- Anzeige -

Port- Freigabe & - Forwarding (yet another)

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Port- Freigabe & - Forwarding (yet another)

Beitragvon azshar » 29.01.2014, 01:47

Servus!

Um es kurz zu machen:
Es geht um die Übliche Portfreigabegeschichte (wär ja auch langweilig, wenn diese Frage irgendwann aus dem Netz verschwindet!). Folgende Lage habe ich hier bei mir:

Kabel aus Wand in Modem, Cisco EPC3208G, aus Modem in Router, D-Link DIR-645 - wobei die Geräte eigentlich unrelevant sind, wenn es um den Inhalt der Frage geht.

Ich bekam den Kabelanschluss recht "früh", musste alles relativ schnell einrichten, da ich auch wenig Zeit hatte (der Urlaub stand vor der Tür). Das Modem hängt im 192.168.0-er Netz, der Router im *.1-er Netz, bedingt dadurch, dass man am Router das VDSL/DSL Modem ab Werk nicht ausschalten kann läuft es im pseudo-Bridge Modus, was tadellos funktioniert. Neben den am Kabelanschluss hängenden Geräten habe ich hier noch einige, die am 2ten DSL Anschluss (von den Freunden in Pink) hängen. Da dieser Anschluss glücklicherweise auch bald dauerhaft getrennt wird, müsste ich mit einigen Geräten, hauptsächlich virtuellen Geschichten) umziehen.

Mit Kabel(modems) & Co kenne ich mich allerdings nicht sogut aus, dass ich den kleinen Cisco Kameraden auch als solches bedienen kann - ich bin Modem-Router-Eingerätschaften gewohnt.

Jetzt zur eigentlichen Frage:

Angenommen, ich will SSH Zugriff gewähren, reicht es, wenn ich am Modem den Port 22 öffne? Denn normalerweise verkehrt der Traffic ja vom Modem zum Router, dann zum Client, ergo muss ich nach dieser Logik jeden Port doppelt - eben an Modem und Router - freigeben, oder sehe ich da etwas falsch?

Erweitert: wenn ich die Ports "doppelt" freigeben muss, muss ich dann auch das Forwarding 2x einrichten - oder reicht dies dann am Router selbst aus (denn beim Modem gibt es diese Funktion ja ebenfalls).

Noch weitergehend:

Da Modem und Router ja nicht nur unterschiedliche IPs haben, sondern in 2 unterschiedlichen Netzen liegen (warum auch immer kann ich den Router nicht im 0er Netz betreiben, auch wenn ich DHCP beider Geräte deaktiviere (was mir sowieso lieber ist)), müsste ich das Port forwarding ja vom Modem aus an den Router richten, ergo bei jedem Port die IP des Routers (*.1.1) eintragen, am Router wiederrum die einzelnen Ports welche vom Modem kommen dann an die Endgeräte weiterschicken.


Wenn ich das so richtig sehe, dann hieße dies ja a) eine Menge Arbeit beim Einrichten mehrerer Geräte, b) eine Menge Aufwand bei Wartung/Aktualisierung/Umstrukturierung und c) wär das ja irgendwie ein Rückschritt in Funktionalität.

Denn ich halte es für nicht sehr klever, Port 1-65535 am Modem freizugeben, um dann vom Router aus die freie Kontrolle zu haben... oder täusche ich mich in diesem Punkt?

Grüße aus dem Süden
azshar
Kabelneuling
 
Beiträge: 2
Registriert: 29.01.2014, 01:19

Re: Port- Freigabe & - Forwarding (yet another)

Beitragvon koax » 29.01.2014, 08:19

azshar hat geschrieben:Kabel aus Wand in Modem, Cisco EPC3208G, aus Modem in Router, D-Link DIR-645

Das Cisco EPC 3208G ist kein reines Modem sondern eine Kombination von Kabelmodem und Router. Du betreibst also 2 Router hintereinander mit Doppel-NAT.

Das Modem hängt im 192.168.0-er Netz, der Router im *.1-er Netz, bedingt dadurch, dass man am Router das VDSL/DSL Modem ab Werk nicht ausschalten kann

Du solltest nicht 2 Router hintereinanderhängen sondern den DIR-645 im gleichen Netz (Netz des 3208G) im Accesspoint.Modus betreiben. (Verbindung über 2 LAN-Schnittstellen).
Der DIR 645 ist ein reiner Router ohne DSL-Modem. Insoweit verstehe ich Deine Ausführungen nicht.

Wie das geht, wurde hier mehrfach prinzipiell von mir und anderen beschrieben und ist auch von dlink beschrieben.
http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=26864&p=281306&hilit=3208G#p281306
Benutzeravatar
koax
Kabelkopfstation
 
Beiträge: 3931
Registriert: 09.12.2007, 11:43
Wohnort: Köln

Re: Port- Freigabe & - Forwarding (yet another)

Beitragvon azshar » 29.01.2014, 12:02

koax hat geschrieben:
Das Modem hängt im 192.168.0-er Netz, der Router im *.1-er Netz, bedingt dadurch, dass man am Router das VDSL/DSL Modem ab Werk nicht ausschalten kann

Du solltest nicht 2 Router hintereinanderhängen sondern den DIR-645 im gleichen Netz (Netz des 3208G) im Accesspoint.Modus betreiben. (Verbindung über 2 LAN-Schnittstellen).
Der DIR 645 ist ein reiner Router ohne DSL-Modem. Insoweit verstehe ich Deine Ausführungen nicht.

Wie das geht, wurde hier mehrfach prinzipiell von mir und anderen beschrieben und ist auch von dlink beschrieben.
http://www.unitymediakabelbwforum.de/viewtopic.php?f=53&t=26864&p=281306&hilit=3208G#p281306


Vielen Dank für die *kleine* Info mit dem Combigerät.. der KabelBW Techniker damals sagte, es handle sich um ein reines Modem, sofern nicht anders eingestellt, auch nur die Modemfunktionen hat - auf Nachfrage zwecks Routernotwendigkeit meinte er damals "ja". Dann habe ich mich wohl zu sehr auf seine Aussage fixiert um etwas fertigzuschustern. In diesem Fall werde ich dann mal ab Kabelstrang das Netz neu einrichten, wäre denke ich sinnvoller, wie du schon sagtest. Den DIR-645 kann man nicht direkt als Access-Point laufen lassen, mit neuer Firmware ist dies möglich, allerdings stürzt das Gerät dann häufig ab & hängt sich auf (ist dem Hersteller bekannt, ein Hotfix blieb allerdings aus meines wissens). Da ich diese Probleme nicht habe, wollte ich die Firmware auch nicht updaten.

Werde auf jeden Fall mal das Netz neu verkabeln, danke für den Hinweis allerdings nochmal und den Link!
azshar
Kabelneuling
 
Beiträge: 2
Registriert: 29.01.2014, 01:19

Re: Port- Freigabe & - Forwarding (yet another)

Beitragvon Baktosh » 29.01.2014, 22:21

azshar hat geschrieben:... der KabelBW Techniker damals sagte, es handle sich um ein reines Modem, sofern nicht anders eingestellt, auch nur die Modemfunktionen hat - auf Nachfrage zwecks Routernotwendigkeit meinte er damals "ja"...

Dann bitte du schaust bevor du machst grosse aufwand ob du hast wirklich die 3208G oder nicht vielleicht nur die 3208

Denn die 3208G ist eine Gateway also Modem/Router Geraet. Wobei die 3208 ist nur eine normale Modem hinter das du setzen kannst jede eigene Router
Baktosh
Kabelexperte
 
Beiträge: 220
Registriert: 10.05.2011, 20:58

Re: Port- Freigabe & - Forwarding (yet another)

Beitragvon SpaceRat » 31.01.2014, 06:27

azshar hat geschrieben:Kabel aus Wand in Modem, Cisco EPC3208G, aus Modem in Router, D-Link DIR-645 - wobei die Geräte eigentlich unrelevant sind, wenn es um den Inhalt der Frage geht.

Richtig.
Spannender wäre es zu wissen, ob Du überhaupt eine von außen erreichbare IPv4-Adresse hast oder ob Du per DS-lite angebunden bist.

azshar hat geschrieben:Denn ich halte es für nicht sehr klever, Port 1-65535 am Modem freizugeben, um dann vom Router aus die freie Kontrolle zu haben... oder täusche ich mich in diesem Punkt?

Das hängt von den Gegebenheiten (IPv4-only, DS-lite oder gar vollwertiger Dual-Stack einerseits und der Güte des eigenen Routers) ab.

Beim Anschluß eines höherwertigen Routers an einem Anschluß mit IPv4 würde ich durchaus die von Dir gebastelte Pseudo-Bridge wählen. In dem Fall ist es dann auch durchaus sinnvoll, den 2. Router als "exposed host" (Fälschlich auch oft als DMZ bezeichnet) zu konfigurieren (= alle Ports zum eigenen Router weiterleiten und die div. "Pass-Throughs" an), um fortan den 1. Router (vom Provider) komplett ignorieren zu können.

An einem Anschluß mit DS-lite macht das so leider keinen Sinn, weil Du dabei auch noch den letzten Rest an Konnektivität von außen verlieren würdest.
In dem Fall wirst Du den nachgeschalteten Router als IP-Client konfigurieren müssen, so daß das Netzwerk effektiv allein im Unitymedia/KabelBW-Router verwaltet wird.

Die Variante "eigener Router als IP-Client" ist generell (Unabhängig von DS-lite oder IPv4) auch dann zu empfehlen, wenn ein minderwertiger Router (z.B. TP-Link) hinter einem höherwertigen Router (Fritz!Box 63x0) betrieben werden soll, um z.B. lediglich die WLAN-Reichweite zu verbessern, zusätzliche Netzwerkschnittstellen zu erhalten (Besonders bei Fritz!Box 6320), ...
Receiver/TV:
  • Vu+ Duo² 4xS2 / OpenATV 5.3@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2 / OpenATV 6.0@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.0
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Mega HD, Brazzers, XXL, HD-, Sky
Fon: VF Komfort-Classic (ISDN), Siemens S79H+S1+Telekom Modula+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild
Benutzeravatar
SpaceRat
Kabelkopfstation
 
Beiträge: 2614
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot], Google [Bot], MSNbot Media und 60 Gäste