KabelBW und statische IPs
-
Hallo!
ich habe auch einen UM Business Anschluss, und nutze zZ noch zwei weitere USB-Netzwerkkarten um weitere IP-Adressen nutzen zu können.
Geht das jetzt auch mit der virtuellen Lösung, wie hier vorgeschlagen, mit VLANs und eigenen MACs? Oder war das nur eine Idee?Viele Grüße
Ausprobiert und hat funktioniert. Siehe Screenshot.
Habe meinen 3 vNICs der APU dedizierte MACs zugewiesen und das LAN gescannt. MAC sowohl von einem Host aus wie auch im ARP table der pfSense sichtbar.
Alles andere hätte mich auch überrascht. -
@Bluekobold
Es ist ja schön dass du das alles schreibst, aber es gibt einen kleinen Part, an dem du m.E. falsch liegst. Du magst zwar die gleiche MAC für mehrere IPs bei Unitymedia hinterlegen können. ABER: Ein DHCP Server KANN technisch und standardkonform eine IP zu MAC Zuweisung nur mit EINER IP durchführen. Man kann schlichtweg nicht mehrere IPs einer MAC zuweisen, weil das DHCP Protokoll und Paket überhaupt keine Einträge dafür hat. DHCP kann keine Alias IPs konfigurieren.Somit verstößt du mit deiner Aussage selbst gegen das was Unitymedia schreibt, nämlich: "Statische Konfiguration am Endgerät ist nicht möglich" (oder vielmehr nicht erwünscht, möglich ist das schon). Denn wenn du den Anschluß bis an die pfSense durchreichst, wird der DHCP Client der pfSense auf dem WAN ein DHCPREQ schicken, der mit einem DHCPOFFER beantwortet wird und in diesem offering kann nur eine IP drin sein. Somit wird dir auf dem WAN Interface eine IP gebunden, die restlichen 4 kannst du dir dann vielleicht via Menüpunkt "virtuelle IPs" als AliasIP selbst draufknoten, aber es ist eben gegen das, was UM will. Ob es funktioniert ist dann noch eine zusätzlich andere Sache.
aber alle 5 IP Adressen können einer MAC Adresse zugeordnet werden, nämlich der vom WAN Port des Modems oder der pfSense.
Das ist somit vielleicht in der UI von Unitymedia möglich, ein DHCP Server lehnt sowas aber normalerweise strikt ab.Wenn du es anderweitig bereits zum Laufen bekommen hast und da mehr weist, lasse ich mich natürlich gerne erhellen, nur so wie du es schreibst verstößt das in sich schon gegen den Standard von DHCP.
Grüße
-
Ich habe einfach jemanden gefragt der auch so einen Anschluss hat und der hat mir das dann
folgendermaßen erklärt. Man erhält einen Router mit integriertem Modem vom Provider und das
ist dann auch schon alles. Dem Anschluss werden 5 statische IP Adressen zugewiesen und gut ist es.
Man kann diese Adressen nicht direkt an den angegebenen Endgeräten eintragen, also müssen sie im
Router selber hinterlegt werden, also mittels eines 1:1 NATs.Man bekommt 5 statische IP Adressen. Aber ingeheim ist es ein 28er Subnetz mit 8 IPs, davon einmal
die Netz-IP und die Broadcast-IP weg, noch eine IP für das Default-Gateway bei UM sind dann 5 nutzbare
IP-Adressen.Mit dem gegebenen Hostteil der IP kommt das auch genau hin. x.y.z.48/29, damit ist die .48 die Netz-Adresse,
.49 das Default-Gateway und .55 die Broadcast-IP. 50 bis 54 sind nutzbar.x.y.z.50/29
x.y.z.51/29
x.y.z.52/29
x.y.z.53/29
x.y.z.54/29Also wenn das bei anderen Leuten so ist, warum sollte das dann hier in diesem Fall nun anders sein?
Und die DHCP IP Adressrange ist dann eben x.y.z.50/29 - x.y.z.54/29 un die sein dann eben dem Gateway
zugewiesen was zu diesem internetanschluss gehört, fertig. -
Und die DHCP IP Adressrange ist dann eben x.y.z.50/29 - x.y.z.54/29 un die sein dann eben dem Gateway zugewiesen was zu diesem internetanschluss gehört, fertig.
Das mag alles sein, bestreite ich ja gar nicht. Aber das was du zwischendrin schreibst, dass man das DIREKT auf der pfSense mit DHCP auflegen kann stimmt so eben nicht. Punkt. Ein DHCP bekommt weder ein Netz noch mehrere IPs zugewiesen, sondern immer nur eine einzige. Punkt. Wenn die anderen IPs zufällig oder absichtlich eben aus einem 29er Netz sind ist das fein und ein praktischer Zufall, da UM aber nicht möchte, dass man die IPs statisch konfiguriert und ich in der Vergangenheit das auch bei ein zwei Kunden erlebt habe wie es Probleme macht, sehe ich das nicht unbedingt als sinnvolle Lösung an. Und es ging eben um die Frage ob das mit Modem-Modus und durchreichen funktioniert. Ohne dass man hier also bei den weiteren 4 IPs "mogelt" ist das nicht ohne weiteres möglich. Es mag gut sein, dass durch das gleichsetzen der MAC in der GUI von UM man das eben so konfigurieren kann wie du sagst. Dann ist das auf jeden Fall gut zu wissen. Da ich den Fall nirgends habe, kann ich dazu speziell aber eben nichts sagen. Nur einfach mit DHCP funktioniert es eben nicht.
-
@BlueKobold:
…eine private internet IP Adresse...
Was soll'n das sein?
Geht doch erst ab 11.11. wieder los. -
Meine Lösung ist vielleicht sehr rustikal, aber sie geht und zwar auch ohne Probleme.
Ich habe einen Switch am UM-Modem mit 8 Ports.
Daran 5 günstige Router die einfach LAN<->DMZ machenund einen VLAN-Switch mit 8 Ports, der die 5 DMZ je einem VLAN zuordnet und über einen TAGGED-VLAN-Anschluss der Sense gibt.
So habe ich 5 MAC und kann das den 5 IP's zuordnen. Relativ günstig und funktioniert, auch wenn es natürlich VIEL schöner wäre, wenn man einfach das Netz in der Sense eintragen könnte … was aber UM nicht will (warum auch immer)
-
@bitboy0 Natürlich, da bin ich bei dir. Das ist vollkommen richtig. Allerdings muss man sich vielleicht auch nur einmal richtig weit nach unten im UM Support-Dschungel kämpfen. Bei einem Ping-loss Problem über Wochen hatte ich auch mehrfach Kontakt mit dem Support, der zwar lieb-bemüht, aber keine Ahnung hatte. Nachdem mich dann zum 3. Mal jemand während der Arbeit angerufen hatte, ich soll mich doch jetzt neben das Modem stellen und mal folgende Schritte mit ihm testen, habe ich ihm dann freundlich aber bestimmt gesagt, dass ich 1) nicht zu Hause bin, 2) ihn verstehe weil ich das gleiche mache wie er - nur in größerem Maßstab und bei Kunden vor Ort (nicht ganz aber das hätte er sonst nicht verstanden), 3) ich genau weiß, dass es nicht an mir oder meiner Anlage liegt und ich ihm 4) bereits detaillierte Infos geschickt habe, dass es am Frankfurter DeCIX Knoten von KabelBW/UM liegt und das Problem immer nach ca. 16-17h beginnt und vorher nicht besteht. Alles mit Messungen und Langzeit Graphen. Nachdem er dann völlig platt war hat er mir einen Anruf aus der Technik versprochen. Der kam dann auch und ich hab abends wirklich noch sehr schön mit einem Netzwerk Techniker geplaudert der mir das Problem bestätigt hat, erklärte was es war, warum es war und dass es gelöst ist. Anschließend wollte er noch die Tools haben, die ich benutze :D weil die so tolle Graphen gebaut haben.
Vielleicht muss man sich also mal geduldig durchfragen :)Grüße
-
Anschließend wollte er noch die Tools haben, die ich benutze, weil die so tolle Graphen gebaut haben.
Und, welche waren das? :P
-
Unter anderem WinMTR, Smokeping bzw. RRD aufzeichnende Graphen, das pfSense Quality Graph Log und noch ein zwei kleine Sachen. Gerade WinMTR war damals hilfreich, weil ich nur ne Windows Kiste daheim hatte und als das Problem begann ein paar Quality Graphen auf verschiedene IPs haben wollte. Hatte dann u.a. heise.de, Google DNS, ne eigene Kiste von mir, den next hop bei UM und derlei verschiedene IPs gepingt. Damit lies sich feststellen, dass es nichts Spezifisches am Anschluß war. FritzBox und Router etc. waren auch raus, da man sah, dass der Paketverlust erst NACH meiner Leitung anfing. Und beim MTR sieht man recht gut, ab welchem Punkt bspw. ICMP oder Traces verworfen werden.
Es hatte sich dann herausgestellt, dass das in FfM wohl in irgendwelchen Switches bei zu viel Last und Zuschaltung von anderen Leitungen nen Problem gab, was erklärte, warum das gegen Abend (meister traffic) anfing und gegen Nachts wieder aufgehört hat.
-
Wir haben das Problem auch schon gehabt und mit einem UM Techniker vor Ort geredet.
Die Antwort war eindeutig, für jede feste IP Adresse braucht UM eine unique MAC Adresse.
Also es geht nicht mit einer VIP die anderen Adressen in der pfSense zuzuweisen.
Da die pfSense auch nicht 2 IP Adressen mit dem gleichen Gateway über 2 WAN Anschlüsse verwalten kann, kann man nur bei UM nach IP Adressen aus separaten Netzen fragen und mehrere WAN Ports benutzen.
