Kann ich 2 Internetleitungen "Bündeln"?

[SaxnPaule]

Ja, aber hast du 64 Steckdosen? 64 Clients halte ich für den Privatgebrauch schon für sehr sportlich. Ja, habe ich auch locker aber für Otto Normal reicht das allemal. Wie gesagt, dann musst du auf die anderen beiden Möglichkeiten ausweichen.

 

[Lordicon]

in wie fern anderen beiden? DHCP meinst du?

Nee so viel hab ihc nicht aber geschirrspühler, waschmaschine bezieht automatisch etc. Sonst ist der Asos schon echt geil vom GUI her

 

[SaxnPaule]

Wenn du bei statischer Adressvergabe bleiben willst, dann konfiguriere es so weit wie möglich an den Clients und an den Geräten wo es nicht geht (Steckdosen, Geschirrspüler, ...), machst du die Zuweisung im Asus.

Noch als Ergänzung zum dynDNS:
dynDNS sorgt dafür, dass dein Internetanschluss (deine öffentliche IP Adresse) unter einer merkbaren Domain erreichbar ist auch wenn deine IP sich ändert. @Raijin hat es hier sehr anschaulich erklärt.

Der Asus hat keine öffentliche IP Adresse sondern eine im privaten Subnetz der vorgeschalteten Fritzbox. Siehe Post 57.
Wenn jetzt also eine Anfrage an deinem Anschluss (der Fritzbox) ankommt, muss diese wissen, wie damit umzugehen ist. In der Regel verwirft sie alle Anfragen, außer es existieren entsprechende Port-Weiterleitungen.

Möchtest du nun also von "außen" auf dein NAS zugreifen z.B. per SMB mit Port 445, dann muss deine Fritzbox Anfragen auf Port 445 an den ASUS weiterleiten und dieser wiederum an dein NAS. Heißt, du benötigst zwei Portweiterleitungen.

Alternativ kannst du der Fritzbox sagen, dass der ASUS DMZ ist. Dann werden alle eingehenden Anfragen direkt an den ASUS weitergeleitet und nur dort musst du eine entsprechende Portweiterleitung einrichten.

 

[Lordicon]

Ok Danke dann hatte ich das mit dem DMZ hier richtig verstanden. Also muss (kann) Jede Fritte für sich DMZ den Asus haben. Den DynDNS Richte ich in der Fritte ein und die leitet dann an den Asus weiter?

 

[SaxnPaule]

Je nachdem in welcher der beiden Fritten du später den dynDNS einrichtest, entscheidest du auch, über welche Leitung der Traffic von "außen" geht.

Da, wo kein Zugriff von außen nötig ist, brauchst du den Asus auch nicht als DMZ konfigurieren. Damit hast du dann zwei "Barrieren" zwischen dem Internet und deinem Heimnetz. Durch die Konfiguration als DMZ umgehst du nämlich die Firewall der Fritzbox, da alle Anfragen ungefiltert an den Asus weitergeleitet werden. Ist im Grunde genommen nicht weiter schlimm, da der Router ja massenhaft auch ohne vorgeschaltete weitere Firewall verwendet wird.

 

[Lordicon]

Ja genau das miente ich weil der Asus ja eh nochmal Filtert hatte ich gedacht ok dann kann das alles der Asus übernehmen.

Ich check Gerade nur nicht wieso der Asus gerade von mir zum beispiel manche geräte als Statisch zugewiesen bekommen hat auch in der Manuellen liste drinne ist ABER in der Übersicht noch als DHCP mit einer anderen IP Drinne ist.

 

[SaxnPaule]

Changes an den IPs werden erst nach einem Reboot des Routers sichtbar.

 

[Raijin]

ist es wirklich so dasich nur 64geräten eine Manuelle IP zuweisen kann?!

Wo hast du diese Zahl her? Sollte der Asus eine Begrenzung für DHCP-Reservierungen haben, ist dies rein Asus-spezifisch, weil dafür keine technische Notwendigkeit besteht. In der Theorie kann ein DHCP-Server für das gesamte Subnetz - beliebiger Größe - Reservierungen anlegen, zB 65534 für ein /16er Subnetz. Wie sinnvoll das ist, sei mal dahingestellt.

Bei Consumer-Routern ist es aber an allem möglichen Ecken so, dass der Hersteller nur für den Mainstream sinnvolle Features anbietet oder sie entsprechend begrenzt. Für Otto Normal und Steffi Standard wären 64 DHCP-IPs mehr als genug, weil die zwei eh nur ~10 Geräte im Netzwerk haben und nicht mal wissen was IP-Adressen überhaupt sind, geschweige denn dass sie aktiv IPs für sie reservieren oder gar manuell einstellen.

Nee so viel hab ihc nicht aber geschirrspühler, waschmaschine bezieht automatisch etc. Sonst ist der Asos schon echt geil vom GUI her

Und inwiefern spielen die IP-Adressen von Geschirrspüler und Waschmaschine nun eine Rolle? Ich hätte nicht mal gedacht, dass ich diese beiden Begriffe überhaupt jemals in einem Satz mit IP-Adressen in Verbindung bringe, aber irgendwann ist immer das erste Mal denke ich...

Selbst wenn ich nen smarten Geschirrspüler hätte und ich als Couchpotato im Wohnzimmer die Innenraumkamera meines Geschirrspülers live streamen wollte, würde ich alles tun, nur nicht seine IP-Adresse eingeben, sondern dem Teil nen Namen wie "TellerTV" geben und ihn auch darüber ansprechen

Möchtest du nun also von "außen" auf dein NAS zugreifen z.B. per SMB mit Port 445, dann muss deine Fritzbox Anfragen auf Port 445 an den ASUS weiterleiten und dieser wiederum an dein NAS.

Technisch korrekt, aber leider ein seeeeeeeeeeeeeeeeehr schlechtes Beispiel. Niemals nie nich einfach so SMB direkt aus dem Internet zugänglich machen (oder das Beispiel bringen), weil im Zweifelsfalle irgendein Dösbaddel das liest und ohne darüber nachzudenken einfach macht - schlimmstenfalls dann eben mit SMBv1.........

 

[SaxnPaule]

Technisch korrekt, aber leider ein seeeeeeeeeeeeeeeeehr schlechtes Beispiel.

Naja, das ist aber genau der UseCase den der TE derzeit betreibt. Ob nun über SMB oder anders geartet geht mangels Detailinfos leider nicht hervor.

 

[Raijin]

Von SMB-Zugriff aus dem Internet habe ich bisher noch nix gelesen, aber wir sind auch schon auf Seite 6 und ich kann mich täuschen. So oder so sind Portweiterleitungen für SMB eine schlechte Idee, ob nun als Vorschlag oder als tatsächlicher UseCase. Da man über die Sicherheitslücken in SMBv1 aber administrativen Zugang erlangen kann - zumindest wenn die Admin-Shares aktiviert sind - , ist das brandgefährlich, nicht "nur" für die Daten auf der Freigabe.

Portweiterleitungen als solche sind durchaus legitim, wenn der Service dahinter sicher ist. Dienste mit bekannten Sicherheitslücken sollte man aber tunlichst nicht mit Portweiterleitungen exponieren, sondern maximal via VPN nutzen.

 

[Lordicon]

@Raijin

https://www.asus.com/de/support/FAQ/1036677

hier steht das auch nochmal (und den screen habe ich so auch stehen leider.) und wenn du die Englische Support seite aufrufst

https://www.asus.com/support/FAQ/1036677

gehen sogar 128^^

 

[Raijin]

Interessant. Ist das erste Mal, dass ich sowas in der GUI eines Routers sehe. Aber das liegt wohl daran, dass bei anderen Routern entweder gar keine Limits gegeben sind oder der Hersteller davon ausgeht, dass Otto Normal niemals auch nur in die Nähe des Limits kommt und es daher auch gar nicht kennen muss

 

[SaxnPaule]

@Raijin ich bezog mich darauf:

vorallem weil dann bei der wo mein NAS dran ist der upload nicht gestärt wird weil hin und wieder jemand von dem verein denen ich die webseite mache daten auf meinem nas nutzen

Ok, da liegen nur daten drauf die mir gehören und ich dem verein zur verfügung stelle so wie erstellte sachen von den webseiten, logo daten und die nutzen da den kalender für öffentliche spiele mit also als sync system nutzen die den kalender. die daten die die ziehen sind alles meine erstellten also wie logos etc.

Wie genau der Zugriff erfolgt kann man nur mutmaßen.

 

[Raijin]

Stimmt, da war ja was

Zu dem Zeitpunkt ging ich erstmal nur davon aus, dass da ein Webserver läuft, über den ggfs Daten hoch/runtergeladen werden. Mit https ist das ja kein Problem. Wird das NAS aber daneben auch als Datenspeicher in Form von SMB-Netzlaufwerken im Verein genutzt, wäre das natürlich etwas anderes!

Direkter Fernzugriff auf ein NAS sollte immer nur mittels VPN, WebDav via https oder SFTP erfolgen. Oder ganz allgemein: Nur mit Technologien, die verschlüsselt und explizit für die Nutzung im Internet gedacht sind.

 

[Lordicon]

Auf mein Synology Greife ich auch per WebDav zu. nur bei Repetier den nutze ich über die Fritte. Für den 3D Drucker. den Pi. Auch mein HomeAsisstant nutze ich entweder über die App oder DynDNS über die Fritte.

Also ich habe nach allem umstellen noch 11 Freie DHCP FesteIP^^ Ich bin Freitag mal gespannt wenn der das iNet Schaltet ob sich der Ganze aufwand lohnt. Ich kann das dann ja noch 10 Tage Testen (wegen eventuellem Asus zurück senden) oder ob ich wirklich die lösung nehme die ihr auch sagtet das auf 2 Fritten zu verteilen. Da kann man eins für SmartHome und Handys sowie Tabs nehmen und das andere für die Konsolen. Oder die Konsolen auf beide aufteilen. ABER wenn das jetzt so geht wie ich das gemacht habe und da die lastenverteilung gut läuft wenn mein PC z.b voll an WAN 1 lutscht das er die konsolen dann auf WAN 2 ballert^^

 

[Lordicon]

@SaxnPaule Danke erstmal für alles (aber euch allen hier!) die leitung 2 ist da und läuft auch auf Dual WAN
Nun nur die frage kann ihc auch direkt im Asus Geräte einem WAN Port zuweisen? Also sagen XBox 1 soll WAN 1 und ps5 soll WAN 2 nutzen?

LG

edit* Was RICHTIG Geil ist das ich den jDownloader nutze da ich über mein ipad da facebook videos etc reinlade. der kann je (weil er die dateien einzeln lädt) mit je 10MB Laden^^ das ist ja geil

 

[SaxnPaule]

Ja. Im Dual Wan auf Lastausgleich stellen und unten eine Routing Regel erstellen.

 

[Lordicon]

Ok aber was ist hier was? Was ist die Quell IP und was die Ziel IP? und dann muss ich unten ja auswählen welex WAN genutzt werden soll

 

[SaxnPaule]

Quell IP die deiner PS5, Ziel IP alles und dann eben WAN 1 oder 2



Schau in die Asus Doku die weiter vorn im Thread auch verlinkt ist.

 

[Lordicon]

Quell IP die deiner PS5, Ziel IP alles und dann eben WAN 1 oder 2

Anhang anzeigen 1413939

Schau in die Asus Doku die weiter vorn im Thread auch verlinkt ist.

Ich danke dir. hier bietet sich dann eine Statische IP an^^ habe aber gelernt und nur noch die IPs geändert an den geräten. also lichtschalter etc ist im DHCP^^