|
neues netzwerk anpassen - telekom statt kabel
hallo. ich habe heute meinen provider gewechselt. bin ab sofort bei der telekom. hab heute mein weisses thompson modem/router bekommen.
per 10.0.0.138 bin ich ins menü gekommen und hab gleich mal das wlan abgedreht. habe ich eine möglichkeit auch den dhcp abzudrehen. ich habe noch einen linksys wrt54gl zuhause mit tomato FW. den will ich das netz überwachen lassen. nur welche einstellungen brauche ich am wrt damit alles mit dem neuen adsl gerät läuft. habe den linksys mal am 1port des thompson routers angeschlossen und dem linksys ne fixe ip verpasst. über den linksys gehe ich dann zu nen gigabit-switch der mein netz speißt. welche funktionen kann ich beim thompson adsl abdrehen und dem linksys diese aufgaben übertragen (firewall, dhcp und wlan wäre nett). vielleicht kann mir ja der eine oder andere Netzwerk-Guru weiterhelfen. danke schon im voraus... |
nachtrag
hallo. ein kleiner nachtrag.
kann ich an das thomposon modem/router direkt meinen linksys anschliessen und dann die firewall vom linksys nutzten. muss das modem/router dafür am uplink port hängen und kann ich den dhcp vom telekom modem/router abschalten ? |
imho ja, nur verstehe ich den Sinn der Sache nicht
das Modem ist bereits ein Router mit Switch, du schließt nun einen weiteren Router mit Switch an, an dem du wieder einen Switch anschließt ich würde den Linksys weglassen, wenn du nicht eine DMZ einrichten willst, was aber laut Bully auch ohne zusätzlichen Router gehen soll - für DMZ würde ich einen zusätzlichen Router verwenden |
Das, was darkcobalt will, macht absolut keinen Sinn, außer:
Ich hab einen anderen Provider mit anderer Technik, aber an meinem bestehenden Netzwerk will ich absolut nichts ändern. Ist natürlich auch eine Motivation, aber völlig daneben. Mit ein paar Handgriffen ist das optimal für den Thomson-Router eingerichtet. Den Linksys könnte man sinnvoll einzig und allein als AccessPoint für WLAN einsetzen, da der WLAN-Teil des Thomson na ja, manchmal problematisch ist. lg bully |
Ich verstehe es, dass er dem Thompson Router kein Vertrauen einräumt.
Tu ich auch nicht. Wenn ich das richtig verstehe will er das Thompson gerät als reines Modem verwenden und die PPTP Verbindung vom Linksys aufbauen. Somit hätte der Linksys eine Internet IP. Die Verbindung am Gigabyte Switch macht einen Sinn, wenn dahinter ein Netzwerk ist, dass große Daten zueinander (Server, LAN-Party, etc) transportiert. Was man braucht ... eine Menge Geduld. 1. Am Linksys bei der Internetkonfiguration PPTP wählen, wenn nicht vorhanden muss das Paket für den PPTP Client nachinstalliert werden. (Ich verwende OpenWRT - White Russian bei welchen ich erst auf VPN-PPTP-Client installieren gehen muss). Anschließend die Verbindungdaten eingeben. Eigene Adresse 10.0.0.whatever Serveradress 10.0.0.138 2. Sicherung er aktuellen Modemkonfig am Thompson 3. Modem in den "Single Computer Mode" bringen (Beiliegnde CD oder aon-Webpage) 4. Linksys WAN an einer Netzwerkschnittstelle vom Modem anschließen und ausprobieren. Wenn der Router die Verbindung nicht herstellen kann alte Konfig vom Modem wieder herstellen und weitersuchen. Vermutlich muss man dann die PPTP Client einstellungen genauer anpassen. Wäre ja zu schön, wenn da ein Standart verwendet wird, der üblich ist. P.s.: Ich entschuldige mich für fehlende Buchstaben, ich teste gerade meine neue Funktastatur ... nicht shr erfolgreich. |
Zitat:
Vergleiche was ich dazu geschrieben habe: http://www.dieschmids.at/Hardware/Sp...6/Buglist.html Es gibt sehr gut funktionierende Ansätze, wie man einen Zweitrouter einsetzt: Variante 2 und 3 beachten: http://www.dieschmids.at/Ankuendigun...peedtouch.html Die einfachste, für 99% aller User normal funktionierende und mit der nötigen Konfigdatei auch die WLAN-Probleme umgehende Methode ist, das Thomson als Modem/Routerkombi arbeiten zu lassen und den Zweitrouter zu kübeln. lg bully |
Ich vertrau dem Modem nicht.
Schon gar nicht wenn das WLAN verwendet wird, ist dann scheinbar überlastet. Merke ich daran, dass es dann öffter abschmirt. Als Folge habe ich einen WRT54GL jetzt als Router für mein Netzwerk. Wie schon öffters geschrieben, im Vergleich zu manch anderen Router ist das Speedtouch super, aber im Vergleich zur Leistung und den Möglichkeiten eines Routers mit OpenWRT ist das Speedtouch ....... nachdem ich nicht schimpfen soll schreib ich mal wie ein alter D-Link Router. Außerdem vertrau ich der Telekom nicht. Darf ich gar nicht, die müssen Ihre Daten ja jeden offen legen, der ihnen ein Formular ohne unterschrift zuschickt. Genauso wie Handy Betreiber, die sich darüber wenigstens aufgeregt haben. Und damit unser große Bruder nicht so viel schauen kann gibts hinter dem Speedtouch noch einen Router. |
Zitat:
Nix für ungut, aber wenn mich etwas aufregt, dann Andeutungen und Behauptungen, die absolut keine Substanz haben. lg bully |
Meine öffentliche IP wird nicht verborgen ... geht so nicht.
Was die doppelte nat konstruktion bewirkt, ist dass ich etwaigen backdoors der telekom im speedtouch-modem sicherer bin. Absolute Sicherheit gibt es nicht. Aber ein Gerät, dessen Programmierung ich nicht einsehen darf vertrau ich nicht (Ich weiß ein wenig paranoid). So bleiben nur noch die Backdoors die MS für die NSA einbaut. P.s.: Zum Verbergen der IP gibt es Chinesische Netze die per NAT deine Pakete eine andere im Internet vorhande IP geben ... Wolten die Deutschen mal verbieten, dann ist Ihnen der eigener Geheimdienst in den Rücken gefallen, da die das selber verwenden. |
Zitat:
Nur so am Rande: Ich kenne kein Gerät in der Preisklasse, das ich so zielgerecht konfigurieren kann wie die Speedtouch/Thomson - Geräte. Allerdings nicht mit Klicki-Bunti, sondern übers CLI. Der Modemteil ist sowieso unschlagbar. Und die Fernwartungszugänge der TA, auf die du offensichtlich anspielst, kannst mit einem Editor deiner Wahl (ich empfehle Notepad:engel:) durch mehrfaches Drücken der Del-Taste entfernen. Und ein letztes: Mit deinem Doppelnat bremst du nur die Performance und machst Portforwardings komplizierter/fehleranfälliger, sonst schon gar nichts. Aber jeder ist seines Glückes Schmiedl, und jeder wie er glaubt..... Ende und Aus. |
Zitat:
Davon abgesehen, dass man dieses Backdoor im CLI Modus entdecken könnte, glaube ich nicht, dass UPC (nachdem diese nun die Guten sind) Backdoors der Telekom zulassen würde und weil du ansprichst, verbergen der IP Adresse - meinst du zB. Tor (http://de.wikipedia.org/wiki/Tor_(Netzwerk), http://www.torproject.org/index.html.de) damit? Gratuliere, damit hast du wahrscheinlich dein Backdoor installiert http://www.heise.de/newsticker/Anony.../meldung/95770 http://www.heise.de/newsticker/Anony.../meldung/99318 zwar nicht von der Telekom, dafür von chin. od. amerikanischen Geheimdienst um so wahrscheinlicher, aber vielleicht arbeitest du ja an Tor mit und kannst uns bald von der fehlerkorrigierten Version berichten bzw. an welcher Firmware von Linksys arbeitest du mit, dass du sicher weißt, dass kein Backdoor darin versteckt ist? |
bzw., wenn jemand wirklich noch immer dem Thomson Modem nicht trauen sollte, bitte macht Nägel mit Köpfe
http://wiki.openwrt.org/Hardware/Linksys ein Link von ZombyKillah - sucht euch einen ADSL Router mit freier Firmware euer Wahl und richtet diesen ein das Thomson bitte schickt mir (Versand würde ich übernehmen) zu, dann hätte ich eines zum Testen, danke - würde mich freuen :D PS: mehr als FUD http://de.wikipedia.org/wiki/Fear,_U...inty_and_Doubt ist der Glaube an Backdoors in Thomson Modems von der Telekom nicht |
um zum Topic noch etwas zu posten:
Es macht sicherlich Sinn, das interne Netzwerk mit einen Gigabyte Switch zu verbinden, da die Übertragungsrate gegenüber den im Speedtouch eingebauten Switch wesentlich höher sein wird zw. Speedtouch und Switch noch einen zusätzlichen Router einzubauen bringt imho nur zusätzliche Probleme |
erstmals danke für die vielen postings. eine frage zu variante mit dem thompson modem.
wie kann ich mit diesem gerät ports freigeben(Menüeintrag: Gemeinsame Nutzung von Spielen und Anwendungen ), und welche einstellung der internen firewall würdet ihr empfehlen? Protokoll Anschlussbereich Übersetzen in... Auslöserprotokoll Auslöseranschluss was gehört hier wo eingetragen um ports freizugeben? UPnP funktioniert anscheinend nicht immer :( was für den linksys spricht wäre dass er vpn und wds kann, was ich beides gerne verwenden würde. also dann den linksys nur als accesspoint verwenden und den rest den thompson machen lassen? wie sollte in dem fall die konfig für den linksys aussehen. ich verwende die aktuelle opensource tomato firmware :) |
wenn der Thomson kein VPN könnte, würdest du imho keine Verbindung zu Aon zustande bringen ;)
http://www.wcm.at/forum/showthread.php?t=233415 bzw. http://www.dieschmids.at/Hardware/Sp...orwarding.html |
Es gibt einen Unterschied zwischen einen VPN Server und Client.
Außerdem gibt es unterschiedliche Protokolle mit denen man die VPN Verbindung herstellen kann. Tompson unterstützt was es muss ... PPTP Client. die openwrt unterstützen alle die unter Linux ausprogrammiert wurden und eine größe von unter 2MB haben ... ca. Die meisten VPN Programme beim openwrt basieren aber auf openssl ... hoffe ich hab den namen jetzt richtig ... hab ein furchtbares Namensgedächniss. |
...und wenn das alles nix hilft, dann nehmt doch bitte einen IPCop - der is 100mal professioneller, 100mal besser konfigurierbar und 100mal schneller - aber bitte, jedem das seine ;)
|
Also das ist wirklich ein ziemlich großer BullSh**, 2-Router laufen lassen und dann noch die nicht vorhandene zusätzliche Sicherheit die sich der andere User einbildet. Naja, der Stromkonzern freut sich und der Routerhersteller auch.
|
http://www.wcm.at/forum/showthread.php?t=233415
bzw. http://de.wikipedia.org/wiki/OpenWrt @ZombyKillah, du meinst wohl OpenVPN, welches zur Verschlüsselung OpenSSL Bibliotheken verwendet ... |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:18 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag