Homeserver Forum

Die Anlaufstelle für alle Windows Home Server Administratoren und Anwender
https://forum.home-server-blog.de/

Router hinter Router

https://forum.home-server-blog.de/viewtopic.php?t=12741

Seite 1 von 1

Router hinter Router

Verfasst: 6. Jan 2011, 02:29
von monk1971
Hallo,

meine bisherige Netzwerkconfig war so:

Inet -> Kabelmodem -> IpCop (Firewall/Router) -> Switch -> WHS + Clients
jetzt habe ich aber (durch ein Speed-Upgrate) von meinem ISP-Anbieter ein neues Modem (Thomson TWG870u) erhalten mit eingebauter Router/Firewall (leider ohne Manual). Da ich aber meinen IpCop weiter betreiben möchte, wollte ich das Modem im Bridge-Mode betreiben -> nach Anleitung von hier, ein englisches Manual zu dem Modem habe ich dann hier gefunden.
Da meine Englischkenntnisse schon in meiner Schulzeit sehr schlecht waren, und um es vorsichtig zu formulieren in den letzten 20 Jahren sicher nicht besser geworden sind, hat mir das nicht weitergeholfen(die Web-GUI des Modems ist auch Englisch). :?
Jedenfalls konnte ich auf dem Modem nichts finden, dass einem Bridge-Mode entspricht. Daher habe ich alle Firewall Funktionen auf dem Modem ausgeschalten und alle Ports auf meinen IpCop weitergeleitet(Port Forwarding 0-65535).
DHCP habe ich nach erfolglosen Versuchen doch aktiviert belassen ,jedoch den Lease Pool auf 192.168.0.1 (Anfang - Ende) beschränkt damit der IpCop immer die gleiche IP bekommt.

Meine Frage ist jetzt: Habe ich jetzt mit diesen Veränderungen den Bridge-Mode in etwa umgesetzt oder habe ich etwas komplett falsch verstanden!
Motivation meiner Frage: Die Firewall Log-Einträge auf dem IpCop haben sich seit dem sicher verzehnfacht.

Gruß Martin

Re: Router hinter Router

Verfasst: 6. Jan 2011, 09:26
von Martin M.
Die von dir verlinkte Anleitung geht von einem DSL Anschluss aus, lt. deiner Signatur dürftest du aber UPC mit 100/10 MBit haben, was sicherlich kein DSL ist, daher gibt es auch keine "Einwahlmöglichkeit" mit PPTP für deinen eigenen Router, mit der er direkt eine öffentliche IP Adresse beziehen könnte. D. h. er muss seine IP von dem vorgeschalteten Gerät beziehen, und wenn dieses eine Firewall hat mit DHCP, die private IPs vergibt, dann ist das leider so.
Ich selbst habe seit Oktober auch wieder UPC zu Hause, ebenfalls mit 100/10 MBit, und habe bei der Anmeldung mit einem kompetenten Berater festgelegt, dass ich ein Modem ohne WLAN und ohne Firewall bekomme, da ich einen eigenen Router betreibe.
Mein Kabelmodem ist ein Ubi EVM3200.
Wenn du mit deinem neuen Gerät nicht zurecht kommst, dann solltest du bei UPC einen Tausch beantragen, auf ein Gerät ohne Router/Firewall, das wäre sicherlich die sauberste Lösung. Vielleicht gibt es auch bei deinem Kabelmodem eine Möglichkeit die Firewall/Router-Funktione komplett zu deaktivieren, sodass es wie vorher funktioniert (was ich aber für unwahrscheinlich halte)?
Ein Gespräch mit dem UPC-Support könnte da weiter helfen.
Deine derzeitige Lösung mit zwei kaskadierten Routern ist aber auch ok, nur hat man halt eine Ebene mehr, die Probleme verursachen kann, wegen Firewall & Co.
Bei AON habe ich sowas schon mehrmals aufgebaut, weil die Einwahl vom eigenen Gerät mit PPTP so unzuverlässig war.
Welche Log-Einträge auf deinem IPCop stören dich denn?
Wenn ein Gerät im Internet hängt gibt es IMMER zahlreiche Einbruchsversuche, ist nur die Frage, was man alles davon mitbekommt ;)

Re: Router hinter Router

Verfasst: 6. Jan 2011, 10:11
von Roland M.
Hallo Martin!

Auch wenn ich nicht gerne auf andere Foren verweise, aber schau einmal bei www.xdsl.at hinein!
Der Modemtyp kommt mir da irgendwie bekannt vor... ;)
Wahrscheinlich (wie auch bei den anderen Thomson-Modems) kannst du das Modem auch mit einem anderen Konfigurationsfile in den Bridge-Modus versetzen.


Roland

Re: Router hinter Router

Verfasst: 6. Jan 2011, 14:19
von monk1971
Hallo,
Martin M. hat geschrieben:Die von dir verlinkte Anleitung geht von einem DSL Anschluss aus, lt. deiner Signatur dürftest du aber UPC mit 100/10 MBit haben, was sicherlich kein DSL ist, daher gibt es auch keine "Einwahlmöglichkeit" mit PPTP für deinen eigenen Router, mit der er direkt eine öffentliche IP Adresse beziehen könnte. D. h. er muss seine IP von dem vorgeschalteten Gerät beziehen, und wenn dieses eine Firewall hat mit DHCP, die private IPs vergibt, dann ist das leider so.
Mir war schon klar, dass die Einwahl nicht über PPTP erfolgten kann.
Martin M. hat geschrieben:Wenn du mit deinem neuen Gerät nicht zurecht kommst, dann solltest du bei UPC einen Tausch beantragen, auf ein Gerät ohne Router/Firewall, das wäre sicherlich die sauberste Lösung.Ein Gespräch mit dem UPC-Support könnte da weiter helfen.
Das werde ich machen.
Martin M. hat geschrieben:Welche Log-Einträge auf deinem IPCop stören dich denn?
Stören ist falsch ausgedrückt, nur verwundert über die Anzahl der Einträge seit der Umstellung. Liegt vielleicht an der neuen öffentlichten IP (jetzt xxx.xxx.xxx.100 davor mit .39).

@Roland
Werde dort einmal nachforschen.
PS jetzt weiß ich wieder in welchem Forum du mir schon über den Weg gelaufen bist ;)

Danke euch beiden für die Vorschläge

Gruß Martin
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de