TC7200 Bridge Mode doch vorhanden?

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
GeeBee
Kabelneuling
Beiträge: 13
Registriert: 15.11.2015, 11:45

TC7200 Bridge Mode doch vorhanden?

Beitrag von GeeBee » 17.12.2015, 12:16

Hallo,

ich hab gestern den wunderbaren TC7200 bekommen. Unter Einstellungen finde ich nun auch "Switch Mode" und könnte hier auf Bridge umstellen. Wird das dann einfach wieder von UM zurück gesetzt?

Alternativ: Könnte ich nicht einfach einen weiteren Router als DMZ-Host eintragen, DHCP/WLAN im TC7200 deaktivieren und so meinen Router nutzen? Welche Nachteile hätte diese Lösung, wo ist mein Denkfehler? :D

Viele Grüße,
Sebastian

Leseratte10
Glasfaserstrecke
Beiträge: 1424
Registriert: 07.03.2013, 15:56

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von Leseratte10 » 17.12.2015, 12:57

Der Bridgemodus wird sofort wie zurückgesetzt. Und da du höchstwahrscheinlich DS-Lite und kein IPv4 hast, gehen mit einem weiteren Router hinter dem TC keine Portfreigaben mehr (weder manuell noch über DMZ noch mit UPnP) und du routest deinen ganzen Traffic (und nicht nur den, der da wirklich hin müsste) über das überlastete Unitymedia-Gateway.

GeeBee
Kabelneuling
Beiträge: 13
Registriert: 15.11.2015, 11:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von GeeBee » 17.12.2015, 14:25

Leseratte10 hat geschrieben:Der Bridgemodus wird sofort wie zurückgesetzt. Und da du höchstwahrscheinlich DS-Lite und kein IPv4 hast, gehen mit einem weiteren Router hinter dem TC keine Portfreigaben mehr (weder manuell noch über DMZ noch mit UPnP) und du routest deinen ganzen Traffic (und nicht nur den, der da wirklich hin müsste) über das überlastete Unitymedia-Gateway.
Alles klar, dachte ich mir bereits. Habe jedoch IPv4 und kein DS-Lite, ist also alles gut. Hab am Telefon damals erwähnt das ich als Bestandskunde bei IPv4 bleiben möchte/muss und es hat geklappt :smile:

GeeBee
Kabelneuling
Beiträge: 13
Registriert: 15.11.2015, 11:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von GeeBee » 18.12.2015, 13:04

Hallo,

also mein Gedankenspiel ist nun folgendes:

TC 7200: DHCP deaktiviert, Firewall deaktiviert - nur mein Server wird an LAN Port #0 angeschlossen und dieser als DMZ-Host eingetragen (mit fester IP).

Lan Part #0 wird von ESXi an eine OPNsense-Instanz als WAN durchgereicht. Über Lan Part #1 wird der Router mit dem Switch verbunden (16 Port Gigabit). OPNsense läuft weiterhin mit DHCP und Firewall (in einem anderen Subnetz natürlich). Alle "wirklichen" Client's beziehen nun ihren DHCP-Lease über OPNsense. Habe ich soweit ein Denkfehler? :kratz: Den TC7200 sollte ich doch so "geschickt" umgehen können, oder?

hajodele
Kabelkopfstation
Beiträge: 4820
Registriert: 10.04.2013, 14:19
Wohnort: Kabelbw-Land

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von hajodele » 18.12.2015, 13:10

Es spielt keine Rolle, ob du DHCP am TC7200 abschaltest. Du hast 2 unabhängige IPv4-Netze.
Du machst so NAT hinter NAT. Technisch ist das möglich, wenn auch nicht schön.

GeeBee
Kabelneuling
Beiträge: 13
Registriert: 15.11.2015, 11:45

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von GeeBee » 18.12.2015, 13:29

hajodele hat geschrieben:Es spielt keine Rolle, ob du DHCP am TC7200 abschaltest. Du hast 2 unabhängige IPv4-Netze.
Du machst so NAT hinter NAT. Technisch ist das möglich, wenn auch nicht schön.
Okay, ja das stimmt natürlich, aber macht ja wie gesagt kein Unterschied. Schön ist das nicht - aber einwandfrei funktionieren sollte es doch, oder? Alle unbekannten Port-Zuordnungen werden ja dann einfach an den DMZ-Host weiter geleitet, wenn ich das richtig verstanden habe? Da ich keine Port-Freigaben eingerichtet habe sollte ja alles an meine OPNsense Instanz weiter gereicht werden.

Das dass nicht schön ist, ist mir auch bewusst. Aber so lange es eben keinen richtigen Bridge-Mode gibt und auch noch keine frei verfügbaren Modem's muss man sich ja irgendwie helfen.

JasMan
Kabelneuling
Beiträge: 3
Registriert: 23.12.2015, 16:36

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von JasMan » 23.12.2015, 16:56

Ich nutze die Portweiterleitung für meine Firewall hinter dem TC7200.
Eingetragen habe ich einfach die IP, die Ports 1-65535 und TCP/UDP als Protokoll.

Klappt einwandfrei. Wobei ich das Gefühl habe, dass das Modem trotzdem noch was filtert, obwohl die interne Firewall ausgeschaltet ist. Ich sehe keinerlei Angriffe oder ähnliches in den Logs meiner Firewall. Find ich ein wenig komisch, aber wie gesagt ist nur ein Gefühl. Verbindungen zu Services hinter dem Modem klappen einwandfrei.
Bild

tq1199
Glasfaserstrecke
Beiträge: 1816
Registriert: 07.02.2014, 09:05

Re: TC7200 Bridge Mode doch vorhanden?

Beitrag von tq1199 » 23.12.2015, 17:56

JasMan hat geschrieben:Wobei ich das Gefühl habe, dass das Modem trotzdem noch was filtert, obwohl die interne Firewall ausgeschaltet ist. Ich sehe keinerlei Angriffe oder ähnliches in den Logs meiner Firewall. Find ich ein wenig komisch, aber wie gesagt ist nur ein Gefühl.
Wenn das Modem nicht filtert und deine Firewall Alles loggt, dann solltest Du sehr viel broadcast-Traffic (arp und dhcp/udp) sehen und auch TCP- bzw. UDP-Verbindungsversuche. Z. B. nach ca. 2 Tagen, hier im iptables-counter:

Code: Alles auswählen

 921    43856 DROP       tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x02/0x02 state INVALID,NEW
 11068  3797138 DROP       udp  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state INVALID,NEW
Office Internet & Phone 50, AVM FRITZ!Box 6360 Cable (kbw) - FRITZ!OS 06.52 - , an Arris-CMTS, zusätzlich eine feste (statische, nicht per DHCP) IPv4-Adresse für meinen Server, am Bridge-Anschluss (kein Bridge-Modus, FB6360-cable wird ohne feste IPv4-Adresse als Router verwendet.)
Konfigurationsdatei der FritzBox: b2b-staticip1_50000_5000_ipv4_sip_wifi-on.bin
NTP_Provider_Interface_Spec_Unitymedia

AVM - IPv6 technical note

Antworten

Wer ist online?

Mitglieder in diesem Forum: MaXX und 8 Gäste