Bridge Lösungen

Ich möchte mehrere EchoLink-Stationen (Single-User, -L und -R) gleichzeitig über meinen Internet-Anschluss laufen lassen. Geht das überhaupt?

 

Ja, dies ist möglich. Es gibt verschiedene Varianten, wie dies realisiert werden kann. Alle haben jedoch eines gemeinsam: 
Es braucht für jede EchoLink-Station eine separate offizielle IP-Adresse. (Ausnahme: siehe Behelfs-Lösung mit EchoLink Proxy)

Dies sind auch exzellente Möglichkeiten, Test's mit dem eigenen Link selbst durchführen zu können.

Grundlegende Informationen

Offizielle IP-Adressen sind Adressen die im Internet geroutet werden und so über jeden beliebigen Internetanschluss auf der ganzen Welt erreichbar sind.

Private IP-Adressen werden im Internet nicht geroutet und können somit aus dem Internet auch nicht erreicht werden. Damit die Provider haushälterisch mit den verfügbaren (raren) IP-Adressen umgehen können, wird beim Provider meist dynamische IP-Adresszuteilung und beim Internetbenutzer meist Adressübersetzung (NAT= Network Address Translation) eingesetzt. Beim NAT-Verfahren, werden eine oder mehrere offizielle IP-Adressen in eine oder mehrere private Adressen übersetzt. Aus dem Internet können nur so viele verschiedene Geräte (auf dem gleichen TCP/UDP-Port) im lokalen Netzwerk erreicht werden, wie offizielle IP-Adressen vorhanden sind. Dabei wird im NAT-Gerät die auf einem bestimmten IP-Port ankommenden Daten an eine vorbestimmte interne IP-Adresse weitergeleitet.

Es gibt die folgenden privaten Adressbereiche:

10.0.0.0 - 10.255.255.255 (1x A-class)
172.16.0.0 - 172.31.255.255 (16x B-class)
192.168.0.0 - 192.168.255.255 (256x C-class)

Achtung: Werden für den privaten Adressbereich offizielle (sogenannte public) IP-Adressen verwendet (z.Bsp. 138.27.0.0 subnet mask 255.255.0.0), so kann man aus dem privaten Adressbereich nicht auf Server im Internet zugreifen die diesen offiziellen Bereich verwenden. 

 

Dial-In über analoge Wahlleitung, ISDN oder GSM

Bei jedem Dial-In ins Internet bei einem beliebigen Internet-Provider (ISP) wird für jede einwählende Station eine separate offizielle IP-Adresse zugeteilt. Der Zugang kann über ein analoges Modem, ein ISDN-Modem oder ein GSM-Modem erfolgen. Diese Art der Internet-Verbindung kann allerdings sehr teuer werden, wenn man pro Zeiteinheit oder Datenmenge bezahlen muss.

Achtung: Damit kann ungeschützt vom Internet auf den PC auf alle Ports zugegriffen werden.
Es sollten also weitere Schutzmassnahmen getroffen werden (z.Bsp. mit einer Personal Firewall auf dem PC).

Was braucht es dazu:

2 bis n PC's
2 bis n Modem (analog,ISDN,GSM)
2 bis n Personal Firewall (ZoneAlarm, BlackIce, etc.) 

 

ADSL-Bridge und PC's mit PPPoE

Dies funktioniert überall wo der Internet Provider PPPoE für die Authentisierung des Benutzers verwendet. Bei dieser Variante wird das ADSL-Modem oder Router als ADSL-Bridge betrieben und die PC's werden als PPPoE-Clients (Point to Point Protocol over Ethernet) konfiguriert. Siehe die Beispiele zur Konfiguration eines Routers als ADSL-Bridge von Zyxel Prestige 642R und Netopia 2241/3351. Jeder PC wird mit den gleichen Parametern (Username und Passwort die man vom Internetprovider bekommen hat) für PPPoE konfiguriert.

Achtung: In der Schweiz funktioniert dieses Verfahren seit Herbst 2005 leider nicht mehr, weil die Swisscom als Inhaberin der letzten Meile alle DSLAM auf "Open Pipe" migriert hat. Was heisst dies aber nun.

- Auf dem ADSL-Modem wird die Geschwindigkeit mit ca. 6000/600 angezeigt, die
tatsächliche Bandbreitenbegrenzung findet neu auf dem LAC beim Provider und nicht mehr auf dem
DSLAM Port der Swisscom statt.

- Es können von einem ADSL Anschluss des Providers A nur noch Verbindungen zum Provider A
aufgebaut werden, somit ist es nicht mehr möglich den Anschluss beim Provider A mit anderen
Userdaten eines Providers B (z.B. user@PROVIDER-B.ch) zu testen.

- Es kann nur noch eine PPP Session gestartet werden. Multiple Logins zum gleichen Provider sind nicht mehr möglich. Dies ist die Änderung die es leider nicht mehr erlaubt an einem ADSL-Anschluss mehrere dynamisch zugeteilte öffentliche (public) IP-Adressen zu beziehen. Es bleiben somit nur noch die Mischvarianten.

Diese Migrationen sind Ende 2005 durchgeführt worden und betreffen alle ADSL Anschlüsse von allen Providern in der Schweiz.

Achtung: Damit kann ungeschützt vom Internet auf den PC auf alle Ports zugegriffen werden.
Es sollten also weitere Schutzmassnahmen getroffen werden (z.Bsp. mit einer Personal Firewall auf dem PC).

Was braucht es dazu:

2 bis n PC's
1 ADSL-Modem (Router) mit Ethernetschnittstelle (z.Bsp. Zyxel 642ME, Netopia 3341/3351 etc.)
evtl. 1 Ethernet-Switch oder -Hub (wird nur benötigt, falls das ADSL-Modem keinen eingebauten Hub oder Switch hat)
2 bis n Personal Firewall (ZoneAlarm, BlackIce, etc.) 
Windows-Client für PPPoE (RASPPPoE oder ähnlich)

 

Windows-Clients für PPPoE-Verbindung:

RASPPPoE von Robert Schlabbach (Freeware für Windows 95,98,ME,NT,2000,XP)

Anleitung zur Konfiguration von RASPPPoE

Anleitung für den integrierten PPPoE-Client von Windows XP

WinPoET (kostenpflichtig)

 

ADSL-Bridge und Router/Firewalls mit PPPoE

Dies funktioniert überall wo der Internet Provider PPPoE für die Authentisierung des Benutzers verwendet. Bei dieser Variante wird das ADSL-Modem oder Router als ADSL-Bridge betrieben und die Router/Firewalls werden als PPPoE-Clients (Point to Point Protocol over Ethernet) konfiguriert. Siehe die Beispiele zur Konfiguration eines Routers als ADSL-Bridge von Zyxel Prestige 642R und Netopia 2241/3351. Konfigurations-Beispiele der Router oder Firewalls siehe bei Firewall-Lösungen.

Achtung: In der Schweiz funktioniert dieses Verfahren seit Herbst 2005 leider nicht mehr, weil die Swisscom als Inhaberin der letzten Meile alle DSLAM auf "Open Pipe" migriert hat. Was heisst dies aber nun.

- Auf dem ADSL-Modem wird die Geschwindigkeit mit ca. 6000/600 angezeigt, die
tatsächliche Bandbreitenbegrenzung findet neu auf dem LAC beim Provider und nicht mehr auf dem
DSLAM Port der Swisscom statt.

- Es können von einem ADSL Anschluss des Providers A nur noch Verbindungen zum Provider A
aufgebaut werden, somit ist es nicht mehr möglich den Anschluss beim Provider A mit anderen
Userdaten eines Providers B (z.B. user@PROVIDER-B.ch) zu testen.

- Es kann nur noch eine PPP Session gestartet werden. Multiple Logins zum gleichen Provider sind nicht mehr möglich. Dies ist die Änderung die es leider nicht mehr erlaubt an einem ADSL-Anschluss mehrere dynamisch zugeteilte öffentliche (public) IP-Adressen zu beziehen. Es bleiben somit nur noch die Mischvarianten.

Diese Migrationen sind Ende 2005 durchgeführt worden und betreffen alle ADSL Anschlüsse von allen Providern in der Schweiz.

 

 

Was braucht es dazu:

2 bis n PC's
1 ADSL-Modem (Router) mit Ethernetschnittstelle (z.Bsp. Zyxel 642ME, Netopia 3341/3351 etc.)
evtl. 1 Ethernet-Switch oder -Hub (wird nur benötigt, falls das ADSL-Modem keinen eingebauten Hub oder Switch hat)
2 bis n Router (z.Bsp. Zyxel Zywall, Billion Bipac 6500 etc.)

 

Lösung mit EchoLink Proxy

Seit EchoLink Version 1.9.890 gibt es eine neue Möglichkeit mit Hilfe eines oder mehrerer EchoLink-Proxies gleichzeitig mehrere EchoLink-Stationen über einen ADSL- oder Kabelanschluss zu betreiben. Da zum Proxyserver eine TCP-Verbindung (anstelle der UDP-Verbindungen 5198 und 5199) für die Kommunikation verwendet wird, ist ein gleichzeitiger Betrieb mit einer "normalen" EchoLink-Konfiguration möglich.

Dies ist aber nur eine Behelfslösung, weil eine TCP-Verbindung nicht geignet ist, diese Art der Kommunikation optimal zu handhaben und dazu neigt Fehler noch zu verstärken. Weitere Information zum Gebrauch von EchoLink über einen Proxy-Server finden sich im Abschnitt "EchoLink Proxy" in den FAQ's.

 

Lösung mit mehreren fixen IP-Adressen

Bei den meisten Providern ist es möglich mehrere fix zugeteilte IP-Adressen zu bekommen. Dies muss aber beim Provider separat beantragt werden und ist nicht gratis. 

Da die billigen NAT-Router/Firewalls aber nicht in der Lage sind, mehr als eine IP-Adresse einzelnen PC's im internen Netz zuzuweisen, wird eine Portweiterleitung wie sie für EchoLink nötig ist, mit nur einem Router nicht funktionieren. 

Wenn aber bei der vorgängig beschriebenen Lösung ADSL-Bridge und Router/Firewalls mit PPPoE  auf den beiden Routern anstatt PPPoE-Verbindungen je eine WAN-Konfiguration mit fixen IP-Adressen gemacht wird, dann kann auf jedem Router je eine Portweiterleitung für EchoLink konfiguriert werden d.h. pro fixe IP-Adresse je einen Router mit je einer Portweiterleitung.

 

 

Mischvarianten

Jede der beschriebenen Lösungen kann auch gemischt mit einer der anderen betrieben werden. 

 

Achtung: In der Schweiz funktioniert dieses Verfahren seit Herbst 2005 in diesem Beispiel leider nur noch mit PC1 und PC 3 bzw. PC2 und PC3, weil die Swisscom als Inhaberin der letzten Meile alle DSLAM auf "Open Pipe" migriert hat. Was heisst dies aber nun.

- Auf dem ADSL-Modem wird die Geschwindigkeit mit ca. 6000/600 angezeigt, die
tatsächliche Bandbreitenbegrenzung findet neu auf dem LAC beim Provider und nicht mehr auf dem
DSLAM Port der Swisscom statt.

- Es können von einem ADSL Anschluss des Providers A nur noch Verbindungen zum Provider A
aufgebaut werden, somit ist es nicht mehr möglich den Anschluss beim Provider A mit anderen
Userdaten eines Providers B (z.B. user@PROVIDER-B.ch) zu testen.

- Es kann nur noch eine PPP Session gestartet werden. Multiple Logins zum gleichen Provider sind nicht mehr möglich. Dies ist die Änderung die es leider nicht mehr erlaubt an einem ADSL-Anschluss mehrere dynamisch zugeteilte öffentliche (public) IP-Adressen zu beziehen. 

Diese Migrationen sind Ende 2005 durchgeführt worden und betreffen alle ADSL Anschlüsse von allen Providern in der Schweiz.

 

Copyright © 2002-2004 Peter Amsler, HB9DWW