norre2000
Goto Top

Neuer Glasfaser Anschluss - IPv4-Adressraum

Hallo Zusammen,

ich werde meinen Glasfaser Anschluss wechseln und bin beim Ausfüllen des Antrags auf Fragen gestoßen bei denen ich euere Hilfe brauche.
Ich muss angeben welchen IPv4-Adressraum ich brauche. Es stehen zwei Möglichkeiten zur Auswahl:
Variante A: NAT aktiviert (Port-Forwarding deaktiviert)
Variante B: NAT deaktiviert

Welche Wahl soll ich treffen?

Kurz zu meiner Konfiguration: Ich habe einen File-Server mit 3 Clients, einer Fortinet Firewall, und zwei Arbeitsplätze über VPN und eine dauerhafte WAN Verbindungen.

Vielen Dank

Content-Key: 418509

Url: https://administrator.de/contentid/418509

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: 138810
138810 15.02.2019 aktualisiert um 08:46:30 Uhr
Goto Top
Wenn du wählen kannst, definitiv Variante B (ohne carrier grade NAT und mit öffentlicher IP)!
Bei Variante A bekommst du am WAN Port eine private IP und Serverdienste sind dann darüber nicht möglich bzw. nur über Umwege.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.02.2019 aktualisiert um 09:02:02 Uhr
Goto Top
Zitat von @norre2000:

Ich muss angeben welchen IPv4-Adressraum ich brauche. Es stehen zwei Möglichkeiten zur Auswahl:
Variante A: NAT aktiviert (Port-Forwarding deaktiviert)
Variante B: NAT deaktiviert

Welche Wahl soll ich treffen?

Kommt auf Deine bedürfnisse an, aber ich würde definitiv B wählen.

Aber da fehlt eigentlich noch Kontext, welchen Router das betrifft. Bekommst Du einen Router gestellt, an dem Du Dein Geraffel dranhängen darfst oder bekommst Du einen RJ45-Port, an dem Du Deinen Router dranstöpselst. Und betrifft das NAT Deinen Router oder den Router des Providers?

lks
Mitglied: norre2000
norre2000 15.02.2019 um 09:00:07 Uhr
Goto Top
Den Router bekomme ich vom Anbieter gestellt.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.02.2019 um 09:02:15 Uhr
Goto Top
Zitat von @norre2000:

Den Router bekomme ich vom Anbieter gestellt.

Dann definitiv B

lks
Mitglied: aqui
aqui 15.02.2019 aktualisiert um 09:06:40 Uhr
Goto Top
Den Router bekomme ich vom Anbieter gestellt.
Keine gute Idee ! face-sad
So eine wichtige Netzwerk Komponente sollte IMMER in eigener Hand und Hoheit sein !
Besorge dir da besser was eigenes !
Bzw. du benötigst auch gar keinen Router, denn du hast ja schon die Fortinet Firewall !! Lehne also die Lieferung des Routers ab, das spart ggf. noch Kosten.
Als Übergabepunkt bekommst du so oder so einen simplen Kupfer RJ-45 Port wo du deine eigene Firewall direkt anschliessen kannst.
Allemal technisch die beste Lösung statt eines billigen Plasterouters nur als dummen Durchlauferhitzer davor.
Mitglied: 138810
138810 15.02.2019 aktualisiert um 09:14:16 Uhr
Goto Top
Die Frage die sich mir stellt ist, Fortinet-Firewall aber keine Ahnung was NAT ist??? Haben sie da den Hausmeister zum IT-Guru befördert? face-smile
Mitglied: falscher-sperrstatus
falscher-sperrstatus 15.02.2019 um 09:27:29 Uhr
Goto Top
Zitat von @138810:

Die Frage die sich mir stellt ist, Fortinet-Firewall aber keine Ahnung was NAT ist??? Haben sie da den Hausmeister zum IT-Guru befördert? face-smile

Er ist laut Profil Designer.
Mitglied: aqui
aqui 15.02.2019 um 09:39:23 Uhr
Goto Top
Na ja wenn man Möbel designed ist natürlich NAT eine ganz andere Welt....
Dann sollte er sich besser jemanden an die Hand nehmen der nur halbwegs weiss was er da tut...
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.02.2019 um 09:57:33 Uhr
Goto Top
Zitat von @aqui:

Als Übergabepunkt bekommst du so oder so einen simplen Kupfer RJ-45 Port wo du deine eigene Firewall direkt anschliessen kannst.

Das ist meist vom Anbieter abhängig. Bei manchen hängt da ein kompletter Router am RJ45-Port bei anderen nur ein Medienwandler. Der hiesige Glasfaseranbieter in SPE macht letzeres. Aber ich habe bei Kunden in anderen Orten auch größere Ciscos als CPE gesehen, an den dann der Kunde seine Cisco gehängt hat. face-smile

lks
Mitglied: aqui
aqui 15.02.2019 um 10:06:47 Uhr
Goto Top
Ja sowas ist sinnfrei... Doppelt gemoppelt und man sollte sowas zwingend mit dem Provider abstimmen.
Die GPON Faser endet ja niemals als Faser am Endkunden sondern wird immer terminiert auf Kupfer RJ-45.
Das würde dem TO ja vollends reichen wenn er eigenes Firewall Equipment hat.
Technisch ist es die beste und performanteste Lösung so oder so.
Kann man nur hoffen das er das mit dem Anbieter entsprechend regelt.... Sollte man auch als Möbel Designer hinbekommen face-wink
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.02.2019 um 12:04:38 Uhr
Goto Top
Zitat von @aqui:

Ja sowas ist sinnfrei... Doppelt gemoppelt und man sollte sowas zwingend mit dem Provider abstimmen.

Natürlich wäre es sinnvoller gewesen, da nur einen Sisko hinzustellen, aber weil der Provider die Kontrolle am Übergabepunkt haben will setzt er generell seinen Sisko dahin. Nzr wollte der Kunde halt selbst Kontrolle haben, was ja auch sinnvoll ust und da standen sich dann halt zwei Siskos gegenüber.

lks
Mitglied: aqui
Lösung aqui 15.02.2019 aktualisiert um 13:16:40 Uhr
Goto Top
die Kontrolle am Übergabepunkt haben will
Genau DAS will man ja als mündiger und Sicherheits bedachter Endkunde genau nicht ! Jedenfalls nicht das der Provider die Kontrolle hat sondern man als Endkunde selber.
Na ja so oder so, der TO wird das schon wuppen. Wenn denn das Design stimmt face-wink
Mitglied: norre2000
norre2000 19.02.2019 um 20:00:25 Uhr
Goto Top
Vielen Dank für Eure Hilfe . Der Anschluss ist da und alles läuft perfekt.
Mein besonderer Dank an Mitglied: freesolo und aqui dass sie von ihrem Thron heruntergestiegen sind um einem Hausmeister zu helfen.
Mitglied: aqui
aqui 21.02.2019 aktualisiert um 10:01:29 Uhr
Goto Top
Immer gerne wieder... face-smile
Hoffentlich dann nun mit einem eigenen Router ?!! face-wink