Hallo zusammen Ich habe im Moment hinter der Internet Box (ist nicht die IB+) einen R8000 laufen. Der ist als AP im Betrieb. Wir brauchen das, weil das Wifi der IB ein schlechter Witz ist. nun möchte ich am liebsten den R8000 als Router, also mit der DMZ, einrichten. Ich habe schon einiges probiert, bin aber nicht mehr ins Internet gekommne, und seltsamerweise auch nicht auf 192.168.1.1 um die IB zu konfigurieren. Nicht einmal wenn ich den PC direkt an die IB angeschlossen hatte. Musste dann wieder den Netgear-Router auf AP umstellen, um wieder auf die IB und ins Internet zugreifen zu können. Der R8000 hat eine statische IP 192.168.1.124 und läuft wieder als AP. Würde sich jemand die Mühe machen, mir Schritt für Schritt zu erklären, was für Einstellungen vorzunehmen sind, an der IB wie auch am Netgear-Router? Hier ist ein Screenshot aus dem Handbuch des Routers. Auf dieser Seite war ich schon im Router, habe einige Sachen ausprobiert, aber nie eine Verbindung hinbekommen. [upl-image-preview liId="25299i1FBE264AC79DCEEB" alt="Skizze1.png" uuid="8c5b3ea2-bf06-466c-984c-1c1f1ad664db"] [upl-image-preview liId="25301i757864DDA0F07ED1" alt="Skizze2.png" uuid="03dcb833-44ea-4542-a6f7-d32ca7e7c5db"] Dies sind Screenshots aus dem Manual, das ist bei mir nicht so eingestellt. Muss ich auf dem Netgear noch statische Routen definieren? Das habe ich auf der IB, damit der Traffic auf den R8000 weitergeleitet wird. Es wäre ebenfalls nice, wenn ich die SCTV Boxe an den R8000 hängen könnte, aber da die IB und der R8000 nebeneinander stehen, ist es eigentlich nicht nötig. Besten Dank für eure Mithilfe Joey

Die einfachste Lösung: Betreibe den Netgear einfach als normalen Router und stelle alles auf automatisch. An der Internet-Box steckst Du einfach nur noch die LAN-Kabel der TV-Boxen und ein LAN-Kabel zum WAN-Port des Netgear ein. Solange Du alles andere direkt am Netgear anschliesst, brauchst Du keinerlei spezielle Definitionen. Technisch gesehen hast Du dann eine Routerkaskade mit zwei getrennten Netzen, um die Du Dich aber solange gar nicht kümmern musst, solange Du ausser den TVs alles über den Netgear anschliesst. Das einzige was Du sicherstellen musst, ist dass die zwei Router nicht die selbe IP-Adresse als Standard haben. Wenn also die IB die Adresse 192.168.1.1 hat, darf die Netgear-Adresse auf der 2letzten Stelle nicht die 1 haben. Wenn Du dem Netgear in den Netgear-Defintionen also z.B. die WAN-Adresse 192.168.2.1 gibst, sind die 2 Netze überschneidungsfrei und alles klappt problemlos. Die DMZ-Funktion auf der IB würde ich nur dann aktivieren, falls Du über den Netgear spezielle Applikationen mit PortForwarding Anforderungen betreiben würdest, was Du vermutlich aber eher nicht tust.

Akso wenn dein Router in der DMZ laufen soll und intern selber wieder ein privates Netz aufbaut, so muss sich dieses vom privaten Netz der Internet Box unterscheiden. Hat also die Internet Box das Netz 192.168.1.0/24 Dein Netgear Router die fixe IP zB. 192.168.1.10/24 So sollte sein LAN danach als Beispiel 192.168.100.0/24 sein. Sonst hast du Konflikte. In dem Sinne gilt auch hier noch analog zu den Centro Router NAT Standard Modus: [https://www.tuxone.ch/2012/11/betriebsmodi-swisscom-centro-routers.html](https://www.tuxone.ch/2012/11/betriebsmodi-swisscom-centro-routers.html)

Ich habe es jetzt geschafft, nachdem ich ein paar Stunden offline war. Ich musste den Netgear Router zurücksetzen, und dann die automatische Konfiguration durchlaufen lassen. Jetzt kann ich endlich einen anständigen Router haben😃 Danke euch beiden für die Mithilfe, und habt einen schönen Sonntag!

@"Tux0ne"#939 Ich habe jetzt nur noch sporadisch SCTV. Gestern hat es noch gefunzt. Das SCTV ist immer noch an der IB angeschlossen. Nach einem Reset findet er die URL und die Backup URL zum Wiederherstellen der FW nicht (Routing Problem?) Dann steht eininge Zeit willkommen bei SCTV, und danach kommen nur wenige Sender rein ("leider zZt. kein Signal von diesem Sender"). Hat das mit dem Netgear Router zu tun? Internet geht nämlich immer noch, und SCTV ist gar nicht an den angeschlossen, und hat die IP-Addr. 192.168.1.101, statisch, wie von SC schon immer war. Das liegt doch am Router, oder? SC meldet in meiner Region auch keine Störungen, wobei das war mal auf SCTV angezeigt.

@"joey_wheeler"#659554 "sender nicht gefunden" ist ein Multicastproblem. Es kommt von deinem Netgear-Rrouter.

Danke @"user109"#65426. Ich konnte im Admoin Interface eine Option "IPTV/VLAN" aktivieren für den Ethernet-Port an der die SCTV Box am Netgear Router angeschlossen ist. Jetzt kann ich alle Sender wieder korrekt sehen und hören, aber nur mit P+ und P- durch die Sender durchzappen. Kann keine Sender über die Zehnertastatur anwählen und auch nicht im TV-Guide. Ist auch das ein Multicastproblem?

@"joey_wheeler"#659554 nein dies ist ein Server-Adressen und Port- Problem. schaue mal nach ipfire und swisscom TV. Hier werden das Multicast Netz 224.0.0.0/4 und die Swisscom TV Infrastruktur 195.186.0.0/16 benötigt. Ergänzung: Für die neue TV 2.0 Plattform wird das Netz 213.3.72.0/24 benötigt! [https://community.swisscom.ch/t5/Archiv-Andere-Swisscom-Themen/Firewall-Eigenbau-IPFire-alix-just-for-fun/td-p/45527](https://community.swisscom.ch/t5/Archiv-Andere-Swisscom-Themen/Firewall-Eigenbau-IPFire-alix-just-for-fun/td-p/45527) [https://www.tuxone.ch/search/label/pfSense](https://www.tuxone.ch/search/label/pfSense)

Danke @"user109"#65426. Aber wieso zum T... kann ich in erster Linie, die SCTV (2.0) Box nicht direkt hinter der IB betreiben? Das ging gestern noch. Und so wie es aussieht, muss man für ipfire noch zusätzliche Hardware anschaffen => WAF (wife acceptance factor) = 0,00

@"joey_wheeler"#659554 ich meinte du musst dir nicht eine Firewall anschaffen sondern daraus lesen und dann dein Router 8000 dem entsprechend anpassen. Die TV-Box direkt an die IB anschliessen geht aber in dieser konfiguration nicht mehr, weil der gesammte Traffik auf dein Router 8000 weiter geleitet wird.

Folgendes hat geholfen: in der WAN-Konfiguration des R8000 den standardmässig aktivierten Haken bei "IGMP Proxy deaktivieren" abhaken sodass der IGMP Proxy aktiviert ist. Weiss nicht, ob das jetz ein Sicherheitsrisiko wäre, aber so kann ich SCTV normal betreiben, inkl. Programmwechsel!

@"joey_wheeler"#659554 ist kein sicherheits risiko, super das es wieder funktioniert.

Netgear R8000 und DMZ zur IB

Werner

Nochmals zum Unterschied:

Internet-Box plus Netgear im AP-Modus = 1 Netz mit zentraler IP-Vergabe durch die Internet-Box
Internet-Box plus Netgear im Router-Modus = 2 separate Netzwerke in einer Kaskade, wobei die Internet-Box IP-Adressen in Ihrem Netz und der Netgear IP-Adressen in seinem Netz vergibt. Dazwischen läuft der normale NAT-Mechanismus. Damit die Kaskade funktioniert dürfen sich die zwei Adressbereiche einfach nicht überschneiden.

Den DMZ-Modus oder die spezifische Portweiterleitung auf der Internet-Box an den Netgear würde es in der Routerkaskade erst dann brauchen, wenn man aus dem Internet direkt auf den nachgeschalteten Netgear und sein Netz zugreifen möchte.

So wie Swisscom den DMZ-Modus auf der IB interpretiert, ist das nichts anderes als eine Komfortfunktion zur Bündelung von Portweiterleitungen, wobei unklar ist, welche Ports dann tatsächlich weitergeleitet werden. (einige Ports leitet die IB-DMZ nämlich nie weiter)

Ob man grundsätzlich ein von der Internet-Box separiertes Heimnetz betreiben möchte oder nicht, ist selbstverständlich wahlfrei.

Wenn man selbst wenig von Netzwerken versteht und auch keine individuellen Bedürfnisse ausserhalb des Swisscom-Standards hat, sollte man es vielleicht eher lassen.

Falls noch Zusatzinformationen zum Grundverständnis einer Routerkaskade erforderlich sind, hier noch ein Link auf einen interessanten Heise-Artikel:

https://www.heise.de/ct/artikel/Router-Kaskaden-1825801.html

user109

@Werner danke für deine ausfühliche Aufklärung für @joey_wheeler.

« Vorherige Seite