×
SSL/TLS - Verschlüsselung (01 Mai 2017)

Liebe Forumsuser,

nachdem Sicherheit und verschlüsselte Datenübertragung immer wichtiger werden, ist die Website dieSchmids.at und das Forum ab sofort über eine verschlüsselte, gesicherte Verbindung erreichbar. Ein SSL/TLS-Zertifikat ist installiert und die Seite über https erreichbar. Vielleicht aktualisiert ihr eventuelle Lesezeichen. Redirects stellen natürlich sicher, dass auch die Aufrufe über das ungesicherte http - Protokol funktionieren.
Euer Andi

normal Gelöst Verständnisfragen zum Hybridrouter und nachgeschaltetem Router

Mehr
12 Jun 2017 16:23 - 12 Jun 2017 16:24 #74817 von Gorbag
Gorbag erstellte das Thema Verständnisfragen zum Hybridrouter und nachgeschaltetem Router
Am Wochenende habe ich den neuen A1 Hybridrouter erhalten. Da ich vorher schon wusste, dass mit diesem kein SU-Modus möglich ist und ich trotzdem mein bisheriges Netzwerk inkl. TP-Link Router (IP-Bereich LAN-seitig 192.168.x.x) weiterbetreiben möchte, habe ich mich einmal zu den prinzipiellen Möglichkeiten dazu eingelesen.
Vorweg: Der Hybridrouter ist noch nicht angeschlossen (hatte noch keine Zeit dafür), daher konnte ich für meine Fragen unten noch keine Tests machen.

1) Doppel-NAT: Möchte ich voraussichtlich nicht verwenden, da ich keine Lust auf die Konfiguration von doppelten Portweiterleitungen habe. Sind diese doppelten Portweiterleitungen hier eigentlich das einzige "Problem" oder gibt es da noch weitere?

2) DMZ: Das soll am Hybridrouter laut Berichten ja über das Webinterface einfach einstellbar sein. Zwischen Hybridrouter und TP-Link Router werden keine weiteren Geräte angeschlossen. Meine Unterfragen dazu:
a) Macht die Einwahl dann der Hybridrouter (d.h. Benutzername und Passwort werden dort eingetragen)?
b) Wie komme ich bei dieser Konfiguration auf die Weboberfläche des Hybridrouters? Reicht dazu die die Eingabe von 10.0.0.138 oder funktioniert das wegen der IP-Range des TP-Link nicht?
c) Werden Portweiterleitungen dann ausschließlich im TP-Link gemacht?
d) Was bedeutet der Modus "DMZ" genau -> wird hier quasi die Firewall des Hybridrouters ausgeschaltet und dieser leitet alle Pakete aus dem Internet 1:1 ungefiltert an den TP-Link weiter?

Modem: A1 Hybrid Box HA35-22 mit Antenne Dabendorf Novero MIMO LTE800
Router TP-Link WDR4300
Letzte Änderung: 12 Jun 2017 16:24 von Gorbag.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
12 Jun 2017 17:42 - 12 Jun 2017 20:43 #74818 von rwhome
rwhome antwortete auf das Thema: Verständnisfragen zum Hybridrouter und nachgeschaltetem Router
hallo,

kurz zu dmz (demilitarized zone)
der begriff dmz ist eigentlich falsch
es ist keine zone für mehrere geräte = hosts
sondern ein einzelner exponierter host (exposed host)
firewall wird nicht ausgeschaltet
es wird nur eine firewall regel angelegt für diesen host
andere geräte im netz bleiben durch die firewall gesichert
alle ports inkl. protokolle (der wesentliche teil) werden an den exposed host weitergeleitet
portweiterleitungen an andere gerät kann man bei bedarf zusätzlich konfigurieren
diese weiterleitungen haben vorrang
nat wird dadurch nicht ausgeschaltet
die internet verbindung = einwahl macht der vorgschaltete router (hybrid)
dieser ist über seine ip adresse erreichbar
auch vom netz des eigenen routers (ist ja das gateway)
portweiterleitungen macht man nur mehr am eigenen router

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 12 Jun 2017 20:43 von rwhome.
Folgende Benutzer bedankten sich: Gorbag

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
12 Jun 2017 19:56 #74819 von Gorbag
Gorbag antwortete auf das Thema: Verständnisfragen zum Hybridrouter und nachgeschaltetem Router
Wenn ich dich richtig verstehe, ist in diesem Fall dann der exponierte Host der TP-Link als nachgeschalteter Router?
Im Hybridmodem ist demnach zwar die Firewall eingeschaltet, aber so, dass sie alle Datenpakete an den TP-Link (=exponierter Host) weiterleitet?

Zu dem hier:

rwhome schrieb: die internet verbindung = einwahl macht der vorgschaltete router (hybrid)
dieser ist über seine ip adresse erreichbar
auch vom netz des eigenen routers (ist ja das gateway)

Heißt das jetzt, das Hybridmodem hat die IP 10.0.0.138, im TP-Link wird als Gateway auch genau diese IP angegeben, obwohl die LAN-Range 192.168.x.x. ist? Und demnach kann ich vom PC aus, der eine IP aus dem Netz 192.168.x.x. hat, durch Eingabe von 10.0.0.138 direkt auf den Hybridrouter?

Habe ich das alles jetzt so richtig verstanden?

Modem: A1 Hybrid Box HA35-22 mit Antenne Dabendorf Novero MIMO LTE800
Router TP-Link WDR4300

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
12 Jun 2017 20:57 #74820 von rwhome
rwhome antwortete auf das Thema: Verständnisfragen zum Hybridrouter und nachgeschaltetem Router
hallo,

du konfigurierst deinen router wan-seitig (statisch)
z.b.: mit ip adresse 10.0.0.200 / 255.255.255.0
gateway u. dns 10.0.0.138 bzw. andere verfügbare freie dns

und am hybrid 10.0.0.200 in die dmz
und ddns am hybrid
außer der ddns service von deinen router kann die öffentliche ip ermitteln

portweiterleitungen auf deinen router
damit ist alles geregelt

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Folgende Benutzer bedankten sich: Gorbag, deepwater100

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • andi
  • andis Avatar
  • Offline
  • Administrator
  • Administrator
  • Der Chef bin i.........
Mehr
12 Jun 2017 21:05 #74821 von andi
andi antwortete auf das Thema: Verständnisfragen zum Hybridrouter und nachgeschaltetem Router

Gorbag schrieb: Heißt das jetzt, das Hybridmodem hat die IP 10.0.0.138, im TP-Link wird als Gateway auch genau diese IP angegeben, obwohl die LAN-Range 192.168.x.x. ist?


rwhome hat sowieso schon alles beschrieben. Lanseitig hat dein Router nichts mit der IP-Range 10.0.0.0/24 zu tun. Aber wanseitg sehr wohl, dort musst du ihm ja eine statische 10.0.0.x - Adresse und das Gateway 10.0.0.138 geben.

Und nachdem dein Router ein Router ist und auf Layer 3 verschiedene Netze verbindet, kannst du das Hybridmodem aus deinem 192er-Lan erreichen. Für jeden Client in deinem Lan ist natürlich der TP-Link Gateway, der aber ganz genau weiß, was er mit 10.0.0.x - Aufrufen tun muss....

lg
andi
Folgende Benutzer bedankten sich: Gorbag

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
12 Jun 2017 21:47 #74823 von Gorbag
Gorbag antwortete auf das Thema: Verständnisfragen zum Hybridrouter und nachgeschaltetem Router
Alles klar, dann kenne ich mich - glaube ich - aus und werde das am nächsten langen Wochenende machen, da ich mir dafür einfach die nötige Zeit nehmen will.

Dankeschön an rwhome und andi!

Modem: A1 Hybrid Box HA35-22 mit Antenne Dabendorf Novero MIMO LTE800
Router TP-Link WDR4300

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andibenderenjoyfrm1912gekoherby68rwhome
Ladezeit der Seite: 0.309 Sekunden
Powered by Kunena Forum