pläuschken

So, wie das bei uns ist, würden wir es mit zwei Routern nicht hinkriegen,

Warum nutz ihr dann 2 Router? Nehmt halt stattdessen ein Modem oder eben einen GK-Router der sich gescheit als Modem konfigurieren kann. (so wie wir es von der Telekom in den oben genannten Fällen haben machen lassen).

pläuschken

Außerdem hat der Telekom-Mitarbeiter das empfohlen und ich hatte Rücksprache mit einer IT-Firma, die ebenfalls der Auffassung war, dass ein Router vom Provider ohne eigenes Zutun an die Anschlüsse des Providers optimal angepasst ist.

Na ja, der hatte wohl wenig Ahnung wenn er euch echt an nem GK-Anschluss nen Speedport empfiehlt und die IT-Firma hat zwar Recht dass Router vom Provider optimal passen aber wie du oben schon schreibst: Ich braucht keinen 2. Router sondern ein Modem.......

pläuschken

Ich bin festangestellter Einzelkämpfer, also nur ein Kunde, aber alles mit Stecker oder Akku ist mein Job.

Sprich du machst das jetzt für nen anderen Kunden als Dienstleistung für Geld und der Kunde hat das Problem?

Nein, ich frage, weil ich da beruflich nicht weiterkomme und ich finde weder Deinen Tonfall, noch Dein Auftreten oder Deine Einlassungen in irgendeiner Weise hilfreich oder konstruktiv, sondern allenfalls besserbürgerisch.

Du kannst mich doch einfach ignorieren, wenn Dir alles nicht passt und Du vor lauter Verve alles nur überfliegst, um selbst zu glänzen. Bei Dir hat's die Telekom eingerichtet, bei mir soll sie keine Ahnung haben.

Ich sehe jedenfalls nicht, wie mir mit der Frage, warum nicht alles anders ist, geholfen wird, liebe Heldencobra.

Zumindest von Dir verabschiede ich mich jetzt freundlich.

pläuschken

Nein, ich frage, weil ich da beruflich nicht weiterkomme und ich finde weder Deinen Tonfall, noch Dein Auftreten oder Deine Einlassungen in irgendeiner Weise hilfreich oder konstruktiv, sondern allenfalls besserbürgerisch.

Okay, ich bin raus, ich finde dein Auftreten hier absolut unnötig mir gegenüber.

ich hab dir den Hinweis gegeben dass die Telekom solche Installationen kostenpflichtig gemacht und ich hab dir den Hinweis gegeben dass es sinniger wäre nen GR-Router oder ein reines Modem zu nehmen. 

Scheinbar scheint dir keiner der Vorschläge zu passen, dann bin ich halt in deinen Augen besserbürgerisch.

Mir drängt sich eher das Gefühl auf dass du echt damit Geld verdienst und versuchst hier kostenfrei an die Lösung für das Problem deines Kunden zu kommen.

Hab vielen Dank, das ist ein Ansatz.

Ich will jetzt nicht daran rumfummeln, weil gerade alles unter Last steht, aber wenn ich eine Anfrage auf einen Port mit Weiterleitung mache, erscheint kein Eintrag.

Wenn ich auf irgendeinem anderen Port anfrage, erscheint NAT: denied incoming mit meiner IP und dem Port.

Ich werde mir die Firewall nochmal genau angucken.

Ich hatte einfach ein Brett vor dem Kopf und hoffentlich habe ich einfach was falsch gemacht.

Viele Grüße und einen schönen Tag!

Lieber @wari1957 ,

es war ein Routingproblem.

Ich hatte eine Lastverteilungsgruppe eingerichtet und TCP und UDP wurden ohne Absicht unterschiedlich behandelt.

In den Logs tauchte überhaupt keine Meldung für Zugriffe auf freigegebene Ports auf, aber nachdem ich die Lastverteilung testweise abgeschaltet hatte, tauchten Meldungen vom Reverse Path Filter auf.

Ich habe das dann so gelöst, dass ich die eingehenden Dienste mit erweiterten Routen fest einem WAN Interface zugeordnet habe.

Da Freigaben über das interne Modem ja immer schon funktionierten, habe ich das nur für die zweite Leitung mit dem externen Modem gemacht.

Für jeden Dienst waren zwei erweiterte Routen notwendig.

Ich schicke zwei Screenshots für Beispiele dieser Routen, falls jemand da auch den Wald vor lauter Bäumen nicht sieht.

Das Problem ist jedenfalls gelöst und ich danke Dir sehr herzlich für Deine Hilfe!

Viele Grüße!

Zu beachten ist hier eigentlich nur, dass en1-3-2 die DMZ mit den freigegebenen Diensten ist, WAN LTG. 2 ist das WAN-Interface mit dem externen Modem und man darf keine Quellschnittstelle festlegen und der Port wird aus Sicht des Routings verarbeitet und nicht aus Sicht des Verbindungsaufbaus (daher ist der Port einmal Ziel- und einmal Quellport), aber es ist ja auch eine Route.

Spielt. Bin zufrieden.

Als Nebenfrage ist im Zuge der Lösungsfindung aufgetaucht, warum der Bintec-Router für die SIP-Provider den eingestellten Standort (Leitung mit internem Modem) ignoriert und immer die Route mit der höchsten Priorität versucht, aber das würde jetzt vermutlich zu weit führen.