Hallo zusammen (CC: @Anonym )
Ich bin es langsam aber auch sicher leid, durch irgendwelche Basteleien auf der Internet-Box 2 das aus meinem Netzwerk rauszukriegen, was ich eigentlich möchte und brauche. Deshalb werde ich wohl einen richtigen Router hinter die Internet-Box platzieren. Ich habe mir vorgestellt, das durch die DMZ-Einstellung zu bewerkstelligen. Nun habe ich ein paar Fragen dazu, die der eine oder andere vielleicht beantworten kann:
Zusätzliche Infos, falls von Belangen:
@Swisscom: Wie viele User müssen eigentlich noch betteln, bis ihr endlich wieder den Bridge-Modus unterstützt? Für den grössten Teil eurer Kundschaft mag das alles gut und recht sein, aber es ist doch wirklich langsam eine bedeutende Menge, die danach schreit?
Danke für jeden Tip und jede Hilfestellung.
Swisscom TV direkt auf die Internetbox ist sicher die einfachste Lösung, ja. Hinter einem eigenen Router ist TV auch machbar, benötigt aber einige Kniffe für funktionierendes Multicast.
Der Internet-Booster muss direkt mit der IB verbunden sein. Wenn du nur ein Kabel hast, könntest du vielleicht das interne LAN in ein eigenes VLAN packen und dies dann mit Switches auf beiden Seiten wieder auseinanderfädeln. Ob das funktioniert müsstest du allerdings selbst testen.
Das mit den Portweiterleitungen ist richtig so wie du es beschreibst. Bedenke dabei einfach, dass die von dir angedachte Vorgehensweise wegen Double-NAT halt schon ein netzwerktechnischer Murks ist.
Swisscom TV direkt auf die Internetbox ist sicher die einfachste Lösung, ja. Hinter einem eigenen Router ist TV auch machbar, benötigt aber einige Kniffe für funktionierendes Multicast.
Der Internet-Booster muss direkt mit der IB verbunden sein. Wenn du nur ein Kabel hast, könntest du vielleicht das interne LAN in ein eigenes VLAN packen und dies dann mit Switches auf beiden Seiten wieder auseinanderfädeln. Ob das funktioniert müsstest du allerdings selbst testen.
Das mit den Portweiterleitungen ist richtig so wie du es beschreibst. Bedenke dabei einfach, dass die von dir angedachte Vorgehensweise wegen Double-NAT halt schon ein netzwerktechnischer Murks ist.
Ich habe dazu nicht viel weiter anzumerken.
Aus heutiger Sicht finde ich es recht wenn die TV Boxen im Swisscon LAN verbleiben. Das sind Geräte welche man nicht ums Verrecken im LAN haben möchte.
Der Booster muss eine Verbindung zum Swisscom LAN haben. Wenn du nur einen Link hast, wirst du für diesen ein VLAN machen müssen.
Das mit mun Portweiterleitungen ist korrekt.
Als richtigen Router verstehe ich die Synology Router nicht, aber wenn er dir gefällt, wieso nicht.
Legacy IP ist sowieso seit vielen Jahren ein Murks 😁
Danke @PowerMac für die Antwort! Ja klar, ein Murks wird es wohl sowieso. Am liebsten würde ich natürlich die Internet Box komplett raus schmeissen, aber soweit ich weiss, geht das auch nicht.
Der Internet-Booster muss also direkt an der IB sein. Sch**** - dann werd ich wohl ein zweites LAN-Kabel einziehen müssen.Oder ich splitte notfalls das Gbit auf zwei Mbit-Leitungen. Das ist mir dann doch nochmal lieber als eine weitere mögliche Fehlerquelle mit VLAN zu generieren - da hab ich glaub zu wenig Ahnung um das ggf. debuggen zu können.
> Das mit den Portweiterleitungen ist richtig so wie du es beschreibst.
Kannst du das eventuell noch ein bisschen ausführen? Heisst das, dass ich schlussendlich jede Portfreigabe auf beiden Geräten erfassen muss? Oder wird auch das nicht klappen?
EDIT: Achso, sorry, ich habe gelesen ...ist nicht richtig, so wie du es beschreibst.... sorry..
Als richtigen Router verstehe ich die Synology Router nicht, aber wenn er dir gefällt, wieso nicht.
Also es hat sicher mehr mit einem Router zu tun als die Internet-Box. Dennoch würde mich interessieren, was daran du vermisst, um es einen Router zu nennen?
@Tetrikus hole dir einen Mikrotik Router, das sind richtige Router mit Datendurchsatz.
https://mikrotik.com/products/group/ethernet-routers
https://www.mikrotik-shop.de/Interfaces/SFP/Kupfer/SFP-VDSL2-Modem-Telco::2192.html.
Schon kannst Du dir einen Router mit Brigemodus bauen.
Der Router kann via Webinterface kein schlaues VLAN auf den Interfaces. Und da beginnt der Spass erst um eine Segmentierung vorzunehmen.
Wenn du das Netzwerk splittest, hast du nur noch 100Mbps. Weiss nicht was du sonst noch so an diesem Link hast, aber das würde mir keine Freude machen.
Wenn du kein zweites Kabel hinbekommst, so funktioniert das mit VLAN sehr gut. Habe das bei mir auch so ähnlich. Die OTO Dose und SC Router ist im Wohnzimmer. Der Booster und die Firewall ist aber im Büro. Der Booster ist glaube ich über 3 Switches geführt. Heisst in meinem Fall nicht Booster aber sind die selben VLAN 699 und 700.
Hatte bis vor 6 Monaten ca. 2 Jahre lang einen sehr ähnlichen Setup:
- Internet-Box 2 mit Internet-Booster und einer einzelnen direkt angeschlossenen TV-Box plus in einem separaten Netz kaskadiert einen eigenen Heimnetzrouter Asus RT-AC68U mit Firmware Asus Merlin für alle lokalen Clients (ca. 20) inkl. einer im Subnetz angeschlossenen zusätzlichen 2 TV-Box
Wie bereits erwähnt, muss die komplette Kette im Subnetz Multicast-fähig konfiguriert sein um das Live-Programm der TV-Box betreiben zu können.
Sonst funktioniert das aber, wenn es mal eingerichtet sehr stabil.
Zusätzlich hatte ich im Dual-Wan-Betrieb des Hausnetzrouters zur Lastverteilung und Ausfallsicherung auch noch eine UPC-Leitung. Auch das ohne Probleme.
Grundsätzlich gilt: Je weniger man die Netzwerk-Funktionen der Internet-Boxen benutzt, desto besser funktionieren sie...
In Zwischenzeit wurde mein Anschluss auf g.Fast umgestellt und der Internet-Booster ausser Betrieb genommen - und auch da keine Problem wegen doppeltem Nat. Was bei mir eigentlich sowieso kein Problem darstellt, da ich alle eingehenden Verbindungen über einen internen Open VPN Server nehme, und deshalb trotz nicht eingeschalteter DMZ, eigentlich nur den Port UDP 1194 doppelt weiterleiten muss. Auch bei der Latenz verliere ich höchstens 1-2 msec, was mir völlig unerheblich scheint.
IB2 direkt ca. 3 msec, nach dem doppelten Nat 4-5 msec, also alles im dunkelgrünen Bereich...
@user109 schrieb:@Tetrikus hole dir einen Mikrotik Router, das sind richtige Router mit Datendurchsatz.
https://mikrotik.com/products/group/ethernet-routers
https://www.mikrotik-shop.de/Interfaces/SFP/Kupfer/SFP-VDSL2-Modem-Telco::2192.html.
Schon kannst Du dir einen Router mit Brigemodus bauen.
Habe nichts gegen die Mikrotik-Router, aber in Kombination mit dem Internet- Booster, der zwangsweise für das Bonding auf eine IB2 angewiesen ist, kann man ein VDSL-SFP-Modul an einem Fremdrouter nicht sinnvoll einsetzen.
@Werner für das Bonding gibt es auch alternativen, sollte kein Problem darstellen.
@user109 schrieb:
@Werner für das Bonding gibt es auch alternativen, sollte kein Problem darstellen.
Als ich noch einen LTE-Booster hatte, habe ich mal Alternativen für das Bonding ohne IB2 gesucht, aber keine gefunden. Ohne Verbindung zur IB2 hat der Internetbooster z.B. schon mal gar keine IP vom Mobilnetz erhalten, liess sich also nicht als normales LTE-Modem einbinden.
In welche Richtung hätte ich denn suchen müssen?
@Werner über ein LTE -Modem von Mikrotik und Routerhardware von Mikrotik und einen Cloudserver für das DynsDNS und das Bonding. Nix mit Swisscom Booster.
Mit dem Unterschied, dass mit dem Booster von Swisscom eine LTE Kontingent zur Verfügung gestellt wird, welches alle mit den Abos mitfinanzieren, um die Klingeldrahtkunden bei der Stange zu halten.
Wenn man selber was implementiert, was man durchaus machen könnte, muss man sich zusätzlich um ein Datenabo kümmern was noch mehr kostet.
@Tux0ne ist wie immer eine Frage des Preises und wie wichtig ist mir die alternativ Lösung und Unabhängigkeit von ISP-Produkten und deren Möglichkeiten.
Rein der Machbarkeit halber und um die Technik dahinter zu verstehen finde ich das mit dem DIY-LTE-Bonding ja eine echt tolle Sache.
Aber wenn ich schon bei einem der teuersten Provider ein Abonnement bezahle, dann würde ich nicht freiwillig noch mehr drauflegen. Oder andersrum: wenn ich schon den ganzen Aufwand mit eigener Technik und eigenem Engineering betreibe, würde ich einen Provider wählen der besser zu diesem Szenario passt.