Hallo, ich suche einen neuen Wlan/Ethernet Router mit dem Ziel ein zweites Netzwerk zu einem existierenden einzurichten. Die Situation sieht wie folgt aus: Von unserem Telefonanbieter haben wir eine FritzBox 6591 Cable verordnet bekommen die auch gleichzeitig als Kabelmodem dient. Leider snoopt das Ding ziemlich aggressiv im Netzwerk rum weswegen ich gerne ein zweites Netzwerk einrichten möchte auf das die Fritzbox keinen Zugriff hat. Da ich sowieso einen zweiten Zugangspunkt im Obergeschoss haben möchte habe ich über den Kauf eines weiteren Routers nachgedacht. Das Zweite Netzwerk soll aber trotzdem Zugriff auf die Internetverbindung haben die die Fritzbox an ihren Ethernetports bereitstellt. Kann mir jemand einen brauchbaren aktuellen Router empfehlen? Er sollte mindestens Gigabit Ethernet und Wifi haben. Die Ethernetports sollten so konfigurierbar sein dass einer Mitglied des Netzwerks der Fritzbox ist und die anderen sowie die Wifi Verbindung in einem eigenen Netzwerk, auf das die Fritzbox keinen Zugriff hat. Der Route sollte die Internetverbindung von der Fritzbox seinem eigenen Netzwerk zur Verfügung stellen. Eine passende Anleitung wie man das einrichtet wäre auch nicht schlecht. Danke!
Peter S. schrieb: > Leider snoopt das > Ding ziemlich aggressiv im Netzwerk rum weswegen Hören sagen ? oder Handfeste beweise ? oder wenigstens link ? Peter S. schrieb: > Kann mir jemand einen brauchbaren aktuellen Router empfehlen? Er sollte > mindestens Gigabit Ethernet und Wifi haben. Aktuelle Fritzboxen sind fast alles Combi Geräte die Router und WIFI Funkionen unter einer Haube haben. Grob tut es auch fast jeder andere Plastikbomber der in budget passt und deinen Dann dem hier folgen: https://avm.de/service/fritzbox/fritzbox-7590/wissensdatenbank/publication/show/106_FRITZ-Box-fur-Betrieb-mit-anderem-Router-einrichten/ Warum das aber besser sein soll... oder dann weniger "gesnoopt" wird... ist eher was für spezielle Umgebungen(siehe link) und für Leute die wissen was die tun. Fürs gute Gefühl reicht auch ein Eimer Weihwasser unter dem Router.# Hat des selben effekt als irgendwelche NAT Kaskaden aufzubauen ? (oder halt noch nur Hop zusätzlich bei iPv6) gruß
Peter S. schrieb: > Kann mir jemand einen brauchbaren aktuellen Router empfehlen? Jede aktuelle FritzBox. 7490, 7590 bspw. > Er sollte > mindestens Gigabit Ethernet und Wifi haben. Die Ethernetports sollten so > konfigurierbar sein dass einer Mitglied des Netzwerks der Fritzbox ist > und die anderen sowie die Wifi Verbindung in einem eigenen Netzwerk, auf > das die Fritzbox keinen Zugriff hat. Nennt sich "IP-Client".
Kannst du deine Fritzbox auch nur als Modem konfigurieren so wie hier beschrieben https://www.boernyblog.de/fritzbox-als-reines-modem-verwenden/ ? Dann könntest du eine zweite Fritzbox als Router nehmen den du voll unter deiner Kontrolle hast und die keine Firmware eines Internetanbieters drauf hat.
Gustl B. schrieb: > Kannst du deine Fritzbox auch nur als Modem konfigurieren so wie hier > beschrieben Beim Kabelanschluss will der Provider dabei mitspielen, und das ist kein Selbstläufer. Erst recht nicht, wenn der Kabelfritz gemietet und vom Provider kastriert ist. Peter S. schrieb: > Kann mir jemand einen brauchbaren aktuellen Router empfehlen? Eine Fritzbox 4040 beispielsweise. Wahlweise mit Originalfirmware, oder auch mit OpenWRT.
Schau dir mal die Unifi Dream Machine an.
Gustl B. schrieb: > Kannst du deine Fritzbox auch nur als Modem konfigurieren so wie hier > beschrieben Wer implementiert eigentlich beim Kabelanschluss das dabei übliche DS lite, d.h. den Tunnel zur Gegenstelle des Providers? Das Kabelmodem oder der Router? Auch die von AVM gewohnten Telefoniefunktionen könnte interessant werden, wenn man das trennt.
(prx) A. K. schrieb: > Erst recht nicht, wenn der Kabelfritz gemietet und vom > Provider kastriert ist. Genau, deshalb die Frage ob er das so einstellen kann. Vielleicht ist es ja wegkastriert.
Gustl B. schrieb: >> Erst recht nicht, wenn der Kabelfritz gemietet und vom >> Provider kastriert ist. > > Genau, deshalb die Frage ob er das so einstellen kann. Vielleicht ist es > ja wegkastriert. In Kabel-D Bereich ging das wohl früher, zumindest mit deren non-Fritz Geräten. Allerdings musste man das auf der Provider-Site umstellen, nicht in der Box. KabelBW hingegen liess das früher nicht zu.
Den Kabelfritz zum Modem zu reduzieren ist sowieso nicht nötig: Router hinter Router ist trotz doppeltem IPv4-NAT durchaus machbar. Genau das habe ich im Einsatz, aus ähnlichen Motiven. Zeitweilig mit 4040, mittlerweile mit Mikrotik. Nachteile gibts: Der Kabelfritz kann die Geräte hinter dem inneren Router nicht unterscheiden, jedenfalls nicht bei IPv4, weshalb alle Funktionen wegfallen, die von einer Unterscheidung leben. Etwa Priorisierung.
Bei reduzierten Ansprüchen an die Konfigurierbarkeit kann man den inneren Router auch mit einem "HONOR Router 3" implementieren, und hat dann sogar Wifi6. Der kann halt z.B. kein statisches DHCP, aber wer nicht weiss, was das ist, braucht es wohl auch nicht. Den kriegt man derzeit im Direktvertrieb für 35€ geradezu hinterhergeschmissen (als Wifi6 Access Point funktioniert er gut, als Router nutze ich ihn nicht). Unklar nur, wie lange HONOR diese Sparte weiterfährt, da ist ja manches im Fluss und das Gerät ist eigentlich eine Variante von Huawei.
:
Bearbeitet durch User
Marc D. schrieb: > Fürs gute Gefühl reicht auch ein Eimer Weihwasser > unter dem Router.# Hat des selben effekt als irgendwelche NAT Kaskaden > aufzubauen ? Quatschkopf! NAT hinter NAT habe ich schon erfolgreich gebaut und damit Geräte gegenüber anderen versteckt, das ist mit Weihwasser nicht wirklich umsetzbar. Wenn man das macht, sollte man aber verstehen, wie das mit den Netzen, den Masken und den Routen geht. (prx) A. K. schrieb: > Beim Kabelanschluss will der Provider dabei mitspielen, und das ist kein > Selbstläufer. Erst recht nicht, wenn der Kabelfritz gemietet und vom > Provider kastriert ist. Als hier vor Jahren ein alternativer DSL-Anbieter kam, wollte der nur mit Zwangsrouter liefern - da musste ich leider bei langsam-Teledumm bleiben. Der DSL-Router ist der Eingang zu meinem Netz, den habe ich unter Kontrolle und niemand sonst. Später hat sich das per Gesetz geändert, ich habe gewechselt und einen eigenen DSL-Router an der Leitung. (prx) A. K. schrieb: > Wer implementiert eigentlich beim Kabelanschluss das dabei übliche DS > lite, d.h. den Tunnel zur Gegenstelle des Providers? Das Kabelmodem oder > der Router? Auch die von AVM gewohnten Telefoniefunktionen könnte > interessant werden, wenn man das trennt. IP-Telefonie ist eine interessante Geschichte, durfte ich vor Jahren in der Firma bekaspern. Mein Endgerät baut gehend zum Telefonieprovider auf, mein NAT-Router hält den Rückweg für eine Zeit X offen, um Antworten bekommen zu können. Die Zeiten muß man kennen und die gehende Anfrage rechtzeitig erneuern. Das dürfte auch bei CG-NAT des Kabelanbieters funktionieren. Ich habe DSL über Kupfer mit DS-lite, aber dennoch eine erreichbare IP-v4-Adresse, da ist das kein Problem.
Peter S. schrieb: > Leider snoopt das Ding ziemlich aggressiv im Netzwerk rum Was ist bitte snoopen? Ich dachte Router kann man konfigurieren, was sie tun oder nicht tun sollen. Und wenn man das nicht kann, hängt man eben eine Firewall dahinter welche das Gequatsche oder "snoops" stumm schaltet.
Es geht wohl um die Sorge, dass Provider und mit ihm irgendwelche anderen Neugierigen einen Zugang zum Kundennetz haben. Einblick in den Router haben sie jedenfalls, wenn der vom Provider gestellt oder gemietet ist. Wie weit das aber geht, oder ob das Paranoia ist, weiss nur der Provider. Und dem glaubt man als misstrauischer Bürger natürlich kein Wort.
Mister A. schrieb: > hängt man eben eine Firewall > dahinter welche das Gequatsche oder "snoops" stumm schaltet. Genau das ist ja das Thema. Ein innerer Router, kannst ihn auch Firewall nennen. Es gibt natürlich auch Firewalls auf Layer 2, aber ein schlichter Access-Router mit der üblichen Firewall solcher Router tuts auch.
Peter S. schrieb: > Kann mir jemand einen brauchbaren aktuellen Router empfehlen? PfSense, OPNsense, openWRT usw. > Er sollte > mindestens Gigabit Ethernet und Wifi haben. Die Hardware kannst du dir aussuchen. Und was es machen soll kannst du konfigurieren. Oder etwas fertiges wie eine kleine Cisco Pix. Kostet nix und ist sehr belastbar. Aber zu den Snoops/ zum snoopen: was genau quatscht da? Welches Protokoll von/zu welchen Ports?
:
Bearbeitet durch User
Angehängte Dateien:
-
archer_dhcp_igmp.png
26 KB
Der Begriff snooping hat mir keine Ruhe gelassen. Nach dem der TO keine weitere Salamischeibe liefert... Ich bin mir fast sicher, dass einfach nur IGMP im Spiel ist. IGMP lässt sich in jedem Router abschalten. Zu finden im Konfigurationsbereich des LAN/WLAN/DHCP-Servers. Versteckt sich hinter den Begriffen Multicast, IGMP-Proxy, IPTV, Live TV und ähnlichen schön klingenden Dingen.
(prx) A. K. schrieb: > Gustl B. schrieb: >> Kannst du deine Fritzbox auch nur als Modem konfigurieren so wie hier >> beschrieben > > Wer implementiert eigentlich beim Kabelanschluss das dabei übliche DS > lite, d.h. den Tunnel zur Gegenstelle des Providers? Das Kabelmodem oder > der Router? Die 6591 ist ja beides und AVM meint, das das die FritzBox macht. Wirklich reine Modems sind meines Wissens nach eher selten.
Reinhard S. schrieb: > Die 6591 ist ja beides und AVM meint, das das die FritzBox macht. Ja, klar. Nur ist mir nicht klar, ob es in einer DS lite Umgebung überhaupt möglich wäre, einen gewöhnlichen Router ohne Kabeltricks mit einem reinen Kabelmodem ohne Routing-Funktion zu verheiraten. IPv4 klar, Dual Stack klar, aber DS lite? > Wirklich reine Modems sind meines Wissens nach eher selten. Bei Business-Anschlüssen war früher oft ein reines Cisco Modem ohne Routing drin. Aber das war bei uns reines IPv4, da stellte sich die Frage nicht.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.