6
Bridgemodus - was ist zu beachten?
N'abend,
nachdem ich festgestellt hab, daß Vodaphone mir so ein funktionsmäßig kastriertes Modem hingestellt hab, frag ich mich was ich mit dem Bridge Modus anfangen kann.
Man kann das bei Vodaphone beantragen, und dann lassen sie einen frecherweise einen unbestimmten Zeitraum, bis 7 Tage lang warten und am Tag X ist das Modem nun umgestellt. Das ist der Tag, an dem das Internet für Endgeräte im Heimnetz nämlich ausfällt, und wo man dann den vorbereiteten Hotspot (oder was auch immer) anschließen kann. Das macht Vodaphone vermutlich absichtlich so unkomfortabel und benutzerfeindlich, damit man bis zum Sankt Nimmerleinstag brav 5 Euro im Monat für eine Fritzbox bezahlt... die im Übrigen nie in Kundeneigentum übergeht... denn irgendwo müssen die 39 Euro monatlich ohne Anschlußgebühr (für Internet und Telephonie im Cablemax 1000) ja wieder reingeholt werden.
Istzustand_
Sollzustand
Die Theorie sagt, daß man bei einem Modem im Bridgemodus einen Router oder sonstiges Endgerät an einem Port des Modems anschließen kann, und an meinem Hotspot heißt das dann "WAN Port". Es wird ein Transportnetz 192.168.100.0/? aufgebaut, und z.B. mein Access point muß dann z.B. ein Nat auf 192.168.0.1/24 machen (was vorher das Modem gemacht hat) und ich kann auch statische Routen nachtragen zu meinen beiden Lab-Netzen damit die z.B. über Default gateways aus dem Labnetz 192.168.1.0/24 ins Internet kommen. Das tun sie derweil nicht, da ich beim Modem den "Rückweg", also die Route zum Lab-Netz nicht eintragen kann.
Der Router für meine Lab-Netze könnte zwar auch NAT, was am Ende dann ein Doppelnat wäre und ich erreiche mein Lab nicht mehr... das ist mir alles bekannt.
Meine Frage nun:
Welche Art von Traffic erreicht dann meinen Hotspot aus dem Internet?
Ich möchte den ungerne dem ungefilterten Traffic aus dem Internet aussetzen und ich hab leider keine Hinweise diesbezüglich im Internet gefunden, was da genau passiert, sondern nur wie man eine Fritzbox oder andere höherwertige Geräte so konfiguriert, daß sie den Traffic zu einem Modem (und ggf auch von ihm )im Bridge Modus handhaben.
Vom Prinzip her will ich, daß KEIN Connect aus dem Internet meinen Hotspot erreicht und daß sämtliche Verbindungen von "innen" heraus initiiert werden, also von Geräten hinter dem Hotspot (oder was auch immer ihn ersetzen wird)
Im regulären Betriebszustand des Modems hab ich da eine von Vodaphone gewartete Firewall, aber was hab ich im Bridge-Zustand? Routing sämtlichen Traffics ans nächste Endgerät?
Wenn ja wäre mein TP-Link Hotspot dafür denkbar ungeeignet, da ungepatcht und ungemanagt... da würde ich mir eine anständige Firewall hinstellen.
nachdem ich festgestellt hab, daß Vodaphone mir so ein funktionsmäßig kastriertes Modem hingestellt hab, frag ich mich was ich mit dem Bridge Modus anfangen kann.
Man kann das bei Vodaphone beantragen, und dann lassen sie einen frecherweise einen unbestimmten Zeitraum, bis 7 Tage lang warten und am Tag X ist das Modem nun umgestellt. Das ist der Tag, an dem das Internet für Endgeräte im Heimnetz nämlich ausfällt, und wo man dann den vorbereiteten Hotspot (oder was auch immer) anschließen kann. Das macht Vodaphone vermutlich absichtlich so unkomfortabel und benutzerfeindlich, damit man bis zum Sankt Nimmerleinstag brav 5 Euro im Monat für eine Fritzbox bezahlt... die im Übrigen nie in Kundeneigentum übergeht... denn irgendwo müssen die 39 Euro monatlich ohne Anschlußgebühr (für Internet und Telephonie im Cablemax 1000) ja wieder reingeholt werden.
Istzustand_
Kabel -> Vodaphone Connectbox (nat auf 192.168) -> Ubiquity Edgerouter X -> Lab Netze
-> Wifi Hotspot (TP Link Archer C7)Kabel -> Vodaphoen Connectbox im Bridgezustand -> Wifi-Hotspot mit NAT + statische Routen -> Ubiquity Edgrerouter X -> Lab NetzeDie Theorie sagt, daß man bei einem Modem im Bridgemodus einen Router oder sonstiges Endgerät an einem Port des Modems anschließen kann, und an meinem Hotspot heißt das dann "WAN Port". Es wird ein Transportnetz 192.168.100.0/? aufgebaut, und z.B. mein Access point muß dann z.B. ein Nat auf 192.168.0.1/24 machen (was vorher das Modem gemacht hat) und ich kann auch statische Routen nachtragen zu meinen beiden Lab-Netzen damit die z.B. über Default gateways aus dem Labnetz 192.168.1.0/24 ins Internet kommen. Das tun sie derweil nicht, da ich beim Modem den "Rückweg", also die Route zum Lab-Netz nicht eintragen kann.
Der Router für meine Lab-Netze könnte zwar auch NAT, was am Ende dann ein Doppelnat wäre und ich erreiche mein Lab nicht mehr... das ist mir alles bekannt.
Meine Frage nun:
Welche Art von Traffic erreicht dann meinen Hotspot aus dem Internet?
Ich möchte den ungerne dem ungefilterten Traffic aus dem Internet aussetzen und ich hab leider keine Hinweise diesbezüglich im Internet gefunden, was da genau passiert, sondern nur wie man eine Fritzbox oder andere höherwertige Geräte so konfiguriert, daß sie den Traffic zu einem Modem (und ggf auch von ihm )im Bridge Modus handhaben.
Vom Prinzip her will ich, daß KEIN Connect aus dem Internet meinen Hotspot erreicht und daß sämtliche Verbindungen von "innen" heraus initiiert werden, also von Geräten hinter dem Hotspot (oder was auch immer ihn ersetzen wird)
Im regulären Betriebszustand des Modems hab ich da eine von Vodaphone gewartete Firewall, aber was hab ich im Bridge-Zustand? Routing sämtlichen Traffics ans nächste Endgerät?
Wenn ja wäre mein TP-Link Hotspot dafür denkbar ungeeignet, da ungepatcht und ungemanagt... da würde ich mir eine anständige Firewall hinstellen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666688
Url: https://administrator.de/contentid/666688
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
ich habe vor ein paar Wochen auf den Bridgemodus umgestellt. Jetzt fungiert der Vodafone-Router als einfaches Kabelmodem. Alles andere steuere ich über meinen Router (FB790 + diverse Switche) . Hier habe ich halt die Internetverbindung entsprechend konfiguriert. Auf die HOTSPOT-Funktion von Vodafone kann ich verzichten.
Viele Grüße
Jürgen
PS.: Im Vodafone-Forum gibt es dazu ganz gute Einträge.
ich habe vor ein paar Wochen auf den Bridgemodus umgestellt. Jetzt fungiert der Vodafone-Router als einfaches Kabelmodem. Alles andere steuere ich über meinen Router (FB790 + diverse Switche) . Hier habe ich halt die Internetverbindung entsprechend konfiguriert. Auf die HOTSPOT-Funktion von Vodafone kann ich verzichten.
Viele Grüße
Jürgen
PS.: Im Vodafone-Forum gibt es dazu ganz gute Einträge.
Man kann das bei Vodaphone beantragen, und dann lassen sie einen frecherweise einen unbestimmten Zeitraum, bis 7 Tage lang warten und am Tag X ist das Modem nun umgestellt.
Man kann das auch ganz einfach selbst im Kundencenter einstellen. Ein paar Minuten später macht das Modem einen Reboot und startet mit der neuen Konfiguration. Das war's.
Zwischenzeitlich sollte das auch im ehemaligen Gebiet von Unitymedia funktionieren. Kann ich aber nicht mit Sicherheit sagen, weil ich dort nicht wohne.
Manuel
Hm, zumindest bei den alten Kabel D Kunden ist das deutlich unproblematischer umzustellen.
Bridge-Modus:
Damit hast Du nen Modem, dahinter kommt ne Firewall oder Du ziehst die Firewall im Edgerouter hoch.
Bridge-Modus:
Damit hast Du nen Modem, dahinter kommt ne Firewall oder Du ziehst die Firewall im Edgerouter hoch.
vielen Dank euch... leider findet man bei der Suche z.B. das Vodaphone Kundenforum wo es heißt "dauert im Schnitt 7 Tage". Daß das schneller geht - wunderbar, waren wohl Horrormeldungen. Ich war früher Unitymedia Kunde... hab aber nach der Umstellung auf Gigabit eine Vodaphone Box gekriegt, vielliecht sind nur die Connectboxen von Unitymedia da komisch (bzw kastrierte Fritzboxen, gab da mal einen Prozeß eines Remarketers wo das offenbar wurde)
Ich habe ne Kundin die hat das Setup im Bridgemode. Wenn ich das richtig in erinnere, geht es nur "in eine Richtung" von sich aus ... in die andere muss man über die Helpline. Ich habe das aber auch an nem Freitag Abend einmal 360 Grad in rund 2 Stunden hinbekommen ... und die Helpline hat das sogar noch um ca. 20.00 irgendwie gemanaged ... War selber überrascht und deshalb ist mir das auch in Erinnerung geblieben.
Plausibel wäre: Du kannst den Bridgemode im Router aktivieren ... zurück in den Routermode gehts dann nur über die Helpline
Dahinter läuft bei Ihr seit Jahren ne normale 7390 und kann problemlos über VPN angesprochen werden. Das ganze Setup ist sehr stabil.
Plausibel wäre: Du kannst den Bridgemode im Router aktivieren ... zurück in den Routermode gehts dann nur über die Helpline
Dahinter läuft bei Ihr seit Jahren ne normale 7390 und kann problemlos über VPN angesprochen werden. Das ganze Setup ist sehr stabil.
Man kann das bei Vodaphone beantragen, und dann lassen sie einen frecherweise einen unbestimmten Zeitraum, bis 7 Tage lang warten und am Tag X ist das Modem nun umgestellt.
Bei mir hat es genau 7 Tage benötigt, bis der Homespot Service deaktiviert war. Dies läßt sich auch nicht verkürzen. Das Umschalten in den Bridgemodus geht dann in wenigen Minuten.
Viele Grüße
Jürgen
