openWRT Router 2 IPs auf WAN

A

aargau

Neuling
Thread Starter
Mitglied seit
19.07.2011
Beiträge
85
Hallo Zusammen

Ich habe ein Router mit openWRT hinter einem Cablemodem. Nun bezieht der Router ohne weiteres eine IP per DHCP, genau so wie es auch sein soll. Da ich in meinem Abo jedoch mehrere IPs habe und hinter dem openWRT zwei Server stecken und diese getrennt ansprechen möchte, wollte ich nun den Router so Konfigurieren das er eine zweite IP "bezieht" und darüber danach den 2. Server (apache) laufen lassen.

Nun meine Frage: klappt das irgend wie? Soweit ich weis geht es ohne weiteres wenn die IP Manuell festgelgt wird, da dies der Provider logischerweise nicht zulässt müsste es hier per DHCP gehen...
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du kannst maximal 2 Router anbauen.

MultiWAN IP heißt einfach nur, dass du gleichzeitig mehrere Verbindungen zum Provider aufbauen kannst.
Jeder Router hat für gewöhnlich nur 1 WAN Interface, daher wird das so nix.

Entweder 2 Router nehmen, einen MultiWAN Router nehmen.

Ansonsten schauen, dass du einen Softwarerouter findest der MultiWAN macht.
 
Manche Router können das per NAT, ist die Frage ob das bei deinem auch geht, also eine einfache Einstellungsmöglichkeit, ist mir nicht bekannt.
 
Ich habe auf englischen Foren schon gelesen das es klappt, allerdings nur eben wenn die IPs statisch vergeben werden. Damit danach der Server2 bei eingehenden Anfragenv erwendet wird sollte (da Linux) per iptables ja Problemlos machbar sein, die Frage ist hald nur ob es nicht irgend wie via DHCP geht, denke da müsst ein Virtuelles Interface erzeugt werden wegen der MAC Adresse...
 
was für ein Provider ist das denn der mehrere _dynamische_ IPs vergeben will? Finde das höchst exotisch ...
 
Sorry für die späte Antwort.

UPC Cablecom aus der Schweiz...
Das ganze wurde natürlich gemacht, da der Provider nur Modems und keine Router rausgab und somit viele User einfach mehrere IPs direkt ans Modem anschliessten.

Ich habe nun eine (unschüne) Lösung gefunden... Auf dem Kabelmodem habe ich die NAT Funktion deaktiviert und den einten Server direkt darauf angeschlossen. Der 2. Server hängt nun weiterhin hinter dem NAT und ist somit deutlich sicherer vor Angriffen.
 
Ich glaube du haust hier ein paar Begriffe stark durcheinander...
NAT heist "Network Address Translation (NAT) ist in Rechnernetzen der Sammelbegriff für Verfahren, die automatisiert Adressinformationen in Datenpaketen durch andere ersetzen, um verschiedene Netze zu verbinden. Daher kommen sie typischerweise auf Routern zum Einsatz" -> aus wikipedia.de

Es kann also nichts hinter dem NAT hängen oder stecken... Das geht imho nicht, weil NAT kein Gerät ist.

Und was heist "und somit viele User einfach mehrere IPs direkt ans Modem anschliessten"?
Den Satz versteh ich nicht. Ein Modem stellt eine "Wahl"verbindung her... Das Gerät, was das Modem ansteuert, bekommt genau eine einzige IP vom Provider zugewiesen. Du kannst nicht zwei IPs über ein Modem beziehen soweit mir bekannt. Du kannst aber via NAT eben alle Internen Kommunikationen auf diese eine IP umsetzen.


Übrigens, dein Vorhaben dürfte durchaus machbar sein. Aber nicht so wie du es dir vorstellst. Ich habe Nortel Router im Einsatz, dort nennt sich diese Funktion "Circuitless IP" und geht meine ich auch mit DHCP IPs.
Aber, Bedingung dafür ist, das der Provider in dem Fall einen Hostrouteneintrag auf dem ersten Router vor deinem ersten Gerät definiert, welches IP 2 auf IP 1 routet. Da über Kabel idR ein fester Pool von IPs via DHCP an den Kunden gegeben wird, lässt sich dort über Reservierungen was machen. (beim Provider)

Alternativ, du sprichst von Apache Server... Sprich von Webseiten. Du kannst über einen intelligenten Reverse Proxy anhand der am Browser eingegebenen URL diesen zu Apache 1 oder Apache 2 leiten.
Beispiel, du willst Domain.de aufrufen, Domain.de linkt auf deine IP des Routers und wird über den Reverse Proxy zu Apache 1 geschickt.
Beispiel 2, du willst test.domain.de aufrufen, test.domain.de linkt auf ebenso deine IP des Routers und wird über den Reverse Proxy aber zu Apache 2 geschickt.
Auf dem Router ist nur ein Forwarder mit HTTP (TCP Port 80) auf den Reverse Proxy definiert. Und der Reverse Proxy linkt intern beim Domain.de auf Apache 1 und bei test.domain.de auf Apache 2...

Nächste Alternative wäre, nutze verschiedene Ports für beide Webserver...
Beispielsweise Port 80 TCP normalen HTTP Traffic für Apache 1 und Port 81 oder 8080 TCP für Apache 2. Nachteil ist, du musst den Port beim zweiten mit in die URL eingeben...
 
Zuletzt bearbeitet:
Hinter NAT = hinter dem Router :)

Aufbau vom Netzwerk:
Cablemodem (integrierter Router, allerdings deaktiviert, da der nur Probleme macht...) auf den LAN Ports vom Router habe ich nun also eine direkte Verbindung zum Provider Router (natürlich über die CMTS etc...) und kann so auch mehrere Geräte daran verwenden.
Das klappt ja soch momentan auch.
Also der Server2 bekommt nun direkt eine öffentliche IP und hängt auch nicht hinter dem openWRT Router.
Die zweite IP kriegt der openWRT Router, hinterwelchem eben auch der Server1 steckt. Via iptables werden nun die benötigten Porte auf den Server1 geleitet.
Fazit: Ich habe nun zwei öffentliche IPs und kann beide Webserver einzeln ansprechen. Was mir niocht ganz gefällt ist das Server2 direkt im WWW hängt...
Zur Internen Kommunikation der beiden Server hat Server1 natürlich eine zweite LAN Karte welche im Internen Netz hängt.

Die allerschönste Lösung wäre natürlich immer noch wenn ich auf dem openWRT irgend wie ein zweites virtuelles WAN erstellen könnte welches ebenfalls eine dynamische IP bezieht, aber ich denke da funkt mir die MAC Adresse in den Plan...

Edit: Im Anhang eine Zeichnung, die vieleicht etwas einfacher zu verstehen ist :)
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    5,5 KB · Aufrufe: 59
Zuletzt bearbeitet:
Kleini92 schrieb:
Warum so umständlich? Frag doch deinen Provider, der dir das verkauft hat.

Im Prinzip hast du die Anschlüsse von mehreren Nutzern. So muss das auch gehandhabt werden.
Zum Vergrößern anklicken....

Wie meinst du das? Ich hab einen Anschluss mit mehreren IPs, für mehrere PCs. Der Provider könnte mir allerhochstens Fixe IPs verkaufen, aber da dies bei den Privaten Abos in der Regel nicht möglich ist und ich für meine Privaten geschichten kein 300€ Business Anschluss Kaufen möchte -> nicht möglich...

fdsonne schrieb:
Oder nen ordentlichen Router mit mehr als nur zwei Interfacen ;)
Zum Vergrößern anklicken....
Ich hab ja ein ganz normalen 4 Port LAN Router...
Ein WAN Port (wie hald üblich...) Ich weis das ich theoretisch einen LAN Port aus dem VLAN schmeissen kann (sind momentan schon zwei VLANs, Intranet und Gast Netzwerk) und als 2. WAN nutze. Allerdings müsste ich das ganze dann über eine art Loadbalacing machen, was auch nicht gerade zum ziel führt und ev. wieder das MAC Problem aufwirft (ich denke das könnte man per ifconfig umgehen...).



Alles in allem klappt es ja so. Es wäre hald nur schön gewesen wenn ich openWRT sagen könnte er solle noch eine zweite IP auf dem Interface beziehen, was wohl auch gehen würde nur die identische IP verwirrt natürlich den DHCP Server und gibt keine zweite mehr für diese MAC raus.

Für mich ist das Thema nun soweit abgeschlossen. Ich habe nun zwei IPs, der 2. Server steht auch im Internet. Thema Sicherheit ist ein anderes. Sollte aber so auch passen, schliesslich haben wohl die wenigsten gemieteten Dedizierten Server welche mit Windows laufen eine Firewall vor dem Server...
 
aargau schrieb:
Wie meinst du das? Ich hab einen Anschluss mit mehreren IPs, für mehrere PCs. Der Provider könnte mir allerhochstens Fixe IPs verkaufen, aber da dies bei den Privaten Abos in der Regel nicht möglich ist und ich für meine Privaten geschichten ...
Zum Vergrößern anklicken....

Was ist da nicht zu verstehen? Was auch immer du gekauft hast, sollte dir der Verkäufer sagen können, wie damit umzugehen ist. Bei einem Goldhamster wird einem auch gesagt, was der frisst...

Ich habe da vllt ein etwas seltenes Verfahren: ich überlege mir vor dem Kauf, wie etwas funktioniert und was ich dafür brauche.

Du hast uns bisher nicht mal verraten, um welchen Provider es geht und wie sich das Angebot nennt und was der Provider auf seiner Website...Handbuch...
 
Hummerman schrieb:
@Kleini92: Ja, die von UPC Cablecom machen das tatsächlich: Fiber Power Internet 100 - Internet - upc cablecom
Zum Vergrößern anklicken....

(Damit ist noch lange nicht gesagt, dass man 3 Adressen GLEICHZEITIG bekommt. Vllt bekommt man immer nur eine IP von 3 verschiedenen.)

Die haben doch ein schönes Forum:
Internet . Forum . Support Community von upc cablecom

Da kann man sich erkundigen.

Edit: Habs geschnallt. Der Provider macht DHCP. Das Modem hat einen (transparenten) Switch mit logischer Funktionalität und reicht die IP-Adressen an die MAC-Adressen der 4 Endgeräte durch.
 
Zuletzt bearbeitet:
Kleini92 schrieb:
(Damit ist noch lange nicht gesagt, dass man 3 Adressen GLEICHZEITIG bekommt. Vllt bekommt man immer nur eine IP von 3 verschiedenen.)

Die haben doch ein schönes Forum:
Internet . Forum . Support Community von upc cablecom

Da kann man sich erkundigen.

Edit: Habs geschnallt. Der Provider macht DHCP. Das Modem hat einen (transparenten) Switch mit logischer Funktionalität und reicht die IP-Adressen an die MAC-Adressen der 4 Endgeräte durch.
Zum Vergrößern anklicken....
genau, das im Edit stimmt so^^
Es macht auch genau null sinn drei IP adressen in einem Packet zu haben und immer nur ein Rechner zu nutzen, da du dann auch die selbe IP nutzen könntest.

Wie gesagt: Das Problem liegt nicht an der aussenwelt sondern nur an der Konfiguration vom openWRT. Ich nutze das ganze so schon seit Jahren ohne irgend nur das kleinste Problem.

Ein zweiter Router wäre zwar eine Lösung, allerdings reicht bei einem 100Mbit Anschluss leider kein 15€ Router aus. Wie gesagt, ich denke nicht das es ein alzugrosses Risiko ist den Server so direkt im LAN zu haben. Er hat immerhin eine Firewall und die ist so Konfiguriert das auch wirklich nur das offen ist was offen sein muss.

Wäre halt nur sehr viel schöner gewesen nur ein LAN Kabel am Server haben zu müssen und vorallem nicht extra ein extra Kabel vom Modem zum Serverrack zu Patchen.
 
aargau schrieb:
nicht extra ein extra Kabel vom Modem zum Serverrack zu Patchen.
Zum Vergrößern anklicken....

(Ich befasse mich mit Hardware und Netzwerk nur für meinen privaten Hausgebrauch. Was du machst oder machen willst erscheint mir schon professionell. Da darf es schon einige Euro kosten und auch etwas Fachwissen.)

Kabelinternet ist in D nicht alltäglich. Die Gegebenheiten sind nicht so bekannt. Ich hätte einleitend Links zum Provider und zur Hardware gesetzt. Dann hätte man auch gesehen, dass dein "Cablemodem" nicht nur ein Modem ist.

http://www.primacom.de/download/pdf/Bedienungsanleitung_WLAN-Modem_Thomson_TWG870.pdf

Seite 88 ff "Drei Netzwerkmodi": Das kann kein Außenstehender kennen, hättest du kurz erklären müssen. Dort wird auch die NAT-Funktion des "Modems" kurz erwähnt.

Wenn ich dich jetzt richtig verstehe, dass du nur ein Kabel zwischen dem "Modem" und dem Raum mit den PCs haben möchtest, würde vllt ein Switch für 50 Euro weiter helfen. Da geht DHCP drüber - testen. Oder einfach mal probieren, wie sich die "Switch-Seite" deines derzeitigen Routers verhält. WAN-Port nicht verwenden.

Für DD-WRT/Open-WRT gibt es spezielle Foren. Notfalls gibt es Hardwarefirewalls im transparenten Modus, die eventuell auch DHCP weiter leiten - vorher fragen und testen. ;)
 
Zuletzt bearbeitet:
Ich würde der ganzen Sache, wenn du (ein wenig) Sicherheit und nur ein aktives Interface pro Server realisieren willst, auch mit 2 Routern oder einem Multiwan-Router begegnen. In deinem Fall reicht ja auch ein günstiger weiterer Router, das Routing in's Internet und damit deine Hauptverbindung und Gateway übernimmt ja sowieso immer nur einer von beiden. Der zweite würde ja nur für die alleinige Internetverbindung des einen Servers, im Zweifel ja sogar nur für dessen Zugriffe von Außen verwendet werden. Da dabei ja sowieso eher der Upstream deines Anschlusses als der Router der limitierende Faktor ist, sehe ich hier keinen Bedarf für ein übermäßig leistungsstarkes Gerät. Ein WR1043ND von TP-Link mit dd-wrt kostet außerdem auch nicht die Welt und schafft auch Routingleistungen jenseits der 100 Mbit (WAN-LAN).

Das nur nochmal als Denkanstoß, mit einem physischen Interface zwei DHCP-Adressen zu beziehen ist afaik nämlich wirklich nicht möglich.
 
Anmelden, um zu antworten.

Ähnliche Themen

T
openWRT hinter Fritzbox mit nur einem DHCP ?
Antworten
3
Aufrufe
6K
TerrorTeddy
T
C
OpenWRT-Router an FritzBox für VR Brille
Antworten
1
Aufrufe
375
amdfreund
A
Mater1984
Openwrt mehrere DHCP Server - Priorisierung
Antworten
8
Aufrufe
412
Hexcode
H
M
2 Router mit jeweils eigenem Internetzugang über LAN verbinden
Antworten
8
Aufrufe
604
Hexcode
H
O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
2K
OsiMosi
O
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh