Nach IPCOP Upgr. 1.2 auf 1.3 keine Verbindung ins Internet

#1 Schönen guten Tag!

Ich darf mit einem IPCOP 1.3 Problem aufzeigen. Habe IPCOP 1.2
erfolgreich auf einer kleinen Dose laufen gehabt. Nachdem es aber
Probleme mit dem PortForwarding auf meinen FTP bzw. HTTP Server
gab, habe ich beschlossen auf IPCOP 1.3 upzugraden.

Dafür habe ich eine Sicherungsdiskette des bestehenden Systems
angefertigt. Anschliessend habe ich mit IPCOP 1.3 neu aufgesetzt und
die Einstellungen über das Setup bzw. über die Weboberfläche
kontrolliert. Alles Einstellungen sauber übernommen.

Nur die Einwahl über mein Alcatal Speedtouch Pro funkt nicht mehr.
Anschliessend habe ich die Einstellungen nochmals neu gesetzt,
jedoch erfolglos. Zuletzt habe ich nochmal eine Neuinstallation
vorgenommen jedoch ohne Einspielung der Konfigurationen aus
IPCOP 1.2 und die Einstellungen manuell gesetzt. Auch hier wieder
ohne Erfolg! Ich kann mich nicht mehr ins Internet einwählen.

Achja, die Einwahl ins Internet erfolgt bei unserem ADSL über PPTP.

Bitte um Hilfestellung,

thx gear

#2 vielleicht hast du dein problem ja schon gelöst, aber dennoch...

zum einen noch kurz eine bemerkung zu der sicherungsdisk von IPCop 1.2....

leider sind die sicherungsdisk's von ipcop (noch) nicht versionsübergreifend brauchbar. deine disk von der 1.2 kannst du also nur dann gebrauchen, wenn du deine kiste wieder mit der 1.2 neu aufsetzt. kann man bei ipcop.org nachlesen.

ist dein Alcatal Speedtouch Pro ein modem oder ein router? wenn's ein modem ist, dann musst du beim aufsetzten das rote netzwerk als DHCP definieren.

ist's ein router musst du der roten karte eine fixe ip zuteilen und dieser dann als gateway die ip des routers mitgeben. also jedenfalls in diese richtung muss du gehen. kann's aber nicht genau sagen, da ich selbst ein modem habe und folglich eine derartige konfig noch nie machen musste.

nochmals anders würde es aussehen, wenn das teil intern ist. dann musst du zuerst mal kontrollieren, ob das gerät von der ipcop überhaupt erkannt wird.


gruss philipp

#3

Zitat

philippCH postete
vielleicht hast du dein problem ja schon gelöst, aber dennoch...

zum einen noch kurz eine bemerkung zu der sicherungsdisk von IPCop 1.2....

leider sind die sicherungsdisk's von ipcop (noch) nicht versionsübergreifend brauchbar. deine disk von der 1.2 kannst du also nur dann gebrauchen, wenn du deine kiste wieder mit der 1.2 neu aufsetzt. kann man bei ipcop.org nachlesen.

ist dein Alcatal Speedtouch Pro ein modem oder ein router? wenn's ein modem ist, dann musst du beim aufsetzten das rote netzwerk als DHCP definieren.

ist's ein router musst du der roten karte eine fixe ip zuteilen und dieser dann als gateway die ip des routers mitgeben. also jedenfalls in diese richtung muss du gehen. kann's aber nicht genau sagen, da ich selbst ein modem habe und folglich eine derartige konfig noch nie machen musste.

nochmals anders würde es aussehen, wenn das teil intern ist. dann musst du zuerst mal kontrollieren, ob das gerät von der ipcop überhaupt erkannt wird.


gruss philipp

#4 Hallo Phillip!

Vielen Dank für deine Antwort, ich habe mein Problem leider noch
nicht gelöst.

Ich habe bei IPCOP gelesen, dass ein Upgrade von 1.2 auf 1.3 nicht möglich ist. Man bietet aber die Möglichkeit an eine Sicherungsdisk von 1.2 zu machen, IPCop 1.3 neu zu installieren und die Konfiguration mittels der Sicherungsdisk zurückzuspielen. Es hat auch alles wirklich sauber übernommen.

Mein Problem zeigt sich aber auch, wenn man IPCop 1.3 frisch installiert, die Sicherungsdiskette nicht verwendent, sondern die Einstellungen manuell durchführt.

Nach Rücksprache mit dem Provider muss ich mich korrigieren, ich habe ein Alcatel Speedtouch Home Modem. Die Verbindung mit dem Modem wird über eine statische IP-Adresse hergestellt. PC seitig 10.0.0.140 und das Modem hat 10.0.0.138.

Die Verbindung zum Modem konnte positiv überprüft werden. Auf der einen Seite durch das Anpingen der IP-Adresse und auf der anderen Seite durch das Connecten mit dem Modem über das WebInterface. Also die Verbindung zum Modem steht. Es dürfte aber ein Problem mit dem Hinauswählen geben.

Wenn ich IPCop 1.2 wieder installiere, funktionier die Verbindung auf Anhieb.

Ich habe nachwievor die Fragezeichen in meinen Augen????


lg gear

#5 irgendwie wiederspricht deine beschreibung wie du die verbindung aufbaust das dein alcatel ein modem sein soll.

so wie du das beschreibst ist das kein modem sondern ein router.

ein modem hat keine eigene ip-adresse. ein modem kann man auch nicht mittels webinterface konfigurieren, da dieses bereits von haus aus für einen ganz bestimmten zweck, in deinem fall der aufbau einer adsl-verbindung, hergestellt wurde. es dient also nur als vermittler.

die tatsache, dass dein "modem" eine ip hat über die du auch via webinterface auf das gerät zugreifen kannst weist darauf hin, dass du da ein adsl-modem-router hast. d.h. bei dir sind vermutlich beide geräte in einem zusammengefasst.

wie dem auch sei,... du sagst, dass du das modem anpingen kannst. kannst du denn ins internet pingen?

versuch mal folgenden ping. von dem weiss ich das er antwortet...

ping www.zbw.ch
--> die antwort sollte kommen von 193.247.148.18

wenn das nicht funzt dann ping mal direkt auf 193.247.148.18

wenn der auch nicht klappt, dann kommst du nicht mal durch das modem durch. dann müsste man den fehler wohl eher beim modem oder provider suchen.
sollte der ping jetzt aber durchkommen, dann ist das ein zeichen dafür, dass du zwar ins netz hineinsehen kannst, aber das gleichzeitig die namensauflösung nicht funzt.
dann müsstest du wahrscheinlich lediglich beim aufsetzen der ipcop dem roten netz einen oder besser zwei dns-server angeben. die kannst du beim provider nachfragen.

sollte das teil dann immer noch nicht laufen, dann beschreib mir mal ganz genau wie dein netz aufgebaut ist. ich meine inkl. wer mit wem wie komuniziert, bzw. welches gerät welche ip, mask und auch gateway hat.

Vielleicht hilft dir ja auch eine schematische ansicht vom netz, wie ich es für mich aufgebaut habe. Geh mal auf http://www.com2planet.com/downloads/myNet.pdf

gut, ich habe kein adsl. ich gehe übers fernsehkabel ins netz. aber wenn dein alcatel wirklich ein modem ist, dann sollte der grundsätzliche aufbau identisch sein.


gruss
philipp

#6 Hallo Philipp!

Wie gesagt der Provider bezeichnet dieses Gerät als Modem, bin aber
ganz bei dir dass es irgendwo ein Router ist.

Das Problem ist dass, keine Internetverbindung mit der Ver. 1.3 aufgebaut wird. Darum kann ich keinen Ping auf externe IP-Adressen machen, geschweige denn irgendeine Namensauflösung probieren. Mit der Ver. 1.2 funktioniert dies tadellos.

Meine Config ist recht einfach.
Anbei Gratulation zu deiner Skizze. Meine Firewall(IPCop) hat die IP-Adresse 10.0.0.140. Das AlcatelModem(Router) hat 10.0.0.138. Und das LAN bekommt über DHCP der Firewall die IPAdressen zugewiesen.


lg gear

#7 @Gear

Klingt sehr unlogisch - wenn du ein Router hast brauchst du kein IPcop.
Wenn du ein Modem hast dann hat dieses modem auch keine IP und das wäre dann auch sehr komisch dein Provider würde dir ja wohl keine IP vom A klasse netz zu weisen sondern nur C klassen IP's weil die A klassen im Internet eh nich geroutet werden. Außerdem muss sich ja in dem Fall das es ein modem ist nicht dein IPcop einwählen sondern dein Router.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8 Ok Xeper, dann werden wir es mal logischer machen!

Ob Modem oder Router dieses ADSL-Gerät hat ein internes Laninterface und dieses hat vom Provider eine vorinstallierte IPAdresse mit 10.0.0.140 bekommen. Das externe Interface geht in die Telefonleitung über einen ADSL-Datenkanal.

Damit du eine Verbindung zu Internet herstellten kannst musst du quasi eine im Windows bezeichnete VPN-Verbindung zum Provider herstellen oder im Linux eine pptp Verbindung zb über pppd aufbauen.

Auch wenns unlogisch klingt, aber nur weil ich einen Router habe(gesetzt der Fall dass es einer wäre) heisst es nicht, dass ich auf meine Firewallfunktionalität verzichten möchte. Aber egal Router-Modem! Noch mal - das Problem ist, dass die InternetConnectivity mit IpCop 1.2 funkt und mit IpCop 1.3 nicht funktioniert!

#9 sorry Xeper! IpAdresse vom internen LanInterface ist 10.0.0.138!!!

#10 Eh tjoa eigentlich haben die Router doch alle einen Netfilter integriert - deswegen meinte ich das du IPcop nicht mehr brauchst. Aber irgendwie raff ich das noch nicht ganz also diese 10.0.0.140 müßtest du ja frei ändern können weiterhin müßte das dingen ja auch über dhcp verfügen oder?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#11 Theoretisch ja!

Aber dieses ADSL-Modem(auch Alcatel bezeichnet dieses Gerät als Modem), ist Eigentum des Providers, und bestimmte Einstellungen kann man nur mit einem Passwort ändern, dass ich nicht habe.

Aber das ist eh egal, denn das Modem funkt ja und mit IPCop 1.2 und allen anderen Einwahlmöglichkeiten über Windows Betriebssysteme auch. Nur irgendetwas hats, wenn ich IPCop 1.3 installiere, denn dann funktioniert der Aufbau nicht.

#12 @Gear

Hat IPcop keine 'Changelogs' über alle Unterschiede zwischen 1.2 und 1.3?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13 modem hin - router her.... so kommen wir auf jedenfall nicht weiter.

also, nur damit ich das jetzt sicher richtig verstehe:

Modem (10.0.0.140) <--> IPCop (10.0.0.138)

wenn du jetzt also z.b. einen normalen win pc direkt an das modem ranhängst, dann gibst du dem auch diese 10.0.0.138.

und hier kommen jetzt meine fragen dazu...
wenn du jetzt deinen win pc an das modem anhängst, was musst du der netzkarte mitteilen, bis das funzt.

ich geh mal von folgender mindestkonfigurationen aus:

a) ip auf 10.0.0.138 ändern
b) subnet auf 255.255.255.0 (bei win automatisch)
c) standardgateway auf 10.0.0.140 (ip vom modem)

musst du da noch etwas mehr eintragen bis die verbindung funzt?

zum zweiten:

wenn du das modem an deiner IPCop 1.3 anschliesst, kannst du dann diese 10.0.0.140 anpingen? (von der IPCop-Konsole aus... NICHT von einem PC im Netz!!!! )

und nun nur noch einige feststellungen:

hast du wie ich oben beschrieben habe mal versucht eine ip im internet anzupingen? und auch hier meine ich von der konsole der ipcop 1.3 aus. ich meine das nur deshalb, weil wenn deine ipcop das modem erreicht, aber keine url's im internet erreichen kannst, dann kann das eingentlich nur an einem fehlenden DNS-Eintrag fehlen.

die tatsache, dass deine rechner über eine statische ip mit deinem modem kommunizieren bestätigt, dass dein modem ein router sein muss!!! da kann sich dein provider auf dem kopf stellen, es ändert nichts an dieser tatsache. die supportleute der provider sprechen nur gerne von modems, weil sie a) nichts von der sache verstehen bzw. b) sie wollen die kunden nicht verwirren mit ausdrücken die die kunden (vielfach) verwirren, weil die sich ja früher eigentlich immer über ein modem ins netz eingewählt haben und den unterschied ja meistens eh nicht verstehen würden oder wollen.

und noch ein tipp:

solange du von deiner ipcop-konsole aus weder eine ip noch url im internet anpingen kannst, musst gar nicht erst einen pc im internen netz anschliessen. du musst den fehler von aussen nach innen lösen.

gruss philipp

#14 Hallo Phillip!

Vielen Dank nochmal für deine Anteilnahme. Im Grossen und Ganzen hast du die Umgebung nochmal richtig zusammengefasst. Jedoch sind die IP-Adressen von Modem(od Dial on Demand ADSL-Router) und IPCop umgekehrt.

Router 10.0.0.138
Ip-Cop 10.0.0.140

=> Zu deiner Frage Mindestkonfiguration, liegst du vollkommen richtig und es müssen keine zusätzlichen Angaben getätigt werden, bis auf die Möglichkeit wie der Router die Verbindung zum Provider herstellen soll. Es funktioniert ein bisschen anders als bei deinem Kabelprovider. Bei einem Windows System musst man entweder eine pptp-Verbindung (Windows Nt4) oder eine VPN Verbindung (Windows 2000, Windows XP) aufbauen. Bei einer Windows XP Konfig gibt man bei der VPN-Ziel Adresse die Adressen 10.0.0.138 (also die Adressen des Modems-Routers ein) durch das Aufbauen des VPNs zum Modem-Router wird das Gerät initialisiert, eine Verbindung zum Provider aufzubauen. Mit den Einwahl Eingabeinformationen meldet sich dann der PC beim Provider an.
......Beim IPCop wählt man die Methode pptp-Verbindung herstellen und gibt bei den Benutzereingaben seine Providerdaten an, und bei Initialisierung stellt das Modem automatisch die Verbindung zum Provider her, wobei hier die Anmeldeinformationen vom IPCop Recher kommen(macht auch bei IPCop 1.2 kein Problem)

=> Modem ist vom IPCop PC (Konsole) anpingbar

=> Vom IPCop keine Möglichkeit Internet anzupingen egal ob IP-Adressen oder Hostnamen, weil keine Verbindung aufgebaut und erhalten bleibt (nur bei IPCop 1.3 ein Problem)

=> Ich suche das Problem nicht im Netzwerk und nicht beim Modem, da die Umgebung in allen anderen Betriebssystemen und auch bei IPCop 1.2 funktioniert

lg gear

#15 hi,

allles halt und zurück.... hab ich dich richtig verstanden....? du musst zwischen deinem win2000 rechner und deinem router ein vpn definieren damit das funzt?

erlaube mir eine persönliche bemerkung: was ist das für ein schei.... provider. so ein blödsinn hab ich ja noch nie gehört. ich persönlich hätte einen solchen provider wohl schon längst in die wüste geschickt. ich vermute nun nähmlich, dass du von deinem provider keine offizielle ip zugeteilt bekommst, sondern das der dich einfach, etwas vereinfacht ausgedrückt, in sein lan integriert.

aber jetzt wieder zum thema:
wenn das jetzt tatsächlich so läuft wie ich's jetzt vermute, dann bleibt für mich nur noch eine variante übrig.... ist bei der ipcop 1.3 das vpn aktiviert und wenn ja auch mit den richtigen parametern für den verbindungsaufbau zum router?

aber ob's jetzt läuft oder nicht. ich würde fast ne wette eingehen, dass das problem irgendwo da liegt.


gruss
philipp


P.S.: nochmals,.... sollte das wirklich so funktionieren wie ich vermute und du aber nicht aus anderen gründen auf einen derart abartigen verbindungsaufbau angewiesen sein, dann schmeiss deinen jetztigen provider auf die halde und besorg dir nen neuen, der dir ne richtige offizielle ip gönnt