ComputerBase Menü
Aktuelles

Feste IP in einem bestimmten Bereich

T

torsten1980

Newbie
Registriert
Jan. 2023
Beiträge
5
Hallo Freunde,

ich hoffe ihr könnt mir bei einem Problem mit unserem Netzwerk helfen...

Problembeschreibung:
Der aktuelle Stand ist, dass wir ein Telekom Business Tarif mit 5 statischen IP Adressen haben.
Alle 5 statische IPs sind bereits mit bestimmten Services belegt.
Nun benötigt ein weiterer Service ebenfalls eine feste IP - die Telekom würde uns natürlich eine weitere feste IP verkaufen, allerdings ist es aber unserer IT zufolge notwendig, dass wir fortlaufende IPs haben, damit die Firewall damit umgehen kann. (also xxx.xxx.xxx.1, xxx.xxx.xxx.2, xxx.xxx.xxx.3 usw...)
Die nächste fortlaufende IP ist laut Telekom aber bereits an einen anderen Kunden vergeben... sodass es scheinbar nicht möglich ist, die Reihenfolge aufrecht zu erhalten.

Fragen:
Ist es tatsächlich möglich, dass unter bestimmten Umständen eine Firewall nur fortlaufende IPs handeln kann??
Falls ja, gibt es nicht eine Software/Hardwarelösung, die eine beliebige statische IP zu einer - ich sage jetzt mal - simulierten IP in Richtung Firewall umwandelt?

Bsp: IP.54 (irgendweine statische IP) <- -> Gerät <- -> IP.6 (simulierte 6. IP in Reihenfolge zu den bereits bestehenden 5 anderen IPs) <- -> Firewall <--> Firmennetzwerk
Sprich alle IP.6 anfragen kommen durch die Firewall auf das besagte Gerät, werden dann auf die IP.54 IP umgelenkt und umgekehrt...

Danke für eure Meinung und Tipps!

Grüße
Torsten
 
torsten1980 schrieb:
Ist es tatsächlich möglich, dass unter bestimmten Umständen eine Firewall nur fortlaufende IPs handeln kann??
Zum Vergrößern anklicken....
Wenn das da nur so erlaubt ist, ja. Keine ahnung welche firewall ihr da habt und was ihr da tut. Ein subentz / fortlaufende IPs lassen sich lein bisschen leichter abbilden. Keine ahnung was da fuer ein user Interface ist und was es erlaubt. Die aussage kann richtig sein.
torsten1980 schrieb:
Falls ja, gibt es nicht eine Software/Hardwarelösung, die eine beliebige statische IP zu einer - ich sage jetzt mal - simulierten IP in Richtung Firewall umwandelt?
Zum Vergrößern anklicken....
nennt sich NAT

warum braucht ihr denn so viele IPs? Man kann auch beliebig viele Dienste auf einer einzelen IP laufen lassen
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Raijin und Zensai
Was habt ihr denn für eine Firewall? Wieso nicht den Service auf einer bestehenden IP laufen lassen?
Ja, mit den fortlaufenden IPs ist besser, dennoch könnte da SD-WAN helfen, falls Supported.
 
torsten1980 schrieb:
Ist es tatsächlich möglich, dass unter bestimmten Umständen eine Firewall nur fortlaufende IPs handeln kann??
Falls ja, gibt es nicht eine Software/Hardwarelösung, die eine beliebige statische IP zu einer - ich sage jetzt mal - simulierten IP in Richtung Firewall umwandelt?
Zum Vergrößern anklicken....
Diese "fortlaufenden IPs" sind üblicherweise ein ganzes Subnetz.

Bei 5 IP Adressen ist das ein /29 Netz. Beispiel:
Netzadresse:154.174.23.128
Broadcast:154.174.23.135
Host-IPs von:154.174.23.129 bis:154.174.23.134
I.d.R. fällt eine der IPs noch weg für das Gateway, bleiben 5.

Eine Firewall kann nun nicht einfach IRGENDEINE IP noch dazu holen. Die Telekom kann auch nicht einfach irgendeine IP zu euch routen.

Ihr braucht aber auch nicht für jeden Dienst ne eigene IP. Jede Firewall kann auch NAT. Biegt halt die Ports um.
Ergänzung ()

torsten1980 schrieb:
Nun benötigt ein weiterer Service ebenfalls eine feste IP - die Telekom würde uns natürlich eine weitere feste IP verkaufen
Zum Vergrößern anklicken....
Das bezweifle ich. Die würden euch vermutlich ein größeres Subnetz anbieten, /28 für 14 Hosts.
Dann gibts aber komplett neue IPs für alles.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Asghan und chr1zZo
Zur Not kann man auch noch diverse DynDNS auf die IPs legen um es zuverschleiern :)
Ergänzung ()

h00bi schrieb:
Diese "fortlaufenden IPs" sind üblicherweise ein ganzes Subnetz.

Bei 5 IP Adressen ist das ein /29 Netz. Beispiel:
Netzadresse:154.174.23.128
Broadcast:154.174.23.135
Host-IPs von:154.174.23.129 bis:154.174.23.134
I.d.R. fällt eine der IPs noch weg für das Gateway, bleiben 5.

Eine Firewall kann nun nicht einfach IRGENDEINE IP noch dazu holen. Die Telekom kann auch nicht einfach irgendeine IP zu euch routen.

Ihr braucht aber auch nicht für jeden Mist ne eigene IP. Jede Firewall kann auch NAT. Biegt halt die Ports um.
Ergänzung ()


Das bezweifle ich. Die würden euch vermutlich ein größeres Subnetz anbieten, /28 für 14 Hosts.
Dann gibts aber komplett neue IPs für alles.
Zum Vergrößern anklicken....
Jetzt Rage doch nicht gleich wieder, und hör bloß auf der IT die Arbeit abzunehmen und denen noch NAT näher zu bringen :D DNAT/SNAT, MASQ und Routing... und falls nötig Portforwarding :D Wobei ich bei den Simulierten IPs da auch an ein VLAN denken könnte. Aber die Formulierung ist da zu ungenau.

Vom TE fehlen Details und scheinbar mag seine IT nicht mit ihm dazu reden, wobei ich immer dachte das man da zusammenarbeitet.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Asghan
Vielen Dank für eure ganzen Hinweise - ich werde das mal unserem IT-ler über den Zaun werfen.

Danke und Gruß
Torsten
Ergänzung ()

chr1zZo schrieb:
Vom TE fehlen Details und scheinbar mag seine IT nicht mit ihm dazu reden, wobei ich immer dachte das man da zusammenarbeitet.
Zum Vergrößern anklicken....

Leider folgt unsere IT Abteilung scheinbar den Gesetzen der Elektrizität... es wird immer der Weg des geringsten Widerstands genommen :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Digibox Premium 2: Feste IP
Antworten
8
Aufrufe
2.381
norKoeri
N
B
Fritzbox 4040 Feste IP für Pi Rückgängig machen
Antworten
2
Aufrufe
1.050
Raijin
Raijin
CoMo
Webseite nicht erreichbar - IP-Sperre?
2
Antworten
31
Aufrufe
3.271
.one
.one
G
NAS hinterFritzBox in Firmennetzwerk
Antworten
8
Aufrufe
1.476
Raijin
Raijin
PEASANT KING
3 Leitungen bündeln / Feste IP
2
Antworten
20
Aufrufe
4.410
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz