ComputerBase Menü
Aktuelles

2 Router hintereinander

B

Bogeyman

Banned
Registriert
März 2012
Beiträge
3.876
Hallo, ich möchte 2 Router hintereinander schalten. Ein Speedport Hybrid und einen der noch gekauft werden soll/muss, warscheinlich irgendwas mit OpenWRT.
Grund ist der dass der Speedport einfach beschissen ist und kaum Sachen zum konfigurieren hat. Mir Fehlen da einfach zu viele Feature, allerdings bin ich auf ihn angewiesen.

Wie muss ich das ganze genau aufbauen?

Damit keine Missverständnisse aufkommen ich will NICHT den zweiten Route nur als WLAN Access Point einsetzen, kommt bei dieser Fragestellung wohl auch oft vor, sondern es geht mir um ne gescheite Firefall und nen Router zu haben mit genug Einstellmöglichkeiten.

Ein Punkt ist der dass der Speedport Hybrid quasi keine Portweiterleitung an statische IP Adressen beherscht. Bekomm ich das überhaupt mit nem zweiten Router hin oder verhindert der Speedport auch das schon erfolgreich.
Ich kann beim Speedport keine IP eingeben für die Portweiterleitung sondern es tauchen da nur Geräte zur Auswahl auf denen der interne DHCP eine IP zugeteilt hat.
Theoretisch müsste ich ja an die IP des zweiten Routers weiterleiten, was so mit dem Speedport aber nicht geht.
 
Zuletzt bearbeitet:
Hi,

das ist eine sehr gute Frage. Bekomme meinen Speedport nächste Woche zugesandt.
Werde natürlich auch meine Fitzbox dahinter schalten müssen.
Die Portweiterleitung benötige ich auch, werde mir das anschauen ..... :-)
Kann dir dann evtl dabei behilflich sein.

Grüße
 
Mal Nachdenken: wie bekommt 2. Router seine IP? Richtig: via DHCP.
 
Denk einfach mal anders nach ...

Wenn ein Haus 2 Türen haben soll und die eine kannst du total öffnen nur die 1. ist total geschlossen meinst das hilft für einen guten Luftstrom ?

Denn eine DMZ wirst du so nicht hinbekommen die ist anders aufgebaut !
http://de.wikipedia.org/wiki/Demilitarized_Zone
2. Bild unten beschreibts ... nur so willst du es ja nicht haben.

2 Router bringen dich nicht weiter... solange du den Speedport nutzen musst dann musst du ihn konfigurieren.

Und warum soll der Speedport nicht das Port Forwarding beherschen an eine Statische IP ...
Er bennent die IP doch einfach nach dem Gerätenamen ... also nach der MAC Adresse .. also sogar noch genauer als eine Statische IP welche ja nach Zeitpunkt auch ein anderes Gerät hat.

Es ginge nur anders wenn du Total den Speedport öffnest also seine Firewall deaktiviren kannst ... und der 2. Router den DMZ Modus kann ... und da liegt das Problem begraben

Seite 204 Handbuch
Der Menüpunkt - Einstellungen. Firewall.
Ihr Speedport verfügt über eine integrierte Firewall, die Ihre netzwerkfähigen Geräte
im Heimnetzwerk vor unerlaubten Zugriffen aus dem Internet schützt.
An den Einstellungen der Firewall können Sie aus Sicherheitsgründen keine Änderungen
vornehmen. Nur so ist gewährleistet, dass Ihr Speedport den bestmöglichen Schutz für
Ihr Heimnetzwerk bietet.
Zum Vergrößern anklicken....

Daher ist bei Router 1 immer die TÜR zu ..
 
Und warum soll der Speedport nicht das Port Forwarding beherschen an eine Statische IP ...
Er bennent die IP doch einfach nach dem Gerätenamen ... also nach der MAC Adresse .. also sogar noch genauer als eine Statische IP welche ja nach Zeitpunkt auch ein anderes Gerät hat.
Zum Vergrößern anklicken....
Guck dir halt nen Speedport Menü an. Es geht einfach nicht.
 
Ja schon klar, nur will ich ja Ports von außen erreichen und da müssen beide Router mitspielen, was der Speedport halt nicht so richtig macht und DMZ kann der Speedport ja auch nicht.
Das war ja meine Frage, ansonsten hätte ich von der Routerkaskade nämlich überhaupt keinen Vorteil.
 
Hast du mal den Technik-Support von der Telekom mit dem Problem konfrontiert? Soweit ich weiß, kannst du ja auch einen anderen Router als den Hybrid-Schott nutzen, LANCOM zum Beispiel.
 
Bogeyman schrieb:
Guck dir halt nen Speedport Menü an. Es geht einfach nicht.
Zum Vergrößern anklicken....

Und da liegst du auch falsch ... vergib einfach eine Feste IP im Netz damit du weist welcher PC welcher ist und das Port forwarding funktioniert auch richtig.

Nur das halt im Speedport drinnen steht Nutzer-PC statt IP ... weiterhin siehst du ja auch im Router unter Heimnetzwerk / LAN / WLAN die einzelnen Geräte mit ihren Namen und der aktuellen IP Adresse.

Wie gesagt machst du sie Fest dann geht auch Port forwarding richtig und du kannst von draussen zugreifen.

btw sind die Einstellungen beim W724er gleich und den hab ich selber.
 
Zuletzt bearbeitet:
Sorry aber wie oft noch es geht nicht. Der Speedport kennt die ips einfach nicht die ich statisch vergebe da ist es vollkommen egal ob da die Mac hinterlegt ist. Meine Remote Access karte hat er noch als .44 drin obwohl sie lägdt .250 als Adresse hat und das Portforwarding läuft ins Leere. Ich kann einen Namen und eine Mac hinterlegen im Speedport mehr ist nicht. Das was du sagst funktionier mit den gerät nicht.
 
Zuletzt bearbeitet:
Hm.. Theoretisch könntest du alle Ports (TCP+UDP 1-65535) an den zweiten Router weiterleiten. Diesen klemmst du dann per WAN-Port an den Speedport. Der Speedport leitet dann alles an den zweiten Router weiter und der muss dann wiederum die eigentliche Portweiterleitung an das Endgerät durchführen. Wenn der Speedport allerdings bestimmte Ports von vornherein sperrt bzw. zT sogar selbst nutzt, wirst du die auch dahinter nicht nutzen können. Will heißen, wenn der Speedport TCP 12345 aufgrund der nicht konfigurierbaren internen Firewall blockiert, dann kann er auch nicht weitergeleitet werden, auch nicht mit "forward all".

Evtl. kannst du den Speedport als reines Modem betreiben und den zweiten Router zur Einwahl nutzen.
 
Ja raijin aber ich kann in Speedport die ip nicht angeben an die er weiterleiten soll. Man kann in Speedport die ip NICHT angeben sondern nur Geräte aus einer Liste auswählen an die weitergeleitet werden soll. In der Liste tauchen aber nur Geräte auf die der dhcp eine ip zugewiesen hat. So wie du meinst bekommt der zweite Router aber sicherlich nicht über dhcp die Nummer vom Speedport und genau daran scheitert es

Reiner Modem Betrieb kommt nicht in Frage weil es der Speedport Hybrid ist. Dazu lässt er sich net überreden.
 
Zuletzt bearbeitet:
Bogeyman ... in der Liste der angeschlossenen PC´s im LAN und WAN steht bei dem Speedport immer noch der Computername und auch die IP und MAC Adresse ... er weis also was wo angeschlossen ist ... und auch wie .
 
Richtig das steht alles drin, die Einträge sind nur falsch (das sagte ich bereits). Füge ich die Mac Adresse eines Gerätes hinzu welches eine static IP hat, so steht es im Speedport mit der IP "0.0.0.0" drin. Meine Remote Access Karte für den MicroServer habe ich mal testweise per DHCP eine IP zuweisen lassen, aber danach wieder auf static IP umgestellt. Die hat der Speedport immer noch unter 192.168.0.43 obwohl sie mittlerweile 192.168.0.250 hat. Das sagte ich alles bereits.

Die einzige Ausnahme bildet mein Server, die Adresse ist richtig obwohl ich sie static zugewiesen habe, alles andere wie Netzwerkdrucker oder WLAN AccessPoints tauchen da von alleine nicht auf, und wenn man die Mac Adresse hinzufügt stehen sie mit "0.0.0.0" drin. Da ändern sich auch Neustarts der Geräte und/oder des Speedports nichts dran.

Und solange da gewisse Geräte gar nicht auftauchen oder mit ner falschen IP kann ich auch kein Port Forwarding machen, oder willst du mir da wiedersprechen?

2 Router hintereinander hätten auch beide eine static IP und damit wäre es genauso unmöglich irgendwelche Ports weiterzuleiten weil sie in besagter Liste im SP nicht auftauchen würden, entweder gar nicht oder mit der IP "0.0.0.0"
 
Zuletzt bearbeitet:
Doch, wenn der 2. Router per WAN-Port angeschlossen wird, bekommt er via DHCP seine IP - wenn man es denn so einstellt. Im Prinzip denkt der 2. Router dann bis auf die Einwahl, dass er direkt am Internet hängt.


Telekomdose -- (WAN-Port)Speedport(LAN-Port) --Patchkabel-- (WAN)0815-Router(LAN) --- PCs, etc.


Der 0815-Router bekommt dann an seinem WAN-Port eine IP vom DHCP des Speedport zugewiesen (zB 192.168.2.2), inkl. Gateway=Speedport. Auf der LAN-Seite des Routers kommt dann das eigentliche Heimnetzwerk zum Tragen, also ein anderes Subnetz, in dem die PCs, etc sind - zB 192.168.123.0/24. Dann taucht der Router beim Speedport (hoffentlich) auch in der Geräteliste auf.

Wenn das Hinzufügen der MAC nicht funktioniert, muss du dich beim Support melden. Ich bin auch nicht wirklich zufrieden damit wie das gelöst wird und hatte auch schon Probleme damit.
 
Zuletzt bearbeitet:
Wenn du das Gerät über die MAC hinzufügst und das Gerät eine Static IP hat, welche IP zeigt der Speedport dann an? Der Speedport Hybrid zeigt bei mir "0.0.0.0" dann an.

Welches Gerät würde sich als zweiter Router denn anbieten. Denke OpenWRT oder sowas in der Richtung wäre nicht schlecht, er sollte sich gut konfigurieren lassen, VPN Server haben, DHCP der gleichen MAC Adresse immer die gleiche IP gibt und nicht ständig ne andere. Radius Server , weil ich WPA2 Enterprise statt WPA2 Personal auf dauer benutzen möchte für Laptops, Tablets, Handys etc.
 
Zuletzt bearbeitet:
"Normalerweise" sollte der Speedport die IP automatisch über das ARP-Protokoll auflösen. Warum er das nicht richtig macht, kann dir wohl nur der Hersteller sagen.

Aber wie gesagt, wenn du den 2. Router per WAN-Schnittstelle an den Speedport anschliesst, kannst du ihn per DHCP konfigurieren und er taucht im Optimalfalle in der Geräteliste auf.
 
Auch müsste der zweite Router OHNE Modem eigentlich per DHCP voll konfigurierbar sein in der Portweiterleitung. Die IP sollte sich dann eh nie ändern, denn es hängen ja keine anderen Geräte direkt dran (auch per WLAN vermeiden). Dementsprechend hätte dein zweiter Router immer die erste DHCP Adresse. Mit DHCP taucht er dann auch 100 pro in der Portfreigabe auf.
Versuch das mal.

Zweiter Router am WAN Interface (und nochmal: ohne Modem!) an LAN1 des Speedport anstöpseln. Vorher Speedport neu starten und WLAN deaktivieren (damit keine anderen Geräte DHCP machen). Danach alles an WLAN/LAN von Router2 anschliessen. Alle Ports weiterleiten an 192.168.2.xxx (was der Router am WAN interface halt bekommt).
Ein Problem könntest du mit dem Konfigurieren haben, da du aus deinem "inneren" Netz nicht auf den Speedport zugreifen kannst, da der Speedport keine manuellen Routen kann (glaub ich). Das heisst: Erst Router 2 per DHCP in Betrieb nehmen, danach doch nochmal direkt an den Speedport verbinden für die Konfiguration.

Das sollte nun fail-safe sein :D
 
Welches Gerät bietet sich an als zweiter Router? Hardwarevorschläge
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Router scheint Verbindungen auszubremsen
Antworten
19
Aufrufe
903
sebastiano
S
W
5G-Modem (ZTE MU5001) funktioniert weder am WAN- noch am USB-Port von ER605 Dual-WAN Router
2
Antworten
20
Aufrufe
1.261
riversource
R
C
DS-Lite bei Drillisch: Adresse vom AFTR-Gateway gesucht
Antworten
12
Aufrufe
1.405
Cupora
C
Syntax_Error
GL.Inet Router mit dedizierter IP von aussen nicht erreichbar.
2
Antworten
21
Aufrufe
1.289
Syntax_Error
Syntax_Error
linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
931
linuxnutzer
linuxnutzer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz