4. Port-Forwarding bei Bridge-Modus?

Port-Forwarding bei Bridge-Modus?

  • ?

    Ich möchte eine Portweiterleitung einrichten, habe aber das Problem, dass die üblichen NAT-Funktionen im Interface des sgn. "Modemrouters" nicht zur Verfügung stehen.
    In der Konfiguration ist unter Internet/ISP statt dem mir bekannten "PPPoE" stattdessen "Bridge-Modus" eingestellt - die Option, NAT zu aktivieren ist in diesem Modus nicht verfügbar.
    Die Bedienungsanleitung sagt nur folgendes zu dieser Einstellung aus:

    1. Bridge-Modus
      Im Bridge-Modus kann der Router als Bridginggerät zwischen Ihrem Netz und Ihrem
      Internetdiensteanbieter konfiguriert werden. Br
      idges lassen zwei oder mehr räumlich getrennte
      Netze miteinander kommunizieren, als wären
      sie Segmente desselben physischen LANs.

    Sowas wie VPN? Welche Funktion erfüllt das Gerät nun? Die eines Modems oder die eines Routers? Keins von beiden?
    Wer hat mir meine lokale IP-Adresse verliehen? Das Gerät selbst oder ein Router, der dahinter hängt? Im letzteren Fall dürfte eine Portweiterleitung unmöglich sein, ist das richtig?

    0
  • Mod

    qaw schrieb:

    Sowas wie VPN?

    Nein, ein VPN ist was anderes. Nur in dem Sinne, dass hier zwei Netzwerke verbunden werden, besteht eine Ähnlichkeit.

    Welche Funktion erfüllt das Gerät nun? Die eines Modems oder die eines Routers? Keins von beiden?

    Die Funktion einer Bridge 🙂 . Ein wenig mehr als ein Modem, aber deutlich weniger als ein Router. Ungefähr so wie ein primitiver Switch. Auf jeden Fall sind wir hier weit unterhalb des TCP und IP, also macht die Frage nach NAT oder Portweiterleitung keinen Sinn.

    Wer hat mir meine lokale IP-Adresse verliehen? Das Gerät selbst oder ein Router, der dahinter hängt? Im letzteren Fall dürfte eine Portweiterleitung unmöglich sein, ist das richtig?

    So ist es. Du kannst den DHCP-Server, von dem du deine IP hast, mittels der Netzwerkwerkzeuge deines Betriebssystems finden. Wie das genau geht, hängt von deinem Betriebssystem ab; es kann so einfach sein wie sich einfach mal die Informationen zu deiner Verbindung anzusehen.

    Wieso willst du überhaupt Port-Forwarding aktivieren? Dein ISP sollte eigentlich nichts blocken. Außer er will irgendwie Geld von dir erpressen für Zusatzdienste. Klingt eigentlich nach einem guten Geschäftsmodell 😃 , daher will ich nicht ausschließen, dass so etwas bei Privatkunden doch versucht wird. Aber in dem Fall nützt dir auch Port-Forwarding von deinem eigenen Netz zum ISP nichts, weil der ISP schließlich immer noch blocken würde! Die Bridge reicht jedenfalls stumpf alles zur nächsten Station durch, die weiß gar nichts von Ports und kann diese daher gar nicht blocken.

    0

  • SeppJ schrieb:

    Ein wenig mehr als ein Modem, aber deutlich weniger als ein Router. Ungefähr so wie ein primitiver Switch.

    Nicht sogar genau wie ein Switch?
    Und wie primitiv hängt wohl ganz von der Bridge ab. Mit ebtables kann man schon coole Sachen machen, da braucht man schon nen guten managed Switch damit der mithalten kann 😉

    0
  • Mod

    hustbaer schrieb:

    SeppJ schrieb:

    Ein wenig mehr als ein Modem, aber deutlich weniger als ein Router. Ungefähr so wie ein primitiver Switch.

    Nicht sogar genau wie ein Switch?

    Laut Lexikondefinition ja, da ist es genau das gleiche wie ein Switch. Aber viele Switches die man so im Laden bekommt, haben auch rudimentäre Routingfunktionen, daher passt das mit der Alltagsdefinion des Begriffs nicht so ganz.

    Und wie primitiv hängt wohl ganz von der Bridge ab. Mit ebtables kann man schon coole Sachen machen, da braucht man schon nen guten managed Switch damit der mithalten kann 😉

    Die Begriffe verschwimmen eben. Eine so ausgestattete Bridge ist ja auch schon wie ein kleiner Router, aber eben auf Ethernetebene, anstatt auf Transportebene. Die Leute von der Lexikondefinition der Netzwerkgeräte sind eben etwas altmodisch, was die Einordnung verschiedener Geräte angeht.

    0

  • Hm.
    Kanns sein dass du gerade Hubs und Switches verwechselst?
    Oder meinst du mit "rudimentäre Routingfunktionen" was managed Switches so haben/können, z.B. STP, Trunking, VLAN Management, DHCP-Sperren etc.?

    0
  • Mod

    hustbaer schrieb:

    Oder meinst du mit "rudimentäre Routingfunktionen" was managed Switches so haben/können, z.B. STP, Trunking, VLAN Management, DHCP-Sperren etc.?

    Dies. Alles was so in Layer 3 und höher abgeht. Das ist traditionell nicht Aufgabe eines Switch, ist aber bei vielen Geräten trotzdem enthalten. Diese ganzen alten Begriffe wie Switch, Hub, Bridge und Router verschwimmen immer mehr. Man kann fast nur noch von "Netzwerkgeräten" mit zusätzlicher Angabe einer Featureliste reden, um ein Gerät eindeutig zu klassifizieren.

    0

  • @qaw
    Ich hab' auch ein Modem das als Bridge läuft. Bei mir ist das ganz einfach: der Router meines Providers erlaubt genau einem Gerät "hinter" der Modem-Bridge per DHCP eine Adresse zu beziehen. Und an die Adresse die er diesem einen Gerät gibt wird *alles* geschickt. D.h. da muss man kein Port-Forwarding einrichten, das kommt einfach ungefiltert*. Würde man direkt einen PC anhängen, dann hinge der mit dem nackten Popo im Internet. Was ich als sehr übel ansehen würde.

    Deswegen hab' ich hinter dem Modem natürlich sofort nen Router mit NAT (IP sharing). Und in diesem meinem Router richte ich dann die Port-Forwardings ein wenn ich welche brauche.

    *: Ja, ne, natürlich nicht komplett ungefiltert. Kriminell nachlässig ist mein Provider vermutlich nicht. Aber wenn ich beschliesse Port 21 oder 25 offen zu haben, dann hab ich den halt offen. NetBIOS Ports & Co müsste ich probieren, würde mich nicht wundern wenn die zu wären.

    0

  • @SeppJ
    Ah, OK. Ich dachte an so €19 Teil ausm Supermarkt. Die können das nämlich alles nicht -- die sind also wirklich nicht mehr als einfache Bridges.
    Aber ja, klar, primitiver als das geht's nicht. Sogesehen passt deine Formulierung "primitiver Switch" schon.
    Hatte primitiv erst mit schlecht assoziiert -- was aber natürlich Unsinn ist.

    0
  • Mod

    hustbaer schrieb:

    *: Ja, ne, natürlich nicht komplett ungefiltert. Kriminell nachlässig ist mein Provider vermutlich nicht. Aber wenn ich beschliesse Port 21 oder 25 offen zu haben, dann hab ich den halt offen. NetBIOS Ports & Co müsste ich probieren, würde mich nicht wundern wenn die zu wären.

    Ich denke, Port 25 ist auch ein heißer Kandidat für einen Port, den der ISP tatsächlich filtert. Denn letztlich ist der ISP verantwortlich für das Spamaufkommen aus seinem Netz und wenn die anderen Netzbetreiber anfangen sie zu sperren, weil aus ihrem Netz nur Spam kommt, dann können sie den Laden dicht machen.

    In manchen Ländern ist es durchaus auch nicht unüblich, Port 80 für Privatkunden zu sperren, damit die keinen Webserver aufsetzen (man möchte schließlich den teureren Businessvertrag verkaufen 😉 ). Ist zwar in den Geschäftsbedingungen oft schon verboten, aber so kann man eben noch ein bisschen nachhelfen. Ich weiß aber nicht, wie ein typischer Vertrag und die Umsetzung in deutschen Landen derzeit aussieht. Ist es vielleicht dies, was der Threadersteller möchte? Eine Webseite hosten?

    0
  • ?

    SeppJ schrieb:

    Wieso willst du überhaupt Port-Forwarding aktivieren? Dein ISP sollte eigentlich nichts blocken.

