Beantwortet

Eigenen Router via DMZ einbinden

V
Rang
Benutzerebene 2
Ich möchte einen eigenen Router via DMZ einbinden und bitte um Unterstützung bzgl. der nötigen Einstellungen (statische IP, etc.) am A1 Router (TG588) und am Fremdrouter (in meinem Fall ein Asus).

Anbei ein Bild der WAN Settings des Routers. Ich hab wirklich gar keinen Plan, was das alles eingestellt gehört. Das A1 Modem soll natürlich auch weiterhin via dashboard erreichbar sein. Der Router ist IPTV fähig, müssen hier evt weitere Einstellungen getätigt werden?

Vielen Dank von einem Router und Netzwerk Noob 🙂
icon

Beste Antwort von rwhlive 30 August 2017, 12:17

Original anzeigen
1 Anlage

12 Antworten

rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

wan statisch am asus passt
nat natürlich aktiv
wan ip adresse z.b. 10.0.0.200 mit subnet maske 255.255.255.0
gateway natürlich 10.0.0.138
dns die von a1 oder andere freie dns
z.b. die a1 business dns 213.33.99.70 und 80.120.17.70

ob iptv (multicast) dann schon drüber läuft ist eine andere sache
damit würde ich mich danach separat befassen
der asus hat separate einstellungen für iptv
a1tv ist routbar
versuche es erst nur mal mit vlc am pc
medien -> netzwerkstream öffnen
rtp://@239.2.16.1:8208
sollte orf1 abspielen
wenn das mal geht kannst die a1tv boxen probieren
diese brauchen eventuell eigene dns (dhcp server einstellungen am asus)
folgende a1 dns währen dafür geeignet
dns1 213.33.42.113 und dns2 213.33.42.97
wenn du das nicht hinbekommst musst die lan ports an denen die a1tv boxen am asus angeschossen werden müssen bridgen (ohne vlan tagging)
diese überbrückten lan ports nicht an einen switch hängen sonst ist dein netz offen

und am tg halt eigenen router in die dmz
w-lan am tg abdrehen
das wars dann auch schon was das tg betrifft
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
MSgtDomanian
Rang
Benutzerebene 7
Abzeichen +6
Grundsätzlich die Frage: Soll der A1 Router weiterhin als Router genutzt werden oder nicht?

Man kann dern "fremden" Router eben als WLAN Router oder Accesspoint oder Mediabridge nutzen bzw als IP Range Erweiterung.

Es kommt eben darauf an , wer von den Routern die IP Adresse für die einzelnen Geräte (Clients) generieren soll.


Meistens werden zusätzliche Router als WLAN Router mit eigener privaten IP Range eingerichtet! Die Standard IP Adresse beginnt dann meist mit 192.168.0.1 für den Router und endet in diesem Fall bei 192.168.1.254 (gemäß DHCP Pool).
Als Standard Subnetmaske (ergibt die IP Adressen Größe in einem Netzwerk) lautet dann 255.255.255.0. Als DNS Server kann man den Provider eigenen eingeben (ersichtlich im Modem) oder z.B Google 8.8.8.8 oder 8.8.4.4 . Der DNS Server ist für die IP Auflösung im Internet zuständig damit man im Internetexplorer eben z.B www.amazon.de eingeben kann (merkt man sich leichter) und nicht 96.127.0.0/17 (keine Ahnung ob diese IP stimmt)!

Als DMZ musst du dann eben die 192.168.0.1 vom eigenen Router beim A1 Modem eingeben und DHCP bei beiden Geräte aktivieren.

Der Standard Geteway sollte wie am Foto automatisch vom einzustellenden Router erkannt werden.

Genaueres findest du sicher noch im Internet und auf der Asus Seite.


Update:
Sorry wohl zu langsam im schreiben gewesen.
Die Erklärung von rwhlive ist natürlich in diesem Fall die bessere Wahl.
Mfg MSgtDomanian gesendet von meinem Samsung Galaxy Note 8
V
Rang
Benutzerebene 2
Hallo Jungs ;-)

Daaaaanke viiiiieeeeelmals für Eure Hilfe, der Router funktioniert schon 😀

Was ich mir nicht sicher bin: ich hab zwei (praktisch gleiche Geräte) eines mit Fast Ethernet und eines mit Gigabit LAN.

Mit einer 40Mbit Leitung habe ich -sofern ich intern keine großen Datenmengen hin und herschiebe- keinen Nachteil mit Fast Ethernet, oder?
MSgtDomanian
Rang
Benutzerebene 7
Abzeichen +6
Fast Ethernet 100Mbit/s GigabitLAN (1000Mbit/S).
Solange es um dein Internet geht (40Mbit/S) ist es egal. Innerhalb vom Netzwerk von Gerät zu Gerät sieht es da schon anders aus. Wir reden da von 12,5 mb/s vs 125mb/s also ca. USB 2.0 Geschwindigkeit gegen Max HDD Geschwindigkeit!

Man kann aber, USB 3.0 vorausgesetzt, einen älteren Laptop mit einer schnellen AC WLAN Karte oder Netzwerkkarte nachrüsten wenn man es braucht.
Beim PC gehts gleich wenn nicht noch leichter. Einfach ein PCI Netzwerkkarte (mit GbitLan) einbauen, fertig.

Aber solange du eh nur Internet verwendest und das nicht schneller als 100Mbit/S ist ....egal.

PS: Hmm wen das Gerät noch einen 100Mbit/S Lan Karte hat, wird es wohl auch kein USB 3.0 und/oder WLAN ac haben!? Also egal ..... 🙂
Mfg MSgtDomanian gesendet von meinem Samsung Galaxy Note 8
V
Rang
Benutzerebene 2
Thx 🙂 Verwende hauptsächlich Internet und verschiebe keine großen Datenmengen.

Mit Gerät habe ich mich glaube ich unklar ausgedrückt, mein Fehler: meinte damit nämlich den/diee Router. Beide Router beherrschen WLAN ac, aber einer ist mit Fast ethernet und einer mit Gigabit LAN Anschlüssen ausgestattet.

Aber so wie ich das verstehe, habe ich keine Geschwindigkeitseinbußen durch die Fast Ethernet Anschlüsse, und wenn dann nur intern bzw. "superschnellem" Internet. 😉
MSgtDomanian
Rang
Benutzerebene 7
Abzeichen +6
Wenn beide AC beherrschen würde ich natürlich diese Anschlussvariante beim Fast Ethernet Router allgemein bevorzugen.
Ansonsten alles völlig richtig von dir erkannt!
Mfg MSgtDomanian gesendet von meinem Samsung Galaxy Note 8
V
Rang
Benutzerebene 2
Ich verwende den Router (auch) um den Zugriff meiner Kinder auf das Internet zu reglementieren.

Wenn ich meinen eigenen Router via fixer IP mit dem TG588 verbinde (DMZ) muss ich dann noch DHCP deaktivieren? Ich möchte verhindern, das meine Kids einfach das LAN Kabel, was zu Ihrem switch führt auf das TG588 umstecken um eventuelle Beschränkungen zu umgehen.

Ich möchte also, das nur mein Router Zugriff auf das Web hat und keinerlei Drittgeräte die via LAN an das TG588 angeschlossen werden.

Und abschließend: wie sicher ist das? Ist es einfach an die IP zu kommen welche mein Router zugewiesen worden ist? Muss ich bspw. die cmd.exe blockieren? :)

Thx
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

dhcp am a1 router abdrehen kann man selbst nicht machen
falls die a1tv boxen dran sind ... die brauchen dhcp
falls die a1tv boxen via bridge funktion am asus angeschlossen sind
auch da wird dhcp am a1 router benötigt

die router müsste man quasi einsperren in eine box bzw. in einen abgeschlossenen bereich damit man nicht an die lan ports kommt
bzw. um manipulationen am rechner zu verhindern den kindern adminstrative rechte entziehen

es ist relativ einfach an die ip adresse des routers zu kommen
die kommandozeile braucht man nicht unbedingt dazu
mal abgesehen davon hat man nicht nur mit der router ip adresse zugriff auf das internet
soweit ich weiß kann man das am a1 router auch nicht absichern
z.b. via mac adresse
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
V
Rang
Benutzerebene 2
hallo,
soweit ich weiß kann man das am a1 router auch nicht absichern
z.b. via mac adresse
Thx rwhlive für Deine Antwort. Gibt es auch eine andere Möglichkeit als die Technik physisch unzugänglich zu halten und am Besten alles auf WLAN umzustellen?

Ich möchte mein privates Netzwerk absichern und vor allem möchte ich nicht, das jemand (egal wer) Filtereinnstellungen, Netzwerkbeschränkungen o.ä. einfach umgehen kann indem er sich "umstöpselt" oder eben statt dem perfekt abgesicherten WLAN die nächsbeste (TG588) LAN Buchse nimmt? 😕
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

das tg588 ist gesperrt
also gibt es normalerweise keine möglichkeiten es entsprechend zu konfigurieren

man könnte ein alte firmware einspielen
dann vollzugang erlangen
dann eine konfig einspielen mit a1tv inkl. pppoe relay
das tg ist dann quasi im su betriebsmodus (nicht ganz) inkl. a1tv
dann kann der eigene router einwählen und der a1 router hat kein internet
dann eventuell wieder eine neue firmware einspielen usw.
aber wie das geht und auch die firmware und benötigte spezial-konfig das findet man nur in foren wie bei dieschmids
dort beschäftigt man sich mit solchen sachen
nicht ganz ohne diese angelegenheit aber möglich
habe ich selbst schon man mal gemacht mit einem tg789 a1 router

ansonsten ... wenn man die router nicht unzugänglich machen kann fällt mir auf die schnelle nur mehr ein die lan ports quasi zu verkleben
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
V
Rang
Benutzerebene 2
hallo,
das tg588 ist gesperrt

Ich habe Verständnis dafür, dass Provider Ihre Netze möglichst störungsfrei haben wollen, dies ist ja schließlich auch im Sinne aller, das darf den Kunden im allgemeinen aber nicht das Recht und die Möglichkeit nehmen das eigene Netzwerk nach seinen Wünschen zu konfigurieren.

Ich möchte bspw. bestimmen können wer mein Netzwerk nutzt und in welchem Umfang, daher möchte ich auch bspw. das Recht und die Möglichkeit haben, den Zugang WLAN seitig als auch LAN seitig zu beschränken und zu filtern. Die Möglichkeit wird mir aber bspw. genommen indem ich keine anderen Geräte angeboten bekomme, bzw. zumindest eine Liste mit Geräten welche diese Funktionen unterstützen und welche ich nutzen kann und darf.

Von mir aus auch mit eigener Firmware aber nicht quasi "totgesperrt".

Es ist mein Internetzugang für den ich bezahle und für den ich die Verantwortung habe. Wenn meine Kinder oder andere Dritte mit meinem Anschluss bspw. unfug treiben muss ich im Zweifel dafür den Kopf hinhalten.

Auch als erhziehungsberechtigter habe ich die Pflicht meine Kinder vor illegalen Aktivitäten zu schützen. Genauso wie ich auch das Recht habe mein privates Netz vor fremden Zugriff zu schützen. Daher muss ich auch das Recht haben gewisse Funktionen zu nutzen, wie bspw. einen beschränkten, kontrollierbaren und abgesicherten Zugang für "Gäste".

Fremde Modems sind ja nur geduldet, Router eigentlich auch aber ich denke diese sind noch das geringere Übel. Nur was nutzen mir Gastzugänge via LAN wenn am tg588 alles offen bleiben muss? (verkleben ist ja nicht wirklich eine Option ;-))

Der Povider hat die Pflicht und das Recht sein Netz zu schützen, Kunden die Pflicht das eigene Netz zu schützen, das Recht dies auch zu tun sehe ich hier schon sehr als beschnitten an.

Dann müssen sich die Provider als die Profis von mir aus mit Routerherstellern zusammensetzen und entsprechende (zeitgemäße) Systeme ausarbeiten. (Firmware)

Internet bis 300 Mbit und Hardware mit WLAN standard n sowie Fast ethernet oder bspw. nur nur einer möglichen SSID wirken selbst auf mich als Laien schon irgendwie "eigen".

;-)

Übrigens: mein Ersatzmodem was ja wg. Problemen ausgetauscht wurde lässt nur nach einem Neustart über den Browser auf sich zugreifen, zickt also auch schon rum.
rwhlive
Rang
Benutzerebene 7
Abzeichen +6
hallo,

verständlich
gast w-lan
zugangsbeschränkung
web/contentfilter
schnelles lan und w-lan

ich habe eine viel viel längere liste mit features welche ein provider router unterstützen sollte

manchesmal blieb mir selbst nichts anderes übrig und ich musste router oder anderes netzwerkequipment wegschließen um manipulationen zu verhindern
eine verschließbare box (z.b. kunststoff stapelbox) aufzutreiben stellt niemanden vor eine unüberwindbare aufgabe
ein paar lüftungs/zugangslöcher bohren oder eine gitterbox verwenden
nicht gerade aus metall falls man w-lan hat oder halt die antenne(n) außen montieren

und ja, ich habe auch schon lan ports verklebt bzw. entfernt oder andersweitig unbrauchbar gemacht

es gibt auch verriegelbare lan patchkabel und auch verschließbare abdeckungen für lan port's
man benötigt dann die mitgelieferten schlüssel um die verriegelung/abdeckung zu entfernen
halte ich allerdings nicht wirklich für manipulationssicher
wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden

Antworten


Allgemeine Nutzungsbedingungen