Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

zwei Router an einem DSL-Modem?

3 views
Skip to first unread message

Fritz Brause

unread,
Feb 18, 2005, 3:18:05 PM2/18/05
to
Hallo,

an einem DSL-Modem hängt hinter einer Zywall-Firewall ein PC-Netz.

Zusätzlich soll nun ein eigener Webserver installiert werden. Leider hat die
Zyxel-Firewall keinen extra-Anschluss für eine DMZ, wo ein vom Restnetz
"unabhängiger" Rechner als Webserver angeschlossen werden könnte. Ins Netz
darf er nicht. Und über die Firewall laufen mehrere VPN-Verbindungen, das
erwähne ich deshalb, weil die Idee, _vor_ die Zyxel noch einen weiteren
Router zu hängen, konfigurationsmäßig über meine Kenntnisse (ja, ich gebs
zu) geht.

Erste Idee, einen zweiten Router parallel neben die Zywall zu installieren,
an dem dann der Webserver hängt - nur ist ein DSL-Modem dafür nicht
vorgesehen.

Welche Möglichkeiten gäbe es, einen Webserver zu installieren?
Hinter der Zyxel-Firewall soll in jedem Fall ein geschütztes Netz bleiben,
da sollte nichts weiter angeklemmt werden. Bliebe nur noch der Platz
zwischen Modem und Zywall; oder ein zweiter DSL-Anschluss.

Any Ideas?

mfg
Fritz

Heiko Maliers

unread,
Feb 18, 2005, 3:20:43 PM2/18/05
to
> Erste Idee, einen zweiten Router parallel neben die Zywall zu
installieren,
> an dem dann der Webserver hängt - nur ist ein DSL-Modem dafür nicht
> vorgesehen.

Warum nicht? Dem DSL-Modem ist das herzlichst egal.

> Welche Möglichkeiten gäbe es, einen Webserver zu installieren?
> Hinter der Zyxel-Firewall soll in jedem Fall ein geschütztes Netz bleiben,
> da sollte nichts weiter angeklemmt werden. Bliebe nur noch der Platz
> zwischen Modem und Zywall; oder ein zweiter DSL-Anschluss.

Die beiden Router, als auch das DSL-Modem müssen lediglich am gleichen
Netzwerk hängen. Was die Vergabe von rechten im Netzwerk angeht, das ist
dann wieder eine andere Geschichte.

Cu, Heiko


Fritz Brause

unread,
Feb 18, 2005, 3:57:35 PM2/18/05
to
Hallo Heiko,

> Die beiden Router, als auch das DSL-Modem müssen lediglich am gleichen
> Netzwerk hängen. Was die Vergabe von rechten im Netzwerk angeht, das ist
> dann wieder eine andere Geschichte.

a) ein Modem hat nur einen Netzwerk-Anschluss, was für'n Gerät hänge ich
daran? Einen Switch, und daran die Zyxel-Firewall und den neuen Router für
den Webserver? Oder wie?

b) man liest häufig, dass es grundsätzlich nicht gut sei, wenn ein Webserver
im gleichen Netz hängt wie der Rest der Firma. Und Du empfiehlst sowas. Was
habe ich da falsch verstanden? Wozu macht man DMZ's?

mfg
Fritz


Juergen Foerster

unread,
Feb 18, 2005, 4:01:27 PM2/18/05
to
Fritz Brause wrote:

> Hallo,


>
> Welche Möglichkeiten gäbe es, einen Webserver zu installieren?
> Hinter der Zyxel-Firewall soll in jedem Fall ein geschütztes Netz
> bleiben, da sollte nichts weiter angeklemmt werden. Bliebe nur noch der
> Platz zwischen Modem und Zywall; oder ein zweiter DSL-Anschluss.
>
> Any Ideas?

Was spricht gegen einen PC mit einer Firewall und Router (z.B.
IP-Coop/Monowall)
Andererseits funktioniert auch folgendes:

www----Modem----DSL-Router-------Zyxel-Router---------geschütztes Netz
\
\ DMZ mit Webserver

Ob das allerdings auch mit den VPN-Tunnels hinhaut kann ich Dir nicht sagen.

gruß
Jürgen

student/u16035

unread,
Feb 18, 2005, 3:55:35 PM2/18/05
to
Hallo,

Je nachdem, wieviel Aufwand und Technik man mit deinem "Szenario" binden
will, wäre auch folgendes möglich:

|==>Zyxel-Firewall (PPPoE 1)
splitter ==> DSL-Modem ==> Switch |
|==>anderer DSL-Roter (PPoE 2)

Damit gibts ne Saubere Trennung.

Dem DSL ist es ziemlich egal, wieviel PPPoE Verbindungen darüber fährst.

grüße

student/u16035

Fritz Brause

unread,
Feb 18, 2005, 4:48:22 PM2/18/05
to
Hallo Jürgen,

> Was spricht gegen einen PC mit einer Firewall und Router (z.B.
> IP-Coop/Monowall)

Sagen wir mal so, die bisherige Mimik mit der Zyxel-Firewall und den
VPN-Tunneln war nicht einfach einzurichten und sollte möglichst unverändert
weiter bestehen bleiben. Also sollte unabhängig davon etwas eingerichtet
werden.

> Andererseits funktioniert auch folgendes:
>
> www----Modem----DSL-Router-------Zyxel-Router---------gesch tztes Netz
> \
> \ DMZ mit Webserver

Wegen der Schriftverschiebung gehe ich mal davon aus, dass die DMZ am
DSL-Router hängen soll, ja?

Kommt mir bekannt vor, das war doch vor einiger Zeit in der ct als
preiswerte Alternative beschrieben.

> Ob das allerdings auch mit den VPN-Tunnels hinhaut kann ich Dir nicht
sagen.

Genau das hat mich davon abgehalten.

mfg
Fritz


Fritz Brause

unread,
Feb 18, 2005, 5:13:05 PM2/18/05
to
Hallo student/u16035,

Verstehe ich das richtig, PPPoP 1 und 2 sind zwei verschiedene DSL-Zugänge
mit unterschiedlichen Zugangsdaten, die dann auch verschiedene IP-Adressen
zugewiesen bekommen?

Und der Switch "verteilt" die ankommenden Anforderungen auf die jeweiligen
Router/Firewalls?

Hört sich gut an.

mfg
Fritz


student/u16035

unread,
Feb 18, 2005, 6:11:48 PM2/18/05
to
Stop!

Jetzt nur nicht wie die Windowstrolle alles durcheinander werfen.

1.) DSL ist DSL
2.) PPPoE ist PPPoE

3.) abgesehen von Spezialgeräten z,B. Linksys WAG54G oder Zyxel Prestige
660HW-67 ist das Modem im Regelfall ein extra Extra Gerät.

Auf der Kommunikationsstrecke zwischen DSL-Modem und Router/PC wird
PPPoE gesprochen. Betreibt man einen Router am Modem gehts danach mit IP
weiter. Betreibt man einen PC direkt am DSL-Modem, so redet auch der
PPPoE. Hat man überhaupt keine Ahnung, nutzt man WindowsXP.

> Verstehe ich das richtig, PPPoP 1 und 2 sind zwei verschiedene DSL-Zugänge
> mit unterschiedlichen Zugangsdaten, die dann auch verschiedene IP-Adressen
> zugewiesen bekommen?
>
> Und der Switch "verteilt" die ankommenden Anforderungen auf die jeweiligen
> Router/Firewalls?

Wie ich bereits erwähnte, benötigt man für das konstruierte Szenario
zwei unterschiedliche PPPoE Kennungen.

Am besten noch bei unterschiedlichen Providern.
Ansonsten gehe ich konform. Du bekommst durch das PPPoE 2
unterschiedliche IP-Adressen. Macht sich prima wenn man seine eigene
Firewall von aussen testen will.

Anzumerken ist noch, das die über deine DSL-Leitung übertragene
Datenmenge dadurch nicht zunehmen kann. Wenn du eine 1024'er Leitung
hasst, dann teilen sich die beiden PPPoE-Verbindungen die Bandbreite.

so denn...

student/u16035

Patrick Schaaf

unread,
Feb 19, 2005, 3:36:47 AM2/19/05
to
student/u16035 <u16...@hs-harz.de> writes:

>Dem DSL ist es ziemlich egal, wieviel PPPoE Verbindungen darüber fährst.

Dem T-DSL ist eine Grenze von 10 gleichzeitigen Verbindungen pro Anschluss
eigen, per Konfiguration der BB-POP-Router, und jede dieser Verbindungen
muss von einer anderen Quell-Ethernet-Adresse kommen.

Davon abgesehen, handelt es sich meines Wissens NICHT um eine ZUGESICHERTE
EIGENSCHAFT, und kann Morgen schon durch Aenderung der erwaehnten Konfiguration
der BB-POP-Router ohne Anspruch der Kunden auf Abhilfe wegfallen.

Aus diesem Grund wuerde ich mich unwohl fuehlen, die Moeglichkeit
in produktiven Projekten einzusetzen. Auch wenn es zum Testen und
Spielen durchaus sehr nuetzlich ist.

Gruss
Patrick

Gerhard Zuber

unread,
Feb 19, 2005, 7:07:03 AM2/19/05
to
student/u16035 wrote:
> Wie ich bereits erwähnte, benötigt man für das konstruierte Szenario
> zwei unterschiedliche PPPoE Kennungen.

Ich habe das mit 2 gleichen Kennungen am laufen (Volumenaccount)

Gerhard

Martin Bodenstedt

unread,
Feb 19, 2005, 11:48:14 AM2/19/05
to
Fritz Brause schrieb:

> Hallo,
>
> an einem DSL-Modem hängt hinter einer Zywall-Firewall ein PC-Netz.
>
> Zusätzlich soll nun ein eigener Webserver installiert werden. Leider hat die
> Zyxel-Firewall keinen extra-Anschluss für eine DMZ, wo ein vom Restnetz
> "unabhängiger" Rechner als Webserver angeschlossen werden könnte. Ins Netz
> darf er nicht. Und über die Firewall laufen mehrere VPN-Verbindungen, das
> erwähne ich deshalb, weil die Idee, _vor_ die Zyxel noch einen weiteren
> Router zu hängen, konfigurationsmäßig über meine Kenntnisse (ja, ich gebs
> zu) geht.

Für wen ist der Web-Server denn gedacht?

Soll dieser in erster Linie für Zugriffe aus dem Internet aufgestellt
werden oder als Intranet für das interne Netz?

Über ein DSL - Modem kannst Du selbstverständlich mehrere (bis zu 10)
voneinander unabhängige PPPoE Sitzungen aufbauen, die sich dann
natürlich die Bandbreite des DSl - Anschlusses teilen.

Technisch spricht also nichts dagegen, zwischen Modem und dem
bestehenden Router einen switch zu hängen (der für den bestehenden
Router vollkommen transparent ist), um an diesen einen zweiten Router zu
setzen.

Beachten musst Du dabei nur, dass Du zwei verschiedene Benutzerkennungen
verwenden musst, da die meisten ISP's gleichzeitige Mehrfacheinwahl mit
derselben kennung unterbinden.


>
> Erste Idee, einen zweiten Router parallel neben die Zywall zu installieren,
> an dem dann der Webserver hängt - nur ist ein DSL-Modem dafür nicht
> vorgesehen.

das brauchst Du auch nicht (siehe oben).


--
Martin Bodenstedt

(www.die-bodenstedts.de / www.maboko.de)

Fritz Brause

unread,
Feb 19, 2005, 1:25:52 PM2/19/05
to
Hallo Martin,

> Für wen ist der Web-Server denn gedacht?

für Zugriffe aus dem Internet
Bei einem Inranetserver hätte ich weniger Probleme, diesen auch in das
interne Netzwerk zu hängen.

> Technisch spricht also nichts dagegen, zwischen Modem und dem
> bestehenden Router einen switch zu hängen (der für den bestehenden
> Router vollkommen transparent ist), um an diesen einen zweiten Router zu
> setzen.

so gefällt mir das.


> Beachten musst Du dabei nur, dass Du zwei verschiedene Benutzerkennungen
> verwenden musst, da die meisten ISP's gleichzeitige Mehrfacheinwahl mit
> derselben kennung unterbinden.

ok, da kann ich mit leben.

Danke Dir und allen anderen!

mfg
Fritz


0 new messages