Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eigener Router hinter FTTH Anschluß?

Frage Netzwerke Router & Routing

Mitglied: Mr.Heisenberg

Mr.Heisenberg (Level 1) - Jetzt verbinden

26.02.2015, aktualisiert 19:21 Uhr, 4026 Aufrufe, 6 Kommentare

Hi,

ich nutze einen FTTH Anschluss der Deutschen Glasfaser (ipv6 Dual Stack Lite). Als Router wurde ein Genexis Titanium Live Router angebracht und man ist verpflichtet diesen zu nutzen (Glasfaserleitung wurde im Router verspleißt) Dieser Router besitzt ein sehr schlechtes WLAN, VPN kann er nicht usw..usw.. Der Router bietet ebenfalls keinen Bright-Mode, so das ich einfach meinen eigenen Router dahinter anschließen kann. Jetzt wurde nebenbei noch eine Sicherheitslücke entdeckt, die es ermöglicht, dass z.B. Mitarbeiter der DGF über den Router ins private Netz schauen können.
Jetzt habe ich mir überlegt, den Router nicht zu nutzen und irgendwie meine eigene Hardware dahinter zu betreiben..?
Als Router stehen zur Verfügung:

Fritzbox 7390 (diese wird als DECT-Basis genutzt)
Fritzbox 7170 (diese nutze ich zur Zeit als AP)
Fritzbox 7270 (ebenfalls als AP im Einsatz)
TP-Link AC1750 C7 Version 1.1 (keine Funktion, nur als Ersatz gedacht)
Als Switch nutze ich einen Netgear GS108 GE 8Port

Jetzt möchte ich den vorhanden Glasfaser Router so konfigurieren, dass er keine Funktion mehr hat und das Internet nur durchgeroutet wird?!?
Hat jemand eine Ahnung, wie ich das am besten bewältige.?

Mir ist gerade noch etwas am Router aufgefallen, der bietet einen DMZ-Host an

5adcfc3c3962713fe17b94b1c2886d31 - Klicke auf das Bild, um es zu vergrößern
Mitglied: MrNetman
26.02.2015, aktualisiert 01.03.2015
Zitat von Mr.Heisenberg:
sehr schlechtes WLAN, VPN kann er nicht usw..usw.. Der Router bietet ebenfalls keinen Bright-Mode, so das ich einfach meinen eigenen Router dahinter anschließen kann.
Was ist ein bright-mode?

Es sollte recht trival gehen.
Port 1 der Fritzbox an deinen FTTH Router, automatische Adressvergabe einstellen und ab geht die Post ohne weitere Einsichtnahme.
Siehe Anleitung von aqui: Kopplung von 2 Routern am DSL-Port

Beim VPN gibt es evtl. ein kleines oha: Raus geht es immer, rein eventuell oder nur mit Tricks.

Gruß
Netman
Bitte warten ..
Mitglied: Mr.Heisenberg
26.02.2015, aktualisiert um 19:54 Uhr
Sorry, meinte natürlich Bridge Modus...

Was ist eine Analeitung.. ;)
sorry, musste jetzt sein

So habe ich es versucht, doch leider benötige ich an der Fritzbox noch eine DSL Leitung (Telekom SIP Accounts) und die Fritzbox kann nur DSL oder Zugang über externes Modem.
Ich würde das ganze auch ein wenig aufteilen wollen und zB. das VOIP-Netz vom Internet trennen.
Bitte warten ..
Mitglied: aqui
26.02.2015, aktualisiert um 20:45 Uhr
dass z.B. Mitarbeiter der DGF über den Router ins private Netz schauen können.
Das ist das Schicksal fast aller die einen Zwangsrouter vom Provider benutzen.
Dort ist ein eigener Router oder Firewall absolute Pflicht, jedenfalls für den der wirklich sicher sein will.
Du kannst jeden x-beliebigen Breitband Router nehmen nur der sollte mindesten VDSL Speed haben also einen 100 Mbit Durchsatz in Wirespeed schaffen !
Am sichersten ist eine kleine SPI Firewall wie z.B. diese hier:
http://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...
Damit hast du auch einen "wirkliche" DMZ und nicht so einen Kasperkram wie an dem Router.
Solche "Dumm DMZ" an den billigen Zwangsroutern sind gefährlich weil sie dann das interne Netz vollkommen frei ins Internet exponieren. Das ist dann quasi sowas wie eine "Anal-Leitung"
Bitte warten ..
Mitglied: Mr.Heisenberg
26.02.2015 um 21:01 Uhr
Könnte ich auch den TP-Link mit Open WRT dahinter nutzen? Mein Internes Netz würde ich dann am TP-Link betreiben...
Wäre eine VPN Lösung so möglich?
Bitte warten ..
Mitglied: aqui
26.02.2015 um 22:42 Uhr
Ja, das wäre auch möglich und sinnvoll da dir OpenWRT erheblich mehr Möglichkeiten bietet !
VPN ist bei DS-Lite immer kritisch und hat NICHTS mit deiner HW egal was zu tun sondern mit DS-Lite selber.
Der Provider betreibt ein zentrales NAT, er übersetzt also die internen IPs in öffentliche.
Das heist ausgehende VPN Verbindungen von dir können das Provider NAT immer passieren, so das von dir selber initiierte VPN Links sauber funktionieren.
Nur eingehende VPN Verbindungen enden am Provider NAT. Alle gängigen VPN Protokolle erfordern hier ein Port Forwarding, da sie so ohne weiteres eine NAT Firewall nicht überwinden könnnen.
Da das NAT aber beim Provider liegt und du keinerlei Einfluss auf den Konfig (Port Forwarding) hast bist du absolut chancenlos.
Das ist der Fluch von DS-Lite !!
Bitte warten ..
Mitglied: Lochkartenstanzer
27.02.2015 um 08:51 Uhr
Zitat von Mr.Heisenberg:

Der Router bietet ebenfalls keinen Bright-Mode, so das ich einfach meinen eigenen Router dahinter anschließen kann.

Man kann immer einen eigenen Router oder eien eigne Firewall hinter dem Provider-Router anschließen und sollte das auch tun, wenn man ihn nciht ersetzen kann, egal wie hell oder dunkel der Provider-Router ist.

Zu dem Rest haben die kollegen ja schon genug gesagt.

lks

PS: Frag mal Thomas alias @keine-ahnung bzgl. Analeitungen. Könnte mir vorstellen, daß sowas in bei Koloskopien Verwendung finden könnte.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...