Qualität des ATA-486 als Router / Bridge

[akbor]

Hallo,

ich kann Euch zuerst einen kleinen Erfolg berichten - ich betreibe seit gestern einen ATA-486 (FW 1.0.8.23) mit Sipgate an meinem Internetzugang (über Fernsehkabel 256/64 kbit Down-/Upstream). Es funktioniert grundsätzlich schon, d.h. ich habe schon Testanrufe in beide Richtungen getätigt. Meine Upstream-Geschwindigkeit ist wohl zu klein, dazu aber in einem anderen Beitrag.

Ich habe den ATA zwischen mein Kabelmodem und Router geschnallt, weil Sipgate es so empfiehlt. Macht auch Sinn wegen VoIP-Priorität und QoS.

Mein Heimnetz sieht jetzt in etwa so aus (bitte nicht erschrecken ):

                                                       ------------
                                                      |WLAN Router |<---wlan->[Notebook]
                                              --eth-->|ASUS WL-500g|
            ----------         -----------   |        |            |<-         ------------
           |Kabelmodem|       | VoIP ATA  |<-          ------------   |       |Bridge & NAS|
(ISP)<-tv->| Motorola |<-eth->|GrandStream|                            -wlan->|ASUS WL-HDD |<-eth->[Dbox2]
           | SB5100E  |       |  HT-486   |<-                                 | +60 GB HDD |
            ----------         -----------   |                                 ------------
                                              -phone->[DECT Telefon]

Das dumme daran, ich betreibe hinter meinem Router noch einige Geräte (WL-HDD hauptsächlich als FTP-Server, Dbox2 mit ihrem Webinterface), auf die ich WAN-seitig (sprich übers Internet mit DynDNS) Zugriff haben möchte. Mein Router ist schon so konfiguriert, dass er Portforwarding für HTTP (Port 80 zu der IP-Adresse der D-Box) und FTP (Port 20-21 zu der IP-Adresse des WL-HDD) macht. Diese Kombination läuft schon seit Jahren.

Prima, dachte ich, ATA-486 ist ja ein Router, habe gleich Portforwarding für HTTP und FTP von der WAN-Seite zu der LAN-IP-Adresse, die mein Router von ATA-486 zugeteilt bekomt, eingerichtet. Es hat aber nicht funktioniert - kein HTTP/FTP-Zugriff von der WAN-Seite möglich

Habe dann versucht, ATA-486 als Bridge laufen zu lassen, da hat überhaupt nichts funktioniert nur der ATA hat vom ISP eine IP-Adresse zugewiesen bekommen, hinter dem ATA war Schluss... Auch keine Browserkonfiguration des ATA war mehr möglich, ich musste den Reset ausführen um an den ATA überhaupt wieder ran zu kommen.

Funktioniert beim ATA-486 weder der Router- (speziell Port-Forwarding) noch der Bridge-Modus vernünftig, oder habe ich Eurer Meinung nach irgendetwas falsch gemacht? :noidea:

Noch habe ich bemerkt, dass ich WAN-seitig den Zugriff auf das ATA-Webinterface habe, obwohl ich es in den "Advanced Settings" explizit verboten habe (WAN Side HTTP Access: NO). Das macht mich noch mehr unglücklich, es ist ja trotz Passwort eine potenzielle Gefahrenquelle. Kann das einer bestätigen, oder mir bitte Tipps geben, wie man den Scheiss abstellt?

Ich danke Euch für jeden Tipp!

Gruß

Robert

 

[betateilchen]

Grundsätzlich ist der Betrieb von Webservern ( auch geräte-interne wie z.B. die Oberfläche Deiner Asus Router ) mit Zugriff von der WAN Seite des ATA nicht vorgesehen!

Daß Du trotz abgeschaltetem "HTTP WAN side access" Zugriff hast, sollte nicht passieren - hast Du das wirklich von außen getestet oder hast Du versucht, aus Deinem LAN heraus auf die WAN IP des ATA zuzugreifen? Wenn Du den BRIDGE Mode verwendest, spielt diese Einstellung übrigens keine Rolle, weil es dann systembedingt die Unterscheidung zwischen LAN und WAN nicht mehr gibt.

Grundsätzlichen funktionieren sowohl der Router- als auch der Bridge-Betrieb beim ATA 486 gut.

 

[akbor]

Hi und auf jeden Fall Danke für de Antwort!

Wenn es sich wirklich so verhält, wie Du es beschreibst (kein WAN-seitiger Server-Zugriff auf nix), kannst Du mir dann bitte erklären, was unter der Router- und Bridge-Funktion des ATA-486 überhaupt verstanden wird?

Wozu ist Portforwarding WAN->LAN dann gut...

Ist dann die einzie vernünftige Möglchkeit, den ATA-486 hinter meinen WL-500g zu schnallen und eine DMZ für den einzurichten, oder?

Daß Du trotz abgeschaltetem "HTTP WAN side access" Zugriff hast, sollte nicht passieren - hast Du das wirklich von außen getestet oder hast Du versucht, aus Deinem LAN heraus auf die WAN IP des ATA zuzugreifen?

EDIT 23.07.06: es wurde bei mir doch irgendwie intern geroutet. Ich habe einen Kumpel gebeten, von extern zu testen - er bekommt einfach einen Timeout. Also doch kein Grund zur Panik . Lustiger Nebeneffekt: wenn ich über VoIP telefoniere, dann komme ich nicht mal selber (LAN-seitig) auf die Konfigurationsseite, es gibt einen Timeout. Es macht schon irgendwie Sinn, damit man mitten im Telefonat nichts verstellen kann. Aber eine schöne Fehlermeldung wäre doch viel besser als ein Timeout... egal.

Wenn Du den BRIDGE Mode verwendest, spielt diese Einstellung übrigens keine Rolle, weil es dann systembedingt die Unterscheidung zwischen LAN und WAN nicht mehr gibt.

OK, bei einer Bridge ist es eineuchtend, nur im Bridge-Modus hat bei mir überhaupt kein Gerät hinter der Bridge funktioniert, deswegen bin ich zurück zum Router-Modus.


Gruß

Robert