Ankündigung

Einklappen
Keine Ankündigung bisher.

Netzwerk "richtig" aufbauen

Einklappen
X
Einklappen
 
  • Seite von 23
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 6 13 23 template Weiter
    #31
    MiniMaxV2 DANKE, L3 habe ich nur so als einfachen Hinweis für das Routing (auf welcher HW es stattfindet) ... Ich habe auch kurz mit Suricata oder so ähnlich gespielt aber derzeit für mich und mein Zeitbudget zu mächtig :-(
    Derzeit muss ich noch meine wAP-ac mit dem neuen OS 6.41.x und der "speziellen" Bridge-Konfiguration-VLAN-Filterung zurande kommen (es gibt nicht viele Tutorials in Bezug auf WLAN ...)
    Danke und LG, Dariusz
    GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

    Kommentar

      #32
      Zitat von OleDeluxe Beitrag anzeigen
      Was ich schon rausgefunden habe ist, dass die FB wohl nicht einfach nur als Modem funktionieren kann, hier im Endeffekt dann ein Double-NAT stattfindet. Ein dediziertes DSL-Modem möchte ich mir ungern hinstellen, da ich die DECT-Funktion der FB nutze und hier auch die Daten raus ziehe für Edomi.
      Wenn man die Fritzbox auf Werkseinstellungen zurücksetzt und dann den Assistenten abbricht und keinen Internetzugang einrichtet, kann man die FritzBox als Modem nutzen. Hab ich bei mir so vor meinem Unifi Security Gateway. Ob ich da nach dem Abbrechen des Assistenten noch was mit VDSL-VLANs einstellen musste, weiß ich nicht mehr. Das gilt zumindest für die aktuell für Belgien freigegebene Firmware 6.52 (der ex-Monopolist in Belgien ist etwas speziell was erlaubte Modems und Firmware-Versionen am VDSL2-Vectoring-Netz betrifft)

      In neueren FritzOS-Versionen soll man wohl auch Passthrough in der Oberfläche einschalten können. Was man dann machen muss, damit die Fritzbox selber keinen Internet-Zugang aufbaut, weiß ich nicht. Vlt. geht das mit ungültigen Zugangsdaten.

      Wenn man Double-NAT macht behält man weiter die Unzulänglichkeiten der FritzBox-Firewall bezüglich Forwarding für z.B. IPsec oder auch andere weniger übliche IP-Protokolle. IPSec-VPN hinter nem NAT von ner FritzBox zu betreiben hat mich endlos genervt.

      Kommentar

        #33
        Zitat von MiniMaxV2 Beitrag anzeigen
        Du sprichst nur von einem Modem ?
        Er schrieb auch, dass seine Broadcast-Domäne die 192.168.1.x/24 sei ... :-)
        Somit denke ich es ist so ein in AT üblicher Kabelrouter (2 in einem) wie ich einen habe, nur ich kann diesen auf Bridge stellen :-)
        Zuletzt geändert von coliflower; 20.02.2018, 20:19.
        Danke und LG, Dariusz
        GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

        Kommentar

          #34
          Zitat von coliflower Beitrag anzeigen
          MiniMaxV2 und mein Zeitbudget zu mächtig
          Ich hab mich auch nur deswegen dort eingearbeitet weil ein Teil meines Jobs ist und ich dafür bezahlt werde Mittlerweile mache ich es auch in meiner Freizeit
          Zitat von coliflower Beitrag anzeigen
          wAP-ac mit dem neuen OS 6.41.x und der "speziellen" Bridge-Konfiguration-VLAN-Filterung zurande kommen (es gibt nicht viele Tutorials in Bezug auf WLAN ...)
          Ohja Mikrotik und ihre AP'S ..


          Zitat von coliflower Beitrag anzeigen
          Er schrieb auch, dass sein Broadcast-Domäne die 192.168.1.x/24 sei ... :-)
          Ja aber sehe dennoch keinen Router in seinen Aussagen Dachte die Fritze macht das aber anscheind ja nicht ^^ Oder das Modem ist ein Router ​​​​​​​


          Zitat von skibbi Beitrag anzeigen

          In neueren FritzOS-Versionen soll man wohl auch Passthrough in der Oberfläche einschalten können. Was man dann machen muss, damit die Fritzbox selber keinen Internet-Zugang aufbaut, weiß ich nicht. Vlt. geht das mit ungültigen Zugangsdaten.
          Da haste das Problem ja selber erkannt. Passthrough ist schön und gut leider geht das bei den meisten Geräten nur wenn es selber bereits eingewählt ist. Leider erlauben die meisten Provider nur eine Einwahl zur Zeit.
          Deine Idee mit Einrichtung abbrechen hab ich das erste mal gehört aber behalte es mal im Hinterkopf - ist ein guter Wort Around
          Hans Martin

          Problem? "Verstehe das Problem!"

          Kommentar

            #35
            ja das Ding ist ein Cisco EPC3205 ein Kabelmodem/Router mit WLAN (ist aber ageschaltet)
            Die FB ist dahinter und eben NUR DECT...

            Wenn ich das Ding auf Bridge umstellen lassen möchte - dann muss aber VORHER meine Infrastruktur passen sonst steh' ich ja offen wie ein Scheunentor...
            EPIX
            ...und möge der Saft mit euch sein...
            Getippt von meinen Zeigefingern auf einer QWERTZ Tastatur

            Kommentar

              #36
              Ok da haben wir dann ja den Router - und zugriff ist komplett dicht ? Also keine Portweiterleitung möglich ? (Irgendwie hast du ja WLAN abgeschaltet )
              Wenn das so ist dann bleibt dir nichts weiter über als einen 2. Router dahinter und auf VPN zu verzichten. Oder - kauf dir ein Modem (wirst ja VDSL2 oder sowas haben) und dann ein USG oder Mikrotik ran.
              Hans Martin

              Problem? "Verstehe das Problem!"

              Kommentar

                #37
                das WLAN hat der Betreiber auf meinen Wunsch abgedreht (im Keller bringt's nix) - VPN-Passthrough könnte der Betreiber aktivieren - das wäre wohl notwendig für VPN.
                Der 2. Router (mit Firewall) wäre dann der VPN-Server...
                Anderes Modem am Kabelnetz akzeptiert der Betreiber nicht
                EPIX
                ...und möge der Saft mit euch sein...
                Getippt von meinen Zeigefingern auf einer QWERTZ Tastatur

                Kommentar

                  #38
                  Kannst Du in deinem Kabelmodem eine DMZ einrichten? Dann setze deine neue Firewall in die DMZ (da geht alles durch) und baue dein Netzwerk dahinter neu auf.

                  Kommentar

                    #39
                    Zitat von EPIX Beitrag anzeigen
                    Anderes Modem am Kabelnetz akzeptiert der Betreiber nicht
                    Das sind wir hier in AT entgegen der EU-Richtlinie noch bevormundet :-(
                    Falls es UPC ist, dann sollte es auch mit einem anderen Modem möglich sein ... war bei mir so.
                    Danke und LG, Dariusz
                    GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

                    Kommentar

                      #40
                      Hast Du UPC? Oder A1 Buissness?

                      Kommentar

                        #41
                        Zitat von coliflower Beitrag anzeigen
                        Das sind wir hier in AT entgegen der EU-Richtlinie noch bevormundet
                        Eines meinerverwalteten Netze ist in Tirol - dort War es kein Problem. Ist aber ein direkter Anschluss an den Backbone mit Glasfaser...

                        vento66 er sagte ja er hat keinen Zugriff auf den Router und kann damit keine DMZ freigeben
                        Hans Martin

                        Problem? "Verstehe das Problem!"

                        Kommentar

                          #42
                          WASI.TV...
                          ist ein lokaler Versorger - SalzburgAG hat leider kein Kabel bei uns
                          und der "Lokale" ist eher stur&schwierig...

                          Einrichten kann ich gar nichts - ich komme nicht einmal auf die Weboberfläche...
                          EPIX
                          ...und möge der Saft mit euch sein...
                          Getippt von meinen Zeigefingern auf einer QWERTZ Tastatur

                          Kommentar

                            #43
                            Deren Seite ist schon mal Mist ^^ Aber da steht bei xDsl auch kein Router Zugang .. Tja dann lass dir deine Ports forwarden für OpenVPN und hau dir einen Mikrotik hinter das Mist Teil
                            Hans Martin

                            Problem? "Verstehe das Problem!"

                            Kommentar

                              #44
                              Ich arbeite seit 6 Jahre mit pfSense und seit einem Jahr mit Mikrotik. Ich komme prinzipiell mit beiden klar und könnte keine eindeutige Empfehlung aussprechen. Beide haben Vor- und Nachteile.
                              • Likes 1

                              Kommentar

                                #45
                                Puh,

                                ist das nicht alles etwas übertrieben?
                                Ich habe hier:
                                1 Fritzbox als Router, Firewall, VOIP, VPN Server, DYNDNS und DECT Basis. WLAN aus
                                1 Switch - nicht managebar
                                2 Unify APs für ordentliche WLAN Abdeckung. Hat auch ein Gäste-WLAN

                                Was verpasse ich?

                                Gruß,
                                Hendrik
                                • Likes 2

                                Kommentar

                                Vorherige 1 2 3 4 5 6 13 23 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu