Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Telefonieren mit 2 Routern im Netzwerk?

Mitglied: Quattrofun

Quattrofun (Level 1) - Jetzt verbinden

31.08.2016 um 19:19 Uhr, 1255 Aufrufe, 13 Kommentare

Hallo zusammen,
Ich habe seit ein paar Tagen vor, mein Heimnetzwerk mithilfe eines zweiten Routers abzusichern, da ich für meinen "Server" Ports freigeben will und er dann durchgängig im Netzwerk ist.
Geplant hatte ich, dass ich die beiden Router hintereinander an das Netz hänge, also, dass Router 1 dann das Internet an Router 2 weiterleitet, Router 1 aber nicht in das Netzwerk von Router 2 kann.
Mein "Server" würde ich dann per LAN an Router 1 hängen, sodass die "Außenwelt" mit freigeschalteten Ports auf ihn zugreifen kann, aber nicht auf andere Geräte.

  • Router 1 sollte dieser werden: TP-Link TD-W8980B, da er ein eingebautes Modem hat und trotzdem recht preisgünstig ist.

  • Router 2 sollte dieser (mein bereits aktuell verwendeter Router) werden: Speedport W723


Angeschaut hatte ich mir dafür diesen Artikel:
Artikel
Ich habe mir auch noch ähnliche Fragen zu diesem Thema angeschaut, aber leider bin ich mir bei diesen nicht wirklich sicher, da diese Fragen ja nicht zu 100% zu meiner Frage passen (können).


Nun hab ich dazu 2 Fragen:

1: Wenn mein "Router 1" der "externe Router" im Artikel sein soll und mein "Router 2" der "sekundäre Router", würde dann der Aubau bei mir Funktionieren (Sofern alles richtig verkabelt & eingestellt wird)?

2: Ich nutze auf meinem aktuellem Router (hier: Router 2) auch die Telefonie mit DSL. Ist es möglich, dass diese auch auf "Router 2" weitergeleitet wird? Also zusammengefasst: Ich möchte meine Funktionen vom Speedport/"Router 2" genau so haben wie vorher, aber davor noch "Router 1" schalten, wie oben (oder im Artikel) beschreiben.

Schoneinmal Danke im Voraus,

Quattrofun
Mitglied: Vision2015
31.08.2016 um 19:39 Uhr
lass den unfug mit den 2 Routern- fast jeder China Kram kann eine DMZ bauen...


Frank
Bitte warten ..
Mitglied: laster
31.08.2016 um 22:54 Uhr
Hallo Quattrofun,

Ich habe seit ein paar Tagen vor, mein Heimnetzwerk mithilfe eines zweiten Routers abzusichern, da ich für meinen "Server" Ports freigeben will und er dann durchgängig im Netzwerk ist.

Wie schon Frank geschrieben hat, moderne Home-Router haben einen DMZ Port (der Heise Artikel ist von 2006!).
Interessant wäre, was dein Server denn eigentlich bereitstellen soll?

vG
LS
Bitte warten ..
Mitglied: aqui
01.09.2016, aktualisiert um 09:30 Uhr
Geplant hatte ich, dass ich die beiden Router hintereinander an das Netz hänge, also, dass Router 1 dann das Internet an Router 2 weiterleitet, Router 1 aber nicht in das Netzwerk von Router 2 kann.
Also sowas wie eine Router Kaskade mit 2 NAT Routern wie sie hier beschrieben ist ??
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Nennt man auch die "DMZ des kleinen Mannes" obwohl hier große Vorsicht angesagt ist denn eine richtige, sichere DMZ im Sinne der Bedeutung und Trennung mit einer SPI Firewall ist das keineswegs !
Das ist eher unsichere Frickelei mit billigen Plaste Heimroutern. Gerade der üble Speedport sollte hier besser außen vor bleiben.

Viel sinnvoller ist es du nimmst eine richtige SPI Firewall dazu wie z.B. diese hier:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
schliesst den WAN Port direkt an den Provider an mit einem NUR Modem wie diesem hier:
https://www.reichelt.de/WLAN-Router-Access-Point/ALLNET-ALL0333C/3/index ...
und setzt dir eine DMZ auf die den Namen auch verdient und die keinen Sicherheitsnachteil wie die obige Frickellösung bringt.
Natürlich kannst du VoIP (SIP und RTP) in so einem Szenario auch auf VoIP Endgeräte weiterleiten. Das Firewall Tutorial hat dazu Infos in den weiterführenden Links.
Bitte warten ..
Mitglied: Quattrofun
01.09.2016 um 13:56 Uhr
Zitat von laster:
Interessant wäre, was dein Server denn eigentlich bereitstellen soll?

Ich hatte geplant, dass mein "Server" (PC mit installiertem Debian :D) mehere Dinge tun soll, da ich vieles gerne austeste....

Zusätzlich wollte ich noch einen Raspberry an die Stelle hängen, weil er wenig Strom verbraucht und auch viele Dinge tun kann..

Zu den Sachen, die der Server machen soll:

  • Mailserver
  • Webserver (Apache2)
  • Teamspeakserver
... und später bestimmt noch weitere Dinge

Der Raspberry soll folgendes tun:

  • Webserver
--> Für mein Smart Home
  • SSH-Portfreigabe (um unterwegs "nach dem Rechten schauen zu können" :D )
... und später noch weitere Dinge

Der "Server" muss also noch nicht viel können.
Bitte warten ..
Mitglied: Quattrofun
01.09.2016 um 14:08 Uhr
Ich hab mal nachgeschaut, der Speedport kann kein DMZ. Mein "Router 1" würde diese Funktion besitzen, aber mit der Telefonie (über VoIP) würde sonst noch alles laufen, oder?


Zitat von aqui:
Also sowas wie eine Router Kaskade mit 2 NAT Routern wie sie hier beschrieben ist ??
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...

Ja das meinte ich, ich wollte mir eigentlich eh einen neuen Router kaufen und diese Funktion in meinem Netzwerk testen.
Bitte warten ..
Mitglied: aqui
01.09.2016 um 15:41 Uhr
Ich hab mal nachgeschaut, der Speedport kann kein DMZ.
Bischen naiv oder was hast du von einem billigen Plaste Route für zuhause erwartet ? Das Teil ist so schrottig das der nichtmal statische Routen supportet. Den solltest du besser gar nicht einsetzen.
Als telefoniegateway kannst du ihn missbrauchen. Alternativ geht hier auch ein Cisco SPA 112 im lokalen LAN sofern du analoge Telefone hast.
ich wollte mir eigentlich eh einen neuen Router kaufen und diese Funktion in meinem Netzwerk testen.
Dann mach es doch gleich richtig und nimm eine Firewall wie die obige auf einem PCEngine Board mit einem simplen Modem. Alles andere ist Murks.
Gerade wenn du von remote aufs Netz musst mit der Doppelten NAT Kaskade bekommst du nur Probleme mit dem Port Forwarding. Vergiss das besser.
Bitte warten ..
Mitglied: Quattrofun
01.09.2016 um 17:21 Uhr
Zitat von aqui:
Als telefoniegateway kannst du ihn missbrauchen. Alternativ geht hier auch ein Cisco SPA 112 im lokalen LAN sofern du analoge Telefone hast.
Nein ich habe keine Analogen Telefone.

Also setzte ich jetzt nur den TP-Link Router (oben: "Router 1") ein, da er DMZ hat und noch einige weitere Funktionen. Meine Telefone kann ich ja auch an diesem anschließen, ohne noch weiteres dazukaufen zu müssen, oder? (Im Bereich Telefonie kenne ich micht nicht so aus :D )
Bitte warten ..
Mitglied: Vision2015
01.09.2016 um 17:29 Uhr
nabend...
was für Telefone hast du den ?

Frank
Bitte warten ..
Mitglied: Quattrofun
01.09.2016, aktualisiert um 18:49 Uhr
Giaset C300, weiß aber nicht, ob das viel weiterhilft ;)

EDIT:

zur Ergänzung noch:

Wir benutzen IP-basierte Telefonie
Bitte warten ..
Mitglied: Vision2015
01.09.2016 um 20:57 Uhr
Zitat von Quattrofun:

Giaset C300, weiß aber nicht, ob das viel weiterhilft ;)
was ja ein Analog gerät wäre... was für eine Basis hast du, oder wo ist die Basis angeschlossen ?

