Zwei Router zusammen

K

KardinalDesGrauens

New member
Themenstarter
Registriert
3 Nov. 2006
Beiträge
633
Hallo, ich habe mir gestern einen Speedport W501V ersteigert und überlege jetzt, was man Sinnvolles mit dem alten Sinus 1054 anfangen könnte.

Meine Idee wäre, den Sinus 1054 mit dem Splitter zu verbinden und per LAN Kabel mit dem W500V, der seinerseits entweder per WLAN oder per Switch das Internet auf die Rechner bringt.

Geht das? Dann müsste man ja eine doppelte Sicherheit gegen Hackangriffe haben oder mache ich da einen Denkfehler?
 
Original von KardinalDesGrauens

Geht das? Dann müsste man ja eine doppelte Sicherheit gegen Hackangriffe haben oder mache ich da einen Denkfehler?
Zum Vergrößern anklicken....

das funzt nur, wenn Du im W501V das Modem intern abschalten kannst,
das weiis ich jetzt nicht genau....ich benutze den W700V und da kann
man das Modem an der Rückseite auf extern umschalten.
 
Würde es denn reichen, wenn man einfach den Internetzugang im W501V dekonfiguriert? Hardwaremäßig kann man das Modem nämlich nicht abschalten.
 
Das bringt dir nur was wenn du eine DMZ aufbauen willst bzw. zwei Netze von einander trennen willst. Ansonsten bringt dir das genau gar nix, ausser mehr stromverbrauch.
 
@KardinalDesGrauens

Wenn ich Dich richtig verstehe, willst Du den alten Sinus 1054 an den Splitter hängen und als Modem betreiben- den Speedport übwe WLAN mit dem Sinus koppeln und als Acsess- Point für deine Rechner benutzen?

Sofern der Sinus Repeater- Modus unterstützt geht das Problemlos. Du kannst am W500V sogar wieder ein RJ45 Kabel anschließen für Desktop PC o.Ä. Am Speedport gibst Du einfach keine Zugangsdaten ein. DHCP darf nur auf einem der beiden Geräte aktiv sein.

Das negative ist allerdings, dass die Verschlüsselung im Repeater modus durch den W500/501 auf WEP- Verschlüsselung begrenzt ist un Du das W-Lan nicht verstecken kannst.
 
Original von vge
Das negative ist allerdings, dass die Verschlüsselung im Repeater modus durch den W500/501 auf WEP- Verschlüsselung begrenzt ist un Du das W-Lan nicht verstecken kannst.
Zum Vergrößern anklicken....

Man kann ein Wireless LAN nicht verstecken. Punkt. Und wer was anderes behauptet, oder behauptet das das Abschalten des SSID-Broadcast irgendwas bringt der hat das mit Netzwerken nicht verstanden.

Und ein Geraet was generell oder in einer bestimmten Betriebsart auf WEP begrenzt ist gehoert in den Muell. WEP schuetzt vor nichts mehr.
 
Oder du machst folgendes:

Der Sinus wird direkt an den Splitter geklemmt, stellt ganz normal die Verbindung ins Internet her (ist somit dein "Gateway") und DHCP ist aus. Einstellen tust du die LAN-IP 192.168.0.1.

Der W501V wird folgerndermaßen angeschlossen: LAN Kabel von einer LAN-Buchse des Sinus in eine LAN-Buchse des W501V (nicht in die WAN-Buchse!). Hier ist DHCP ebenfalls aus. Das Gerät bekommt die LAN-IP 192.168.0.2. Alle Einstellungen bezüglich WAN (Internetzugang) kannst du in diesem Gerät außer acht lassen.

Jedem Rechner (Egal ob per LAN oder WLAN verbunden) gibts du eine feste IP aus dem Bereich 192.168.0.3 - 192.168.0.255. Als Gateway (und DNS-Server) gibst du die 192.168.0.1 an.

Die in den Routern verbauten Switche erledigen das Routing der Informationen zwischen dem jeweiligen Rechner und dem Internet dann wie von selbst.

Kannst natürlich auch die beiden Router vertauschen. Musst nur darauf achten, dass in den Rechnern als Gateway die IP des Routers der direkt am Splitter hängt eingetragen ist.

Ist zwar nicht die sauberste/reinste Lösung, funktioniert aber bei mir wunderbar.

Als Performance-Tipp: Schau dass als MTU bei allen Geräten die gleiche eingestellt ist und diese auf deinen ISP abgestimmt ist.
 
Es bleibt halt die Frage: warum?

Gerade bei der Loesung - wieso sollte ich mit gewalt 2 Router in einem Netz betreiben?
Davon ab, die in den Routern verbauten Switche koennen nicht "routen". Schau dir mal das OSI-Schichtenmodell an, schau was Routing (Layer 3) ist, und du wirst sehen wieso die Switche in den Kisten das nicht koennen.

Die MTU-Settings auf dem zweiten Router haben auch ueberhaupt keinen Einfluss - die wirken sich genau gar nicht auf dem Switch des Routers aus.

Der einzige Sinn den deine Loesung ergibt ist mehr Switchports zu haben - und da ist es effektiver und simpler einfach den zweiten Router zu verkaufen und fuer weniger Geld einen reinen Switch zu kaufen.
 
Original von Flasher
Oder du machst folgendes:

Der Sinus wird direkt an den Splitter geklemmt, stellt ganz normal die Verbindung ins Internet her (ist somit dein "Gateway") und DHCP ist aus. Einstellen tust du die LAN-IP 192.168.0.1.

Der W501V wird folgerndermaßen angeschlossen: LAN Kabel von einer LAN-Buchse des Sinus in eine LAN-Buchse des W501V (nicht in die WAN-Buchse!). Hier ist DHCP ebenfalls aus. Das Gerät bekommt die LAN-IP 192.168.0.2. Alle Einstellungen bezüglich WAN (Internetzugang) kannst du in diesem Gerät außer acht lassen.

Jedem Rechner (Egal ob per LAN oder WLAN verbunden) gibts du eine feste IP aus dem Bereich 192.168.0.3 - 192.168.0.255. Als Gateway (und DNS-Server) gibst du die 192.168.0.1 an.

Die in den Routern verbauten Switche erledigen das Routing der Informationen zwischen dem jeweiligen Rechner und dem Internet dann wie von selbst.

Kannst natürlich auch die beiden Router vertauschen. Musst nur darauf achten, dass in den Rechnern als Gateway die IP des Routers der direkt am Splitter hängt eingetragen ist.

Ist zwar nicht die sauberste/reinste Lösung, funktioniert aber bei mir wunderbar.

Als Performance-Tipp: Schau dass als MTU bei allen Geräten die gleiche eingestellt ist und diese auf deinen ISP abgestimmt ist.
Zum Vergrößern anklicken....

Ja so hatte ich mir das vorgestellt. Ich dachte, das müsste doch sozusagen eine doppelte Firewall ergeben oder? WEP kommt für mich allerdings nicht in Frage.

Mehr Switchports brauche ich in der tat nicht, weil ich einen billigen Switch betreibe.

Sorry, wenn das sehr laienhaft ist aber von Netzwerktechnik habe ich wirklich keine Ahnung.
 
1. So wie dort vorgeschlagen fungiert der zweite Route nur als Switch. Er traegt nichts, aber auch rein gar nichts zu Sicherheitsfunktionen bei

2. zwei Router "richtig" hintereinander geschaltet bringt nur etwas wenn du zwei interne Netze voneinander trennen willst. Wenn es nur um ein Netz geht hast du keinerlei Sicherheitsgewinn.
 
Original von IronEagle
Original von vge
Das negative ist allerdings, dass die Verschlüsselung im Repeater modus durch den W500/501 auf WEP- Verschlüsselung begrenzt ist un Du das W-Lan nicht verstecken kannst.
Zum Vergrößern anklicken....

Man kann ein Wireless LAN nicht verstecken. Punkt. Und wer was anderes behauptet, oder behauptet das das Abschalten des SSID-Broadcast irgendwas bringt der hat das mit Netzwerken nicht verstanden.

Und ein Geraet was generell oder in einer bestimmten Betriebsart auf WEP begrenzt ist gehoert in den Muell. WEP schuetzt vor nichts mehr.
Zum Vergrößern anklicken....

Ist sicher korrekt, es gibt aber sowei ich weiss weder 'ne Fritzbox oder einen Speedport der Repeater Mode mit WPA macht
 
Original von vge
Ist sicher korrekt, es gibt aber sowei ich weiss weder 'ne Fritzbox oder einen Speedport der Repeater Mode mit WPA macht
Zum Vergrößern anklicken....

Dann ists die falsche Hardware :-)

Ich arbeite seit langem hier ueber eine WLAN-Strecke mit WPA/AES. Genauergesagt seit mindestens 265 Tagen :-)
 
Original von IronEagle
Es bleibt halt die Frage: warum?

Gerade bei der Loesung - wieso sollte ich mit gewalt 2 Router in einem Netz betreiben?
Davon ab, die in den Routern verbauten Switche koennen nicht "routen". Schau dir mal das OSI-Schichtenmodell an, schau was Routing (Layer 3) ist, und du wirst sehen wieso die Switche in den Kisten das nicht koennen.
Zum Vergrößern anklicken....
Da haste recht. Der Begriff "routen" ist hier falsch gewählt, war mir zwar auch bewusst aber nicht ganz durchdacht.
Die MTU-Settings auf dem zweiten Router haben auch ueberhaupt keinen Einfluss - die wirken sich genau gar nicht auf dem Switch des Routers aus.
Zum Vergrößern anklicken....
Ok, das war mir nicht bewusst.

Der einzige Sinn den deine Loesung ergibt ist mehr Switchports zu haben - und da ist es effektiver und simpler einfach den zweiten Router zu verkaufen und fuer weniger Geld einen reinen Switch zu kaufen.
Zum Vergrößern anklicken....

Das stimmt auch wieder. Allerdings, wenn man schon die Geräte hat, und sich nicht mit kaufen/verkaufen beschäftigen will, dann kann mans so machen.

Ein Sicherheitsgewinn ist hierdurch tatsächlich nicht zu erzielen. Aber man hat den Vorteil, dass man sich den WLAN-Router als Access-Point an einen strategisch/funktechnisch günstigen Ort stellen kann, und trotzdem noch LAN-Ports (durch den anderen Router) in der Nähe des Splitters hat.


Edit: hab grad festgestellt, dass der Speedport eh nur eine LAN-Buchse hat. Zumindest sagt das die Anleitung... nunja. ich geh ins Bett...
 
Guten Morgen,

nun auch noch meinen Beitrag; ich stand vor einer ähnlichen Situation wie Flasher. Ich hatte einen Router von Zyxel (660 Prestige), als ich einen WRT 54 GL bekam, der bekanntlich nicht über ein integriertes Modem verfügt. Da ich über kein separates Modem verfüge, habe ich den Zyxel dazu hergenommen ("gebridged" nennt sich das, glaube ich). Ich habe mir bis jetzt eingebildet, daß ich einen Sicherheitsgewinn dadurch habe, daß nun jedes Bit beide Router passieren muß und dabei entsprechend geprüft wird. Warum das nicht so sein soll, ist mir allerdings noch nicht so recht klargeworden. Ich muß allerdings zugeben, daß mir die Funktionsweise einer Hardware-Firewall auch nicht besonders vertraut ist... :rolleyes:

Grüße
Cheesy
 
Durch das PPPoE-Bridging des Zyxels degradierst du diesen zu einem reinen DSL Modem. Die Datenpakete die diesen passieren werden nur (salopp/vereinfacht gesprochen) von "DSL" auf "Ethernet" gewandelt. Der Zyxel schaut sich den eigentlichen Inhalt der Pakete nicht an, und kann demzufolge keinen Einfluss darauf nehmen welches Paket was beinhaltet und ggf. Datentransfers unterbinden. Er schaufelt nur noch von links nach rechts und zurueck.

Daher auch keinerlei Sicherheitsgewinn in diesem Fall.
 
schade, hätte ich schon ganz nett gefunden.. :(

Aber Danke für die Aufklärung!

Grüße
Cheesy
 
Ich glaube auch nicht, dass die Router-FWs so unterschiedlich schlecht/gut sind, dass manche Datenpakete erst in 2. Instanz gefiltert werden würden. Entweder, das Ding hat eine Firewall oder nicht. Ob sie nun gut oder schlecht funktioniert, hängt in erster Linie davon ab, wie du sie konfigurierst. Selbst wenn du mehrere teure HW-Firewalls hintereinander schachtelst bringt das nichts, außer einem Geschwindigkeitseinbruch und Störanfälligkeit.

Ich würde es an deiner Stelle auch lassen, wenn es es nicht unbedingt wegen zusätzlicher Ports brauchst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben