UPC Cable | 50/5 | 8 IPs | Multi-NAT Router?!

hi,

wir steigen in unserem büro demnächst auf eine 50/5 Leitung von UPC (das produkt heisst "Cable Business Silver") mit 8 externen IPs um. jetzt hab ich ein mail mit folgendem inhalt bekommen:

Zitat

Sehr geehrter Herr xyz,

Vielen Dank für Ihre neuerliche Anfrage!

Die zusätzlichen IP Adressen darf ich ihnen kostenlos dazu vergeben, allerdings muß der Multi Nat fähige Router (z.BSP. Cisco 871) vom Kunden selbst gestellt werden.

Beiliegend sende ich ein bereits überarbeitetes Angebot.

Bei Fragen stehe ich jederzeit sehr gerne zu Verfügung!

jetzt habe ich diesen cisco mal auf geizhals angeschaut -> kostet 400€+ und ist mittlerweile 6 jahre alt -> no go. bei der UPC Business Hotline hat mir ein (zugegeben sehr bemühter aber leider absolut inkompetenter) telefonist mitgeteilt, dass der router lediglich das feature "Routing" besitzen muss.

folgende ausgangssituation:

- 1x UPC Cable Business Silber 16/2 (mit Fortigate 50B)
- 1x inode XDSL 4/4 (mit ZyWall USG100)
das outcome soll nichts anderes sein als folgendes:

1x UPC 50/5 mit 2 Ports (an denen 1x die Zywall und 1x die Fortigate hängt).

wie bewerstellige ich das ganze?

bei den xDSL produkten kann man ja einfach einen switch an das modem ranhängen und die endgeräte die am switch hängen bekommen via DHCP eine IP. ca so stell ich mir das dann auch vor

vorschläge?


cheers,
Probmaker

selbst die zywall 100 ist multi-nat fähig was ich jetzt darunter versteh, du musst höchstens von SUA auf full feature stellen um mit mehreren ip adressen damit zu arbeiten

hm multi nat höre ich hier zum ersten mal

normalerweise gibt es static nat (1:1 beziehung) oder dynamic nat (many:x beziehung, wobei x meist 1 ist)
dann gibts noch pat (1:1 beziehung auf port-ebene)

normale heimrouter machen standardmäßig dynamic nat für ausgehende verbindungen und machen pat für eingehende verbindungen wenn man portforwarding einrichtet (wenn man einen dmz-rechner angibt machen sie heir auch normales static nat für eingehende)

multi-nat wird wenn man im google sucht für beides static nat oder dynamic nat, aber mit mehreren offiziellen ips verwendet. entweder 1:1 für jede offizielle zu internen, oder für dynamic mit einem pool von offiziellen adressen

Zitat von Probmaker

hi,

wir steigen in unserem büro demnächst auf eine 50/5 Leitung von UPC (das produkt heisst "Cable Business Silver") mit 8 externen IPs um. jetzt hab ich ein mail mit folgendem inhalt bekommen:



jetzt habe ich diesen cisco mal auf geizhals angeschaut -> kostet 400€+ und ist mittlerweile 6 jahre alt -> no go. bei der UPC Business Hotline hat mir ein (zugegeben sehr bemühter aber leider absolut inkompetenter) telefonist mitgeteilt, dass der router lediglich das feature "Routing" besitzen muss.

folgende ausgangssituation:

- 1x UPC Cable Business Silber 16/2 (mit Fortigate 50B)
- 1x inode XDSL 4/4 (mit ZyWall USG100)
das outcome soll nichts anderes sein als folgendes:

1x UPC 50/5 mit 2 Ports (an denen 1x die Zywall und 1x die Fortigate hängt).

wie bewerstellige ich das ganze?

bei den xDSL produkten kann man ja einfach einen switch an das modem ranhängen und die endgeräte die am switch hängen bekommen via DHCP eine IP. ca so stell ich mir das dann auch vor

vorschläge?


cheers,
Probmaker

was passt dir an der aussage des mitarbeiters nicht? ein router, der routing kann, reicht dafür.

der cisco als mietvariante ist sicher eine gute wahl und sehr stabil - andernfalls kannst, wie vorgeschlagen, die zywall umconfen.

DIR empfehle ich nen zyxel p334: billig, kann nix, stellt jeden geizkragen zufrieden und erfüllt die funktion.

Zitat von crumb

und jemanden, der dir das configuriert - der erste post (dhcp xdsl) ist schon falsch. ich glaub du bist auf der suche nach consulting, nicht nach hardware - klar, dass die leute dir an einer hotline nicht weiterhelfen können.

willst dann eigentlich auch loadbalancing betreiben, oder willst dann nur mehr die eine leitung haben? deine hw (100usg) sollte für beides ausreichend sein.

leute, versteht mich bitte nicht falsch - ich ärgere mich schlichtweg darüber, dass die leute an dieser hotline mir einfach nicht sagen können was ich brauche. warum muss ich mir als kunde alles zusammensuchen? ich machs doch _EH IMMER_, aber dieses eine mal (bei einem bandwidth upgrade) wollte ich einfach meine ruhe und eine 50/5 leitung... deswegen ärgert es mich.

nochmal: es sind mehr oder weniger zwei verschiedene firmen (auch buchhalterisch) -> wenn jetzt die fortigate raus fliegt gibts nur brösel.
ich bin nicht prinzipiell geizig, ich sehe hier nur absolut keien vorteile bei einem 5 jahre alten cisco um 400€? könnt ihr mir welche geben? wenn es welche gibt und sie mir maßgeblich etwas erleichtern/kosten ersparen oder sonstiges bin ich gerne bereit das geld dafür auszugeben

@dhcp/xdsl: das ist mehr oder weniger von der hotline gequoted wie xDSL funktioniert oder nicht funktioniert ist mir aber zugegebener maßen egal - kabel anstecken und IP bekommen (so solls jetzt eben auch sein)

Zitat von userohnenamen

warum sollts brösel ohne die fortigate geben?
die zywall sollte imho in der lage sein 2 netze unabhängig voneinander zu verwalten
du musst halt die konfig in die zywall übertragen, klar, das könnt etwas arbeit sein

warums brösel gibt? weil unter anderem zB die antivirus lizenz im dezember erneuert wurde (= $$) und dann ein gerät verschwindet das einer der beiden firmen gehört und die andere firma ihres zur verfügung stellt. dann wird wieder wie im kindergarten gestritten wer jetzt was zahlt usw ich versichere dir - es ist ALLES angenehmer als die fortigate rauszuschmeissen

Zitat von crumb

das liegt aber an dir und nicht an der hotline. der provider sagt dir was er bietet und du kaufst dir das gerät welches du gerne hättest - net umgekehrt - du brauchst consulting und sowas hat mit inkompetenz absolut nichts zu tun. du gehst auch net zum autohändler und verlangst, dass er dir sagt, welches auto du brauchst - du musst wissen, ob es ein kombi, sportwagen oder lkw sein soll.

auch das anstecken und feel happy stimmt nicht. meine frage über die lösung hast auch nicht beantwortet, so ists schwer dir zu helfen. und anhand deiner fragen und kenntnisse, würde ich dir das mieten oder eben ein consulting empfehlen - du ersparst dir viel ärger.

du kannst es sicher auch mit fortinet realisieren - ist dann aber net so sauber.

nein, ich geh zum autohändler und sage: ich muss mit dem neuen auto einen anhänger mti xxx KG ziehen, esm üssen 3 leute reinpassen, eine klima brauch ich auch -> welches fahrzeug erfüllt diesen zweck? nein, zu teuer, haben sie auch ein anderes bzw was würde den hohen preis des 1. rechtfertigen. und genau das ist die situation hier mit der hotline.

nein, kein loadbalancing. es geht einfach darum, dass beide firwalls (USG100, 50b) erhalten bleiben, dass an denen nichts geändert wird. ich will lediglich wissen welche geräte ich außer dem vorgeschlagenen Cisco sowie der kleinen Zyxel noch verwenden kann und WIESO ich für ein solches gerät wie den cisco nochmal 400€ ausgeben soll (ergo: welche vorteile es mir bringt). loadbalancing ist unwichtig, wir brauchen kein QoS, keine verbindung zwischen den zwei netzen (Fortigate <-> Zyxell) und auch kenien sonstigen firlefanz. es soll einfach die fortigate sowie die zywall beide eine eigene externe IP bekommen -> job done. im prinzip die gleiche config wie jetzt, nur eben mit EINER leitung und nicht mit zwei.

und ich wills auch nciht NUR mit der fortinet realisieren (zywall ist 2009 angeschafft worden und muss über 3 Jahre abgeschrieben werden weil der AW über 400€ exkl USt liegt -> die kann nicht gekickt werden).

der kleine zyxel ist btw laut GH bewertung instabil - es soll natürlich stabil laufen...