abend daheim - das ist mir sicherer… ;-) -
Naja, in den Segmenten melden sich die NICs mit den angegebenen MAC Adressen.
Unter Status | Interfaces steht hingegen die zuletzt eingegebene oder höchste MAC der Reihe bei allen betroffenen Interfaces.Das würde ich für einen Bug in der Web-GUI halten.
Was zeigt denn ifconfig?
-
Kennt jemand den D-Link DGS 1510-20? Das Teil hätte 16 Ports in einem 11"-Gehäuse, managed. Ist der brauchbar?
-
Bislang hatte ich die noch nicht in der Hand, habe darüber jetzt mal etwas gelesen und geschaut.
Ziemlich viel Bang für den Buck inkl. 2x 10G SFP+ Ports sogar am 1510-20."Nur" L2, was völlig in Ordnung ist und selbst der "kleine" scheint einen Lüfter zu haben. Das fände ich sub-optimal.
Alle Geräte sind auch noch stackable.Der Preis ist kürzlich deutlich in die Höhe geschossen (bei Google gibt es von notebooksbilliger.de sogar noch einen Link um 190,- €, der dann bei 227,90 landet) was am derzeitigen $-Kurs liegen dürfte. Immerhin plus 20%!
Wenn der bei Dir mechanisch hineinpasst, dann würde ich nicht lange warten bevor der Preis noch weiter steigt.Fazit: Danke für den Hinweis, werde die Geräte in Zukunft mit auf dem Zettel haben.
Eine Rückmeldung von Dir wäre bestimmt hilfreich. -
Ach, der Preis bei nbb.de schein aktuell ganz gut zu sein.
Bei Ingram würde ich den für 195,- und bei ALSO sogar für 219,75 netto einkaufen sollten.
Da sind die 191,50 von nbb.de also völlig ok! -
@deejohn
Der Beitrag hier ist zwar schon etwas älter, aber da das ganze ja gerade noch einmal im englischen
Teil dieses Forums als Frage gestellt wurde und es mir einfach fällt solche Sache in deutscher Sprache
klar zu stellen bzw. zu erklären, hier noch mal ein Update und eine Klarstellung der ganzen Sache!
LinkFür den Business UM Anschluss mit 5 IP Adressen benötigt man genau eine MAC Adresse und hinterlegt
danne eben genau diese in der pfSense und macht einfach fertig 1:1 NAT und leitet diese IP Adresse dann
eben auf eine private internen IP Adresse um. Das kann ein Server, eine VM oder ein Switch bzw. auch nur
Teile des Switches (VLANs) sein.Keine Angst es ist ganz einfach und man muss auch keine IP Adresse einem VLAN zuteilen wenn man
das nicht unbedingt möchte. und ja sicherlich kann das auch mittels pfSense seriös und ohne Tricksereien
gelöst werden, gar keine Frage. Es ist ganz offensichtlich das es sich hier nur um ein Missverständnis handelt
denn man kann das auch recht einfach sogar mit der pfSense Firewall lösen. Und vorab, ja der DGS1510-20
ist zu gebrauchen, allerdings nur in kleineren KMU Umgebungen ebenso wie der SG300 von Cisco oder der
ein anderer Switch von TP-Link oder Zyxel für KMUs.Auszug aus der UnityMedia (UM) Seite aus Deinem Link im englischsprachigem teil dieses Forums.
LinkSie haben sich für ein Office oder Company Produkt mit statischen IP-Adressen entschieden. Diese statischen IP-Adressen sind die Voraussetzung, um viele fortgeschrittene Internet-Dienste zu nutzen. So können Sie zum Beispiel einen eigenen Web-Server unter einer festen Adresse erreichbar machen oder ein Virtuelles Privates Netzwerk (VPN) einrichten.
Man kann die statischen IP Adressen auf zwei Arten hinterlegen oder setzen bzw. verteilen.
- Direkt auf der pfSense mit einem Modem davor die IP Adressen hinterlegen und dann via
1:1 NAT auf die dahinter liegenden Switche, oder auch nur auf Teilen davon (Subnetz oder VLAN)
bzw. Server oder andere Geräte via Port-Weiterleitung (Portforwarding) weiterleiten oder reichen. - Die IP Adressen direkt am Geräte selber vergeben, also der Server erhält dann direkt die öffentliche
und statische IP Adresse, was hier allerdings ausscheidet so wie es UM auch auf der Webseite schreibt.
Siehe dazu folgende Aussage von UM.
Eine statische Eintragung der IP-Adresse am Endgerät ist nicht möglich.
Also dem Server, dem Switch oder etwas anderem.
Jede statische IP-Adresse kann nur jeweils einem Ihrer Endgeräte mit eigener MAC-Adresse zugewiesen werden.
Und hier liegt meistens der Denkfehler, der gemacht wird! Jede statische IP Adresse kann nur einer MAC
Adresse und nicht mehreren MAC Adressen zugeordnet werden, aber alle 5 IP Adressen können einer MAC
Adresse zugeordnet werden, nämlich der vom WAN Port des Modems oder der pfSense.Der Unitymedia DHCP Server weist der angemeldeten MAC-Adresse automatisch Ihre beantragte statische IP-Adresse zu.
Und wenn alle IP Adressen in der pfSense hinterlegt worden sind und IP- und Portweiterleitungen
konfiguriert worden sind, ebenso die eine MAC Adresse des WAN Ports am Modem oder des WAN
Ports der pfSense werden alle IP Adressen der pfSense oder dem Modem davor zugeteilt!Hier mal ein Beispiel dazu:
Internet –- ISP > IP xx.xx.xx.50 --- Modem --- pfSense --- 1:1 NAT ---- Mail Server in DMZ mit 192.168.1.5/24
Internet --- ISP > IP xx.xx.xx.51 --- Modem --- pfSense --- 1:1 NAT ---- FTP Server in DMZ mit 192.168.1.6/24
Internet --- ISP > IP xx.xx.xx.52 --- Modem --- pfSense --- 1:1 NAT ---- Web Server in DMZ mit 192.168.1.7/24xx.xx.xx.50:80 am WAM Port der pfSnese --- Route auf 192.168.1.5/24 und Portweiterleitung auf Port 80
xx.xx.xx.50:80 -- 192.168.1.5:80192.168.1.5 kann ein Server ein Switch oder nur ein Teil (VLAN) eines Switches sein.
Möglich wäre auch das ein einzelner Port der pfSense einen eigenen IP Adresskreis erhält.
Auch wenn man nur "dumme" unverwaltete Switche benutzt und keine VLANs aufsetzen möchte oder kann.
Verwaltete Switche: (Routing auf der pfSense)
eth1 - WAN
eth2 - LAN 192.168.1.0/24 –- Switch 1 nicht verwaltet (unmanaged)
eth3 - OPT1 192.168.2.0/24 --- Switch 2 nicht verwaltet (unmanaged)
.....
Nicht verwaltete Switche: (VLAN oder IP Netz Routing auf dem Switch)
eth1 - WAN
eth2 - LAN 192.168.1.0/24 –- Switch 1 verwaltet (managed) VLAN10 - VLAN120
.....Layer2 Switch:
Routing zwischen den Subnetzen oder VLANs findet auf der pfSense statt.Layer3 Switch:
Routing zwischen den VLANs kann auf dem Switch statt finden. - Direkt auf der pfSense mit einem Modem davor die IP Adressen hinterlegen und dann via
-
Hallo!
ich habe auch einen UM Business Anschluss, und nutze zZ noch zwei weitere USB-Netzwerkkarten um weitere IP-Adressen nutzen zu können.
Geht das jetzt auch mit der virtuellen Lösung, wie hier vorgeschlagen, mit VLANs und eigenen MACs? Oder war das nur eine Idee?Viele Grüße
Ausprobiert und hat funktioniert. Siehe Screenshot.
Habe meinen 3 vNICs der APU dedizierte MACs zugewiesen und das LAN gescannt. MAC sowohl von einem Host aus wie auch im ARP table der pfSense sichtbar.
Alles andere hätte mich auch überrascht. -
@Bluekobold
Es ist ja schön dass du das alles schreibst, aber es gibt einen kleinen Part, an dem du m.E. falsch liegst. Du magst zwar die gleiche MAC für mehrere IPs bei Unitymedia hinterlegen können. ABER: Ein DHCP Server KANN technisch und standardkonform eine IP zu MAC Zuweisung nur mit EINER IP durchführen. Man kann schlichtweg nicht mehrere IPs einer MAC zuweisen, weil das DHCP Protokoll und Paket überhaupt keine Einträge dafür hat. DHCP kann keine Alias IPs konfigurieren.Somit verstößt du mit deiner Aussage selbst gegen das was Unitymedia schreibt, nämlich: "Statische Konfiguration am Endgerät ist nicht möglich" (oder vielmehr nicht erwünscht, möglich ist das schon). Denn wenn du den Anschluß bis an die pfSense durchreichst, wird der DHCP Client der pfSense auf dem WAN ein DHCPREQ schicken, der mit einem DHCPOFFER beantwortet wird und in diesem offering kann nur eine IP drin sein. Somit wird dir auf dem WAN Interface eine IP gebunden, die restlichen 4 kannst du dir dann vielleicht via Menüpunkt "virtuelle IPs" als AliasIP selbst draufknoten, aber es ist eben gegen das, was UM will. Ob es funktioniert ist dann noch eine zusätzlich andere Sache.
aber alle 5 IP Adressen können einer MAC Adresse zugeordnet werden, nämlich der vom WAN Port des Modems oder der pfSense.
Das ist somit vielleicht in der UI von Unitymedia möglich, ein DHCP Server lehnt sowas aber normalerweise strikt ab.Wenn du es anderweitig bereits zum Laufen bekommen hast und da mehr weist, lasse ich mich natürlich gerne erhellen, nur so wie du es schreibst verstößt das in sich schon gegen den Standard von DHCP.
Grüße
-
Ich habe einfach jemanden gefragt der auch so einen Anschluss hat und der hat mir das dann
folgendermaßen erklärt. Man erhält einen Router mit integriertem Modem vom Provider und das
ist dann auch schon alles. Dem Anschluss werden 5 statische IP Adressen zugewiesen und gut ist es.
Man kann diese Adressen nicht direkt an den angegebenen Endgeräten eintragen, also müssen sie im
Router selber hinterlegt werden, also mittels eines 1:1 NATs.Man bekommt 5 statische IP Adressen. Aber ingeheim ist es ein 28er Subnetz mit 8 IPs, davon einmal
die Netz-IP und die Broadcast-IP weg, noch eine IP für das Default-Gateway bei UM sind dann 5 nutzbare
IP-Adressen.Mit dem gegebenen Hostteil der IP kommt das auch genau hin. x.y.z.48/29, damit ist die .48 die Netz-Adresse,
.49 das Default-Gateway und .55 die Broadcast-IP. 50 bis 54 sind nutzbar.x.y.z.50/29
x.y.z.51/29
x.y.z.52/29
x.y.z.53/29
x.y.z.54/29Also wenn das bei anderen Leuten so ist, warum sollte das dann hier in diesem Fall nun anders sein?
Und die DHCP IP Adressrange ist dann eben x.y.z.50/29 - x.y.z.54/29 un die sein dann eben dem Gateway
zugewiesen was zu diesem internetanschluss gehört, fertig. -
Und die DHCP IP Adressrange ist dann eben x.y.z.50/29 - x.y.z.54/29 un die sein dann eben dem Gateway zugewiesen was zu diesem internetanschluss gehört, fertig.
Das mag alles sein, bestreite ich ja gar nicht. Aber das was du zwischendrin schreibst, dass man das DIREKT auf der pfSense mit DHCP auflegen kann stimmt so eben nicht. Punkt. Ein DHCP bekommt weder ein Netz noch mehrere IPs zugewiesen, sondern immer nur eine einzige. Punkt. Wenn die anderen IPs zufällig oder absichtlich eben aus einem 29er Netz sind ist das fein und ein praktischer Zufall, da UM aber nicht möchte, dass man die IPs statisch konfiguriert und ich in der Vergangenheit das auch bei ein zwei Kunden erlebt habe wie es Probleme macht, sehe ich das nicht unbedingt als sinnvolle Lösung an. Und es ging eben um die Frage ob das mit Modem-Modus und durchreichen funktioniert. Ohne dass man hier also bei den weiteren 4 IPs "mogelt" ist das nicht ohne weiteres möglich. Es mag gut sein, dass durch das gleichsetzen der MAC in der GUI von UM man das eben so konfigurieren kann wie du sagst. Dann ist das auf jeden Fall gut zu wissen. Da ich den Fall nirgends habe, kann ich dazu speziell aber eben nichts sagen. Nur einfach mit DHCP funktioniert es eben nicht.
