Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Rechner am Hub mit Kabelmodem. Lokaler Traffic über Provider!?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: NoxTango

NoxTango (Level 1) - Jetzt verbinden

06.06.2007, aktualisiert 07.06.2007, 6640 Aufrufe, 3 Kommentare

Zwei lokale Rechner über Ethernet Hub mit Kabelmodem verbunden. Beziehen Adresse von DHCP (Provider). Lokaler Traffic geht aber jetzt über Provider-Router?

Sehr geehrtes Administrator-Forum.

Ich habe zwei lokale Rechner und mein Kabel-Modem an einem einfachen, alten Netzwerk-Hub angeschlossen.
Ob beabsichtigt oder nicht, von dem DHCP-Server meines Providers (http://www.ish.de) wird nun jedem meiner beiden (in Zukunft vielleicht mehr) Rechner eine eigene Internet-IP zugewiesen.

Zusätzlich habe ich mit dem Programm "ddclient" unter Debian-Lenny (testing) jedem der beiden lokalen Rechner einen eigenen (dynamischen) Domainname zugewiesen (www.dyndns.org):
grumpy.podzone.org
sneezy.podzone.org

Die lokalen Rechner sind auch wunderbar einzeln zu erreichen über diese Adressen.
Wenn ich allerdings zwischen den lokalen Rechnern hin und her kopieren will, scheint der Traffic über den Router meines Providers zu laufen, und ich kann nicht mit der vollen Bandbreite meines lokalen Netzes kopieren, geschweige denn, NFS-Verzeichnisse freigeben. Da entstehen immer Timeouts (beim Kopieren größerer Dateien). Außerdem zeigt mein Kabelmodem jedesmal Traffic an, wenn ich Zugriffe von lokal zu lokal mache.

Also: Was kann ich tun, wie kann ich meine Rechner konfigurieren, dass der lokale Traffic nicht mehr (wie vermutet) über den Router des Providers läuft?

Lieben Gruß und Danke für die Hilfe,
Daniel Cremer
Mitglied: aqui
07.06.2007 um 12:08 Uhr
Eigentlich eine sehr gefaehrliche Konstellation die du da betreibst ! Sei es nun aus technischem Unwissen oder Hardwaremangel.
Dein Provider ist anzunehmenderweise ein Kabel Provider. Der vergibt Adressen hinter dem Modem einfach per DHCP so das deine Beschreibung technisch durchaus zutreffen kann.
Die gravierenden Nachteile dieser Loesung liegen auf der Hand:

  • Beide Rechner sind dadurch oeffentlich im Internet exponiert (Sicherheitsproblem !) und bieten eine Menge Angriffpotential fuer Hacker !
  • Beide Rechner muessen zur Kommunikation ueber das Kabelnetz des Providers gehen und senden damit deine Daten in ein oeffentliches Netz wo sie leichtestens von allen anderen Teilnehmer im Kabelsegment ausspioniert werden koennen !!!
  • Wie du sicher weisst arbeiten in einem TV Kabelsegment alle Datenteilnehmer in einer einzigen Collision Domain (Shared Medium), teilen sich also die Bandbreite mit anderen wie auf einem Hub, so das es auch zu erheblichen Einschraenkungen der Performance kommt, von den erheblichen Sicherheitsproblemen und Angriffsmoeglichkeiten auf deine Rechner mal ganz abgesehen...

Fazit: Du benutzt ein komplett falsches Netzdesign !!!
Richtig waere hier einen einfachen DSL Router ohne integriertes DSL Modem einzusetzen der auf der WAN Schnittstelle (Ethernet Port) fuer den Betreib an einem Kabelmodem konfiguriert werden kann ! Das kann jeder beliebige Router sein der am WAN Port ohne PPPoE und mit einem DHCP Client konfiguriert werden kann. Es gibt mehrere Modelle die das problemlos supporten ! Sicher kann das z.B. Linksys und dd-wrt.de.
Dann schliesst du beide Rechner hinter dem Router in ein lokales Netz an wo sie dann sicher geschuetzt sind durch die NAT Firewall des Routers und benutzen dann dein lokales LAN ohne Bandbreiteneinschraenkung und ohne die Daten ueber ein oeffentliches Segment zu schicken ! Der WAN Port des Routers wird dann ans Kabelmodem angeschlossen. Ein klassisches NAT Router Szenario also !
Ist der Router ein WLAN Router hast du sogar noch die Option dein lokales Netz als WLAN zu nutzen.
Bitte warten ..
Mitglied: NoxTango
07.06.2007 um 15:15 Uhr
Hallo aqui,
du hast selbstverständlich recht mit der "gefährlichen" Netzwerkkonstellation. Dummerweise fehlt mir ein vernünftiger Router. Werde ihn auf die Liste meiner "wichtigen Anschaffungen" setzen.

Ehrlich gesagt, ich fand die Idee ziemlich gut (das ganze ist mein persönliches Heim-Bastel-Studio), für jeden Rechner eine eigene IP zu beziehen.

Die einzige Lösung, die mir jetzt noch einfällt, ist die, aus meinem Server-Rechner auch noch einen Router zu friemeln und dann den Hub dahinter anzuschließen. Aber einen echter Hardware-Router wäre natürlich die bessere Lösung.

Liebe Grüße,
Daniel
Bitte warten ..
Mitglied: aqui
07.06.2007 um 18:30 Uhr
Eine eigene IP für jeden Rechner hast du ja auch hinter einem Router das ist ja klar. Ohne eine individuelle IP Adresse wäre ja gar keine Kommunikation möglich. Nur da hast du Wirespeed (jedenfalls fast..) zwischen den Rechnern und musst nicht über ein öffentliches Segment mit anderen Usern !
Ausserdem sind deine Rechner dann hinter dem Router mit NAT versteckt.

Wenn du schon basteln willst (was auch nicht falsch ist, denn damit holst du das meiste aus der HW raus...) und noch ein olles Mainbord mit ein bischen Speicher mit 2 alten Netzwerkkarten hast dann ist das:

http://www.ipcop.org/

das richtige Projekt für deinen Kabelrouter ! Einfach das CD Image brennen booten oder installieren und customizen, et voila fertig ist der Router mit Firewall....
Eine deutsche Anleitung findest du unter:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopDocumentatio ...

bei German...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Lokaler Proxy der den Traffic durch VPN leitet?
Frage von ehnoahWindows 101 Kommentar

Grüße euch, da ich IPv6 habe ist es mit meiner Konsole grauenvoll zu spielen. Daher meine Frage: Kann ich ...

Router & Routing
Internet-Traffic soll nicht durch den VPN sondern lokal bleiben
gelöst Frage von ikorblnRouter & Routing5 Kommentare

Hallo Leute, Ich habe auf einem Vigor 2820 VPN aktiviert und die Einrichtung gemäß der Anleitung von Draytek hinbekommen. ...

Windows 7
Terminalserverprofil nicht auf lokalem Rechner anwenden
Frage von FreaksterWindows 71 Kommentar

Hallo, ich habe einen PC mit Windows7, einen Terminalserver mit Windows 2008 und einen Domaincontroller mit Windows 2008. In ...

Netzwerkmanagement
Traffic Auswertung Provider
Frage von tvprog1Netzwerkmanagement8 Kommentare

Hallo, welche Programme kommen in der Regel bei Providern für eine Traffic Auswertung zum Einsatz? Wie sieht so eine ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 7 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...