Router-Kaskade

sebra

Neuer User
Mitglied seit
24 Mrz 2008
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hallo,

in einer größeren Immobilie gibt es einen für alle nutzbaren Internetanschluss, bestehend aus Telekom-DSL-Router und Switch. Daran sind im Gebäude verteilt per LAN PCs, TVs, Drucker und AccessPoints angeschlossen.
In meinem Kellergeschoss hängt ein AccessPoint von AVM, den nur ich nutze.
Mich stört es, dass mein Handy ständig neue Drucker oder Smart-TVs von anderen hinzufügen will. Ich möchte mich also etwas abschotten.
Ist es möglich, dass ich statt des AccessPoints an der Netzwerkdose eine alte Fritzbox über WAN anschließe und ihr sage, sie soll einen vorhandenen Internetanschluss über WAN mitnutzen? Dadurch sollten doch die Netze getrennt sein, Internet aber möglich.

Wichtig wäre, dass ich dadurch keine Eingriffe oder Störungen des DSL-Routers verursachen kann.

Ginge dies?
 
Moin


Kurz, Ja.
...wenn nach Anleitung der kaskadierte Routermodus gewählt wird.

Dann haste dein eigenes Subnetz und Firewall inklusive eigenen LAN/WLAN/Gastzugang.
 
Zuletzt bearbeitet:
Ist es möglich, dass ich statt des AccessPoints an der Netzwerkdose eine alte Fritzbox über WAN anschließe und ihr sage, sie soll einen vorhandenen Internetanschluss über WAN mitnutzen? Dadurch sollten doch die Netze getrennt sein, Internet aber möglich.
Solange es um reine Nutzerdienste (surfen, streamen, Mail usw) geht, sollte es passen. Serverdienste, die aus dem Internet erreichbar sein sollen, sind so einfach aber nicht drin.
 
Weißt Du das Modell?
größeren Immobilie
… weil Deine eigentliche Frage in alle Richtungen (Client und Server) beantwortet wurde, würde ich gerne einen logischen Schritt weiter gehen: Hast Du bei der Hausverwaltung bzw. Deinem Vermieter das schon angesprochen, also dass die Port-Isolation auf jenem Internet-Zugang bzw. Switch nicht funktioniert? Vielleicht ist das einfach nur eine Fehlkonfiguration im Switch nach einem unvollständigen Hardware-Austausch oder fehlerhaften Software-Zurücksetzen. Oder es ist eine allgemeine Wissenslücke. In jedem Fall sollte hier nachgebessert werden, weil solch fähigen Switche kosten nicht nicht Welt.
 
Serverdienste, die aus dem Internet erreichbar sein sollen, sind so einfach aber nicht drin.
War es ja zuvor eigentlich auch nicht ohne weiteres (weder per IPv4 noch per IPv6, zumindest weil die (aktuellen) Speedports eingehenden bei IPv6 standardmäßig alles blockieren), zumindest wenn man keinen Zugriff auf den Hauptrouter hat. Und mit Zugriff auf den Hauptrouter könnte man theoretisch auch eine kaskadierte Portweiterleitung einrichten.
 
Danke, es hat bestens funktioniert mit einer alten Fritzbox. Sie macht ein isoliertes Netz mit eigenem IP-Bereich auf, gibt aber das Internet, das sie per WAN bekommt, weiter. So hatte ich mir das vorgestellt!
 
Es handelt sich um eine Fritz!Box 7560. Der LAN1-Port lässt sich in der Firmware auf WAN umstellen.

Wenn man die Zugangsart hinter DSL-Router mit eigener Internerberbindungsaufbau (oder so ähnlich) wählt, wird LAN1 automatisch zu WAN und der IP-Bereich der 7560 wird geändert, damit es keine Konflikte gibt, wenn der 1. Router auch eine Fritz!Box mit 192.168.178.X ist.
Auf der WAN-Seite holt sie sich als DHCP-Client eine IP, alternativ könnte man sie manuell eingeben.
 
Hallo,

in einer größeren Immobilie gibt es einen für alle nutzbaren Internetanschluss,
Was heisst "für alle"? Wird die Immobilie von nur *einer* Firma bzw. (Gross-) Familie genutzt oder sind dort mehrere organisatorisch getrennte Nutzer / Firmen vorhanden?
Mich stört es, dass mein Handy ständig neue Drucker oder Smart-TVs von anderen hinzufügen will.
Das Problem werden dann *alle* Nutzer im Gebäude haben.

Bei mehreren organisatorischen Nutzern solltest Du die verschiedenen Nutzerbereiche sauber trennen - aus mehreren Gründen:
- Datenschutz (jede/r könnte die anderen ausspähen)
- Systemschutz - ein infiziertes Gerät eines Nutzers gefährdet alle anderen (inkl. Deiner Geräte)
- Abrechenbarkeit - Kosten, die einer verursacht (bspw. Telefonate oder mißbräuchliche Nutzung des Internetanschlusses), müssen nachvollziehbar dem Verursacher zugeordnet werden können.

Dass das so nicht eingerichtet wurde, ist offensichtlich - Du kannst die anderen Geräte (TV, Drucker, ...) vom Handy aus sehen.
Leider hast Du den Switch nicht näher beschrieben ...
 
  • Like
Reaktionen: totalverrückteruser
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.