Router hinter Router

Hier kann geredet werden bis der Arzt kommt. Über Gott und die Welt.
Antworten
Benutzeravatar
monk1971
Foren-Mitglied
Beiträge: 92
Registriert: 9. Nov 2009, 22:15
Wohnort: Innsbruck, Austria

Router hinter Router

Beitrag von monk1971 »

Hallo,

meine bisherige Netzwerkconfig war so:

Inet -> Kabelmodem -> IpCop (Firewall/Router) -> Switch -> WHS + Clients
jetzt habe ich aber (durch ein Speed-Upgrate) von meinem ISP-Anbieter ein neues Modem (Thomson TWG870u) erhalten mit eingebauter Router/Firewall (leider ohne Manual). Da ich aber meinen IpCop weiter betreiben möchte, wollte ich das Modem im Bridge-Mode betreiben -> nach Anleitung von hier, ein englisches Manual zu dem Modem habe ich dann hier gefunden.
Da meine Englischkenntnisse schon in meiner Schulzeit sehr schlecht waren, und um es vorsichtig zu formulieren in den letzten 20 Jahren sicher nicht besser geworden sind, hat mir das nicht weitergeholfen(die Web-GUI des Modems ist auch Englisch). :?
Jedenfalls konnte ich auf dem Modem nichts finden, dass einem Bridge-Mode entspricht. Daher habe ich alle Firewall Funktionen auf dem Modem ausgeschalten und alle Ports auf meinen IpCop weitergeleitet(Port Forwarding 0-65535).
DHCP habe ich nach erfolglosen Versuchen doch aktiviert belassen ,jedoch den Lease Pool auf 192.168.0.1 (Anfang - Ende) beschränkt damit der IpCop immer die gleiche IP bekommt.

Meine Frage ist jetzt: Habe ich jetzt mit diesen Veränderungen den Bridge-Mode in etwa umgesetzt oder habe ich etwas komplett falsch verstanden!
Motivation meiner Frage: Die Firewall Log-Einträge auf dem IpCop haben sich seit dem sicher verzehnfacht.

Gruß Martin
WHS 2011: Eigenbau: Gehäuse Sharkoon Rebel9 Economy silber + Wechselrahmen: 3x Sharkoon SATA QuickPort 3-Bay + 2x SATA IcyBox IB-168SK-B, MoBo Gigabyte GA-MA69GM, AMD Athlon X2 BE-2400, RAM 4GB, Netzteil ATX Cooler Master Silent Pro M600, SATA Controller: Adaptec SAS Adapter 6405H, InLine 76617G 8x SATA 6Gb/s, NIC: Intel PRO/1000 GT Desktop Adapter
FP: 120 GB (INTEL SS DSC2CT120A3) [Partition (C:)SYS] + 3x 4TB + 3x 2TB + Server Backupplatte 1 TB (alle Seagate)
Add-Ins: LightsOut 2.x, StableBit Drivepool, StableBit Scanner, RemoteLauncher Software: WinRAR, WOLT, SQL Server 2012, MySQL Server 5.5
Clients: 2 Desktops Win10 Pro 64 Bit, 1 Desktop HTPC Win10 Pro 64 Bit 1 Laptop HP 350 G2 Win10 Pro 64 Bit Drucker: Netzwerkdrucker HP Officejet Pro L7780
Firewall/Router: pfSense Supermicro SYS-E200-9B WLan: Access Point devolo WiFi pro 1750e Switch: 2x NETGEAR ProSafe GS108 ISP: UPC
Nach oben
Martin M.
Foren-Mitglied
Beiträge: 211
Registriert: 1. Nov 2008, 00:13

Re: Router hinter Router

Beitrag von Martin M. »

Die von dir verlinkte Anleitung geht von einem DSL Anschluss aus, lt. deiner Signatur dürftest du aber UPC mit 100/10 MBit haben, was sicherlich kein DSL ist, daher gibt es auch keine "Einwahlmöglichkeit" mit PPTP für deinen eigenen Router, mit der er direkt eine öffentliche IP Adresse beziehen könnte. D. h. er muss seine IP von dem vorgeschalteten Gerät beziehen, und wenn dieses eine Firewall hat mit DHCP, die private IPs vergibt, dann ist das leider so.
Ich selbst habe seit Oktober auch wieder UPC zu Hause, ebenfalls mit 100/10 MBit, und habe bei der Anmeldung mit einem kompetenten Berater festgelegt, dass ich ein Modem ohne WLAN und ohne Firewall bekomme, da ich einen eigenen Router betreibe.
Mein Kabelmodem ist ein Ubi EVM3200.
Wenn du mit deinem neuen Gerät nicht zurecht kommst, dann solltest du bei UPC einen Tausch beantragen, auf ein Gerät ohne Router/Firewall, das wäre sicherlich die sauberste Lösung. Vielleicht gibt es auch bei deinem Kabelmodem eine Möglichkeit die Firewall/Router-Funktione komplett zu deaktivieren, sodass es wie vorher funktioniert (was ich aber für unwahrscheinlich halte)?
Ein Gespräch mit dem UPC-Support könnte da weiter helfen.
Deine derzeitige Lösung mit zwei kaskadierten Routern ist aber auch ok, nur hat man halt eine Ebene mehr, die Probleme verursachen kann, wegen Firewall & Co.
Bei AON habe ich sowas schon mehrmals aufgebaut, weil die Einwahl vom eigenen Gerät mit PPTP so unzuverlässig war.
Welche Log-Einträge auf deinem IPCop stören dich denn?
Wenn ein Gerät im Internet hängt gibt es IMMER zahlreiche Einbruchsversuche, ist nur die Frage, was man alles davon mitbekommt ;)
Nach oben
Roland M.
WHS-Experte
Beiträge: 2758
Registriert: 3. Okt 2008, 18:36
Wohnort: Graz, Österreich
Kontaktdaten:
Kontaktdaten von Roland M.

Re: Router hinter Router

Beitrag von Roland M. »

Hallo Martin!

Auch wenn ich nicht gerne auf andere Foren verweise, aber schau einmal bei www.xdsl.at hinein!
Der Modemtyp kommt mir da irgendwie bekannt vor... ;)
Wahrscheinlich (wie auch bei den anderen Thomson-Modems) kannst du das Modem auch mit einem anderen Konfigurationsfile in den Bridge-Modus versetzen.


Roland
Homemade VM-Server mit Intel S1200KPR, Xeon E3-1245v2, 16 GB ECC RAM, 2 x 3 TB HDD
Homemade WHS 2011 mit Intel S1200KP, Xeon E3-1245, 8 GB ECC RAM und 2 TB HDD (40 W)
Homemade WHS 2011 mit Intel DG33BU, Celeron 420, 3 GB RAM, 2 TB HDD (Remote Backup Server)
Out of commission:
Homemade WHS (v1) mit Intel DG33BU, Core2Duo E6750, 4 GB RAM und 1,5 TB + 1 TB + 1 TB HDD
Homemade SBS 2008 mit Intel S3200SHV, Xeon E3110, 8 GB RAM und 2 x 1,5 TB HDD
Homemade Sophos UTM-9 Firewall mit Intel S1200KP, i3-2120T, 4GB RAM, Intel Pro/1000 und SSD (30 W)
Nach oben
Benutzeravatar
monk1971
Foren-Mitglied
Beiträge: 92
Registriert: 9. Nov 2009, 22:15
Wohnort: Innsbruck, Austria

Re: Router hinter Router

Beitrag von monk1971 »

Hallo,
Martin M. hat geschrieben:Die von dir verlinkte Anleitung geht von einem DSL Anschluss aus, lt. deiner Signatur dürftest du aber UPC mit 100/10 MBit haben, was sicherlich kein DSL ist, daher gibt es auch keine "Einwahlmöglichkeit" mit PPTP für deinen eigenen Router, mit der er direkt eine öffentliche IP Adresse beziehen könnte. D. h. er muss seine IP von dem vorgeschalteten Gerät beziehen, und wenn dieses eine Firewall hat mit DHCP, die private IPs vergibt, dann ist das leider so.
Mir war schon klar, dass die Einwahl nicht über PPTP erfolgten kann.
Martin M. hat geschrieben:Wenn du mit deinem neuen Gerät nicht zurecht kommst, dann solltest du bei UPC einen Tausch beantragen, auf ein Gerät ohne Router/Firewall, das wäre sicherlich die sauberste Lösung.Ein Gespräch mit dem UPC-Support könnte da weiter helfen.
Das werde ich machen.
Martin M. hat geschrieben:Welche Log-Einträge auf deinem IPCop stören dich denn?
Stören ist falsch ausgedrückt, nur verwundert über die Anzahl der Einträge seit der Umstellung. Liegt vielleicht an der neuen öffentlichten IP (jetzt xxx.xxx.xxx.100 davor mit .39).

@Roland
Werde dort einmal nachforschen.
PS jetzt weiß ich wieder in welchem Forum du mir schon über den Weg gelaufen bist ;)

Danke euch beiden für die Vorschläge

Gruß Martin
WHS 2011: Eigenbau: Gehäuse Sharkoon Rebel9 Economy silber + Wechselrahmen: 3x Sharkoon SATA QuickPort 3-Bay + 2x SATA IcyBox IB-168SK-B, MoBo Gigabyte GA-MA69GM, AMD Athlon X2 BE-2400, RAM 4GB, Netzteil ATX Cooler Master Silent Pro M600, SATA Controller: Adaptec SAS Adapter 6405H, InLine 76617G 8x SATA 6Gb/s, NIC: Intel PRO/1000 GT Desktop Adapter
FP: 120 GB (INTEL SS DSC2CT120A3) [Partition (C:)SYS] + 3x 4TB + 3x 2TB + Server Backupplatte 1 TB (alle Seagate)
Add-Ins: LightsOut 2.x, StableBit Drivepool, StableBit Scanner, RemoteLauncher Software: WinRAR, WOLT, SQL Server 2012, MySQL Server 5.5
Clients: 2 Desktops Win10 Pro 64 Bit, 1 Desktop HTPC Win10 Pro 64 Bit 1 Laptop HP 350 G2 Win10 Pro 64 Bit Drucker: Netzwerkdrucker HP Officejet Pro L7780
Firewall/Router: pfSense Supermicro SYS-E200-9B WLan: Access Point devolo WiFi pro 1750e Switch: 2x NETGEAR ProSafe GS108 ISP: UPC
Nach oben
Antworten

Zurück zu „Kaffeeschnack“