Vigor2900V hinter einen Speedport V700

Administrator Passwort, LAN, TCP/IP, DHCP, ISDN-Setup, Provider, Dual ISP, PPPoE, PPTP, statische/dynamische IP, ...

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Vigor2900V hinter einen Speedport V700

Beitragvon apache » Mo 01.12.2008 - 14:57

Halloo
Ich benutze einen Speedport V700 und habe nur den Vigor 2900V bekommen.
Ich möchte den Vigor hinter den speedport hängen weil ich das Wlan nur über den Vigor benutzen möchte.Als swicht oder wie man das sagt habe ich schon angeschlossen aber leider kann ich dann die firewall und die filter vom Vigor nicht benutzen.
Habe ich eine andere möglichkeit den vigor an den speedport anzuklemmen so dass ich das wlan mit den filtern und der firewall nutzen kann?
Es hat den grund dass ich mein neffe nur msn zum chatten freigeben möchte und im vigor hätte ich die möglichkeiten es einzustellen. Es ist auch möglich den vigor mit dem speedport mit kabel zu verbinden nur weis ich einfach nicht wie ich das anstellen soll und was ich dann beim vigor einstellen soll .
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49

Beitragvon nobody » Mi 03.12.2008 - 00:18

Du kannst den Vigor auf mehrere arten anschliessen:
1. Als zweiten Router hinter speedport:
Dazu bei Internetzugang im Vigor auf DHCP schalten. WAN des Vigor an LAN anschluss des Speedport hängen
2. PPPoE pass-through mode bei Speedport aktivieren, Zugangsdaten aus Speedport löschen, und den Internet-zugang mit dem Vigor aufbauen (funktioniert aber manchmal nicht)
3. Speedport entsorgen und ein Modem kaufen ( Speedport 200)

bei (1) hast du den Nachteil von doppeltem NAT. Leichte performance-einbussen und probleme mit einigen wenigen Internet-sites, kein IPSec VPN zum Vigor
bei (2) verlierst du eventuelle VoIP fuinktionialiät im Speedport (telefonanlagenfunktion geht aber natürlich noch)
(3) ist wie (2) nur verursacht es kosten, geht aber am besten.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon apache » Do 04.12.2008 - 13:07

Hallo
Habe mir das Speedport 200 besorgt .
Also geht alles soweit :D nur habe ich noch paar fragen .
Ich selber bin mit dem Kabel angeschlossen.
Ist es jetzt möglich das wenn 2 weitere PC über Wlan angeschlossen sind dass ich so einstellen kann dass PC 2 (Wlan) nur ausgewählte seiten aufrufen kann aber msn und Tauschbörsen verweigern kann. PC 3 (Wlan) soll aber msn benutzen können.Bei den erweiterteten Einstellungen kann ich das ja einstellen und erlauben oder verweigern aber dann ist das für beide PC die über Wlan angeschlossen sind.
Geht das mit dem Vigor 2900V ??

LG
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49

Beitragvon nobody » Do 04.12.2008 - 14:07

Müsste eigentlich gehen:
1. Mac Adressse der jeweiligen PCs an eine Feste interne IP binden
2. ggf. Sicherheitshalber "strict" bind ankreuzen ( nur bekannte Mac Adressen haben dann internet-zugang !)
3. die Vergebenen IP Adressen im Firewall-setup mit einem CSM Profil verknüpfen. jeweils eine Regel pro PC die passend zum CSM profil die pakete verwirft.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon nobody » Do 04.12.2008 - 14:07

Müsste eigentlich gehen:
1. Mac Adressse der jeweiligen PCs an eine Feste interne IP binden
2. ggf. Sicherheitshalber "strict" bind ankreuzen ( nur bekannte Mac Adressen haben dann internet-zugang !)
3. die Vergebenen IP Adressen im Firewall-setup mit einem CSM Profil verknüpfen. jeweils eine Regel pro PC die passend zum CSM profil die pakete verwirft.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon apache » Do 04.12.2008 - 15:24

Hallo
hmmmmmmm :?:

1. Mac Adressse der jeweiligen PCs an eine Feste interne IP binden <<<<<<das geht beim Vigor???

2. ggf. Sicherheitshalber "strict" bind ankreuzen ( nur bekannte Mac Adressen haben dann internet-zugang !) <<<<<<<<nicht gefunden!!!

Kennst du den Vigor 2900V ?
Ich finde diese Funktion nicht.
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49

Beitragvon nobody » Do 04.12.2008 - 18:59

apache hat geschrieben:Hallo
hmmmmmmm :?:

1. Mac Adressse der jeweiligen PCs an eine Feste interne IP binden <<<<<<das geht beim Vigor???

2. ggf. Sicherheitshalber "strict" bind ankreuzen ( nur bekannte Mac Adressen haben dann internet-zugang !) <<<<<<<<nicht gefunden!!!

Kennst du den Vigor 2900V ?
Ich finde diese Funktion nicht.


Shit - ich dachte du hast einen 2910 - da habe ich nicht genau gelesen !
(der muss aber gebraucht sein - oder ? Neu gibts die doch nicht mehr ?)

auch mit dem 2900 geht das mit Mac an IP binden, nur, die "strict" variante geht nicht.
Aber wenn man paranoid ist, und will, kann man das auch mit einer Firewall-regel hinbekommen.

IP an Mac binden ist leicht krank mit dem 2900.
Denn, damit man das machen kann, darf die Mac Adresse im Moment, wenn man das eingibt nicht verbunden sein- sonst kommt ne Fehlermeldung.
Also: erstmal MAC adressen notieren, dann Geräte abkoppeln,
nun, mit einem anderen PC sich mit Dem router verbinden, erstmal neustarten, damit der DCHP cache gelöscht wird.
dann telnet zum router.

nun:
Code: Alles auswählen
srv dhcp fixip add <IP Addr> <MAC Addr XX-XX-XX-XX-XX-XX> <Host ID>


das dürft ja klar sein, die "Host ID", da kann man sich was ausdenken wie z.B. Quadcore-2800 eben einen beliebigen hostnamen.

Das für jede MAC adresse eingeben.


----
Nur, was nicht geht, ist, die IM/P2P block regeln auf einzelne Hosts anwenden, da benötigst Du dann doch den 2910

Bestenfalls kann man noch über 4 Ausnahmen im URL Filter Setup 4 hosts, oder 4 Subnetzbereiche rausnehmen.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon apache » Do 04.12.2008 - 20:10

hallo
Du meinst mit dem 2910 würde das gehen dass ich zb PC 1 chatten erlauben und PC nur surfen?

Also ich würde mir auch einen anderen Router kaufen wenn man das dort so einstellen könnte. Mit telnet usw kenne ich mich nicht so aus und mir wäre es dann lieber wenn man nur haken dran machen könnte .Der 2900V hat ja schon schöne einstellungen aber leider gelten die dann für alle!Schade dass er die option nicht hat dass die regeln nur für bestimmte PC sein sollen.Kennst du noch einen WLan Router der das könnte?
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49

Beitragvon nobody » Do 04.12.2008 - 21:57

Guck doch mal die "web-Demo" an. Speichert zwar nichts, und alle menus gehen auch nicht, aber das wesentliche kann man erkennen.
http://www.draytek.com/demo/Vigor2910/index.htm

Ich habe einen 2950, der hat so ziemlich das gleiche Feature-Set, und, ich denke, damit gehts.
Aber, ich werde gleichzeitig nochmal einen blick auf ein 2910, der woanders steht werfen.

Ggf. auch nochmals jemand anderen, z.B. Petrus Fragen, bzw. bei 2Com fragen.
Ich denke aber, das geht.

der 2910/2950 kann auch noch viele andere nette Dinge, z.B. pro Client eine begrenzung der Sessions/Bandwidth.
So kann z.B. mein sohn nicht mehr als 1000 Sessions verbrauchen. Will er mehr, gehts halt nicht. So muss nicht mir nicht sorgen um meinen Router machen.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon apache » Do 04.12.2008 - 22:45

na wäre schon gut zu wissen ob es geht.
Ist die oberfläche auch in Deutsch?
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49

Beitragvon nobody » Fr 05.12.2008 - 11:29

Es gibt auch eine deutsche Firmware 3.2.1.

siehe:
http://www.draytek.de/Downloads.htm
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon apache » So 07.12.2008 - 15:54

hallo
Hast du jetzt mal nachgesehen ob es mit ihm so geht wie ich möchte?
Mir ist aufgefallen seid das Speedport 200 dran ist ich so alle 3-4 std die verbinung verliere.
Mit dem Speedport W700 war das nicht.

schon komisch das ganze
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49

Beitragvon nobody » Mo 08.12.2008 - 00:27

Zu Deinem Speedport 200 problem, da habe ich nicht viele Ideen. die Kombination Speedport 200 + 2910, die habe ich mehrfach im Einsatz, und derartige dinge geschehen nicht.
Die Kombination Speedport 200 + 2900, die hatte ich selber mal, und auch hier gab es kein problem - bis auf das einer defekten Telefon-Steckdose - vielleicht ist das Gerät ja auch defekt, oder nicht mit Provider kompatibel (bist Du bei Tkom ? JA: dann kann das natürlich nicht sein).



Firewallregeln:
ich habe mal versucht dieses Beispiel:

http://www.draytek.com/support/support_ ... all/04.php

nachzuvollziehen.
Im prinzip ist das genau das, was Du möchtest (eine Gruppe darf nur http und mail machen, andere dürfen MSN benutzen)
Einstellen konnte ich das bei einem 2910, nur testen nicht.
nobody
Hardcore-Poster
 
Beiträge: 1333
Registriert: So 19.09.2004 - 16:45

Beitragvon apache » Do 11.12.2008 - 02:55

also mit dem speedport 200 hab ich echt große problem.

ich muß mal schauen was der 2910 so kostet.

LG
apache
Grünschnabel
 
Beiträge: 7
Registriert: Mo 01.12.2008 - 14:49


Zurück zu Grundkonfiguration Rechner und Router

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron