4. Port-Forwarding bei Bridge-Modus?

Port-Forwarding bei Bridge-Modus?

  • Mod

    hustbaer schrieb:

    Oder meinst du mit "rudimentäre Routingfunktionen" was managed Switches so haben/können, z.B. STP, Trunking, VLAN Management, DHCP-Sperren etc.?

    Dies. Alles was so in Layer 3 und höher abgeht. Das ist traditionell nicht Aufgabe eines Switch, ist aber bei vielen Geräten trotzdem enthalten. Diese ganzen alten Begriffe wie Switch, Hub, Bridge und Router verschwimmen immer mehr. Man kann fast nur noch von "Netzwerkgeräten" mit zusätzlicher Angabe einer Featureliste reden, um ein Gerät eindeutig zu klassifizieren.

    0

  • @qaw
    Ich hab' auch ein Modem das als Bridge läuft. Bei mir ist das ganz einfach: der Router meines Providers erlaubt genau einem Gerät "hinter" der Modem-Bridge per DHCP eine Adresse zu beziehen. Und an die Adresse die er diesem einen Gerät gibt wird *alles* geschickt. D.h. da muss man kein Port-Forwarding einrichten, das kommt einfach ungefiltert*. Würde man direkt einen PC anhängen, dann hinge der mit dem nackten Popo im Internet. Was ich als sehr übel ansehen würde.

    Deswegen hab' ich hinter dem Modem natürlich sofort nen Router mit NAT (IP sharing). Und in diesem meinem Router richte ich dann die Port-Forwardings ein wenn ich welche brauche.

    *: Ja, ne, natürlich nicht komplett ungefiltert. Kriminell nachlässig ist mein Provider vermutlich nicht. Aber wenn ich beschliesse Port 21 oder 25 offen zu haben, dann hab ich den halt offen. NetBIOS Ports & Co müsste ich probieren, würde mich nicht wundern wenn die zu wären.

    0

  • @SeppJ
    Ah, OK. Ich dachte an so €19 Teil ausm Supermarkt. Die können das nämlich alles nicht -- die sind also wirklich nicht mehr als einfache Bridges.
    Aber ja, klar, primitiver als das geht's nicht. Sogesehen passt deine Formulierung "primitiver Switch" schon.
    Hatte primitiv erst mit schlecht assoziiert -- was aber natürlich Unsinn ist.

    0
  • Mod

    hustbaer schrieb:

    *: Ja, ne, natürlich nicht komplett ungefiltert. Kriminell nachlässig ist mein Provider vermutlich nicht. Aber wenn ich beschliesse Port 21 oder 25 offen zu haben, dann hab ich den halt offen. NetBIOS Ports & Co müsste ich probieren, würde mich nicht wundern wenn die zu wären.

    Ich denke, Port 25 ist auch ein heißer Kandidat für einen Port, den der ISP tatsächlich filtert. Denn letztlich ist der ISP verantwortlich für das Spamaufkommen aus seinem Netz und wenn die anderen Netzbetreiber anfangen sie zu sperren, weil aus ihrem Netz nur Spam kommt, dann können sie den Laden dicht machen.

    In manchen Ländern ist es durchaus auch nicht unüblich, Port 80 für Privatkunden zu sperren, damit die keinen Webserver aufsetzen (man möchte schließlich den teureren Businessvertrag verkaufen 😉 ). Ist zwar in den Geschäftsbedingungen oft schon verboten, aber so kann man eben noch ein bisschen nachhelfen. Ich weiß aber nicht, wie ein typischer Vertrag und die Umsetzung in deutschen Landen derzeit aussieht. Ist es vielleicht dies, was der Threadersteller möchte? Eine Webseite hosten?

    0
  • ?

    SeppJ schrieb:

    Wieso willst du überhaupt Port-Forwarding aktivieren? Dein ISP sollte eigentlich nichts blocken.

    Naja, wenn sich jetzt jemand z.B. mit mit TCP-Port 80 meiner öffentlichen IP-Adresse verbinden soll, weiß der Router nicht, an welche der lokalen Geräte im WLAN er das weiterleiten soll - und wenn ich an diesen Router nicht herankomme, habe ich wohl verloren.

    hustbaer schrieb:

    @qaw
    Ich hab' auch ein Modem das als Bridge läuft. Bei mir ist das ganz einfach: der Router meines Providers erlaubt genau einem Gerät "hinter" der Modem-Bridge per DHCP eine Adresse zu beziehen. Und an die Adresse die er diesem einen Gerät gibt wird *alles* geschickt. D.h. da muss man kein Port-Forwarding einrichten, das kommt einfach ungefiltert*. Würde man direkt einen PC anhängen, dann hinge der mit dem nackten Popo im Internet. Was ich als sehr übel ansehen würde.

    Ah, interessant. Ist das zufällig das Prinzip der Zwangsrouter, das letztens in den deutschen Medien öfters thematisiert wird? Also ein vorkonfigurierter Router samt Zugangsdaten, aber in Hand des ISPs?
    Aber ein wenig anders scheint das hier schon zu sein, da sich mehrere Geräte über WLAN verbinden können und die alle eine lokale IP-Adresse bekommen.

    SeppJ schrieb:

    Ist zwar in den Geschäftsbedingungen oft schon verboten, aber so kann man eben noch ein bisschen nachhelfen. Ich weiß aber nicht, wie ein typischer Vertrag und die Umsetzung in deutschen Landen derzeit aussieht. Ist es vielleicht dies, was der Threadersteller möchte? Eine Webseite hosten?

    Ich brauche nur Zugriff auf eine Webcam, dessen API man über HTTP auf Port 80 anspricht. Das findet auch nicht in Deutschland statt, ich bin also nicht ganz sicher, was für Klauseln dort in den Verträgen der ISPs so üblich sind.

    0
  • Mod

    qaw schrieb:

    SeppJ schrieb:

    Wieso willst du überhaupt Port-Forwarding aktivieren? Dein ISP sollte eigentlich nichts blocken.

    Naja, wenn sich jetzt jemand z.B. mit mit TCP-Port 80 meiner öffentlichen IP-Adresse verbinden soll, weiß der Router nicht, an welche der lokalen Geräte im WLAN er das weiterleiten soll - und wenn ich an diesen Router nicht herankomme, habe ich wohl verloren.

    Bist du sicher, dass deine Geräte überhaupt noch hinter einem Router hängen? So wie ich deine Beschreibung verstanden habe, klingt das so, als wäre dein Heimnetz direkt Teil des wilden Internets. Prüf mal, ob deine öffentliche IP deiner vom ISP bezogenen IP entspricht:
    Google: my ip

    Aber ein wenig anders scheint das hier schon zu sein, da sich mehrere Geräte über WLAN verbinden können und die alle eine lokale IP-Adresse bekommen.

    Moment! Dann hast du bei dir irgendwo einen Router inklusive DHCP-Service rumstehen. Eventuell alles in einem Gerät, zusammen mit einem DSL-Modem (welches dann möglicherweise als Bridge operiert). Kann es sein, dass du gerade einfach an falscher Stelle im Konfigurationsmenü bist?
    Kannst du die Marke und Modellbezeichnung des Geräts angeben?

    0
  • ?

    Bin leider nicht vor Ort, kann es deswegen nicht testen.
    Aber die lokalen IP-Adressen des Notebooks und der Webcam fingen mit 192.168.1 an, das war also nicht öffentlich.

    0
  • Mod

    qaw schrieb:

    Bin leider nicht vor Ort, kann es deswegen nicht testen.
    Aber die lokalen IP-Adressen des Notebooks und der Webcam fingen mit 192.168.1 an, das war also nicht öffentlich.

    Ja, ich habe diese Bemerkung mittlerweile in deinem vorherigen Post entdeckt, nachdem ich es zuerst überlesen habe. Ich habe in meinem vorherigen Beitrag noch ein edit als Reaktion da drauf eingefügt, während du hier schon wieder geantwortet hast.

    Ah, interessant. Ist das zufällig das Prinzip der Zwangsrouter, das letztens in den deutschen Medien öfters thematisiert wird? Also ein vorkonfigurierter Router samt Zugangsdaten, aber in Hand des ISPs?

    Nein, das hat nichts mit dem anderen Thema des Threads zu tun.

    0

  • qaw schrieb:

    hustbaer schrieb:

    @qaw
    Ich hab' auch ein Modem das als Bridge läuft. Bei mir ist das ganz einfach: der Router meines Providers erlaubt genau einem Gerät "hinter" der Modem-Bridge per DHCP eine Adresse zu beziehen. Und an die Adresse die er diesem einen Gerät gibt wird *alles* geschickt. D.h. da muss man kein Port-Forwarding einrichten, das kommt einfach ungefiltert*. Würde man direkt einen PC anhängen, dann hinge der mit dem nackten Popo im Internet. Was ich als sehr übel ansehen würde.

    Ah, interessant. Ist das zufällig das Prinzip der Zwangsrouter, das letztens in den deutschen Medien öfters thematisiert wird? Also ein vorkonfigurierter Router samt Zugangsdaten, aber in Hand des ISPs?
    Aber ein wenig anders scheint das hier schon zu sein, da sich mehrere Geräte über WLAN verbinden können und die alle eine lokale IP-Adresse bekommen.

    Nene, da ist gar nix Zwang. Das Modem vom ISP könnte sogar routen und da könnte man auch Sachen konfigurieren. Ich hatte den Router bloss schon, und da er mit Tomato läuft und einiges mehr kann als das Modem...

    Bei Kabelmodems war das - zumindest in Österreich - früher aber üblich - also dass das Modem gar nicht routen konnte. D.h. der Kunde musste sich entweder ne Softwarefirewall aufdrehen (und konnte dann nur ein Gerät betreiben) oder halt nen eigenen Router checken. Seit damals hab' ich immer eigene Router. Wobei das damals bei ADSL auch nicht wirklich anders war. Da musste man PPPoE bzw. PPTP noch im Endgerät (=PC, ...) machen, weil die Modems es nicht konnten. Der einzige Unterschied war eben dass die Kabelmodems direkt ins Internet gebridged haben und die ADSL Kisten halt noch nen PPPoE/PPTP Tunnel dazwischen hatten -- den sie nicht selbst terminieren konnten.

    0
  • ?

    SeppJ schrieb:

    Moment! Dann hast du bei dir irgendwo einen Router inklusive DHCP-Service rumstehen. Eventuell alles in einem Gerät, zusammen mit einem DSL-Modem (welches dann möglicherweise als Bridge operiert). Kann es sein, dass du gerade einfach an falscher Stelle im Konfigurationsmenü bist?
    Kannst du die Marke und Modellbezeichnung des Geräts angeben?

    Das Gerät gibt sich mit "Tp-Link Wireless N ADSL2+ Modem Router" aus.
    Ich hatte ursprünglich das Gefühl, dass da noch mehr Geräte sein müssen, aber man sagte mir, da wäre kein anderer Router.
    Ein solcher muss wohl existieren, aber vielleicht eben auf der Gegenseite der Leitung beim ISP?

    0

  • Guck mal was du als Gateway hast, und dann mach nen tracert auf die Adresse. Wenn das in 0,nix fertig ist und nur einen Hop raushaut, dann steht die Kiste bei dir 😉
    ping -a [gateway-ip]
    kannst du auch probieren, vielleicht kommt da was raus was du erkennst.
    Bzw. ansonsten funktioniert die Netzwerkübersicht von Windows 7 ("network map") recuth gut. Wurde blöderweise aus Windows 8 entfernt 😞

    0
  • ?

    Der Standardgateway führt zu eben jenem TpLink-Gerät (d.h. das Ansteuern der Adresse im Browser führt zu diesem Konfigurationsinterface).
    Kann das Ding in Wirklichkeit ein WLAN-Access Point oder so sein?
    Etwas merkwürdig die Sache, vielleicht klärt sich das morgen.

    0
  • Mod

    qaw schrieb:

    Kann das Ding in Wirklichkeit ein WLAN-Access Point oder so sein?

    Das Ding hier?
    http://www.tp-link.com/lk/products/details/?model=TD-W8960N

    Das ist eben so ein All-in-one-Gerät. Router, WLAN-Access, DSL-Modem, Switch. Das ist durchaus üblich.

    Und hustbaer und ich können uns darüber streiten, wie man so etwas netzwerktechnisch genau bezeichnet 🙂

    0
  • K

    Der Fachbegriff dafuer lautet "Eierlegende Wollmilchsau", kurz ELWMS.

    0
  • ?

    Bitte, dieses Forum braucht +1/-1-Voting von Beiträgen. Manche Posts sind einfach nicht lustig und es wäre im Interesse aller, diese Fehltritte zu erkennen, damit sie nächstes mal gar nicht mehr passieren.

    0

  • SeppJ schrieb:

    Und hustbaer und ich können uns darüber streiten, wie man so etwas netzwerktechnisch genau bezeichnet 🙂

    Wireless Switching Roudem 😃

    0
  • ?

    SeppJ schrieb:

    Und hustbaer und ich können uns darüber streiten, wie man so etwas netzwerktechnisch genau bezeichnet 🙂

    falls du nicht ueber facebook und co redest, meinst du wohl netztechnisch. :p

    0
  • N

    false friend schrieb:

    falls du nicht ueber facebook und co redest, meinst du wohl netztechnisch. :p

    Blödsinn. Netzwerktechnik ist etabliert:
    https://www.google.com/search?q=netzwerktechnik

    0
  • Mod

    Wohingegen "Netztechnik" für Strom-, Telefon-, Wasser- und ähnliche Leitungs- und Verteilernetze benutzt wird.
    Google: Netztechnik

    0
Anmelden zum Antworten