3
Lokale Rechner am Hub mit Kabelmodem. Lokaler Traffic über Provider!?
Zwei lokale Rechner über Ethernet Hub mit Kabelmodem verbunden. Beziehen Adresse von DHCP (Provider). Lokaler Traffic geht aber jetzt über Provider-Router?
Sehr geehrtes Administrator-Forum.
Ich habe zwei lokale Rechner und mein Kabel-Modem an einem einfachen, alten Netzwerk-Hub angeschlossen.
Ob beabsichtigt oder nicht, von dem DHCP-Server meines Providers (http://www.ish.de) wird nun jedem meiner beiden (in Zukunft vielleicht mehr) Rechner eine eigene Internet-IP zugewiesen.
Zusätzlich habe ich mit dem Programm "ddclient" unter Debian-Lenny (testing) jedem der beiden lokalen Rechner einen eigenen (dynamischen) Domainname zugewiesen (www.dyndns.org):
grumpy.podzone.org
sneezy.podzone.org
Die lokalen Rechner sind auch wunderbar einzeln zu erreichen über diese Adressen.
Wenn ich allerdings zwischen den lokalen Rechnern hin und her kopieren will, scheint der Traffic über den Router meines Providers zu laufen, und ich kann nicht mit der vollen Bandbreite meines lokalen Netzes kopieren, geschweige denn, NFS-Verzeichnisse freigeben. Da entstehen immer Timeouts (beim Kopieren größerer Dateien). Außerdem zeigt mein Kabelmodem jedesmal Traffic an, wenn ich Zugriffe von lokal zu lokal mache.
Also: Was kann ich tun, wie kann ich meine Rechner konfigurieren, dass der lokale Traffic nicht mehr (wie vermutet) über den Router des Providers läuft?
Lieben Gruß und Danke für die Hilfe,
Daniel Cremer
Ich habe zwei lokale Rechner und mein Kabel-Modem an einem einfachen, alten Netzwerk-Hub angeschlossen.
Ob beabsichtigt oder nicht, von dem DHCP-Server meines Providers (http://www.ish.de) wird nun jedem meiner beiden (in Zukunft vielleicht mehr) Rechner eine eigene Internet-IP zugewiesen.
Zusätzlich habe ich mit dem Programm "ddclient" unter Debian-Lenny (testing) jedem der beiden lokalen Rechner einen eigenen (dynamischen) Domainname zugewiesen (www.dyndns.org):
grumpy.podzone.org
sneezy.podzone.org
Die lokalen Rechner sind auch wunderbar einzeln zu erreichen über diese Adressen.
Wenn ich allerdings zwischen den lokalen Rechnern hin und her kopieren will, scheint der Traffic über den Router meines Providers zu laufen, und ich kann nicht mit der vollen Bandbreite meines lokalen Netzes kopieren, geschweige denn, NFS-Verzeichnisse freigeben. Da entstehen immer Timeouts (beim Kopieren größerer Dateien). Außerdem zeigt mein Kabelmodem jedesmal Traffic an, wenn ich Zugriffe von lokal zu lokal mache.
Also: Was kann ich tun, wie kann ich meine Rechner konfigurieren, dass der lokale Traffic nicht mehr (wie vermutet) über den Router des Providers läuft?
Lieben Gruß und Danke für die Hilfe,
Daniel Cremer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 60762
Url: https://administrator.de/contentid/60762
Printed on: April 25, 2024 at 17:04 o'clock
3 Comments
Latest comment
Eigentlich eine sehr gefaehrliche Konstellation die du da betreibst ! Sei es nun aus technischem Unwissen oder Hardwaremangel.
Dein Provider ist anzunehmenderweise ein Kabel Provider. Der vergibt Adressen hinter dem Modem einfach per DHCP so das deine Beschreibung technisch durchaus zutreffen kann.
Die gravierenden Nachteile dieser Loesung liegen auf der Hand:
Fazit: Du benutzt ein komplett falsches Netzdesign !!!
Richtig waere hier einen einfachen DSL Router ohne integriertes DSL Modem einzusetzen der auf der WAN Schnittstelle (Ethernet Port) fuer den Betreib an einem Kabelmodem konfiguriert werden kann ! Das kann jeder beliebige Router sein der am WAN Port ohne PPPoE und mit einem DHCP Client konfiguriert werden kann. Es gibt mehrere Modelle die das problemlos supporten ! Sicher kann das z.B. Linksys und dd-wrt.de.
Dann schliesst du beide Rechner hinter dem Router in ein lokales Netz an wo sie dann sicher geschuetzt sind durch die NAT Firewall des Routers und benutzen dann dein lokales LAN ohne Bandbreiteneinschraenkung und ohne die Daten ueber ein oeffentliches Segment zu schicken ! Der WAN Port des Routers wird dann ans Kabelmodem angeschlossen. Ein klassisches NAT Router Szenario also !
Ist der Router ein WLAN Router hast du sogar noch die Option dein lokales Netz als WLAN zu nutzen.
Dein Provider ist anzunehmenderweise ein Kabel Provider. Der vergibt Adressen hinter dem Modem einfach per DHCP so das deine Beschreibung technisch durchaus zutreffen kann.
Die gravierenden Nachteile dieser Loesung liegen auf der Hand:
- Beide Rechner sind dadurch oeffentlich im Internet exponiert (Sicherheitsproblem !) und bieten eine Menge Angriffpotential fuer Hacker !
- Beide Rechner muessen zur Kommunikation ueber das Kabelnetz des Providers gehen und senden damit deine Daten in ein oeffentliches Netz wo sie leichtestens von allen anderen Teilnehmer im Kabelsegment ausspioniert werden koennen !!!
- Wie du sicher weisst arbeiten in einem TV Kabelsegment alle Datenteilnehmer in einer einzigen Collision Domain (Shared Medium), teilen sich also die Bandbreite mit anderen wie auf einem Hub, so das es auch zu erheblichen Einschraenkungen der Performance kommt, von den erheblichen Sicherheitsproblemen und Angriffsmoeglichkeiten auf deine Rechner mal ganz abgesehen...
Fazit: Du benutzt ein komplett falsches Netzdesign !!!
Richtig waere hier einen einfachen DSL Router ohne integriertes DSL Modem einzusetzen der auf der WAN Schnittstelle (Ethernet Port) fuer den Betreib an einem Kabelmodem konfiguriert werden kann ! Das kann jeder beliebige Router sein der am WAN Port ohne PPPoE und mit einem DHCP Client konfiguriert werden kann. Es gibt mehrere Modelle die das problemlos supporten ! Sicher kann das z.B. Linksys und dd-wrt.de.
Dann schliesst du beide Rechner hinter dem Router in ein lokales Netz an wo sie dann sicher geschuetzt sind durch die NAT Firewall des Routers und benutzen dann dein lokales LAN ohne Bandbreiteneinschraenkung und ohne die Daten ueber ein oeffentliches Segment zu schicken ! Der WAN Port des Routers wird dann ans Kabelmodem angeschlossen. Ein klassisches NAT Router Szenario also !
Ist der Router ein WLAN Router hast du sogar noch die Option dein lokales Netz als WLAN zu nutzen.
Hallo aqui,
du hast selbstverständlich recht mit der "gefährlichen" Netzwerkkonstellation. Dummerweise fehlt mir ein vernünftiger Router. Werde ihn auf die Liste meiner "wichtigen Anschaffungen" setzen.
Ehrlich gesagt, ich fand die Idee ziemlich gut (das ganze ist mein persönliches Heim-Bastel-Studio), für jeden Rechner eine eigene IP zu beziehen.
Die einzige Lösung, die mir jetzt noch einfällt, ist die, aus meinem Server-Rechner auch noch einen Router zu friemeln und dann den Hub dahinter anzuschließen. Aber einen echter Hardware-Router wäre natürlich die bessere Lösung.
Liebe Grüße,
Daniel
du hast selbstverständlich recht mit der "gefährlichen" Netzwerkkonstellation. Dummerweise fehlt mir ein vernünftiger Router. Werde ihn auf die Liste meiner "wichtigen Anschaffungen" setzen.
Ehrlich gesagt, ich fand die Idee ziemlich gut (das ganze ist mein persönliches Heim-Bastel-Studio), für jeden Rechner eine eigene IP zu beziehen.
Die einzige Lösung, die mir jetzt noch einfällt, ist die, aus meinem Server-Rechner auch noch einen Router zu friemeln und dann den Hub dahinter anzuschließen. Aber einen echter Hardware-Router wäre natürlich die bessere Lösung.
Liebe Grüße,
Daniel
Eine eigene IP für jeden Rechner hast du ja auch hinter einem Router das ist ja klar. Ohne eine individuelle IP Adresse wäre ja gar keine Kommunikation möglich. Nur da hast du Wirespeed (jedenfalls fast..) zwischen den Rechnern und musst nicht über ein öffentliches Segment mit anderen Usern !
Ausserdem sind deine Rechner dann hinter dem Router mit NAT versteckt.
Wenn du schon basteln willst (was auch nicht falsch ist, denn damit holst du das meiste aus der HW raus...) und noch ein olles Mainbord mit ein bischen Speicher mit 2 alten Netzwerkkarten hast dann ist das:
http://www.ipcop.org/
das richtige Projekt für deinen Kabelrouter ! Einfach das CD Image brennen booten oder installieren und customizen, et voila fertig ist der Router mit Firewall....
Eine deutsche Anleitung findest du unter:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopDocumentatio ...
bei German...
Ausserdem sind deine Rechner dann hinter dem Router mit NAT versteckt.
Wenn du schon basteln willst (was auch nicht falsch ist, denn damit holst du das meiste aus der HW raus...) und noch ein olles Mainbord mit ein bischen Speicher mit 2 alten Netzwerkkarten hast dann ist das:
http://www.ipcop.org/
das richtige Projekt für deinen Kabelrouter ! Einfach das CD Image brennen booten oder installieren und customizen, et voila fertig ist der Router mit Firewall....
Eine deutsche Anleitung findest du unter:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopDocumentatio ...
bei German...