EDIT:

zur Ergänzung noch:

Wir benutzen IP-basierte Telefonie
Bitte warten ..
Mitglied: aqui
01.09.2016, aktualisiert um 23:20 Uhr
Giaset C300, weiß aber nicht, ob das viel weiterhilft ;)
Wir benutzen IP-basierte Telefonie
Mmmhhh, sorry aber verar.... können wir uns allein hier:
http://gse.gigaset.com/fileadmin/legacy-assets/A31008-M2203-C101-1-19_d ...
C300 ist ja wohl eindeutig ein analoges Telefon oder kannst du das Datenblatt nicht lesen ?

Nimm einen Cisco SPA 112 und klemm die C300 da an häng das in dein LAN und fertig ist der Lack:
https://www.reichelt.de/Telefone-VoIP/CISCO-SPA112/3/index.html?ACTION=3 ...

Nebenbei:
IP Schnurlos Telefone sind z.B. Gigaset C610 IP oder C430A IP oder Grandstream DP715 sofern du mal die Datenblätter studierst..!
Bitte warten ..
Mitglied: Quattrofun
03.09.2016, aktualisiert um 02:44 Uhr
Verar..... wollte ich hier keinen, ich hatte mir nur (m)ein Telefon genommen und geschaut wie es heißt und später noch mal im Statusfenster vom Router geschaut, wo es ein Fenster gab, wo IP-basierte Telefonie auf Aktiv stand. Demnach dachte ich, dass wir sie so benutzen....
Bei Festnetz-Telefonie stand auch nur "Kein Festnetz".
(also ich meine diese Konfiguration mit 192.168.....)

Hein Ausschnitt aus derRouterseite
===
2.1 IP-basierte Telefonie:
Telekom:
Aktiv
registriert
2.2 Festnetz Telefonie:
Kein Festnetz
===
Naja trotzdem Danke für die Mühe!
Bitte warten ..
Mitglied: Vision2015
03.09.2016 um 08:55 Uhr
du hättest ja sagen können waran dein Telefon eingestöpselt ist...
dann war gleich klar was los ist...

Frank
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerk in 2 Teile trennen
gelöst Frage von pattexLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich benötige mal die Tipps der Profis für folgende Aufgabe: Ich möchte ein bestehendes Gbit-Netzwerk mit 10 ...

Windows Userverwaltung
2 Terminal Server im Netzwerk
gelöst Frage von horstvogelWindows Userverwaltung5 Kommentare

Hallo, wir haben 2 Terminal Server im Netzwerk. Der eine ist ein 2016 er Server, welcher in einer Domäne ...

Router & Routing
Scan im Netzwerk 1 auf NAS im Netzwerk 2
gelöst Frage von questerRouter & Routing2 Kommentare

Hallo zusammen, ich weiss selber nicht mehr weiter und dachte, hier könnte man mir eventuell weiterhelfen. Folgende Situation: Beim ...

Virtualisierung

2 x ESXi mit je 2 x Netzwerk - Replikation?

Frage von natrajVirtualisierung8 Kommentare

Hallo! Ich habe 2 exakt gleiche ESXi, der eine ist produktiv und beinhaltet alle nötigen VMs, auf den anderen ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 2 TagenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 4 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 5 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 6 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen17 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

LAN, WAN, Wireless
CAT 5 (nicht CAT 5e) vs. 1 GBit - kann man das "heilen" (bspw. durch Adern zu manipulieren o.ä.)?
Frage von xdevelxLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe nun endlich eine Internet-Leitung erhalten, die die 100 MBit-Grenze übersteigt - leider kann ich zu ...

Ubuntu
Wie kann man zwei Spalten austauschen und dabei das Trennzeichen " " durch ":" ersetzen?
gelöst Frage von 144803Ubuntu9 Kommentare

Guten Tag an alle, ich habe eine Datei: Was ich brauche ist folgendes: Wie kann man das realisieren? Das ...

Router & Routing
Routingproblem 2 Router
gelöst Frage von e1ns2woRouter & Routing8 Kommentare

Hallo zusammen, ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen. Der Asus Router ist ...