h00bi
Fleet Admiral
- Registriert
- Aug. 2006
- Beiträge
- 20.222
Hallo zusammen,
da UM mich grade in den Wahnsinn treibt und im Internet dazu unglaublich viel Unsinn steht und ich in den letzten Tagen vom Business Support fatale Fehlaussagen bekommen habe wollte ich mal ein kleines How-to schreiben damit es zumindest an einer Stelle mal korrekt beschrieben ist.
Dieses How-to bezieht sich nur auf Business Anschlüsse in Baden Württemberg mit statischen IPs.
In Hessen und NRW wird eine andere (verdammt noch mal bessere und simplere!!!!!!) Technik eingesetzt.
In BW bekommt seine statischen WAN IPs von einem DHCP Server. Klingt komisch, is aber so
Man bekommt auch kein kleines, eigenes Subnetz (wie in Hessen und NRW) sondern NUR 5 Einzeladressen. Diese sind i.d.R. fortlaufend, aber das ist nicht zwingend so.
Damit der DHCP weiß welche Adresse wo hin soll muss man die Mac Adresse vom Endgerät angeben.
Dazu bekommt man von UM Post mit den Zugangsdaten für das "E-Mail Kundencenter". Blöder Name, aber da haben sie es halt mit rein gepackt.
So, los gehts:
Step1: Feste IP für das Modem
Damit ihr mit einer festen IP nach außen kommt müsst ihr erst mal dem Modem eine feste IP vom DHCP geben lassen.
Dazu müsst ihr die CM MAC vom Modem "umwandeln" und dann diese umgewandelte MAC Adresse verwerden. UM bietet dafür einen Rechner an. Problem: Dieser Drecks-Onlinerechner geht NUR für die veraltete FB6360.
Wenn ihr ein eigenes Docsis Modem, eigene FB oder gemietete FB habt, ruft die Business Hotline (Taste 2 -> Störung) an und fragt nach der richten MAC für Vergabe der statischen IP. Diese tragt ihr mit : getrennt im Onlinetool ein, Modem rebooten -> fertig.
Bei mir war es übrigens identisch zur Endung der CWMP MAC. Ob das immer so ist, kein Plan.
Wenn ihr übrigens wissen wollt ob euer UM Supporter am Telefon wirklich Ahnung von dem ganzen Thema hat, fragt ihn einfach warum der MAC Umrechner falsch rechnet. Die meisten wissen nämlich nicht dass der nur mit der FB6360 geht und das sind dann auch die Herren die euch teilweise wirklich Mist zu diesem Thema erzählen.
Step2: Bridge Mode:
Laut UM Hotline *hust* ist die gemietete FB6490 so konfiguriert, dass LAN1 und WLAN das lokale Netz der FB sind.
LAN2, LAN3 und LAN4 sind angeblich im Bridgemode. Von wegen sind sie das....
Also auf der FB einloggen, erweiterer Modus an, Internet - Zugangsart - Bridgemode und den Bridgemode auf den gewünschten LAN Ports aktivieren. Rebooten nicht vergessen.
Step3: Statische IP für die Firewall
Eure Firewall klemmt ihr jetzt an den oder einen der LAN Ports im Bridge Mode. Die MAC Adresse eurer Firewall gebt ihr im "E-Mail Kundencenter" bei der gewünschten IP mit Doppelpunkt getrennt an. Fritzbox rebooten, Firewall rebooten, voila.
Falls ihr die MAC Adresse eurer Firewall nicht kennt, ruft bei der UM Business Hotline an (Taste 2 -> Störung), Die können die auslesen wenn die FW am Bridge Port hängt. Ich hatte testweise eine 7490 dahinter hängen, da steht keine MAC drauf. Klar kann man die auch selbst rausfinden aber wie gesagt, UM kann es auslesen.
Step4: Mehrere statische IP für die Firewall
Da hat man in BW leider gelitten. Mehere IPs auf die gleiche MAC zu biegen geht nicht. Ihr müsst die Services also ggf. auf andere Ports verteilen. Besonders nervig bei mehreren eingehenden https Verbindungen zu unterschiedlichen Zielen im LAN/DMZ.
Basicly habt ihr also komplett verk*ckt und in den meisten Szenarien nur 2 nutzbare statische IPs, Modem ausgehend und Firewall eingehend. Wer hat schon mehrere FWs dran hängen bzw. ein normales Docsis Modem hat ja nur einen ge-bridge-ten Ausgang. Gut, den kann man auf n Switch legen und verteilen, aber faktisch ist man doch deutlich eingeschränkter als mit einem Subnetz.
Habe ich schon erwähnt dass die eigenen Subnetze in Hessen und NRW viel toller sind?
Step5: Dynamische IPs und das Limit:
Wenn ihr eine Gerät an einen Bridge Port hängt und es KEINE IP Reservierung dafür gibt, erhält es vom UM DHCP eine dynamische IP. Ihr bekommt aber nur maximal so viele WAN IPs wie ihr statische bestellt habt, also max. 5 öffentliche IPs, egal ob statisch oder dynamisch.
da UM mich grade in den Wahnsinn treibt und im Internet dazu unglaublich viel Unsinn steht und ich in den letzten Tagen vom Business Support fatale Fehlaussagen bekommen habe wollte ich mal ein kleines How-to schreiben damit es zumindest an einer Stelle mal korrekt beschrieben ist.
Dieses How-to bezieht sich nur auf Business Anschlüsse in Baden Württemberg mit statischen IPs.
In Hessen und NRW wird eine andere (verdammt noch mal bessere und simplere!!!!!!) Technik eingesetzt.
In BW bekommt seine statischen WAN IPs von einem DHCP Server. Klingt komisch, is aber so
Man bekommt auch kein kleines, eigenes Subnetz (wie in Hessen und NRW) sondern NUR 5 Einzeladressen. Diese sind i.d.R. fortlaufend, aber das ist nicht zwingend so.
Damit der DHCP weiß welche Adresse wo hin soll muss man die Mac Adresse vom Endgerät angeben.
Dazu bekommt man von UM Post mit den Zugangsdaten für das "E-Mail Kundencenter". Blöder Name, aber da haben sie es halt mit rein gepackt.
So, los gehts:
Step1: Feste IP für das Modem
Damit ihr mit einer festen IP nach außen kommt müsst ihr erst mal dem Modem eine feste IP vom DHCP geben lassen.
Dazu müsst ihr die CM MAC vom Modem "umwandeln" und dann diese umgewandelte MAC Adresse verwerden. UM bietet dafür einen Rechner an. Problem: Dieser Drecks-Onlinerechner geht NUR für die veraltete FB6360.
Wenn ihr ein eigenes Docsis Modem, eigene FB oder gemietete FB habt, ruft die Business Hotline (Taste 2 -> Störung) an und fragt nach der richten MAC für Vergabe der statischen IP. Diese tragt ihr mit : getrennt im Onlinetool ein, Modem rebooten -> fertig.
Bei mir war es übrigens identisch zur Endung der CWMP MAC. Ob das immer so ist, kein Plan.
Wenn ihr übrigens wissen wollt ob euer UM Supporter am Telefon wirklich Ahnung von dem ganzen Thema hat, fragt ihn einfach warum der MAC Umrechner falsch rechnet. Die meisten wissen nämlich nicht dass der nur mit der FB6360 geht und das sind dann auch die Herren die euch teilweise wirklich Mist zu diesem Thema erzählen.
Step2: Bridge Mode:
Laut UM Hotline *hust* ist die gemietete FB6490 so konfiguriert, dass LAN1 und WLAN das lokale Netz der FB sind.
LAN2, LAN3 und LAN4 sind angeblich im Bridgemode. Von wegen sind sie das....
Also auf der FB einloggen, erweiterer Modus an, Internet - Zugangsart - Bridgemode und den Bridgemode auf den gewünschten LAN Ports aktivieren. Rebooten nicht vergessen.
Step3: Statische IP für die Firewall
Eure Firewall klemmt ihr jetzt an den oder einen der LAN Ports im Bridge Mode. Die MAC Adresse eurer Firewall gebt ihr im "E-Mail Kundencenter" bei der gewünschten IP mit Doppelpunkt getrennt an. Fritzbox rebooten, Firewall rebooten, voila.
Falls ihr die MAC Adresse eurer Firewall nicht kennt, ruft bei der UM Business Hotline an (Taste 2 -> Störung), Die können die auslesen wenn die FW am Bridge Port hängt. Ich hatte testweise eine 7490 dahinter hängen, da steht keine MAC drauf. Klar kann man die auch selbst rausfinden aber wie gesagt, UM kann es auslesen.
Step4: Mehrere statische IP für die Firewall
Da hat man in BW leider gelitten. Mehere IPs auf die gleiche MAC zu biegen geht nicht. Ihr müsst die Services also ggf. auf andere Ports verteilen. Besonders nervig bei mehreren eingehenden https Verbindungen zu unterschiedlichen Zielen im LAN/DMZ.
Basicly habt ihr also komplett verk*ckt und in den meisten Szenarien nur 2 nutzbare statische IPs, Modem ausgehend und Firewall eingehend. Wer hat schon mehrere FWs dran hängen bzw. ein normales Docsis Modem hat ja nur einen ge-bridge-ten Ausgang. Gut, den kann man auf n Switch legen und verteilen, aber faktisch ist man doch deutlich eingeschränkter als mit einem Subnetz.
Habe ich schon erwähnt dass die eigenen Subnetze in Hessen und NRW viel toller sind?
Step5: Dynamische IPs und das Limit:
Wenn ihr eine Gerät an einen Bridge Port hängt und es KEINE IP Reservierung dafür gibt, erhält es vom UM DHCP eine dynamische IP. Ihr bekommt aber nur maximal so viele WAN IPs wie ihr statische bestellt habt, also max. 5 öffentliche IPs, egal ob statisch oder dynamisch.
Dann schickte mir die Tante eine Anleitung zur Umstellung. Gut schau ich mir die an. Was stand da? Lediglich eine Anleitung wie man Bridge aktiviert nur mit ner anderslautenden bezeichnung des Reiters im Menü.
