TwoCom Online-Forum

von **sSstefan** » Di 21.07.2009 - 09:22

Liebe Member,

hab mir hier einige Infos heraus geholt und mich im Zuge des Lesens von meinem Ursprünglichen Favoriten (dem Peplink Balance 30) verabschiedet und werde nun wohl eventuell stolzer Besitzer eines DrayTeks =)

Kurz zu meinem Setup: haben im Haus (2 Ebenen, ca. 300qm, tlw. dicke Wände, viel Verkabelung in der Wand

) drei ISPs:

- einmal xDSL (10 Mbit Up, 10Mbit Down, no limit)
- einmal österreichisches ADSL per PPPoA (1 Mbit Up, 6 Mbit Down, no limit)
- einmal Calbe (1 Mbit Up, 6 Mbit down, fairuse, ab 10-15GB shaping)

Außerdem auf der zweiten Ebene oben einen WLAN Router der Marke Linksys (WRT54G oder WAP54G - haben uns noch nicht 100%ig entschieden); aber auf jeden Fall auch mit weiteren LAN Clients. Der hängt dann am Draytek per LAN.

Zusätzlich kommt dann noch ein WLAN Rundstrahler (da ein Hotspot für Funkfeuer (Community Wlan in Österreich, ähnlich dem Freifunk in Berlin) aufgebaut werden soll - dieser AP wird aber direkt am Draytek hängen.

Nun meine Zwei Fragen...
... muss ich meine bisherigen Router (Thomson TG585v7 für ADSL, Thomson TWG840-4U für Cable, Linksys WRVS4400 für xDSL) behalten oder kann mir der Draytek alles abnehmen? Bin mir eigentlich nur beim öst. ADSL unsicher ob der Vigor das kann. Anyone?

... und wie schaut es mit meinem Setup aus. Ebene1 wird wohl 10.0.0.0/24 und Ebene2 dann mit 10.0.1.0/24 sowie den AP-Rundstrahler für Funkfeuer in ein VLAN mit 192.168.0.0/24 ... oder habt ihr bessere Ideen?

Was würdet ihr mir sonst noch anraten? Oder gibt es etwas wo ich aufpassen muss?

Freu mich schon auf den Vigor

... wie ein Kleinkind im Sandkasten.

Gruß & Dank für eure Wortmeldungen,
Stefan

von **nobody** » Di 21.07.2009 - 19:44

Mit dem 3300 kannst Du bis zu 4 WAN ports haben.
Für das DSL brauchst du eben ein modem.

Aber: der Draytek router kann AFAIK nur ein Netzwerk auf der LAN seite.

Bin aber kein 3300 spezialist, vielleicht hat da jemand anders noch eine Meinung ?

Ansonsten aber: warum 3 Internet-Anbieter ? würden 2 nicht auch reichen ?

von **sSstefan** » Di 21.07.2009 - 22:13

nobody hat geschrieben:Mit dem 3300 kannst Du bis zu 4 WAN ports haben.
Für das DSL brauchst du eben ein modem.

nicht nur für das, die ta mit ihrer pppoa verbindung. naja, soll ja auch kein problem sein.

nobody hat geschrieben:Aber: der Draytek router kann AFAIK nur ein Netzwerk auf der LAN seite.

das wäre allerdings ein stepback. *doh
eine andere idee, wie ich sonst zumindest das lan auf den zwei ebenen aufbauen kann/könnte?

nobody hat geschrieben:Ansonsten aber: warum 3 Internet-Anbieter ? würden 2 nicht auch reichen ?

theoretisch ja, praktisch zahlen wir für zwei nichts. von daher nutzen wir natürlich alle drei =) oder wollen es.

von **nobody** » Mi 22.07.2009 - 12:02

Du kannst einen der WAN ports als lan verwenden, dann hast Du noch ein subnetz. Da aber das NAT nicht deaktivierbar ist, ist das interne Netz dann de facto hinter einem Firewall. Somit ist die kommunikation leicht erschwert.

von **sSstefan** » Mi 22.07.2009 - 12:13

Hm, das könnte zu Problemen führen, da wir intern auch UPnP verwenden - ja ich weiß, sollte man nicht, da insecure wie Nachbar's Hundehütte ...

... vielleicht umgehen wir das ganze auch und machen die zweite Etage nur WLAN, sodass hinter dem Draytek einfach nur ein starker AP hängen muss.

Müsste ich mal testen, ob die notwendigen Geschwindigkeiten dann noch zustande gebracht werden können; derzeit haben wir ja ein GigaLAN.

Somit ist die kommunikation leicht erschwert.

nobody, könntest du das eventuell näher ausführen bitte?

Stef

von **nobody** » Mi 22.07.2009 - 22:01

Auf dem internen Netz ist NAT an - und, kann auch nicht abgeschaltet werden.

Wenn Du also einen der WAN ports als zweites netz nimmst, dann verhält sich die sache genau so, wie wenn es eben ein WAN port wäre:
LAN -> WAN geht (mit den typischen NAT-problemen, aller traffic sieht aus, als ob er nur von der IP des routers kommt).
WAN -> LAN block durch NAT

von WAN ins LAN geht nur über portfreigaben/offene Ports

von **sSstefan** » Mi 22.07.2009 - 22:23

Hm, okay, danke für die Erläuterung, verstehe.
Das sollte so gesehen dann problematisch werden - damn.

Werde mir den Vigor dennoch zulegen (freu mich ja immerhin schon drauf) und das ganze mit der g'scheiden WLAN Ausrüstung ausstatten - should do the trick.

Noch ne blöde Frage, da ja nebenbei Selbstständig, kann ich das Teil auch gleich bei 2com kaufen? - Bin da voll verwirrt mit dem Shop-System ...

ein dankbarer,
Stefan

von **nobody** » Do 23.07.2009 - 00:52

Keine Ahnung wegen 2-com ( ich gehöre nicht dazu, bin nur user).
Deren web-shop ist aber wohl nur für registrierte Dealer.

Anrufen, fragen.

von **Taliz** » Do 23.07.2009 - 10:38

Der Vigor kann 4 Wan Verbindungen verwalten sogar mit Loadbalance.

Ebenso kann er 4 Lan Verbindungen haben icl. je 4 DHCP, 4 Vlans gehen auch noch port base und 802.1Q VLAN.

mfg
Taliz

PS: PPPoA kann er nicht.

von **nobody** » Do 23.07.2009 - 12:28

Das ist aber gut, dass hier jemand antwortet der den 3300 kennt !

Kann der 3300 wirklich 4 verschiedene subnetze an den LAN ports ?
( und nicht nur 4 VLANS mit gleichem subnetz !)

ich hatte nämlich mal einen da ( ist aber schon länger her) und, da ging das nicht - das gerät müsste ja routing machen zwischen den 4 LAN subnetzen:

also bsp:
lan 1: 192.168.1.0/24
lan 2: 192.168.2.0/24
lan 3: 192.168.3.0/24
lan 4: 192.168.4.0/24

jeweils mit DHCP.
und zwischen diesen Netzen routing ohne NAT

von **Taliz** » Do 23.07.2009 - 13:02

ja das kann er, das routing funktioniert auch. standart mäßig sieht man nur ein lanport, die anderen erscheinen nach aktivierung der vlan funktion.
das liegt an dem javaweb interface.

das große manko am 3300v ist das er keine vernüftige protokollierung hat. Und ganz ehrlich ich würde ihn nicht nochmal nehmen.

mfg
Taliz

von **nobody** » Do 23.07.2009 - 13:14

oh gut - damals, da hiess es von 2-com, das geht nicht....
aber, vielleicht gab es ja dann mal ein update der software.

das mit kein PPPoA ist natürlich schlecht für den sSstefan !

von **sSstefan** » Do 23.07.2009 - 13:29

nobody hat geschrieben:das mit kein PPPoA ist natürlich schlecht für den sSstefan !

Naja, jaein, muss halt der TA-Router als Bridge davor hängen. Soll mich jetzt keinen Fuß kosten.

Taliz hat geschrieben:das große manko am 3300v ist das er keine vernüftige protokollierung hat. Und ganz ehrlich ich würde ihn nicht nochmal nehmen

Magst du das mal in mehrere Worte fassen warum? Hat er die für deine Umgebung notwendigen Bedürfnisse nicht abgedeckt oder war er einfach nur von der Performance her mieß? Oder hat's dir wirklich nur an den fehlenden Protokollierungen gelgen?

Oder anders gefragt: hast eine (dMn bessere) Alternative parat mit mind. 3 WANs?

Grüßegrüße aus dem hitzigen Össilandli,
Stef

von **Taliz** » Fr 24.07.2009 - 08:55

Also ich versuche es zu beschreiben.

Das Syslog auf dem 3300 ist nicht kompatibel mit dem Syslog der anderen Drayteks. Das einzige was man rausbekommt sind VPN Verbindungen und WAN Call Logs.

Von der Firewall bekommt man gar nix, kein Meldungen über Blocking oder sonstige Angriffe.

Unsere Bedürfnisse hat er schon abgedeckt, aber wie es immer so ist wachsen die Bedürfnisse. Wir setzen zwei davon ein, als Hochverfügbarkeitsverbund. Dies hat mich allerdings auch schon Nerven unf blutige Finger gekostet. Der zweite, als Slave, wurde später angeschafft, nur leider scheint irgendwas mit unserer Config nicht zu stimmen so das die Hochverfügbarkeit nicht zu aktivieren ging. Einzige Aussage von Support war, ja bei uns geht die Config auch nicht, wir wissen aber nicht wieso, müssen sie halt neu machen...
Da wie eine Menge LanToLan und Teleworker haben war das richtig spaßig.

Zur Config sei noch gesagt, sämtliche Passwörter stehen im Klartext darin. außer das vom admin das wird in der config nicht berücksichtigt bei einem reset des gerätes ist es wieder das default passwort.

SNMP gibt es nur in Version 1 was eine Überwachung quasi unmöglich macht da auch dort alle Passwörter im Klartext drinstehen.

Vieleicht zur Ehrenrettung, ich habe noch nicht die neue Firmware getestet. Aber nach dem Changelog hat sich an diesen Punkten nichts geändert.

Eine Empfehlung kann ich nicht abgeben, da wir uns noch nicht nach anderen Geräten umgeschaut haben. Erstmal müssen wir damit leben bis der Chef sein ok für neue Investitionen gibt.

mfg
Taliz

von **sSstefan** » Fr 24.07.2009 - 09:04

Taliz hat geschrieben:Zur Config sei noch gesagt, sämtliche Passwörter stehen im Klartext darin. außer das vom admin das wird in der config nicht berücksichtigt bei einem reset des gerätes ist es wieder das default passwort.

Bui, Klartext. Hm.

Taliz hat geschrieben:Erstmal müssen wir damit leben bis der Chef sein ok für neue Investitionen gibt.

Da hat man als Chef den Vorteil *händereib

Aber Danke für deine Ausführungen. Leider bekommt man solche Geräte ja nur in den seltensten Fällen oder nur über indirekte Umwege als Testgeräte um zu schauen, ob sie tatsächlich halten, was sie versprechen ... manchmal glaube ich, die wissen schon, warum

Vielleicht geh ich auch zurück ins Steinzeitalter und wir steigen auf Papierwirtschaft um.

Aber im Ernst: wirklich großes Dankeschön für euren Input!

TwoCom Online-Forum

kurze Kaufberatung / Infoeinholung

kurze Kaufberatung / Infoeinholung

Wer ist online?