Ich kriege zu meiner einen statischen IP-Adresse demnächst weitere statische IP-Adressen. Bei Kabsi geschieht dies über ein geroutetes Subnet. Mein Router (ein DrayTek Vigor 2920) kann dies grundsätzlich. Der Router wird entsprechend konfiguriert und auf den Servern werden als zusätzliche (nebst den eigenen internen IP-Adressen) die statischen Adressen eingetragen (also auf jedem Server natürlich nur die ihm zugewiesene(n) Adresse(n)).
Grundsätzlich funktioniert dies also.
ABER: Die Server stehen damit voll im Internet. Es wird nicht nur ein oder mehrere Port(s) auf eine IP geroutet sondern die Server stehe wirklich komplett im Internet. Das finde ich natĂĽrlich nicht so toll. Firewall am Server ist jetzt nicht der Weisheit letzter Schluss bzw. mit nicht ausreichend.
Meine Ăśberlegung ist nun, einen zwei Router in Serie zu schalten.
Router 1: Wird am WAN Port mit dem Kabelmodem verbunden und das geroutete Subnet eingerichtet.
Router 2: Wird mit dem WAN Port an einem LAN Port von Router 1 angeschlossen und die statischen IP-Adressen am Router 2 eingetragen. Jetzt kann ich dann die jeweiligen Ports auf die internen IPs weiterleiten.
Kann das so funktionieren? Nachteile?
Danke fĂĽr Eure Meinung dazu
H
Kabsi - geroutetes Subnet - Vigor 2920
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.
Analog- und Digital-TV gehört in diese Kategorie.
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen zum Thema Internet-Zugänge via Fernsehkabel und Glas, Satellit und Stromleitungen.
Analog- und Digital-TV gehört in diese Kategorie.
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
5 Beiträge
• Seite 1 von 1
Kabsi - geroutetes Subnet - Vigor 2920
von honkman16 » So 15 Mai, 2011 14:49
- honkman16
- Neu im Board
- Beiträge: 1
- Registriert: Mo 09 Mai, 2011 15:15
Re: Kabsi - geroutetes Subnet - Vigor 2920
von Specter » So 15 Mai, 2011 16:30
Hallo!
Nur des Verständnis wegen: Warum hast du dir die zusätzlichen IP-Adressen von Kabsi geholt wenn du deine Server nicht mit öffentlicher Adresse versehen willst?
LG
Nur des Verständnis wegen: Warum hast du dir die zusätzlichen IP-Adressen von Kabsi geholt wenn du deine Server nicht mit öffentlicher Adresse versehen willst?
LG
- Specter
- Junior Board-Mitglied
- Beiträge: 92
- Registriert: Fr 30 Nov, 2007 12:02
Re: Kabsi - geroutetes Subnet - Vigor 2920
von jutta » Mo 16 Mai, 2011 09:27
grundsaetzlich funktioniert es so, wie von dir angegeben. wenn die firewall deines draytek entsprechend konfigurierbar ist, sollte es aber auch mit einem einzigen router machbar sein. (aber vorsicht: 1:1 nat ist kein schutzschild nach aussen!)
ich frag mich aber auch, wozu du ein oeffentliches subnetz bestellst, wenn du keine verwendung dafuer hast.
ich frag mich aber auch, wozu du ein oeffentliches subnetz bestellst, wenn du keine verwendung dafuer hast.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
Re: Kabsi - geroutetes Subnet - Vigor 2920
von zid » Mo 16 Mai, 2011 10:41
>"...Nachteile?..."
naja, zuerst läßt du dir netzerl durchrouten, um kein nat zu haben und dann haust dir erst recht wieder einen NAT rein...
aber ok., es gibt auch leute, die bei regen in die donau springen und danach den regenschirm aufspannen, um nicht naĂź zu werden.
der dray hat eine ziemlich flexible firewall, sollte im default eh aktiv sein. falls nein, aktivieren und selektiv für jene dienste öffnen, auf die du aus dem wan zugreifen möchtest.
lg
zid
naja, zuerst läßt du dir netzerl durchrouten, um kein nat zu haben und dann haust dir erst recht wieder einen NAT rein...
aber ok., es gibt auch leute, die bei regen in die donau springen und danach den regenschirm aufspannen, um nicht naĂź zu werden.
der dray hat eine ziemlich flexible firewall, sollte im default eh aktiv sein. falls nein, aktivieren und selektiv für jene dienste öffnen, auf die du aus dem wan zugreifen möchtest.
lg
zid
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
Re: Kabsi - geroutetes Subnet - Vigor 2920
von lordpeng » Mo 16 Mai, 2011 15:47
genau fĂĽr solche zwecke wurden firewalls erfunden ... vermutlich kann dein router aber eh was du brauchst - hast schonmal die dokumentation diesbezĂĽglich durchgelesen?
btw. wenn du nicht sicher bist, was du tust bzw. wie du es angehst, solltest du eventuell jemand fragen, der sich damit auskennt, gehackte server bzw. zombies gibts im netz schon genug
btw. wenn du nicht sicher bist, was du tust bzw. wie du es angehst, solltest du eventuell jemand fragen, der sich damit auskennt, gehackte server bzw. zombies gibts im netz schon genug
- lordpeng
- Moderator
- Beiträge: 10198
- Registriert: Mo 23 Jun, 2003 22:45
5 Beiträge
• Seite 1 von 1
ZurĂĽck zu KABEL & GLAS, SAT & STROM
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste