- Connect Box Beitrag #426
Tepco
- Beiträge
- 14
- Punkte Reaktionen
- 0
Hast du denn in der Connect Box die Option "DMZ" Unter Sicherheit?
Hatte mit meinem TC7200 noch eine reine IPv4 Adresse, durch die Tarifumstellung jetzt plötzlicher wieder nur IPv6 (DS-light).
Die Konfiguration für dein Szenario (Connect Box soll ein selbstgebasteltes Modem sein und Netgear R700 Router übernimmt alle Aufgaben) muss wie folgt sein.
- Sämtliche Firewall-Einträge, Port-Weiterleitungen usw. auf der Connect Box deaktivieren
- DHCP auf CB deaktivieren
- DMZ auf 192.168.0.2 einrichten
Hier werden dann aller Traffic von den Ports ohne Kontrolle hingeschickt.
Den Netgear WAN-Port musst du dann "Statisch" konfigurieren, sodass er an der 192.168.0.2 auf Infos wartet. Einen eigenen DNS-Server z.B. 8.8.8.8 muss auch eingetragen werden (die bekommt der Router normal vom Moden, in dieser Bastellösung nicht). Das Default Gateway für den Netgear R700 muss die 192.168.0.1 sein (CB).
ALLE Funktionen für dein Netzwerk können bei dieser Konfiguration aber NUR noch von deinem R700 Router erledigt werden. Du kannst also nicht die WLAN Funktion von deiner CB nutzen, die Geräte agieren durch die DMZ quasi unabhängig (Ein angeschlossenes Gerät an der CB kann nicht mit dem DHCP des R700 kommunizieren).
Hier noch einmal etwas ausführlicher
http://www.unitymediaforum.de/viewtopic.php?f=53&t=25442&start=10#p266691
Ich weiss aber nicht, ob das mit der CB so funktioniert. Beim TC7200 hat es geklappt.
Kurze Frage zum Thema DMZ
Ich habe 2Play und die Connect Box
Ebenfalls habe ich Ipv4
Ich möchte per VPN auf mein Heimnetz zugreifen. Das geht ja so per se mit der ConenctBox erstmal nicht.
Ich habe allerdings einen Router Netgear R7000 im Arbeitszimmer stehen. Dieser ist per LAN mit der connectbox verbunden.
Aktuell ist der Router nur im AP Modus. Also DHCP etc. läuft alles für die Connect Box.
Kann ich den R7000 als DMZ hinterlegen, um so den eingebauten VPN clienten zu nutzen ? Dann müsste natürlich DHCP etc. über den R7000 laufen damit es funtioniert, oder?
Ich habe das mal so versucht umzusetzen.
Auf dem R7000 läuft xvortex als firmware.
DMZ in der CB funktioniert.
Wenn ich am Router (R7000) das WAN aber als statisch konfiguriere und das LAN Kabel im WAN Port habe - habe ich keinen Zugriff auf das Modem und oder das Internet.
Stecke ich das LAN Kabel in einen der LAN Port am R7000 -so habe ich Zugriff auf das Internet und auf das Modem (192.168.0.1)
Hat es etwas damit zu tun, dass folgender Aufbau vorhanden ist?
CB -> 5 Port Gbit-Switch (0815 Teil, lässt sich nicht konfigurieren) Hier geht ein Kabel zum R7000 und dann steckt da noch der AV/Receiver und SAT-Receiver mit dran -> R7000 ?
Muss es wie folgt aussehen ?
CB -> R7000 ?
Dürfte doch eigentlich keinen unterschied machen, oder ?
Was mache ich falsch ?
Der Switch spielt keine Rolle (Netzwerk Layer 2, keine IPs sondern nur MAC-Adressen).
Mach mal ein Screenshot der Konfiguration für den WAN Port und Einstellungen der CB.
Wenn du das LAN Kabel (über Umweg Switch) an den LAN Port des Geräts hängst, und das einfach funktioniert, hast du vermutlich DHCP an der CB nicht deaktiviert, ODER dein R7000 Netz ist auch 192.168.0.***