> > > >

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
  
Eigenen Glasfaser-Router ?
04.04.2016, 23:36,
eiGelbGeek
Junior Member
**
 
 18
 Mar 2015
  0
RE: Eigenen Glasfaser-Router ?
(22.02.2015, 13:16)Schimmelreiter schrieb:  Ich würde ja so aufbauen:
[Bild: glasfaser-aufbau.png]

Erklärungen:
  • Der WLAN-Access-Point ist aus programmtechnischen Gründen ein separates Gerät.
    Man kann das WLAN des OpenWrt-Routers und/oder das der Fritz!Box nutzen und/oder tatsächlich separate Access Points aufstellen.
  • Fritz!Box und OpenWrt sind LAN-seitig im selben Netz, also z.B. 192.168.99.0/24 mit OpenWrt = 192.168.99.1 und Fritz!Box = 192.168.99.2
  • Fritz!Box und OpenWrt einerseits und Genexis andererseits sind in unterschiedlichen Netzen, also z.B. Fritz/Wrt = 192.168.99.0/24 und Genexis 192.168.0.0/24.

Die Vorteile:
  • Der OpenWrt-Router agiert als IPv4-Router (Ja, mit zusätzlichem NAT, na und?) und als IPv6-Firewall (Da der Genexis keine Präfixe delegiert, kann OpenWrt IPv6 nur beziehen, indem er das IPv6-Subnet des Genexis 'relayed').
    IPv6-Router kann er also nicht sein, aber er arbeitet weiter als IPv6-Firewall für den Teil der Geräte, die hinter ihm angeschlossen sind).

    Ob man bei IPv4 doppeltes oder dreifaches NAT hat spielt keine Rolle mehr, auf jeden Fall hat man so ein vom Genexis getrenntes IPv4-Netz
    und
    ein in Bezug auf IPv6 durch eine Firewall geschütztes eigenes Netzsegment hinter dem OpenWrt (Freigaben sind möglich, sie müssen aber im Genexis und im OpenWrt-Router erfolgen).
  • Die Fritz!Box bleibt aus ihrer Sicht Router, ist aber in Wirklichkeit auf ihrer LAN-Seite Bestandteil des LANs, das der OpenWrt-Router erzeugt.
    Router muß sie sein, damit z.B. das AVM-VPN nicht deaktiviert wird, außerdem funktioniert angeblich die VoIP-Telefonie so zuverlässiger.
  • Solange am Genexis außer LAN1/WAN der Fritz!Box und WAN des OpenWrt-Routers nichts angeschlossen wird, kann sich DGF/fl!nk/new nur die WAN-Seiten der beiden Router begucken, aber nicht ins Heimnetz reinpfuschen.
    Die Sicherheitslücke ist also geschlossen.

Den Aufbau kann man auf Wunsch auch noch weiter aufpeppen/verkomplizieren, z.B. indem man den OpenWrt-Router eine VPN-Verbindung zu einem eigenen vServer oder VPN-Tunnel aufbauen läßt.
Damit könnte man sich sogar seine eigene, öffentliche IPv4 oder auch andere IPv6-Adressen reintunneln und diese Verbindung dann als WAN-Verbindung verwenden.

Bei meinem Aufbau an den Vaderphone- plus Unitymedia-Anschlüssen sind übrigens sagenhafte fünf Router im Einsatz und der OpenWrt-Router verwaltet drei WAN-Verbindungen (Tunnel und VPN nicht mitgezählt) 8-)

Kannst du evt. ein kleines Tutorial bereitstellen.... wie man OpenWRT einrichtet ? ganz trivial ist es ja scheinbar nicht ... oder ich bin zu blind Wink
 Quote

  



Nachrichten in diesem Thema
Eigenen Glasfaser-Router ? - Jobal - 08.02.2015, 19:40
RE: Eigenen Glasfaser-Router ? - PoP - 09.02.2015, 22:41
RE: Eigenen Glasfaser-Router ? - PoP - 09.02.2015, 22:44
RE: Eigenen Glasfaser-Router ? - PoP - 11.02.2015, 00:35
RE: Eigenen Glasfaser-Router ? - PoP - 11.02.2015, 22:11
RE: Eigenen Glasfaser-Router ? - PoP - 12.02.2015, 22:00
RE: Eigenen Glasfaser-Router ? - TVHD - 14.02.2015, 23:02
NEW Vertragsmodalitäten - TVHD - 15.02.2015, 17:05
RE: Eigenen Glasfaser-Router ? - TVHD - 15.02.2015, 17:45
RE: Eigenen Glasfaser-Router ? - TVHD - 15.02.2015, 19:47
RE: Eigenen Glasfaser-Router ? - TVHD - 16.02.2015, 00:15
RE: Eigenen Glasfaser-Router ? - TVHD - 16.02.2015, 18:50
RE: Eigenen Glasfaser-Router ? - TVHD - 19.02.2015, 01:10
RE: Eigenen Glasfaser-Router ? - PoP - 18.02.2015, 22:10
RE: Eigenen Glasfaser-Router ? - PoP - 19.02.2015, 22:05
RE: Eigenen Glasfaser-Router ? - eiGelbGeek - 04.04.2016, 23:36
RE: Eigenen Glasfaser-Router ? - TVHD - 20.03.2015, 21:44
RE: Eigenen Glasfaser-Router ? - TVHD - 20.03.2015, 20:45

Thread options
[-]
Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste