Mit ONT direkt ins Netz

[Fotograf]

Kann man eigentlich einen Notebook direkt an ein ONT anschließen per LAN Kabel direkt online gehen?

 

[DarkAngel2401]

Können schon, ist aber nicht unbedingt zu empfehlen, da je nach Gegebenheiten der Rechner dann unter Umständen "nackt" im Netz steht.
Ich würde da schon einen Router dazwischenschalten, der sauber Pakete nach innen filtert.

 

[jebeo]

direkt an ein ONT anschließen per LAN Kabel direkt online gehen?

Nein, das ist wie eine Steckdose ohne Netzteil (banal ausgedrückt).

 

[qiller]

Also "früher" war das der Standard, schön noch PPPoE Einwahlsoftware drauf und schon gings los mit T-DSL und Windows XP sich den Blaster/Sasser Virus einfangen :>.

 

[n1tro666]

und Windows XP sich den Blaster/Sasser Virus einfangen

da gab es ein noch ein update für xp damit das nicht passiert :>

 

[dvor]

Das geht natürlich. Es gegt sogar ohne ONT: Eine SFP-Netzwerkkarte mit passendem Transciever kommt in/an den Rechner und direkt an den Hausübergabepunkt. Windows kann (richtig konfiguriert) die Internetverbindung aufbauen. Man sollte das Netzwerk als öffentliches einstellen und nicht als privates, Datei- und Netzwerkfreigabe gehören ausgeschaltet etc.

 

[DarkAngel2401]

Nein, das ist wie eine Steckdose ohne Netzteil (banal ausgedrückt).

Doch, das ist ein Medienkonverter und wandelt von Licht/Glas auf Ethernet.

Was da jetzt Ethernet entgegennimmt, ist dem ONT egal.
@dvor SFP benötigt man hier auch nicht, da der ONT ja das Wandeln übernimmt.

 

[dvor]

@dvor SFP benötigt man hier auch nicht, da der ONT ja das Wandeln übernimmt.

Danke, habe es korrigiert. Die verwendet man um sogar den ONT wegzulassen.

 

[CoMo]

Ein üblicher (Heim)Router macht NAT, das heißt er repräsentiert dein gesamtes Heimnetzwerk als eine einzige öffentliche IP-Adresse. Alle Pakete landen zunächst dort. Das ist deine Firewall.

Man kann natürlich auch die Endgeräte selbst direkt ans Netz hängen. Windows Server Editionen sind dafür ausgelegt, normale Windows Editionen nicht. Je nach verwendetem Betriebssystem solltest du also sehr genau wissen, was du tust, bevor du es tust.

Also ja, das geht.

 

[Helge01]

Gehen tut das, würde ich aber dringend davon abraten, keine Ahnung wie viele Minuten ein Windows PC das im Internet überlebt...

 

[DarkAngel2401]

Bei DG dank CGNAT länger als du denkst 🤭

 

[Helge01]

Ich meinte ja auch einen vollwertigen Internetanschluss.

 

[redjack1000]

@DarkAngel2401

Aber auch nur wenn Du IPv6 deaktivierst

CU
redjack

 

[Helge01]

Da würde ich mir keine Gedanken machen. Bei der Menge an IPv6 Adressen ist es eher wahrscheinlich an ein und dem selben Tag 100 mal vom Blitz getroffen zu werden und gleichzeitig 100 mal im Lotto zu gewinnen.

 

[Sebbi]

Bei der Menge an IPv6 Adressen ist es eher wahrscheinlich an ein und dem selben Tag 100 mal vom Blitz getroffen zu werden und gleichzeitig 100 mal im Lotto zu gewinnen.

DAS würde ich challangen! wenn man schon mit IPv4 früher quasi aller 10 min einmal gescannt wurde auf Schwachstellen und das zu ISDN Zeiten, ist auch bei IPv6 die Chance nicht gerade klein, das das öfters am Tag passiert.
Und da gerade IPv6 ja theoretisch den Ansatz verfolgt, standardmäßig jedem Gerät eine öffentliche IPv6 Adresse zu verpassen und auch damit IoT Geräte, die schon jahrelang Lücken wie Scheunentore haben, exposed, macht das sowas schon beliebt bei den Bot Netz Bereiberen.

 

[ookee]

Der Adressraum von IPv6 ist einfach so groß, dass ein komplettes Scannen unmöglich ist. Hilft einem natürlich nichts, sobald jemand die IPv6-Adresse doch rausfindet. Und selbstverständlich ist es auch kein Grund auf eine Firewall zu verzichten.

Aber wer mal auf dem WAN-Interface seines Internetanschlusses mitschneidet, wird sehr wahrscheinlich feststellen, dass sich unerwünschter eingehender Datenverkehr fast ausschließlich auf IPv4 beschränkt.

Man muss sich ja nur klar machen, dass schon ein einziges /64-Netz gegenüber dem ganzen IPv4-Adressraum die 2³²-fache Größe hat.

 

[Fotograf]

Ich habe mich einmal auf die Web Oberfläche des ONT manuel vergebener IP Adresse eingeloggt um zu sehen was das kommt. Automatisches Update für die Modem Firmware war aktiviert. Eigentlich brauch man das nichts mehr machen. Aber ins Netz bin ich nicht rein gekommen.

 

[DLMttH]

Wer ist denn dein Provider?

Aus dem ONT kommt keine Internetverbindung. Dir werden nur bei wenigen Providern direkt per DHCP IP-Adressen zugewiesen. Die meisten Provider hierzulande arbeiten mit PPPoE (Zugangsdaten) und VLAN, das musst du auf dem Computer entsprechend einrichten, damit er sich "einwählt".

 

[dvor]

Wir reden hier von einem FTTH Anschluß. Normalerweise geht da direkt DHCP. Zur Identifikation des Kunden hat der ONT eine eindeutige Nummer.

Was mich überrascht ist, dass der Kunde Zugang zu einer Konfigurationsoberfläche des ONT hat.

 

[Ranayna]

Wenn man am ONT nicht online kommt, braucht es wahrscheinlich noch eine VLAN Konfiguration.
So ist es bei der EON: Da musste ich sowohl fuer Internet als auch fuer die Telefonie jeweils ein VLAN in der Fritzbox eintragen.

Wenn du eine Netzwerkkarte hast wo du das im Treiber einstellen kannst, muesstest du mit dem passenden VLAN dann eigendlich online kommen koennen.