Forum: Haus & Smart Home Braucht man mit Telekom Glasfaser einen Router?

Der PC kann die Funktion des Routers problemlos übernehmen. Brauchst 
halt ein Betriebssystem was das kann mit der passenden Konfiguration.

Du brauchst VLAN mit VLAN-Tag 7, PPPoE und PPP für die Einwahl.

Wenn Du nur den einen PC hast, brauchst Du weder NAT noch sonstwas.

Wenn Du mehrere Geräte anschließen willst, brauchst Du NAT für IPv4 und 
für IPv6 DHCPv6 mit Prefix Delegation.

Bauform B. schrieb:
> Die Idee: Telekom-Glasfaser, Glasfaser-Modem2, 1 normaler PC, kein
> Telefon

Die Idee, einen PC quasi komplett ungefiltert ins Internet zu hängen, 
war schon zu Zeiten von Analogmodems gar keine gute.

Es mag zwar mittlerweile bessere Firewalls geben, die man auf so einem 
PC laufen lassen kann, aber ...

Bauform B. schrieb:
> Langweilig: Telekom-Glasfaser, Glasfaser-Modem2, FritzBox 7530, ...

Das mag "langweilig" sein, aber es funktioniert zuverlässig.

Gerd E. schrieb:
> Du brauchst VLAN mit VLAN-Tag 7, PPPoE und PPP für die Einwahl.

Sehr schön, VLAN ist zwar Neuland, aber das müsste zu schaffen sein, 
danke.

> Wenn Du mehrere Geräte anschließen willst, brauchst Du NAT für IPv4 und
> für IPv6 DHCPv6 mit Prefix Delegation.

Das ist der einfache Teil, die mehreren Geräte selbst brauchen kein 
IPv4 mehr. Aber wie erreicht man überhaupt externe IPv4?


Harald K. schrieb:
> Es mag zwar mittlerweile bessere Firewalls geben, die man auf so einem
> PC laufen lassen kann, aber ...

Ist das ohne NAT noch ein Argument? Die FritzBox ist dann doch kaum mehr 
als ein Switch?

Bauform B. schrieb:
>> Wenn Du mehrere Geräte anschließen willst, brauchst Du NAT für IPv4 und
>> für IPv6 DHCPv6 mit Prefix Delegation.
>
> Das ist der einfache Teil, die mehreren Geräte selbst brauchen kein
> IPv4 mehr. Aber wie erreicht man überhaupt externe IPv4?

Das verstehe ich jetzt nicht ganz.

Du bekommst von der Telekom eine einzige, öffentlich erreichbare und 
routbare IPv4 zugewiesen. Das geht per PPP. Wenn Du nur einen einzigen 
PC hast kannst Du die direkt verwenden. Wenn mehrere Systeme, dann 
brauchst Du NAT.

> Harald K. schrieb:
>> Es mag zwar mittlerweile bessere Firewalls geben, die man auf so einem
>> PC laufen lassen kann, aber ...
>
> Ist das ohne NAT noch ein Argument? Die FritzBox ist dann doch kaum mehr
> als ein Switch?

Eine Firewall macht schon Sinn. Dein PC mit seiner einzigen Adresse ist 
direkt aus dem Internet erreichbar, alle Dienste die dieser PC auf der 
externen Adresse bereitstellt sind direkt aus dem Internet ansprechbar. 
Da sollte man schon filtern. Aber ein Betriebssystem das die Einwahl per 
PPP hinbekommt, sollte auch eine Firewall haben die man konfigurieren 
kann.

Gerd E. schrieb:
> Der PC kann die Funktion des Routers problemlos übernehmen. Brauchst
> halt ein Betriebssystem was das kann mit der passenden Konfiguration.

Das Wort "problemlos" im ersten Satz passt nicht so ganz zum zweiten 
Satz.

Harald K. schrieb:
> Die Idee, einen PC quasi komplett ungefiltert ins Internet zu hängen,
> war schon zu Zeiten von Analogmodems gar keine gute.

Ich war (im Jahr 2000?) DSL-Pilotkunde. Da bekamen wir ein Modem von 
Orckit, das war eine reine transparente Bridge auf Level 2.
Falls das heutige Glasfaser-Modem auch so was Simples ist ...

Gerd E. schrieb:
> Aber ein Betriebssystem das die Einwahl per
> PPP hinbekommt, sollte auch eine Firewall haben die man konfigurieren
> kann.

Ja. Nur: Wie sicher ist so ein System gegen manipulative Angriffe? Die 
Software der Fritzbox ist im Prinzip sicherer, weil da niemand dran 
rumfummelt und sich beim Benutzen (Surfen, Downloads, Mails, ...) des PC 
irgendwelche Sachen einfängt.

Rolf schrieb:
> Da bekamen wir ein Modem von
> Orckit, das war eine reine transparente Bridge auf Level 2.

Oder eine recht voluminöse Siemens Kiste zur besseren Raumheizung. Ja, 
das war damals so üblich, und Direktanschluss an PCs auch. Wem das nicht 
behagte, der setzte einen FLI4L als Router dazwischen.

Aber das ist Schnee von gestern. Im Verzicht auf einen Router kann ich 
wenig Sinn erkennen. Muss ja nicht der stromhungrigste sein, denn man 
finden kann. Bei den Fritzen beispielsweise gibts beträchtliche 
Unterschiede zwischen den Modellen. Mit Hausnummer 5W ist man dabei, 
wenn kein Wifi 7 und 2,5 Gbit/s sein muss.

Rolf schrieb:
> Gerd E. schrieb:
>> Der PC kann die Funktion des Routers problemlos übernehmen. Brauchst
>> halt ein Betriebssystem was das kann mit der passenden Konfiguration.
>
> Das Wort "problemlos" im ersten Satz passt nicht so ganz zum zweiten
> Satz.

Nicht mehr; früher hätte ein "echo 1 > /proc/sys/net/ipv4/ip_forward" 
gereicht ;)

Gerd E. schrieb:
> Eine Firewall macht schon Sinn. Dein PC mit seiner einzigen Adresse ist
> direkt aus dem Internet erreichbar, alle Dienste die dieser PC auf der
> externen Adresse bereitstellt sind direkt aus dem Internet ansprechbar.

Die sollen ja auch ansprechbar sein. Aber wenn der sshd auf einem 
5-stelligen Port der einzige Dienst ist? Ja, gerade der hatte mal eine 
Hintertür vom feinsten. Aber die eigentliche Gefahr bleibt natürlich

Rolf schrieb:
> ...sich beim Benutzen (Surfen, Downloads, Mails, ...) des PC
> irgendwelche Sachen einfängt.

Bauform B. schrieb:
> Nicht mehr; früher hätte ein "echo 1 > /proc/sys/net/ipv4/ip_forward"
> gereicht ;)

Nicht ganz. Bissel was für NAT war schon noch fällig.
Man kann nach wie vor ganz gut ohne IPv6 leben. Aber nicht ohne IPv4.