Hallo Leute,
ich bin nun Besitzer eines Hybriden...
Bis jetzt hatte ich ein Asus mit inkl. DSL wo auch ein OpenVPN gelaufen ist.
Ich würde gerne meine Infrastruktur nicht antasten und den Asus-Router "hinter" dem Hybrid weiter nutzen.
Nun habe ich den Asus-Router auf Ethernet-WAN eingerichtet (DSL deaktiviert) und das nun neue WAN-Port mit einem LAN Port des Hybrids verbunden.
Soweit so gut funktioniert alles, ich weiß auch das jetzt natürlich zweimal ge-NAT-ted wird.
Da das Hybrid kein VPN selbst kann, müsste der Asus-Router weiterhin dafür herhalten. Wenn ich NUR OpenVPN durchbringen will, ist es sinnvoller nur eine Portweiterleitung einzurichten oder den Asus gleich in die Hybrid-DMZ stellen (gibt's mit zweimal NAT eine Performance-Minimierung zu DMZ?)
Vielen Dank für Hilfe
Bobble
Seite 1 / 1
Hi @bobble ,
das ist eine spezielle Frage, denke hier können dir evlt.@w1-net oder @rwhlive helfen!
lg
Hermann
das ist eine spezielle Frage, denke hier können dir evlt.
lg
Hermann
In punkto Performance machen beide Varianten keinen Unterschied.
In punkto Security ist natürlich besser, nur den/die benötigten Ports für OpenVPN weiterzuleiten.
In punkto Security ist natürlich besser, nur den/die benötigten Ports für OpenVPN weiterzuleiten.
Grüß Euch,
vielen Dank.
Ich hab das auch so umgesetzt, nur ein Port weitergeleitet.
Ich war mir nur nicht 100%s sicher da im Forum häufig die DMZ-Option aufgeführt wurde. Da dachte ich mir evt. hat das auch ein Performance-Grund.
Aber, wie Du schon geschrieben hast, aus Sicherheitsgründen ist mir sowenig wie möglich, soviel wie nötig immer lieber.
Vielen Dank
Bobble
vielen Dank.
Ich hab das auch so umgesetzt, nur ein Port weitergeleitet.
Ich war mir nur nicht 100%s sicher da im Forum häufig die DMZ-Option aufgeführt wurde. Da dachte ich mir evt. hat das auch ein Performance-Grund.
Aber, wie Du schon geschrieben hast, aus Sicherheitsgründen ist mir sowenig wie möglich, soviel wie nötig immer lieber.
Vielen Dank
Bobble
Naja die DMZ Funktion ist die "userfreundlicherere", weil man kaum was falsch machen kann, und es gibt leute die behaupten, das Hybrid verliere die Port-Einstellungen (kann ich nicht nachvollziehen, hab so ein Modem nicht).
Performancemässig ist DMZ ja auch nur ein üppiges Portforwarding mit der Regel "permit any", deswegen muss es trotzdem den NAT Prozess durchlaufen...
Performancemässig ist DMZ ja auch nur ein üppiges Portforwarding mit der Regel "permit any", deswegen muss es trotzdem den NAT Prozess durchlaufen...
Hi,
vielen Dank für Eure Unterstützung.
Habe nun nur ein einziges Port (für den OpenVPN) freigeschaltet und soweit funktioniert alles.
Vielen Dank
bobble
vielen Dank für Eure Unterstützung.
Habe nun nur ein einziges Port (für den OpenVPN) freigeschaltet und soweit funktioniert alles.
Vielen Dank
bobble
Ich würde am A1 Hybridmodem so wenig wie möglich von den Standardeinstellungen ändern, da es keine Möglichkeit gibt die Konfiguration zu speichern. Bei einem notwendigen Reset gehen alle Einstellungen verloren.
Screenshots machen oder Daten in eine Textdatei (besser weil auch zusätzliche Notizen und die Reihenfolge festgehalten werden kann) niederschreiben ist die einzige Möglichkeit die Konfigurationen wieder mühsam händisch herzustellen.
In meinem Fall habe ich einen Orbi an einen LAN Anschluss vom A1 Hybrid Modem angeschlossen. Da hängen alle drauf.
Das A1 Modem stellt das Gäste WLAN (nur 2,4 GHz) zur Verfügung.
Zugriff von Außen muss ich 2x weiterleiten, ist so sicherer.
Ob 2x genattet werden muss ist bei der Geschwindigkeit, die ich von A1 bekomme egal. So langsam können die Router nicht sein.
Screenshots machen oder Daten in eine Textdatei (besser weil auch zusätzliche Notizen und die Reihenfolge festgehalten werden kann) niederschreiben ist die einzige Möglichkeit die Konfigurationen wieder mühsam händisch herzustellen.
In meinem Fall habe ich einen Orbi an einen LAN Anschluss vom A1 Hybrid Modem angeschlossen. Da hängen alle drauf.
Das A1 Modem stellt das Gäste WLAN (nur 2,4 GHz) zur Verfügung.
Zugriff von Außen muss ich 2x weiterleiten, ist so sicherer.
Ob 2x genattet werden muss ist bei der Geschwindigkeit, die ich von A1 bekomme egal. So langsam können die Router nicht sein.
Bitte kein Gäste WLAN direkt über die A1 Leitung lassen. (Oder zumindest alle A1 Domains sperren)
Warum?
Wegen dem A1 Autologin, klar das könnte/sollte man deaktivieren.
Warum?
Wegen dem A1 Autologin, klar das könnte/sollte man deaktivieren.
Gute Idee. Ich habe es ähnlich gelöst. Die Einstellungen in meiner WLAN Box:
WLAN deaktiviert
DHCP deaktiviert
1 portweiterleitung
A1 MGMT deaktiviert
Screenshots machen oder Daten in eine Textdatei (besser weil auch zusätzliche Notizen und die Reihenfolge festgehalten werden kann) niederschreiben ist die einzige Möglichkeit die Konfigurationen wieder mühsam händisch herzustellen.
Sicherlich sehr hilfreich.
In meinem Fall habe ich einen Orbi an einen LAN Anschluss vom A1 Hybrid Modem angeschlossen. Da hängen alle drauf.
@A1 für solche Anwendungen wäre ein Bridge Mode oder vergleichbares wünschenswert.
Zugriff von Außen muss ich 2x weiterleiten, ist so sicherer.
Ist leider so.
Ob 2x genattet werden muss ist bei der Geschwindigkeit, die ich von A1 bekomme egal. So langsam können die Router nicht sein.
Bei der Geschwindigkeit ist es egal, aber beim Gaming könnte es ohne die passenden Portweiterleitungen problematisch werden.
Antworten
Nicht gefunden, wonach du suchst?
Nicht den Mut verlieren! Eröffne einfach ein neues Thema mit deiner Frage und hol dir die Antworten!
Neues Thema eröffnen
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.