zweiten Router

  • Da mir die Einstellungsmöglichkeiten unseres Swisscom-Routers/Modems (Netopia 7357) nicht wirklich genügten hab ich mir vor kurzem einen TP-Link TL-WR1043ND geholt und DD WRT-FW aufgespielt.


    Jetzt möchte ich den Netopia eigentlich nur noch als Modem benutzen und die NAT über den TP-Link abwickeln.


    Nun weiss ich aber nicht recht, welche Settings dazu nötig sind, damit ich die Sicherheit unseres Netzwerks nicht vernachlässige. Also welche Modi ich jeweils beim Netopia (Bridging oder gleichzeitiges Bridging/Routing) und TP-Link (Gateway, BGP, RIP2 Router, OSPF Router, OLSR Router oder einfach Router) verwenden soll.


    Noch eine ganz simple Topologie:



    INTERNET<----->Netopia<------->TP-Link<------>Clients



    Kann mir da wer helfen? Oder einen gescheiten Link liefern? Bin netzwerktechnisch leider nicht versiert und weiss auch nicht wonach ich wirklich zu suchen hätte. :(



    Vielen Dank!

    Game-Rig: 3570K | P8Z77-V LE | GTX-970 | 16GB | HyperX 3K 240GB | NEC 24WMGX3 & HP LP2475w | Win 10
    Filer: E3-1220 | SM X9SCL-F | 8GB | FlexRAID | Win 10
    Server: HP ML310e | E3-1220v2 | 10GB | 18TB | Proxmox
    Mobile: Dell XPS 13 9360 | i5-8250U | 8GB | Win 10

    Einmal editiert, zuletzt von Tazzler ()

  • That's it?


    Jetzt, ohne Bridging auf dem Netopia, krieg ich das Internet bis zu Clients durch. Sobald ich das Bridging aktiviere, sind die Clients aber ohne Internetanbindung.
    Kann ichs daher so belassen?

    Bilder

    Game-Rig: 3570K | P8Z77-V LE | GTX-970 | 16GB | HyperX 3K 240GB | NEC 24WMGX3 & HP LP2475w | Win 10
    Filer: E3-1220 | SM X9SCL-F | 8GB | FlexRAID | Win 10
    Server: HP ML310e | E3-1220v2 | 10GB | 18TB | Proxmox
    Mobile: Dell XPS 13 9360 | i5-8250U | 8GB | Win 10

  • Habt ihr Swisscom TV? (dann musst du es anders einrichten)


    Und nein, du musst natürlich Bridging aktivieren...


    Funktioniert aber auch anders, du kannst die öffentliche IP-Adresse an den 2. Router weiterleiten. (So musst du es sowieso machen, wenn du Swisscom TV hast)

  • Alsbald ich Bridging aktiviere kommen die Clients nicht mehr ins Inet.


    Wir haben (noch) kein BluewinTV.


    manitou: Weil ich dann doch beim routen von Ports das ganze jeweils zweimal machen muss. Oder ist der Schutz derart besser, dass es sich lohnt?

    Game-Rig: 3570K | P8Z77-V LE | GTX-970 | 16GB | HyperX 3K 240GB | NEC 24WMGX3 & HP LP2475w | Win 10
    Filer: E3-1220 | SM X9SCL-F | 8GB | FlexRAID | Win 10
    Server: HP ML310e | E3-1220v2 | 10GB | 18TB | Proxmox
    Mobile: Dell XPS 13 9360 | i5-8250U | 8GB | Win 10

  • naja, man muss halt die sicherheitslücken von zwei routerherstellern umgehen. ist sicher schwieriger als wenn man nur einen knacken muss.


    ports weiterleiten ist ja schnell gemacht, sind ja normalerweise nur so ein paar: 20 und 21 für den ftp-server, einige für passives ftp, port 1723 für den VPN-server, einen Port für bittorent, eventuell noch einen für den dateitransfer von skype,..


    wegen bridging: was bekommt der dd-wrt-Router dann für eine ip (eventuell printscreen von statusseite unter "WAN" posten)? was gibt er den clients als gateway und dns raus?
    dabei muss der dhcp-client auf der wan-seite des dd-wrt aktiviert werden, welcher dann von der swisscom direkt eine öffentliche ip erhält.

  • Ah, das wars! Beim DD-WRT musste auf WAN-Seite die IP über DHCP gewählt werden.
    Thx!
    Mir wars zu mühsam mit den Portweiterleitungen! :rolleyes

    Game-Rig: 3570K | P8Z77-V LE | GTX-970 | 16GB | HyperX 3K 240GB | NEC 24WMGX3 & HP LP2475w | Win 10
    Filer: E3-1220 | SM X9SCL-F | 8GB | FlexRAID | Win 10
    Server: HP ML310e | E3-1220v2 | 10GB | 18TB | Proxmox
    Mobile: Dell XPS 13 9360 | i5-8250U | 8GB | Win 10