Unitymedia TC7200 Bridge Mode doch vorhanden?
Diskutiere TC7200 Bridge Mode doch vorhanden? im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon; Hallo,
ich hab gestern den wunderbaren TC7200 bekommen. Unter Einstellungen finde ich nun auch "Switch Mode" und könnte hier auf Bridge...
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #1
Hallo,
ich hab gestern den wunderbaren TC7200 bekommen. Unter Einstellungen finde ich nun auch "Switch Mode" und könnte hier auf Bridge umstellen. Wird das dann einfach wieder von UM zurück gesetzt?
Alternativ: Könnte ich nicht einfach einen weiteren Router als DMZ-Host eintragen, DHCP/WLAN im TC7200 deaktivieren und so meinen Router nutzen? Welche Nachteile hätte diese Lösung, wo ist mein Denkfehler?
Viele Grüße,
Sebastian
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #2
Der Bridgemodus wird sofort wie zurückgesetzt. Und da du höchstwahrscheinlich DS-Lite und kein IPv4 hast, gehen mit einem weiteren Router hinter dem TC keine Portfreigaben mehr (weder manuell noch über DMZ noch mit UPnP) und du routest deinen ganzen Traffic (und nicht nur den, der da wirklich hin müsste) über das überlastete Unitymedia-Gateway.
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #3
Der Bridgemodus wird sofort wie zurückgesetzt. Und da du höchstwahrscheinlich DS-Lite und kein IPv4 hast, gehen mit einem weiteren Router hinter dem TC keine Portfreigaben mehr (weder manuell noch über DMZ noch mit UPnP) und du routest deinen ganzen Traffic (und nicht nur den, der da wirklich hin müsste) über das überlastete Unitymedia-Gateway.
Alles klar, dachte ich mir bereits. Habe jedoch IPv4 und kein DS-Lite, ist also alles gut. Hab am Telefon damals erwähnt das ich als Bestandskunde bei IPv4 bleiben möchte/muss und es hat geklappt :smile:
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #4
Hallo,
also mein Gedankenspiel ist nun folgendes:
TC 7200: DHCP deaktiviert, Firewall deaktiviert - nur mein Server wird an LAN Port #0 angeschlossen und dieser als DMZ-Host eingetragen (mit fester IP).
Lan Part #0 wird von ESXi an eine OPNsense-Instanz als WAN durchgereicht. Über Lan Part #1 wird der Router mit dem Switch verbunden (16 Port Gigabit). OPNsense läuft weiterhin mit DHCP und Firewall (in einem anderen Subnetz natürlich). Alle "wirklichen" Client's beziehen nun ihren DHCP-Lease über OPNsense. Habe ich soweit ein Denkfehler? :kratz: Den TC7200 sollte ich doch so "geschickt" umgehen können, oder?
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #5
Es spielt keine Rolle, ob du DHCP am TC7200 abschaltest. Du hast 2 unabhängige IPv4-Netze.
Du machst so NAT hinter NAT. Technisch ist das möglich, wenn auch nicht schön.
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #6
Es spielt keine Rolle, ob du DHCP am TC7200 abschaltest. Du hast 2 unabhängige IPv4-Netze.
Du machst so NAT hinter NAT. Technisch ist das möglich, wenn auch nicht schön.
Okay, ja das stimmt natürlich, aber macht ja wie gesagt kein Unterschied. Schön ist das nicht - aber einwandfrei funktionieren sollte es doch, oder? Alle unbekannten Port-Zuordnungen werden ja dann einfach an den DMZ-Host weiter geleitet, wenn ich das richtig verstanden habe? Da ich keine Port-Freigaben eingerichtet habe sollte ja alles an meine OPNsense Instanz weiter gereicht werden.
Das dass nicht schön ist, ist mir auch bewusst. Aber so lange es eben keinen richtigen Bridge-Mode gibt und auch noch keine frei verfügbaren Modem's muss man sich ja irgendwie helfen.
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #7
Ich nutze die Portweiterleitung für meine Firewall hinter dem TC7200.
Eingetragen habe ich einfach die IP, die Ports 1-65535 und TCP/UDP als Protokoll.
Klappt einwandfrei. Wobei ich das Gefühl habe, dass das Modem trotzdem noch was filtert, obwohl die interne Firewall ausgeschaltet ist. Ich sehe keinerlei Angriffe oder ähnliches in den Logs meiner Firewall. Find ich ein wenig komisch, aber wie gesagt ist nur ein Gefühl. Verbindungen zu Services hinter dem Modem klappen einwandfrei.
-
- TC7200 Bridge Mode doch vorhanden? Beitrag #8
Wobei ich das Gefühl habe, dass das Modem trotzdem noch was filtert, obwohl die interne Firewall ausgeschaltet ist. Ich sehe keinerlei Angriffe oder ähnliches in den Logs meiner Firewall. Find ich ein wenig komisch, aber wie gesagt ist nur ein Gefühl.
Wenn das Modem nicht filtert und deine Firewall Alles loggt, dann solltest Du sehr viel broadcast-Traffic (arp und dhcp/udp) sehen und auch TCP- bzw. UDP-Verbindungsversuche. Z. B. nach ca. 2 Tagen, hier im iptables-counter:
Code:
<i>
</i> 921 43856 DROP tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcpflags: 0x02/0x02 state INVALID,NEW 11068 3797138 DROP udp -- eth0 * 0.0.0.0/0 0.0.0.0/0 state INVALID,NEW
Thema:
TC7200 Bridge Mode doch vorhanden?
