Stichwort Suche

Kategorie: Technik Krams

Cloudflare und Strato Webspace

Cloudflare bietet einen umfassenden Schutz für die eigene Homepage. Es gibt kostenlose Pakete, die z.B. für einen eigenen Blog durchaus ausreichend sind.

Dazu zählen u.a.:

  • DDoS-Schutz

  • Web Application Firewall

  • Reverse-Proxy

  • Content Delivery Network

Der Mechanismus dieser Dienste greift vor dem eigentlichen Zugriff auf die jeweilige Homepage. Um dies zu erreichen muss die Domain so angepasst, das die DNS Server von Cloudflare genutzt werden. So wird erreicht, dass vor Website zugriff zuerst die Cloudflare Dienste angesprochen werden und anschließen man auf die eigentliche Homepage umgeleitet wird.

Dies funktioniert mit einem Strato Webspace leider nicht. Grund dafür ist, das die Homepage keine feste IP Adresse besitzt, sondern eine dynamische die sich täglich ändert. Cloudflare benötigt jedoch für die DNS A-Records eine feste IP Adresse und kann mit dynamischen IP Adressen nicht umgehen.

 

Auszug von Strato FAQ

Kann ich eine feste IP-Adresse bekommen?

Die technische Plattform von STRATO verwendet die beim Webhosting für viele Millionen Kunden übliche Methode des IP-Sharings und der Lastverteilung. Unsere Kunden profitieren dadurch von dem Umstand, dass Anfragen an ihre Webpräsenz an unseren gesamten Gerätepark so verteilt werden, dass immer der gerade “schnellste” Rechner die Anfrage beantwortet.
Durch diese Architektur ist es im Shared Webhosting nicht möglich, einem Kunden eine einzelne IP-Adresse zur Verfügung zu stellen.

Möchten Sie Dienste unter einer festen IP Adresse anbieten, können Sie einen Dedizierten Server bestellen. In vielen Paketen stehen Ihnen sogar zwei kostenlose IP-Adresse zur Verfügung. Bitte informieren Sie sich über die STRATO Server auf unserer  Homepage.

FritzBox 7412 Modem Bridge Mode PPPoE Passthrough

Die FritzBox 7412 kann zwar nicht als reines Modem verwendet werden, aber ich habe eine Möglichkeit gefunden, meine Firewall selbständig eine PPPoe Einwahl vornehmen zu lassen.

Seit geraumer Zeit unterstützt die FritzBox PPPoe Passthrough. Mit dieser Option kann ein weiteres Gerät das an der FritzBox angeschlossen ist sich über PPPoE einwählen.

Ich habe nun also meine FritzBox so konfiguriert, dass sie sich selbst nicht über PPPoe einwählt, aber meine Firewall an dem LAN Port schon.

Zuerst verbindet man die FritzBox mit dem LAN Port und dem DSL Port.

Per default ist sie wie gewohnt unter 192.168.178.1 erreichbar.

Wie man im Bild unten sehen kann, ist das DSL Signal schon aufgebaut, allerdings das Internet nicht verbunden, da keine Zugangsdaten eingetragen sind.

Die bleibt auch genauso.

 

 

Im Reiter Internet > Zugangsdaten wählt man die Optionen “Weitere Internetanbieter” und “Anderer Internetanbieter”.

Sowie “Anschluss an einen DSL Anschluss” und ganz wichtig > Zugangsdaten werden nicht benötigt ( Die Fritzbox soll sich eben nicht über PPPoE einwählen )

 

Weiter unten – da es sich bei mir um VDSL handelt – muss noch die VLAN ID gesetzt werden:

Und danach ganz unten die Option “PPPoE Passthrough” aktiviert werden:

Die Fritzbox ist danach fertig und der LAN Port kann nun mit einem anderen Router verbunden werden.

Meine Sophos Firewall habe ich als PPPoE definiert:

 

Meine Sophos UTM Firewall hat sich danach nicht korrekt per PPPoE Authentifiziert.

Im Log war folgender Fehler sichtbar:

PPPoE profile not sufficient

PPPoE Failed to authenticate ourselves to peer

Nach einer recherche bin ich auf einen 1und1 Artikel gestoßen.

Bei einigen Routern muss vor die DSL Einwahldaten ein “H” gesetzt werden:

 

Angepasst > geht 🙂

Und schon ist die Sophos direkt mit einer öffentlichen IP verbunden und ich muss kein NAT mehr fahren 🙂