Router-Kaskade

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

sebra

Neuer User
Mitglied seit
24 Mrz 2008
Beiträge
31
Punkte für Reaktionen
0
Punkte
6
Hallo,

in einer größeren Immobilie gibt es einen für alle nutzbaren Internetanschluss, bestehend aus Telekom-DSL-Router und Switch. Daran sind im Gebäude verteilt per LAN PCs, TVs, Drucker und AccessPoints angeschlossen.
In meinem Kellergeschoss hängt ein AccessPoint von AVM, den nur ich nutze.
Mich stört es, dass mein Handy ständig neue Drucker oder Smart-TVs von anderen hinzufügen will. Ich möchte mich also etwas abschotten.
Ist es möglich, dass ich statt des AccessPoints an der Netzwerkdose eine alte Fritzbox über WAN anschließe und ihr sage, sie soll einen vorhandenen Internetanschluss über WAN mitnutzen? Dadurch sollten doch die Netze getrennt sein, Internet aber möglich.

Wichtig wäre, dass ich dadurch keine Eingriffe oder Störungen des DSL-Routers verursachen kann.

Ginge dies?
 
Moin


Kurz, Ja.
...wenn nach Anleitung der kaskadierte Routermodus gewählt wird.

Dann haste dein eigenes Subnetz und Firewall inklusive eigenen LAN/WLAN/Gastzugang.
 
Zuletzt bearbeitet:
sebra schrieb:
Ist es möglich, dass ich statt des AccessPoints an der Netzwerkdose eine alte Fritzbox über WAN anschließe und ihr sage, sie soll einen vorhandenen Internetanschluss über WAN mitnutzen? Dadurch sollten doch die Netze getrennt sein, Internet aber möglich.
Zum Vergrößern anklicken....
Solange es um reine Nutzerdienste (surfen, streamen, Mail usw) geht, sollte es passen. Serverdienste, die aus dem Internet erreichbar sein sollen, sind so einfach aber nicht drin.
 
sebra schrieb:
Switch
Zum Vergrößern anklicken....
Weißt Du das Modell?
sebra schrieb:
größeren Immobilie
Zum Vergrößern anklicken....
… weil Deine eigentliche Frage in alle Richtungen (Client und Server) beantwortet wurde, würde ich gerne einen logischen Schritt weiter gehen: Hast Du bei der Hausverwaltung bzw. Deinem Vermieter das schon angesprochen, also dass die Port-Isolation auf jenem Internet-Zugang bzw. Switch nicht funktioniert? Vielleicht ist das einfach nur eine Fehlkonfiguration im Switch nach einem unvollständigen Hardware-Austausch oder fehlerhaften Software-Zurücksetzen. Oder es ist eine allgemeine Wissenslücke. In jedem Fall sollte hier nachgebessert werden, weil solch fähigen Switche kosten nicht nicht Welt.
 
Novize schrieb:
Serverdienste, die aus dem Internet erreichbar sein sollen, sind so einfach aber nicht drin.
Zum Vergrößern anklicken....
War es ja zuvor eigentlich auch nicht ohne weiteres (weder per IPv4 noch per IPv6, zumindest weil die (aktuellen) Speedports eingehenden bei IPv6 standardmäßig alles blockieren), zumindest wenn man keinen Zugriff auf den Hauptrouter hat. Und mit Zugriff auf den Hauptrouter könnte man theoretisch auch eine kaskadierte Portweiterleitung einrichten.
 
Danke, es hat bestens funktioniert mit einer alten Fritzbox. Sie macht ein isoliertes Netz mit eigenem IP-Bereich auf, gibt aber das Internet, das sie per WAN bekommt, weiter. So hatte ich mir das vorgestellt!
 
Es handelt sich um eine Fritz!Box 7560. Der LAN1-Port lässt sich in der Firmware auf WAN umstellen.

Wenn man die Zugangsart hinter DSL-Router mit eigener Internerberbindungsaufbau (oder so ähnlich) wählt, wird LAN1 automatisch zu WAN und der IP-Bereich der 7560 wird geändert, damit es keine Konflikte gibt, wenn der 1. Router auch eine Fritz!Box mit 192.168.178.X ist.
Auf der WAN-Seite holt sie sich als DHCP-Client eine IP, alternativ könnte man sie manuell eingeben.
 
sebra schrieb:
Hallo,

in einer größeren Immobilie gibt es einen für alle nutzbaren Internetanschluss,
Zum Vergrößern anklicken....
Was heisst "für alle"? Wird die Immobilie von nur *einer* Firma bzw. (Gross-) Familie genutzt oder sind dort mehrere organisatorisch getrennte Nutzer / Firmen vorhanden?
sebra schrieb:
Mich stört es, dass mein Handy ständig neue Drucker oder Smart-TVs von anderen hinzufügen will.
Zum Vergrößern anklicken....
Das Problem werden dann *alle* Nutzer im Gebäude haben.

Bei mehreren organisatorischen Nutzern solltest Du die verschiedenen Nutzerbereiche sauber trennen - aus mehreren Gründen:
- Datenschutz (jede/r könnte die anderen ausspähen)
- Systemschutz - ein infiziertes Gerät eines Nutzers gefährdet alle anderen (inkl. Deiner Geräte)
- Abrechenbarkeit - Kosten, die einer verursacht (bspw. Telefonate oder mißbräuchliche Nutzung des Internetanschlusses), müssen nachvollziehbar dem Verursacher zugeordnet werden können.

Dass das so nicht eingerichtet wurde, ist offensichtlich - Du kannst die anderen Geräte (TV, Drucker, ...) vom Handy aus sehen.
Leider hast Du den Switch nicht näher beschrieben ...
 
  • Like
Reaktionen: totalverrückteruser
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 582 (Mitglieder: 11, Gäste: 571)

Neueste Beiträge

Statistik des Forums

Themen
245,745
Beiträge
2,239,021
Mitglieder
372,918
Neuestes Mitglied
Bladekilt
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück