Router - DMZ statt Bridge - Nachteile ?

Fragen rund um die Themen Netzwerk und Technik, die keinem Betriebssystem zuzuordnen sind. Beiträge rund um Hardware gehören auch hier rein (ausser bei Treiber-Fragen, diese dann im jeweiligen Subforum des passenden Betriebssystemes stellen).

Router - DMZ statt Bridge - Nachteile ?

Beitragvon danny » Mo 15 Sep, 2014 20:49

Welche Nachteile in der Praxis hat eine DMZ beim hintereinander Betreiben von zwei Routern, hinsichtlich doppeltes NAT, Port-Forwarding, usw. ?

Bei Mobilfunk Routern kriegt ja leider immer das Gerät selber die öffentliche IP und Einstellmöglichkeiten sind bei denen auch meist Mangelware.
Es gibt daher im Gegensatz zu DSL-Routern dort keine Möglichkeit für den Bridge Modus, damit der dahinter liegende Hauptrouter die öffentliche IP bekommt.
Es bleibt daher nur die DMZ Option, wo der Router sämtlichen Verkehr ungefiltert an eine IP weiterleitet.

Die IP Adressen einer DMZ sind dabei wohl so konfiguriert:
Mobilfunk Router WAN: Ă–ffentliche IP
Mobilfunk Router LAN:10.0.0.1
Mobilfunk Router DMZ IP: 10.0.0.2

Hauptrouter WAN, statische IP: 10.0.0.2
Hauptrouter LAN IP Bereich: 192.168.1.x


Welche Nachteile und Probleme hinsichtlich PC Erreichbarkeit von Außen, Port-Forwarding, usw. können nun auftreten?
Habe ich dadurch immer ein doppeltes NAT?
Muss man jedes Port-Forwarding in beide Router eintragen?!
Funktionieren VPN (per IPsec im Hauptrouter) und andere Anwendungen gar nicht mehr?
Gibt es sonstige Internet Probleme die ihr mich bitte hinweisen könnt?
danny
Board-User Level 1
Board-User Level 1
 
Beiträge: 665
Registriert: Do 22 Apr, 2004 13:32

Re: Router - DMZ statt Bridge - Nachteile ?

Beitragvon kabufzk » Mi 17 Sep, 2014 13:44

schau dir mal den dovado tiny an (http://www.dovado.com/de/produkte)

in kombination mit bestimmten usb-modems kannst du damit eine bridge realisieren und dein dahinterliegender router bekommt die öffentliche ip. ich mache das z.B. mit einem huawei e372 und e392.

wenn du bereit bist ein bischen geld zu investieren, dann wäre das sicher die sauberste lösung.
kabufzk
Board-Mitglied
Board-Mitglied
 
Beiträge: 112
Registriert: Sa 08 Nov, 2003 21:22


ZurĂĽck zu TECHNIK, NETZWERK & HARDWARE

Wer ist online?

Mitglieder in diesem Forum: W3C [Validator] und 20 Gäste