[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Samme muligheder med TDC som Tiscali?



Nå, det er godt nok et stykke tid siden, jeg fik
mailet sidst. Mest pga. et "dumpet netprojekt i
foreningen" - og ja, så er der arbejde. Projektet er
heldigvis genoptaget, så jeg er tilbage med fornyede
kræfter trods alt.

Allerførst, en tak til: Kenneth Ahn Jensen, Morten
Christensen, Joe Tell, Leif Lende og Morten
Christensen.

Dernæst, en hurtig opsummering: jeg var i tvivl om TDC
kunne tilbyde det samme som Tiscali og om "der var
nogle problemer". Og med Jeres hjælp ved jeg nu, at
det er der ikke :-) Det er jo herligt. Et af mine
forståelsesproblemer var primært at routeren fra
Tiscali indeholder selve ADSL modemmet.

Ihvertfald, TDC forbindelsen er bestilt, så det blir
jo spændende.

Jeg har sammenfattet de sidste mails... håber I (du
læser) har tålmodighed.


En mail fra Joe:
> Jeg har en "prof." opkobling og her er der tale om
> routed-løsning, altså har routeren én WAN-IP. Hvis
> du ikke har "bestilt" flere IP-adresser, har du
> altså kun denne ene "public-IP". TDC er ved at
> udfase deres ATM-løsninger, så for fremtiden vil
> deres løsninger ende i Ethernet.
> Hvis du vælger en router fra TDC, er der altså ikke
> tale om "brigde-mode", men at deres er sat op til at
> lave NAT indtil et pre-defineret "private-IP-range"
> (192.168.x.0-net), hvad du så laver bag denne router

> er så op til dig :-)
> Jeg kan helt klart anbefale at du laver din egen
> route/firewall, for det er jo helt klart oftest den
> billigeste løsning.

Ok, enig i det hele, bortset fra at Vi får en WAN IP
(altså ikke 192.168.*.* som er en Class C.) - som er
hvad jeg ser i Rj45 stikket i væggen, så at sige. Det
er den WAN IP jeg feks. jeg har registreret hos Domain
udbyderen til at pege på hjemmeside.

> Det med om du "får 4 IP-adresser" skal tolkes
> (standard TDC) som;
> ét net-ID
> én default-route (deres box i den anden ende)
> én WAN-IP (din firewall/router)
> én broardcast-adresse.
> Altså er alle 4 adresser i brug og derfor ikke noget
> du kan råde over.

Ok, hvor LANet er ude ved mig så at sige?

> Afvigelsen for ovenstående er hvis du kan "krejle"
> dig til flere IP adresser. Hvis dette er tilfældet
> får du et public-IP-range til LAN-siden af din
> router/firewall.

Hmm, ikke helt med.

> Håber dette var hvad du fiskede efter.
> :-)
> Joe


En mail fra Kenneth:
> Speedstream 5781 routeren er en ethernet-ethernet
> router - det er Siemens/Ericsson modemmet der sørger
> for indpakningen til ATM. Jeg har f.eks. også brugt
> min 5781 til at sætte bag en anden router (altså ind

> i et ethernet-net), ligesom jeg frit kan skifte den
> ud med en Linuxbox eller en discount ethernet router
> fra Aldi.
> 
> SVJV er det flere år siden TDC holdt op med at
> levere ADSL med ATM grænseflade og dermed ethernet-
> ATM routere.

> ---
> Mvh
> Kenneth

Jeg er med og har fattet det, tak. Se venligst længere
nede...


En mail fra Kenneth:

> > Tak for svar, jeg har læst "Bredbånd Professionel"
> > siden hos TDC er blevet noget klogere (dog), men
> > jeg er stadig ikke blevet klogere på mit "bridge
> > mode" spørgsmål.
> > Er det en "bridge mode" løsning. Og hvis ja, har
> > jeg samme muligheder (og kontrol) over dns, web og
> > mail som en "ppp" løsning fra Tiscali.

> Jeg vil mene at Prof. løsningen benytter det du
> kalder "bridge mode".
> Der bruges ikke noget PPP(oE) som der gør i
> de "almindelige" ADSL, f.eks. Bredbånd|ADSL og
> OnCable eller hvad de nu kalder det i øjeblikket.

Ok, det er vist "Bridge mode", men i princippet ikke
så interessant, eftersom jeg har en Ethernet udgang i
RJ45 stikket - det er det vigtigste.

> > Jeg er interesseret i en WAN ip adresse.
> > Min firewall har 3 netkort:
> > - en til routeren
> > - en til DMZ med dns (primær split), web og mail
> > - en til LAN med dns (sekundær split)

> Du kan frit sætte servere op på dit LAN, og (hvis du
> har kontrol over routeren, kan du også) sætte
> servere op og åbne porte til dem. Der er
> heller ikke nogen begrænsning på port 25, mener jeg.
> Jeg har f.eks. 2 x web, ftp, ssh (+ "de løse")
> servere kørende på min forbindelse - og jeg har
> skrottet 5781'eren og bruger Linux-boxen som
> router.

Er forstået, det er det samme jeg vil med opsætningen
ovenover, altså 3 netkort i en firewall maskine.

Jeg vil dog købe en router som kan sættes på i stedet
(med NAT, DHCP og filter), hvis firewallen går ned el.
når man tester (og det blir sent) og skidtet ikke 
virker.

Jeg har tænkt mig at købe en router fra Longshine,
nærmere "883R-DSL-4FN"
(http://www.longshine.de/data/index-eng.html). Den
koster 450,- kr. hos http://www.multitech.dk, hvilket
er rimelig billigt i forhold til hvad Speedstream og
de andre koster.

Spørgsmål: jeg går udfra at denne router vil virke,
eftersom den har en "1 WAN UTP port 10Mbps for
connection to DSL or Cable Modem", citat slut. Er det
korrekt?

> DOG har du, som en anden påpegede, kun en offentlig
> IP adresse, medmindre du tilkøber yderligere (ved
> ikke om det koster eller hvor meget).

> > Hvis man vil købe sin egen router, får man så 4 IP
> > adresser alligvel, eller er det kun med "Lejet
> > Routerlink". (Kenneth: og ja, hvis TDC skal pille
> > ved routeren "onsite" tar de pr. time, no way).

> På den type forbindelse jeg har (Bredbånd
> Professionel) kan TDC indstille routeren "remote",
> dvs. over en telnet forbindelse (som kun
> accepterer trafik fra en bestemt intern TDC IP).
> Dvs. hvis man beder om at få ændret dette eller hint
> kan de gøre det uden at skulle køre nogen steder -
> det er det som man giver ca. 1000 slag for.

Ok. Og nej, det skal jeg ikke nyde noget af.

> Igen - du får een (1) offentlig IP til en normal
> Bredbånd Prof. ADSL forbindelse.

Yeps.

> Jeg kender ikke til "Routerlink" eller "Lejet
> Router" begreberne, men det lugter lidt af fast
> kredsløb linjer (i modsætning til DSL) og dem 
> kender jeg ikke meget til. Det er vist mest til
> virksomheder som stiller ret høje krav til deres
> internetforbindelse (og har ret store budgetter til 
> samme). Kunderne til den slags kan også selv
> konfigurere deres router, eller også er de fjøltende
> ligeglade om det koster 1000 kr. at ændre den. :-)

Ok.

> > Hvilken router anbefales? TDC bruger SpeedStream
> > 5781 eller 5880 på "ikke-lejet".
> > http://www.secdatacom.dk oplyser ikke priser,
> > anyone? Eller ska man ta en Cisco?

> Jeg kender kun til at man får 5781'eren, men det ser
> ud til at 5880 er Efficient's afløser for 5781 og så
> kan man vel være heldig at få den istedet. 5781
> virker som en fornuftig router - kører
> tilsyneladende noget BSD-agtigt med netfilter
> internt, men desværre har den kun 10mbit på 
> LAN siden - dvs. den indbyggede 4-ports hub er ikke
> meget bevendt.

>http://www.efficient.com/subscriber_networks/routers_bb.shtml

> Medmindre du har meget specielle krav vil du ikke få
> yderligere fordel af at købe en Cisco. Og husk at
> Speedstream'en er inkluderet i prisen for
> forbindelsen...

Jeg har som sagt bestemt mig for en Longshine
"883R-DSL-4FN", håber den virker. Vil være glad, hvis
en af Jer kan bekræfte.

> > Sidste spørgsmål. ATM? Skulle det ikke være noget
> > skidt?
> 
> > Citat: "hvis routeren fravælges er grænsesnittet
> > ATM25"

> Se ovenfor - SVJV er det kun de "rigtige" faste
> kredsløb som leveres med ATM grænseflade i dag. DSL
> leveres emd ethernet grænseflade.

Er fattet omsider. Tak.

Måtte lige ta denne med :-)
> > Citat: "Hvilken protokol anvendes af TDC Bredbånd
> > Professionel? RFC1483 VC based multiplexing af IP,
> > ATM adaption layer 5, AAL5. Der er konfigureret en
> > point-to-point PVC til nærmeste IP knude (VPI=0,
> > VCI=101). "

> Det kan du selv være... ;-)

:-)


> Måske skal man skelne mellem Bredbånd Professionel
> ADSL og de andre produkter (som også hedder BB
Prof).

> ---
> Mvh
> Kenneth

Ok.


En mail fra Morten Christensen:

> I december holdt TDC op med, at lave nye PPPoE
løsninger. Nu er alle 
> nye "almindelige" ADSL dhcp-løsninger.

> --
> mvh
> Morten Christensen

Ok.

[SLUT]


Og så til allersidst her (måske skulle denne mail være
i en anden tråd, men har bevaret subj. i håb om at I
svarer):

Opsætningen skal som sagt være:

En firewall med 3 netkort og IPTABLES:
- en til stikket i væggen
- en til DMZ (med web og mail)
- en til LAN

DNS: i første omgang vil jeg bare bruge primær og
sekundær DNS fra TDC. Er det noget problem gennem
firewallen, forudsat at man giver adgang til TCP/UDP
på port 53?
Når de første problemer har lagt, havde jeg tænkt på
"Split DNS" (pga sikkerhed) dvs. have en DNS både i
DMZen og på LANet. Har nogen af Jer conf eksempler på
det?

DHCP: ka jeg bare uden videre installere en DHCP
server i LANet og så NATet i firewallen?

På forhånd tak.


Mvh Nikolaj G.


	
		
__________________________________
Do you Yahoo!?
Yahoo! Domains – Claim yours for only $14.70/year
http://smallbusiness.promotions.yahoo.com/offer 


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 22:42 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *