116057
May 03, 2014, updated at May 04, 2014 (UTC)
2257
4
1
Fritzbox zur VDSL Verbindung vor Lancom
Servus Leute,
wir sind vor kurzem auf VDSL umgestiegen, welches unser Lancom Router leider nicht unterstützt. Nach einiger Recherche im Netz habe ich eingesehen, dass die wohl einzige Möglichkeit die Verbindung des Lancoms per IPoE mit der Fritzbox bleibt. Das hat nun nach einigen Komplikationen auch geklappt und das DynDNS funktioniert wieder so wie gewollt. Jedoch habe ich den Lancom in der Fritzbox als "exposed host" eingestellt und da kamen mir im Nachhinein Zweifel.
Nach einigen Tutorials zur DMZ wurde mir auch leider nicht klar, wie der 1. Router(in diesem Fall die Fritzbox) in einem anderen IP-Raum sein kann als der 2.(Lancom) und trotzdem noch von diesem erreichbar sein soll. Also wenn der erste z.b. 192.123.9.1 und der zweite 192.123.10.1. Wie kann dann der zweite auf den ersten zugreifen?
Wie kann ich generell testen, ob mein Heimnetzwerk durch die Firewall ausreichend vor externen Zugriffen geschützt ist?
Ich bin ein ziemlicher Frischling auf dem Gebiet und deshalb auch über Antworten wie "Les doch erst mal [Link zu Tutorial] durch, dann ist dir einiges klarer!" oder Ähnlichem sehr dankbar.
Vielen Dank!
MfG Voxl
wir sind vor kurzem auf VDSL umgestiegen, welches unser Lancom Router leider nicht unterstützt. Nach einiger Recherche im Netz habe ich eingesehen, dass die wohl einzige Möglichkeit die Verbindung des Lancoms per IPoE mit der Fritzbox bleibt. Das hat nun nach einigen Komplikationen auch geklappt und das DynDNS funktioniert wieder so wie gewollt. Jedoch habe ich den Lancom in der Fritzbox als "exposed host" eingestellt und da kamen mir im Nachhinein Zweifel.
Nach einigen Tutorials zur DMZ wurde mir auch leider nicht klar, wie der 1. Router(in diesem Fall die Fritzbox) in einem anderen IP-Raum sein kann als der 2.(Lancom) und trotzdem noch von diesem erreichbar sein soll. Also wenn der erste z.b. 192.123.9.1 und der zweite 192.123.10.1. Wie kann dann der zweite auf den ersten zugreifen?
Wie kann ich generell testen, ob mein Heimnetzwerk durch die Firewall ausreichend vor externen Zugriffen geschützt ist?
Ich bin ein ziemlicher Frischling auf dem Gebiet und deshalb auch über Antworten wie "Les doch erst mal [Link zu Tutorial] durch, dann ist dir einiges klarer!" oder Ähnlichem sehr dankbar.
Vielen Dank!
MfG Voxl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 237093
Url: https://administrator.de/contentid/237093
Printed on: April 24, 2024 at 10:04 o'clock
4 Comments
Latest comment
Hi VoxlWolf,
schau Dir mal hier @aqui's Tutorial an, da wirst Du alles finden, was Kopplung von Routern betrifft...
Kopplung von 2 Routern am DSL Port
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Sonst ist eine Firewall immer von deren Config abhängig, wobei das bei SoHo-Routern, die in der Regel voreingestellt sind, sowieso wenig zu beeinflussen ist.
Gruß orcape
schau Dir mal hier @aqui's Tutorial an, da wirst Du alles finden, was Kopplung von Routern betrifft...
Kopplung von 2 Routern am DSL Port
Wie kann ich generell testen, ob mein Heimnetzwerk durch die Firewall ausreichend vor externen Zugriffen geschützt ist?
..zumindest mal eine Portscanner laufen lassen.http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Sonst ist eine Firewall immer von deren Config abhängig, wobei das bei SoHo-Routern, die in der Regel voreingestellt sind, sowieso wenig zu beeinflussen ist.
Gruß orcape
Auch lesenswert zum verstehen:
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html
Technisch gesehen ist es immer besser keine Kaskaden zu betreiben. Du hast ja selber schon bemerkt warum !!
Sinnvoller ist es die Fritzbox durch ein dediziertes VDSL Modem (kein Router) zu ersetzen und direkt am Lancom zu terminieren.
Modems sind z.B. dem Draytek Vigor 130.
Geeignet ist auch ein Speedport 221 oder Speedport 300HS (letzterer z.B. eBay) oder ein Speedport Modell das sich in den reinen VDSL Modem Betrieb konfigurieren lässt.
Allemal immer besser als einen Kaskade mit der doppelten NAT Problematik.
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html
Technisch gesehen ist es immer besser keine Kaskaden zu betreiben. Du hast ja selber schon bemerkt warum !!
Sinnvoller ist es die Fritzbox durch ein dediziertes VDSL Modem (kein Router) zu ersetzen und direkt am Lancom zu terminieren.
Modems sind z.B. dem Draytek Vigor 130.
Geeignet ist auch ein Speedport 221 oder Speedport 300HS (letzterer z.B. eBay) oder ein Speedport Modell das sich in den reinen VDSL Modem Betrieb konfigurieren lässt.
Allemal immer besser als einen Kaskade mit der doppelten NAT Problematik.
Zitat von @116057:
Also wenn der erste z.b. 192.123.9.1 und der zweite 192.123.10.1. Wie kann dann der zweite auf den ersten zugreifen?
Die Frage ist ultra berechtigt.Also wenn der erste z.b. 192.123.9.1 und der zweite 192.123.10.1. Wie kann dann der zweite auf den ersten zugreifen?
Wer in seinem privaten Netz ohne Qual und Altlasten öffentliche IPs benutzt, der muss sich zwingende Gedanken über Routing und DNS machen.
Ansonsten ist es ein relativ einfaches, gar triviales Szenario und wie @aqui sagen würde schon tausende Male umgesetzt.
Gruß
NEtman
Hallo aqui,
ich werd die Fritzbox zurückschicken und mir das Draytek Modem besorgen. Ich wollte ja sowieso die Fritzbox als Modem betreiben und hab erst im Nachhinein gesehen, dass dies nicht geht.
Danke für die Hilfe.
MfG Voxl
ich werd die Fritzbox zurückschicken und mir das Draytek Modem besorgen. Ich wollte ja sowieso die Fritzbox als Modem betreiben und hab erst im Nachhinein gesehen, dass dies nicht geht.
Danke für die Hilfe.
MfG Voxl
