GigaCube mit eigenem Router verbinden

[lahire]

Hallo,

ich habe einen Vodofone GigaCube mit einem Tp-Link Archer C80 Router verbunden. Der Cube ist am WAN Port des Routers angeschlossen. WLAN des Cube ist deaktiviert, er soll nur die Internetverbindung bereitstellen und sonst die Klappe halten.

GigaCube ist 192.168.8.1 und der C80 192.168.0.1

Der C80 scheint das zu akzeptieren, denn alle Geräte in seinem Netz verfügen über Internetzugang. Es scheint problemlos zu funktionieren.

Ich wählte diese Methode des Anschlusses an den WAN Port, da eine Einbindung des Cube ins gleiche Netzwerk, unter Änderung der IP und Deaktivierung des DHCP des Cube oft dazu führte, dass es doch Konflikte gab.

Hat meine Methode der Anbindung über den WAN Port irgendwelche Nachteile, die ich nicht beachtet habe?

Danke für euer Interesse.

 

[up.whatever]

Ist halt doppeltes NAT, aber so lange du nicht von draußen aus dem Internet aus auf dein LAN zugreifen willst ist das kein Problem.

Die einzige halbwegs sinnvolle Alternative wäre DHCP beim C80 zu deaktivieren und diesen als reinen Access Point zu benutzten. DHCP am Cube abzuschalten dürfte hingegen nur Probleme verursachen.

 

[GaborDenes]

M.W. kannst du auf den Gigacube eh nicht von aussen zugreifen, da der auch nur ne private LAN-IP bekommt, wenn ich mich da richtig erinnere.
Ich hatte den Cube damals per LAN am WAN-Port des Routers, IP nicht geändert, Konflikte hatte ich nicht.

 

[Raijin]

Hat meine Methode der Anbindung über den WAN Port irgendwelche Nachteile, die ich nicht beachtet habe?

Das kommt nicht zuletzt darauf an was du dir von dem Setup versprichst bzw. warum du diesen Weg gegangen bist. Normalerweise ist auch ein Gigacube für ein 08/15 Heimnetzwerk vollkommen ausreichend.

Wie @up.whatever schon geschrieben hat, hast du nun Doppel-NAT, weil zwei WAN-Ports mit von der Partie sind. Für ausgehende Verbindungen von hinter dem zweiten Router ist das irrelevant, für eingehende Verbindungen hingegen nicht. Dazu zählen nicht nur Fernzugriffe aus dem Internet - zB via VPN, o.ä. - sondern auch Zugriffe von einem anderen am Gigacube angeschlossenen Gerät auf eines hinter dem C80.

Funktioniert:

PC ---> C80 (WAN) ---> Gigacube (WAN) ---> www
PC ---> C80 (WAN) ---> Drucker-Per-LAN-Am-Gigacube


Funktioniert nicht bzw. benötigt entsprechende Konfiguration:

www ---> (WAN) Gigacube ---> (WAN) C80 ---> PC
PC-Per-LAN-Am-Gigacube --|||--> (WAN) C80 ---> Drucker

WAN-Ports bzw. deren Firewalls sind in der Regel so konfiguriert, dass sie alles rauslassen, aber nichts rein. So eine Firewall hast du nun mitten in deiner Wohnung und nicht nur an der Schnittstelle zum Internet wie es bei einem einzelnen Router der Fall wäre.


Je nachdem was du mit dem Setup bezweckst, kann man den C80 aber auch einfach als Access Points nutzen und den Gigacube seinen Job machen lassen. Dabei bliebe der WAN-Port des C80 unbenutzt und somit auch keine Firewall mitten in der Wohnung.

 

[lahire]

M.W. kannst du auf den Gigacube eh nicht von aussen zugreifen, da der auch nur ne private LAN-IP bekommt, wenn ich mich da richtig erinnere.

Das stimmt. Der GigaCube an sich ist von außen initiiert nicht erreichbar, laut Vodafone. Von außen direkt initiierte VPN-Verbindungen zu Netzwerkgeräten hinter einem GigaCube sind daher nicht möglich. Die Doppel-NAT-Problematik macht den Kohl daher wohl auch nicht mehr fett. Die Erreichbarkeit von außen ist unerheblich.

Das kommt nicht zuletzt darauf an was du dir von dem Setup versprichst bzw. warum du diesen Weg gegangen bist. Normalerweise ist auch ein Gigacube für ein 08/15 Heimnetzwerk vollkommen ausreichend.

Es handelt sich um ein kleines Betriebsnetzwerk mit 4 Computern/Laptops, zwei Druckern und einem QNAP NAS. Der GigaCube wird an mehreren Standorten verwendet und nur jeweils bei Bedarf angeschlossen, um bspw. Updates herunter zu laden. Das Netzwerk steht also fest und der GigaCube ist die gelegentlich erforderliche Internetoption.

Nach allem, was ich bisher von euch gelesen habe, kann die ganze Geschichte so also problemlos eingesetzt werden.

Vielen Dank für eure bisherigen Antworten.

 

[bender_]

Der GigaCube an sich ist von außen initiiert nicht erreichbar

Ohne es zu wirklich zu wissen, halte ich diese Aussage pauschal für falsch, da dies nur auf ipv4 zutreffen sollte. Per ipv6 sollte das ohne Probleme möglich sein.

 

[Raijin]

Die Doppel-NAT-Problematik macht den Kohl daher wohl auch nicht mehr fett. Die Erreichbarkeit von außen ist unerheblich.

Aus Sicht des C80 ist auch alles was am Gigacube angeschlossen ist "außen". Daher das Beispiel mit dem PC am Gigacube und dem Drucker am C80. Wenn das bei euch nicht der Fall ist und der Gigacube einzig und allein mit dem C80 verbunden ist, spielt es in der Tat keine Rolle.

 

[brainDotExe]

Per ipv6 sollte das ohne Probleme möglich sein.

Laut diversen Forenbeiträgen bei Vodafone unterstützt der Gigacube APN noch kein IPv6.
https://forum.vodafone.de/t5/GigaCube/IPv6-Verbindung-via-Gigacube/td-p/1962217

Ich hatte das im August nochmal getestet, da habe ich keine IPv6 bekommen.

 

[GaborDenes]

pauschal für falsch, da dies nur auf ipv4

hat nichts mit ipv4 / ipv6 zu tun, der Gigacube bekommt eine private IP-Adresse und baut die Verbindung über Providerseitiges NAT auf.

 

[bender_]

baut die Verbindung über Providerseitiges NAT

Ipv6 sieht kein NAT vor. Im Gegenteil, es soll eigentlich diese Krücke unnötig machen. Deshalb ist es sehr wohl relevant, ob ipv4, v6 oder beide angeboten werden. Am Nicht-Gigacube Vodafone APN bekommt man eine ipv6 und darüber sollte auch der Zugriff von außen möglich sein. Ich kann mir nicht vorstellen, dass dieser geNATet ist.

 

[Raijin]

@GaborDenes : Das hat sehr wohl etwas mit IPv4/IPv6 zu tun.

Carrier-Grade-NAT, aka CGN, hat nur eine Daseinsberechtigung: Das Zusammenfassen vieler Kunden unter ein und derselben öffentlichen IPv4-Adresse, weil es von denen schlicht und ergreifend zu wenige gibt. Statt ein öffentliches Subnetz mit Hunderten, Tausenden, zig Tausende öffentlichen IPs für jeden einzelnen Kunden zu buchen, reicht dem Provider ein kleines IPv4-Subnetz mit wenigen IPv4 für ihre Gateways und aaaaaaaaaaalle Kunden werden dahinter versteckt

Bei IPv6 gibt es keinen Mangel an Adressen und deswegen besteht auch kein Grund für CGN. Ein klassischer DS-Lite-Anschluss hat daher keine eigene öffentliche IPv4-Adresse, aber die IPv6 ist in der Regel dennoch durchgängig öffentlich erreichbar, für jeden Kunden einzeln - wenn der Router denn IPv6 beherrscht, was beim Gigacube laut @brainDotExe offenbar nicht der Fall ist..

 

[GaborDenes]

Genau deswegen hat es nichts mit ipv6 zu tun, weil der Gigacube v6 nicht unterstützt! Zumindest nicht mit der Software von Vodafone. k.A. ob das ne HW-Begrenzung ist, oder VF da was verschlimmbessert hat.

 

[Raijin]

Genau deswegen hat es nichts mit ipv6 zu tun

Doch, weil @bender_ auf eine pauschale Aussage des TE geantwortet hat und da muss man eben differenzieren, weil Nicht-Erreichbarkeit mittels IPv4 wegen CGN rein gar nichts über die Erreichbarkeit via IPv6 aussagt. Ergo kann man nicht pauschal sagen "geht nicht", weil man unterschieden muss ob IPv4 oder IPv6. Dass der Gigacube seinerseits kein IPv6 kann, ist ein Versäumnis des Herstellers, kann bei einem anderen Router, der IPv6 unterstützt, aber ganz anders aussehen.

 

[brainDotExe]

Der Gigacube an sich unterstützt Firmware mäßig IPv6, zumindest gibt es dazu Optionen im Webinterface.
Nur der Tarif, bzw. der dafür vorgesehenen APN nicht.

 

[Raijin]

thx für die Klarstellung @brainDotExe