- Port- Freigabe & - Forwarding (yet another) Beitrag #1
azshar
- Beiträge
- 2
- Punkte Reaktionen
- 0
Servus!
Um es kurz zu machen:
Es geht um die Übliche Portfreigabegeschichte (wär ja auch langweilig, wenn diese Frage irgendwann aus dem Netz verschwindet!). Folgende Lage habe ich hier bei mir:
Kabel aus Wand in Modem, Cisco EPC3208G, aus Modem in Router, D-Link DIR-645 - wobei die Geräte eigentlich unrelevant sind, wenn es um den Inhalt der Frage geht.
Ich bekam den Kabelanschluss recht "früh", musste alles relativ schnell einrichten, da ich auch wenig Zeit hatte (der Urlaub stand vor der Tür). Das Modem hängt im 192.168.0-er Netz, der Router im *.1-er Netz, bedingt dadurch, dass man am Router das VDSL/DSL Modem ab Werk nicht ausschalten kann läuft es im pseudo-Bridge Modus, was tadellos funktioniert. Neben den am Kabelanschluss hängenden Geräten habe ich hier noch einige, die am 2ten DSL Anschluss (von den Freunden in Pink) hängen. Da dieser Anschluss glücklicherweise auch bald dauerhaft getrennt wird, müsste ich mit einigen Geräten, hauptsächlich virtuellen Geschichten) umziehen.
Mit Kabel(modems) & Co kenne ich mich allerdings nicht sogut aus, dass ich den kleinen Cisco Kameraden auch als solches bedienen kann - ich bin Modem-Router-Eingerätschaften gewohnt.
Jetzt zur eigentlichen Frage:
Angenommen, ich will SSH Zugriff gewähren, reicht es, wenn ich am Modem den Port 22 öffne? Denn normalerweise verkehrt der Traffic ja vom Modem zum Router, dann zum Client, ergo muss ich nach dieser Logik jeden Port doppelt - eben an Modem und Router - freigeben, oder sehe ich da etwas falsch?
Erweitert: wenn ich die Ports "doppelt" freigeben muss, muss ich dann auch das Forwarding 2x einrichten - oder reicht dies dann am Router selbst aus (denn beim Modem gibt es diese Funktion ja ebenfalls).
Noch weitergehend:
Da Modem und Router ja nicht nur unterschiedliche IPs haben, sondern in 2 unterschiedlichen Netzen liegen (warum auch immer kann ich den Router nicht im 0er Netz betreiben, auch wenn ich DHCP beider Geräte deaktiviere (was mir sowieso lieber ist)), müsste ich das Port forwarding ja vom Modem aus an den Router richten, ergo bei jedem Port die IP des Routers (*.1.1) eintragen, am Router wiederrum die einzelnen Ports welche vom Modem kommen dann an die Endgeräte weiterschicken.
Wenn ich das so richtig sehe, dann hieße dies ja a) eine Menge Arbeit beim Einrichten mehrerer Geräte, b) eine Menge Aufwand bei Wartung/Aktualisierung/Umstrukturierung und c) wär das ja irgendwie ein Rückschritt in Funktionalität.
Denn ich halte es für nicht sehr klever, Port 1-65535 am Modem freizugeben, um dann vom Router aus die freie Kontrolle zu haben... oder täusche ich mich in diesem Punkt?
Grüße aus dem Süden
Um es kurz zu machen:
Es geht um die Übliche Portfreigabegeschichte (wär ja auch langweilig, wenn diese Frage irgendwann aus dem Netz verschwindet!). Folgende Lage habe ich hier bei mir:
Kabel aus Wand in Modem, Cisco EPC3208G, aus Modem in Router, D-Link DIR-645 - wobei die Geräte eigentlich unrelevant sind, wenn es um den Inhalt der Frage geht.
Ich bekam den Kabelanschluss recht "früh", musste alles relativ schnell einrichten, da ich auch wenig Zeit hatte (der Urlaub stand vor der Tür). Das Modem hängt im 192.168.0-er Netz, der Router im *.1-er Netz, bedingt dadurch, dass man am Router das VDSL/DSL Modem ab Werk nicht ausschalten kann läuft es im pseudo-Bridge Modus, was tadellos funktioniert. Neben den am Kabelanschluss hängenden Geräten habe ich hier noch einige, die am 2ten DSL Anschluss (von den Freunden in Pink) hängen. Da dieser Anschluss glücklicherweise auch bald dauerhaft getrennt wird, müsste ich mit einigen Geräten, hauptsächlich virtuellen Geschichten) umziehen.
Mit Kabel(modems) & Co kenne ich mich allerdings nicht sogut aus, dass ich den kleinen Cisco Kameraden auch als solches bedienen kann - ich bin Modem-Router-Eingerätschaften gewohnt.
Jetzt zur eigentlichen Frage:
Angenommen, ich will SSH Zugriff gewähren, reicht es, wenn ich am Modem den Port 22 öffne? Denn normalerweise verkehrt der Traffic ja vom Modem zum Router, dann zum Client, ergo muss ich nach dieser Logik jeden Port doppelt - eben an Modem und Router - freigeben, oder sehe ich da etwas falsch?
Erweitert: wenn ich die Ports "doppelt" freigeben muss, muss ich dann auch das Forwarding 2x einrichten - oder reicht dies dann am Router selbst aus (denn beim Modem gibt es diese Funktion ja ebenfalls).
Noch weitergehend:
Da Modem und Router ja nicht nur unterschiedliche IPs haben, sondern in 2 unterschiedlichen Netzen liegen (warum auch immer kann ich den Router nicht im 0er Netz betreiben, auch wenn ich DHCP beider Geräte deaktiviere (was mir sowieso lieber ist)), müsste ich das Port forwarding ja vom Modem aus an den Router richten, ergo bei jedem Port die IP des Routers (*.1.1) eintragen, am Router wiederrum die einzelnen Ports welche vom Modem kommen dann an die Endgeräte weiterschicken.
Wenn ich das so richtig sehe, dann hieße dies ja a) eine Menge Arbeit beim Einrichten mehrerer Geräte, b) eine Menge Aufwand bei Wartung/Aktualisierung/Umstrukturierung und c) wär das ja irgendwie ein Rückschritt in Funktionalität.
Denn ich halte es für nicht sehr klever, Port 1-65535 am Modem freizugeben, um dann vom Router aus die freie Kontrolle zu haben... oder täusche ich mich in diesem Punkt?
Grüße aus dem Süden
