Skip to main content

Hallo,

ich habe hinter dem VV2200 (“A1 WLAN Box”) ein Asus aiMesh Konstrukt, das so erhalten bleiben sollte. Meine Frage wäre nun was gescheiter ist, wenn ich die interne IP meines Asus Hauprouter in V2220 als DMZ eintrage und nur den Asus routen lasse oder beide als Router laufen (Doppel NAT). Spezielle Anforderungen bestehen so nicht, es geht eigentlich unterm Strich nur darum das mein internes “Asus-LAN” Internet hat.

Danke!

Hallo @hausl78 ,

es spricht nichts dagegen den eigenen Router als Exposed Host (DMZ) reinzustellen.
Zugriff von außen wird dadurch erleichtert da alle Ports und Protokolle direkt an den Exposed Host weitergeleitet werden. Gilt natürlich nur für eine Richtung (die die üblicherweise gesperrt ist).
Routen wird der A1 Router weiterhin und es bleibt auch bei NAT.
Portweiterleitungen müssen dann bei Bedarf nur am eigenen Router durchgeführt werden.

Falls kein A1TV oder A1 Voip würde ich den A1 Router in den Single User Betriebsmodus schalten und den eigenen Router einwählen lassen.
Das ist und bleibt die bevorzugte Variante.

Hallo,

danke sehr für die Info! Dann sind mir die Begrifflichkeiten klar.

 

Falls kein A1TV oder A1 Voip würde ich den A1 Router in den Single User Betriebsmodus schalten und den eigenen Router einwählen lassen.

 

A1TV oder A1 Voip  nutzen wir nicht, nein. Was wäre da der Vorteil? Single User habe ich noch nie gehört.

Bei meinem Asus (DSL-AC68U ) kann man auch DSL (RJ11 glaub ich ist das) anstecken, dh dann könnte ich auf den weißen überhaupt verzichten und gleich den Asus auch einwählen lassen?

Dann mach das!

Vorteil ist nur einmal NAT

Entweder A1 Modem von MU in SU schalten ( = Bridge Mode mit Vlan ID = 2)
Eigener Router dahinter wählt ein via PPPoE
Zugangsdaten siehe A1 Datenbrief

Oder eigener Router stellt die DSL Verbindung
PPPoE und Vlan ID = 2 setzen
Zugangsdaten siehe A1 Datenbrief

Beiträge dazu gibt es hier genug zu finden

Hat funkioniert, super danke sehr!

Habe doch noch eine Frage.. Mir ist hier m Forum und generell die Zwiegespaltenheit aufgefallen… Viele empfehlen diese Variante, den DSL-Router (sofern dieser es kann) direkt ein wählen zu lassen, andererseits wird auch oft davor “gewarnt”.. Da geht es um etwaige Änderungen von A1 das es dann nicht mehr funktioniert, oder falls man das eigene Modem falsch konfiguriert hat das man als “Störer” ev. deaktiviert wird (hier fiel Stichwort Vectoring) und so weiter. 

Gibt es hier seitens A1 eine offizielle “empfohlene Variante” um ein eigenes Router/Konstrukt intern (im Haus, von der DSL-Buchse weg) zu betreiben? Wird das dann wohl eher die SingleUser Variante via “eigenem” VV2200 sein, so wie du schon schriebst:

Falls kein A1TV oder A1 Voip würde ich den A1 Router in den Single User Betriebsmodus schalten und den eigenen Router einwählen lassen.
Das ist und bleibt die bevorzugte Variante.

Guten Morgen, aus "offizieller" Sicht wird Single User fürs A1 Modem eigentlich gar nicht angeboten. Die Konfig dafür gibt es aus anderen Gründen (weil es ja auch DSL Reseller gibt). Wenn jetzt jemand SU haben möchte fürs A1 Modem, können wir es ihm aber einstellen, ist aber eher für Ausnahmefälle gedacht. Bzw. siehst du ja hier Anleitungen und Hinweise, wie du das selbst einstellen kannst. Wenn du VoIP Festnetz oder A1 TV hast, fällt das weg. Das funktioniert nur in der Multiuser Konfiguration. Wobei aktuell gibt es ja schon Xplore TV S und Xplore TV M als reines streaming Produkt, ohne Mediabox. Das kann also auch eine Alternative sein, wenn man ein SU Modem will oder braucht und TV nutzen möchte. Bei Vectoring muss man aufpassen, ob ein eigenes Modem betrieben werden kann, da hast du recht. Die Standard Modems haben alle eine A1 Firmware drauf, sind also für unser Netz optimiert und damit kannst du alles abdecken, was in der Leistungsbeschreibung der Internetprodukte zu finden ist. Wenn man ein Modem möchte, das mehr kann, und wo man auch mehr selbst einstellen kann, gibt es als "offizielle" Empfehlung das Premium Modem = Fritzbox 7582, siehe https://www.a1.net/fritzbox-gamer-modem Hier haben wir aber eine Möglichkeit, wo sich interessierte und erfahrene User austauschen können und sollen, u.a. auch darüber, was du aus einem VV 2220 rausholen kannst und ändern kannst, bzw. wie du es deinen Bedürfnissen anpassen kannst. Und die Community ist auch eine Möglichkeit, mögliche Fehler und Modemprobleme aufzuzeigen wenn es um Themen geht, die ein Modem zwar kann, die aber nicht mehr vom kostenloses Support betreut werden können. Z.B. wenn mit bestimmten Geräten im Heimnetzwerk und Einstellungs- Konstellationen und Kombinationen Probleme auftreten. Denke übrigens in deinem konkreten Usecase ist die DMZ Lösung sehr vielversprechend. Ich hab das schon als Lösung markiert, zwecks Übersichtlichkeit für andere Anwender. Wenn es nicht funktionieren sollte gib uns bitte bescheid, dann können wir das nicht so stehen lassen 🙂 lg Hermann

 

. Denke übrigens in deinem konkreten Usecase ist die DMZ Lösung sehr vielversprechend. Ich hab das schon als Lösung markiert, 

 

@A1_Hermann danke für den Input, ja die DMZ Lösung funktionierte. Es funktionieren alle bisherigen Lösungen, daher war ich mir nicht mehr sicher welche die - aus A1 Sicht - Beste ist. Will ja nicht gegen - sondern mit - A1 eine konfig haben.. Das ist somit nun geklärt, und ich werde wieder - wie vorher gehabt - von direkter Einwahl meines Asus DSL-68U zurückgehen auf die DMZ-Lösung. Danke sehr!

 

Vorteil ist nur einmal NAT

Entweder A1 Modem von MU in SU schalten ( = Bridge Mode mit Vlan ID = 2)
Eigener Router dahinter wählt ein via PPPoE


Hallo, ich hätte bitte dazu noch folgende Fragen:

Vorweg: Derzeit ist es so: WLAN beim A1 aus, es hängt dort am LAN nur der Asus via WAN Port. Im A1 habe ich den Asus als exposed Host auf 192.168.1.1 eingetragen. Es funktioniert alles soweit bisher auch ordentlich. Aber ich bin Neugierig… :-)

  1. Der Vorteil des “nur einmal NAT” hat positive Auswirkungen auf den ping? Ich habe derzeit ca. 13 - 15 ms. Würde sich das verbessern? Wäre die Umstellung auf SU das Wert?
  1. Die A1 Box GUI ist dann weiterhin über 10.0.0.138 erreichbar, auch ohne DHCP? Die IPs vergibt ja der Asus dann an die Clients, dh das sollte dann weiterhin möglich sein, richtig?
     
  2. Muss man da beim Asus speziell noch was einstellen, oder sollte es mit nur Benutzername und Passwort gem. A1 Brief schon reichen. Screenshot der Maske im Anhang. 

Danke!

Hallo,

zu 1) Hat keine bemerkbaren Auswirkungen auf den Ping

zu 2) Ist nicht mehr erreichbar

zu 3) PPPoE und entsprechende Login Daten sind ausreichend

Wenn man durch Doppel-NAT keine Einschränkungen hat weil man bestimmte Dinge nicht benötigt kann man auch dabei bleiben.

Ich könnte nicht mit Doppel-NAT arbeiten bzw. halt nur sehr Eingeschränkt.
Einige Gründe: VPN , IPTV , Spielekonsole (bestimmte Onlinespiele) , VOIP , IPv6

zu Spiele: Da brauchst du die öffentliche IP direkt am Router?

Sonst danke, dann lasse ich es so. 

 

Für bestimmte Online Spiele benötigt man NAT-Typ-2.
Das funkt nicht mit Doppel-NAT.
Man kann aber die Konsole direkt an den A1 Router anschließen falls nötig.
Ist ja immer noch eine Option.

 

 

 

Danke!

Noch eine Frage bitte. Die Firewall am A1 brauche ich nicht aktiv haben weil dahinter einzig der Asus selbst als Router so eine hat bzw ist. Richtig?

Danke! 

 

firewall am internet zugangsrouter bitte nicht abdrehen
du willst sicher nicht das der a1 router ohne schutz dasteht und jeder hacker lehrling damit spielt
die firewall wird üblicherweise auch benötigt für dmz oder portweiterleitungen
kommt darauf an wie das bei diesen spielzeug router geregelt ist
 

Alles klar, danke. Nachdem alles auch mit funktionierte, hab ich sie schon aktiv belassen.

Antworten


Allgemeine Nutzungsbedingungen