- Anzeige -

TC7200 Bridge Mode doch vorhanden?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Wichtig:
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

TC7200 Bridge Mode doch vorhanden?

Beitragvon GeeBee » 17.12.2015, 13:16

Hallo,

ich hab gestern den wunderbaren TC7200 bekommen. Unter Einstellungen finde ich nun auch "Switch Mode" und könnte hier auf Bridge umstellen. Wird das dann einfach wieder von UM zurück gesetzt?

Alternativ: Könnte ich nicht einfach einen weiteren Router als DMZ-Host eintragen, DHCP/WLAN im TC7200 deaktivieren und so meinen Router nutzen? Welche Nachteile hätte diese Lösung, wo ist mein Denkfehler? :D

Viele Grüße,
Sebastian
GeeBee
Kabelneuling
 
Beiträge: 13
Registriert: 15.11.2015, 12:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon Leseratte10 » 17.12.2015, 13:57

Der Bridgemodus wird sofort wie zurückgesetzt. Und da du höchstwahrscheinlich DS-Lite und kein IPv4 hast, gehen mit einem weiteren Router hinter dem TC keine Portfreigaben mehr (weder manuell noch über DMZ noch mit UPnP) und du routest deinen ganzen Traffic (und nicht nur den, der da wirklich hin müsste) über das überlastete Unitymedia-Gateway.
Leseratte10
Glasfaserstrecke
 
Beiträge: 1272
Registriert: 07.03.2013, 16:56

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon GeeBee » 17.12.2015, 15:25

Leseratte10 hat geschrieben:Der Bridgemodus wird sofort wie zurückgesetzt. Und da du höchstwahrscheinlich DS-Lite und kein IPv4 hast, gehen mit einem weiteren Router hinter dem TC keine Portfreigaben mehr (weder manuell noch über DMZ noch mit UPnP) und du routest deinen ganzen Traffic (und nicht nur den, der da wirklich hin müsste) über das überlastete Unitymedia-Gateway.


Alles klar, dachte ich mir bereits. Habe jedoch IPv4 und kein DS-Lite, ist also alles gut. Hab am Telefon damals erwähnt das ich als Bestandskunde bei IPv4 bleiben möchte/muss und es hat geklappt :smile:
GeeBee
Kabelneuling
 
Beiträge: 13
Registriert: 15.11.2015, 12:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon GeeBee » 18.12.2015, 14:04

Hallo,

also mein Gedankenspiel ist nun folgendes:

TC 7200: DHCP deaktiviert, Firewall deaktiviert - nur mein Server wird an LAN Port #0 angeschlossen und dieser als DMZ-Host eingetragen (mit fester IP).

Lan Part #0 wird von ESXi an eine OPNsense-Instanz als WAN durchgereicht. Über Lan Part #1 wird der Router mit dem Switch verbunden (16 Port Gigabit). OPNsense läuft weiterhin mit DHCP und Firewall (in einem anderen Subnetz natürlich). Alle "wirklichen" Client's beziehen nun ihren DHCP-Lease über OPNsense. Habe ich soweit ein Denkfehler? :kratz: Den TC7200 sollte ich doch so "geschickt" umgehen können, oder?
GeeBee
Kabelneuling
 
Beiträge: 13
Registriert: 15.11.2015, 12:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon hajodele » 18.12.2015, 14:10

Es spielt keine Rolle, ob du DHCP am TC7200 abschaltest. Du hast 2 unabhängige IPv4-Netze.
Du machst so NAT hinter NAT. Technisch ist das möglich, wenn auch nicht schön.
hajodele
Kabelkopfstation
 
Beiträge: 3946
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon GeeBee » 18.12.2015, 14:29

hajodele hat geschrieben:Es spielt keine Rolle, ob du DHCP am TC7200 abschaltest. Du hast 2 unabhängige IPv4-Netze.
Du machst so NAT hinter NAT. Technisch ist das möglich, wenn auch nicht schön.


Okay, ja das stimmt natürlich, aber macht ja wie gesagt kein Unterschied. Schön ist das nicht - aber einwandfrei funktionieren sollte es doch, oder? Alle unbekannten Port-Zuordnungen werden ja dann einfach an den DMZ-Host weiter geleitet, wenn ich das richtig verstanden habe? Da ich keine Port-Freigaben eingerichtet habe sollte ja alles an meine OPNsense Instanz weiter gereicht werden.

Das dass nicht schön ist, ist mir auch bewusst. Aber so lange es eben keinen richtigen Bridge-Mode gibt und auch noch keine frei verfügbaren Modem's muss man sich ja irgendwie helfen.
GeeBee
Kabelneuling
 
Beiträge: 13
Registriert: 15.11.2015, 12:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon JasMan » 23.12.2015, 17:56

Ich nutze die Portweiterleitung für meine Firewall hinter dem TC7200.
Eingetragen habe ich einfach die IP, die Ports 1-65535 und TCP/UDP als Protokoll.

Klappt einwandfrei. Wobei ich das Gefühl habe, dass das Modem trotzdem noch was filtert, obwohl die interne Firewall ausgeschaltet ist. Ich sehe keinerlei Angriffe oder ähnliches in den Logs meiner Firewall. Find ich ein wenig komisch, aber wie gesagt ist nur ein Gefühl. Verbindungen zu Services hinter dem Modem klappen einwandfrei.
Bild
JasMan
Kabelneuling
 
Beiträge: 3
Registriert: 23.12.2015, 17:36

Re: TC7200 Bridge Mode doch vorhanden?

Beitragvon tq1199 » 23.12.2015, 18:56

JasMan hat geschrieben:Wobei ich das Gefühl habe, dass das Modem trotzdem noch was filtert, obwohl die interne Firewall ausgeschaltet ist. Ich sehe keinerlei Angriffe oder ähnliches in den Logs meiner Firewall. Find ich ein wenig komisch, aber wie gesagt ist nur ein Gefühl.


Wenn das Modem nicht filtert und deine Firewall Alles loggt, dann solltest Du sehr viel broadcast-Traffic (arp und dhcp/udp) sehen und auch TCP- bzw. UDP-Verbindungsversuche. Z. B. nach ca. 2 Tagen, hier im iptables-counter:
Code: Alles auswählen
 921    43856 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x02/0x02 state INVALID,NEW
 11068  3797138 DROP       udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state INVALID,NEW
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note
tq1199
Glasfaserstrecke
 
Beiträge: 1265
Registriert: 07.02.2014, 10:05


Zurück zu Internet und Telefon über das TV-Kabelnetz

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 66 Gäste