[Schimmelreiter]

(07.04.2015, 16:03)HDS schrieb:  Ein rogue Router ist .....
Ein rogue Router macht folgendes im Netz ........
Dies solltest Du tunlichst vermeiden indem Du .....
usw.

Ein Forum kann Antworten auf einzelne Fragen geben oder Problemlösungsansätze liefern.

Ich wende da schon nicht mehr in Stunden zu bemessende Zeiten für auf, frag mal hoddelac.

Was es aber nicht kann ist das Ersetzen einer kompletten Ausbildung.

(07.04.2015, 16:03)HDS schrieb:  Hab ich jetzt einen oder mehrere "Schurken/Gauner" oder nicht ?

Hast Du.

Euer WLAN-Gedönse schaltet alle Eure Netz zu einem zusammen, quasi auch ein WAN.
Gleichzeitig verfügt jeder Standort auch noch über eine Außenanbindung zum Internet über den Genexis-Router.
Jeder dieser Router bringt nun seine Außenanbindung in das gemeinsame WAN mit ein und agiert für diese als Router.

Euer WAN verfügt also über insgesamt fünf Außenanbindungen.
Bei IPv4 kriegt Ihr es noch über unterschiedliche default gateways hin, daß Standort A eine andere Außenanbindung nutzt als Standort B.
IPv6 ist aber für eine einfachere Auto-Konfiguration konzipiert und jeder der "Genexisse" macht das LAN/WAN mit seinem Präfix bekannt, daher die fünf unterschiedlichen IPv6-Adressen an jedem Gerät.

Je nachdem ob Du nun als Server-IPv6-Zieladresse die nutzt, die der Server von "seinem" örtlichen Router erhalten hat oder die, die er von einem anderen Router erhalten hat wird nun entweder durch das Internet geroutet oder direkt durch Euer Privat-WAN zum Server.

Mein Hauptproblem mit Eurem ganzen Aufbau ist eigentlich, daß Ihr mehrere fremde LANs zu einem gemeinsamen WAN zusammenschaltet.
Es gibt nur wenige Personen, mit denen ich so etwas machen würde, denn so wie sich das advertised prefix der fremden Router so ins eigene LAN fortpflanzt, so könnte sich auch diverser anderer Kram fortpflanzen.
Mich gruselt es bei dem Gedanken, daß womöglich auch noch Besucher an Standort X dazukommen (Wer schon die WLAN-Kopplung der Standorte nicht absichert macht bestimmt auch kein extra Gast-WLAN), die somit Zugriff auf den Festplattenreceiver an Standort Y oder den Server an Standort Z haben.

Der nächste Punkt ist, daß der Betreiber an Standort A ja einfach nur sein default gateway von Router A auf Router B ändern muß, um z.B. seinen Torrent-Traffic durch Router B zu pumpen, womit er aus dem Schneider und Betreiber B am Haken ist.
Wenn ich der Sohnemann an Standort A wäre, würde ich es tun. Blödheit muß schließlich bestraft werden.

Was ich machen würde ist zusammengefaßt:
1. Jeder Standort kriegt sein eigenes LAN
2. Entweder koppelt man die Standorte nun per VPN oder von mir aus auch wieder über das WLAN, dann läge aber das WLAN-Netz außerhalb aller LANs und würde nur als Verbindungsnetz für diese dienen.