Speedport und oeffentliche IP

[psalm1]

Ich habe gestern meinen PC neu Installiert. Da der Webserver nicht ging nahm ich an das ich an den Konfigurationen herumgepfuscht hätte und blind wäre für diesen fehler. Ausgangsituation war das ich ein Speedport von der Telekom habe danach eine alte Fritzbox und danach der Besagte PC den ich als Webserver einrichten wollte. Die ganze Arbeit brachte nichts. Erst als ich mit Tor testete kam ich auf den Grund. Mein Speedport erlaubt nicht das man sich selbst mit der öffentlichen ip aufruft. Warum gibt es diese Funktion?

[bluestar]

Ja die Telekom-Speedport Router können kein NAT Loopback, verwende einfach einen Router eines anderen Herstellers.

[psalm1]

Da ich miete zahle und der Vertrag noch 1 Jahr geht sehe ich davon erst einmal ab. Mit Tor geht es auch. DIe nachgeschaltete Fritzbox 7330 in Verbindung mit noip funktioniert auch. Die Fritz-adresse ist von außen erreichbar. Die nachgeschaltete Fritzbox erlaubt mir auf zwei Etagen Telefone über DECT zu verwenden und davon abgesehen ist die alte Fritzbox abgesehen von vdsl immer noch besser als die Speedports der Telekom. Die Firewall ist auf dem Speedport und auf dem Debian Rechner an reicht das um eventuelle Schwachstellen wegen fehlenden Support der Fritzbox ausgleichen zu können? Wie gefährlich ist so ein alter Router?

[bluestar]

Da ich miete zahle und der Vertrag noch 1 Jahr geht sehe ich davon erst einmal ab. Mit Tor geht es auch. DIe nachgeschaltete Fritzbox 7330 in Verbindung mit noip funktioniert auch. Die Fritz-adresse ist von außen erreichbar. Die nachgeschaltete Fritzbox erlaubt mir auf zwei Etagen Telefone über DECT zu verwenden und davon abgesehen ist die alte Fritzbox abgesehen von vdsl immer noch besser als die Speedports der Telekom.

Unwichtig

Die Firewall ist auf dem Speedport und auf dem Debian Rechner an reicht das um eventuelle Schwachstellen wegen fehlenden Support der Fritzbox ausgleichen zu können? Wie gefährlich ist so ein alter Router?

Nicht zu empfehlen!

[psalm1]

-

[psalm1]

Welche Gefahr geht den von dem Router aus? Selbst wenn einer ihn übernimmt ausser einem Telefon und den Protokollen kann er meiner Meinung nichts damit anfangen. Aber auch die übernehme des Routers ist ja nur unter gewissen annahmen möglich. Im ernst ... Ich bin froh wen ich selbst an die freigaben gelange wie will da es erst ein fremder so etwas schaffen???

[psalm1]

Vielleicht kaufe ich mir doch eine neue Fritzbox

[megaport]

hi,
oder besser, mach dir dein eigenen router, singel board im Gehäuse, zusätzlicher usb3 nic rj45 betreff firewall (wan-eth0/lan-eth1), antenne(wlan-wlan0), debian-stretch, router konfigurieren, firewall-iptables, dhcp und gut ist. zum beispiel tinkerboard s oder pi. Ich habe mich dann für Asus Tinker Board S endscheiden Betreff 2GB RAM und 16GB EMMC Betreff bootloader wenn gewünscht. Der grosser Vorteil wenn marke eigenbau es gibt keine konfigurations Einschränkungen Betreff Lizenzen modellen usw. Du kannst dann so viele Regeln erstellen wie du willst. Bei meinem früheren Firewall zyxell konnte ich gerade mal 7 zusätzlich regeln erstellen wenn mahr gab es dann ein besseres model das ist dann ihr verkaufskonzept.
Linux Debian
Gruss
Andi

[bluestar]

Der grosser Vorteil wenn marke eigenbau es gibt keine konfigurations Einschränkungen

Leider stimmt das auch nur bedingt, du bekommst keine VDSL/Vectoring/Supervectoring-Karte für deinen Router und auch kein DECT Modul ;( Somit brauchst du neben dem Eigenbau-Router noch weitere Geräte.

[guennid]

Der große Vorteil wenn Marke Eigenbau: Es gibt keine Konfigurations-Einschränkungen

Leider stimmt das auch nur bedingt, du bekommst keine VDSL/Vectoring/Supervectoring-Karte für deinen Router und auch kein DECT Modul ;( Somit brauchst du neben dem Eigenbau-Router noch weitere Geräte.

Soweit so gut. Um einen Plastik-Router wird man nicht rumkommen. Alldieweil man ein DSL-Modem, wenn man's denn überhaupt kriegt, nur schierig eingerichtet bekommt.

Mir ist schleierhaft, was da unser bibelfester Kollege mit der meiner Meinung nach überflüssigen ollen fritzbox - ergo zweitem Plastik-Router - will?

Grüße, Günther

[bluestar]

Alldieweil man ein DSL-Modem, wenn man's denn überhaupt kriegt, nur schierig eingerichtet bekommt.

Ich hab ein reines DSL-Modem hier stehen und die Einrichtung war kinderleicht. Web-IF -> VDSL VLAN 7 einstellen -> fertig.

Mir ist schleierhaft, was da unser bibelfester Kollege mit der meiner Meinung nach überflüssigen ollen fritzbox - ergo zweitem Plastik-Router - will?

Na er hofft durch die Router-Kaskade (Speedport <-> Fritzbox <-> LAN) das fehlende NAT Loopback-Problem des Speedports austricksen zu können, was natürlich nicht funktioniert.

[psalm1]

Ich bin ein begeisterter freund von eigenen Lösungen. Es hat den Vorteil den Verantwortlichen als Person zu kennen und zu Not kann ich dieser morgens im Spiegel was geigen.

Habe ich das richtig verstanden das es keine VDSL Hardware zu kaufen gibt oder war damit gemeint das Linux diese Hardware nicht unterstützt?

[psalm1]

Die Fritzlar mag ich wegen SmartHome und dem Dect Chip. Und es ist ein mir liebgewonnenes Gerät das ich bedienen kann. Das ist schon viel wert.

[psalm1]

Sry... so was kommt dabei raus wenn Autokorrektur bei Legasthenikern aktiv ist.

[megaport]

Der große Vorteil wenn Marke Eigenbau: Es gibt keine Konfigurations-Einschränkungen

Leider stimmt das auch nur bedingt, du bekommst keine VDSL/Vectoring/Supervectoring-Karte für deinen Router und auch kein DECT Modul ;( Somit brauchst du neben dem Eigenbau-Router noch weitere Geräte.

Soweit so gut. Um einen Plastik-Router wird man nicht rumkommen. Alldieweil man ein DSL-Modem, wenn man's denn überhaupt kriegt, nur schierig eingerichtet bekommt.

Mir ist schleierhaft, was da unser bibelfester Kollege mit der meiner Meinung nach überflüssigen ollen fritzbox - ergo zweitem Plastik-Router - will?

Grüße, Günther

hi Günter.
ich machen den provider router immer zur brige ich brauche also keinen port am singelboard. lan dhcp und fertig. Es geht mir nur darum dass man sehr viel mehr Möglichkeit hat wenn der router eigenbau ist mit einem Linux. Nur schon der dhcp und dns ist keinen Vegleich zu allen den privat routern geschweige den der Firewall-iptables. Aber ich muss sagen ich kenne mich mit vdsl nicht gut aus das macht eben immer das Gerät vom provider.
Gruss
Andi