    Naja, wenn sich jetzt jemand z.B. mit mit TCP-Port 80 meiner öffentlichen IP-Adresse verbinden soll, weiß der Router nicht, an welche der lokalen Geräte im WLAN er das weiterleiten soll - und wenn ich an diesen Router nicht herankomme, habe ich wohl verloren.

    hustbaer schrieb:

    @qaw
    Ich hab' auch ein Modem das als Bridge läuft. Bei mir ist das ganz einfach: der Router meines Providers erlaubt genau einem Gerät "hinter" der Modem-Bridge per DHCP eine Adresse zu beziehen. Und an die Adresse die er diesem einen Gerät gibt wird *alles* geschickt. D.h. da muss man kein Port-Forwarding einrichten, das kommt einfach ungefiltert*. Würde man direkt einen PC anhängen, dann hinge der mit dem nackten Popo im Internet. Was ich als sehr übel ansehen würde.

    Ah, interessant. Ist das zufällig das Prinzip der Zwangsrouter, das letztens in den deutschen Medien öfters thematisiert wird? Also ein vorkonfigurierter Router samt Zugangsdaten, aber in Hand des ISPs?
    Aber ein wenig anders scheint das hier schon zu sein, da sich mehrere Geräte über WLAN verbinden können und die alle eine lokale IP-Adresse bekommen.

    SeppJ schrieb:

    Ist zwar in den Geschäftsbedingungen oft schon verboten, aber so kann man eben noch ein bisschen nachhelfen. Ich weiß aber nicht, wie ein typischer Vertrag und die Umsetzung in deutschen Landen derzeit aussieht. Ist es vielleicht dies, was der Threadersteller möchte? Eine Webseite hosten?

    Ich brauche nur Zugriff auf eine Webcam, dessen API man über HTTP auf Port 80 anspricht. Das findet auch nicht in Deutschland statt, ich bin also nicht ganz sicher, was für Klauseln dort in den Verträgen der ISPs so üblich sind.

    0
  • Mod

    qaw schrieb:

    SeppJ schrieb:

    Wieso willst du überhaupt Port-Forwarding aktivieren? Dein ISP sollte eigentlich nichts blocken.

    Naja, wenn sich jetzt jemand z.B. mit mit TCP-Port 80 meiner öffentlichen IP-Adresse verbinden soll, weiß der Router nicht, an welche der lokalen Geräte im WLAN er das weiterleiten soll - und wenn ich an diesen Router nicht herankomme, habe ich wohl verloren.

    Bist du sicher, dass deine Geräte überhaupt noch hinter einem Router hängen? So wie ich deine Beschreibung verstanden habe, klingt das so, als wäre dein Heimnetz direkt Teil des wilden Internets. Prüf mal, ob deine öffentliche IP deiner vom ISP bezogenen IP entspricht:
    Google: my ip

    Aber ein wenig anders scheint das hier schon zu sein, da sich mehrere Geräte über WLAN verbinden können und die alle eine lokale IP-Adresse bekommen.

    Moment! Dann hast du bei dir irgendwo einen Router inklusive DHCP-Service rumstehen. Eventuell alles in einem Gerät, zusammen mit einem DSL-Modem (welches dann möglicherweise als Bridge operiert). Kann es sein, dass du gerade einfach an falscher Stelle im Konfigurationsmenü bist?
    Kannst du die Marke und Modellbezeichnung des Geräts angeben?

    0
  • ?

    Bin leider nicht vor Ort, kann es deswegen nicht testen.
    Aber die lokalen IP-Adressen des Notebooks und der Webcam fingen mit 192.168.1 an, das war also nicht öffentlich.

    0
  • Mod

    qaw schrieb:

    Bin leider nicht vor Ort, kann es deswegen nicht testen.
    Aber die lokalen IP-Adressen des Notebooks und der Webcam fingen mit 192.168.1 an, das war also nicht öffentlich.

    Ja, ich habe diese Bemerkung mittlerweile in deinem vorherigen Post entdeckt, nachdem ich es zuerst überlesen habe. Ich habe in meinem vorherigen Beitrag noch ein edit als Reaktion da drauf eingefügt, während du hier schon wieder geantwortet hast.

    Ah, interessant. Ist das zufällig das Prinzip der Zwangsrouter, das letztens in den deutschen Medien öfters thematisiert wird? Also ein vorkonfigurierter Router samt Zugangsdaten, aber in Hand des ISPs?

    Nein, das hat nichts mit dem anderen Thema des Threads zu tun.

    0

  • qaw schrieb:

    hustbaer schrieb:

    @qaw
    Ich hab' auch ein Modem das als Bridge läuft. Bei mir ist das ganz einfach: der Router meines Providers erlaubt genau einem Gerät "hinter" der Modem-Bridge per DHCP eine Adresse zu beziehen. Und an die Adresse die er diesem einen Gerät gibt wird *alles* geschickt. D.h. da muss man kein Port-Forwarding einrichten, das kommt einfach ungefiltert*. Würde man direkt einen PC anhängen, dann hinge der mit dem nackten Popo im Internet. Was ich als sehr übel ansehen würde.

    Ah, interessant. Ist das zufällig das Prinzip der Zwangsrouter, das letztens in den deutschen Medien öfters thematisiert wird? Also ein vorkonfigurierter Router samt Zugangsdaten, aber in Hand des ISPs?
    Aber ein wenig anders scheint das hier schon zu sein, da sich mehrere Geräte über WLAN verbinden können und die alle eine lokale IP-Adresse bekommen.

    Nene, da ist gar nix Zwang. Das Modem vom ISP könnte sogar routen und da könnte man auch Sachen konfigurieren. Ich hatte den Router bloss schon, und da er mit Tomato läuft und einiges mehr kann als das Modem...

    Bei Kabelmodems war das - zumindest in Österreich - früher aber üblich - also dass das Modem gar nicht routen konnte. D.h. der Kunde musste sich entweder ne Softwarefirewall aufdrehen (und konnte dann nur ein Gerät betreiben) oder halt nen eigenen Router checken. Seit damals hab' ich immer eigene Router. Wobei das damals bei ADSL auch nicht wirklich anders war. Da musste man PPPoE bzw. PPTP noch im Endgerät (=PC, ...) machen, weil die Modems es nicht konnten. Der einzige Unterschied war eben dass die Kabelmodems direkt ins Internet gebridged haben und die ADSL Kisten halt noch nen PPPoE/PPTP Tunnel dazwischen hatten -- den sie nicht selbst terminieren konnten.

    0
  • ?

    SeppJ schrieb:

    Moment! Dann hast du bei dir irgendwo einen Router inklusive DHCP-Service rumstehen. Eventuell alles in einem Gerät, zusammen mit einem DSL-Modem (welches dann möglicherweise als Bridge operiert). Kann es sein, dass du gerade einfach an falscher Stelle im Konfigurationsmenü bist?
    Kannst du die Marke und Modellbezeichnung des Geräts angeben?

    Das Gerät gibt sich mit "Tp-Link Wireless N ADSL2+ Modem Router" aus.
    Ich hatte ursprünglich das Gefühl, dass da noch mehr Geräte sein müssen, aber man sagte mir, da wäre kein anderer Router.
    Ein solcher muss wohl existieren, aber vielleicht eben auf der Gegenseite der Leitung beim ISP?

    0

  • Guck mal was du als Gateway hast, und dann mach nen tracert auf die Adresse. Wenn das in 0,nix fertig ist und nur einen Hop raushaut, dann steht die Kiste bei dir 😉
    ping -a [gateway-ip]
    kannst du auch probieren, vielleicht kommt da was raus was du erkennst.
    Bzw. ansonsten funktioniert die Netzwerkübersicht von Windows 7 ("network map") recuth gut. Wurde blöderweise aus Windows 8 entfernt 😞

    0
  • ?

    Der Standardgateway führt zu eben jenem TpLink-Gerät (d.h. das Ansteuern der Adresse im Browser führt zu diesem Konfigurationsinterface).
    Kann das Ding in Wirklichkeit ein WLAN-Access Point oder so sein?
    Etwas merkwürdig die Sache, vielleicht klärt sich das morgen.

    0
  • Mod

    qaw schrieb:

    Kann das Ding in Wirklichkeit ein WLAN-Access Point oder so sein?

    Das Ding hier?
    http://www.tp-link.com/lk/products/details/?model=TD-W8960N

    Das ist eben so ein All-in-one-Gerät. Router, WLAN-Access, DSL-Modem, Switch. Das ist durchaus üblich.

    Und hustbaer und ich können uns darüber streiten, wie man so etwas netzwerktechnisch genau bezeichnet 🙂

    0
  • K

    Der Fachbegriff dafuer lautet "Eierlegende Wollmilchsau", kurz ELWMS.

    0
  • ?

    Bitte, dieses Forum braucht +1/-1-Voting von Beiträgen. Manche Posts sind einfach nicht lustig und es wäre im Interesse aller, diese Fehltritte zu erkennen, damit sie nächstes mal gar nicht mehr passieren.

    0

  • SeppJ schrieb:

    Und hustbaer und ich können uns darüber streiten, wie man so etwas netzwerktechnisch genau bezeichnet 🙂

    Wireless Switching Roudem 😃

    0
Anmelden zum Antworten