Verlangsamen 2 Router mit 2 Firewalls die Reaktionsgeschwindigkeit/Ping?

[Gamer1234]

Hallo, Ich habe einen Asus Router an den ISP Router angeschlossen für Wi-Fi usw. Jetzt habe Ich in nem YouTube Video gehört, das man da lieber ein DMZ einrichten sollte und die Firewalls des ISP Routers deaktivieren, um die Latenz so gering wie möglich zu halten. Stimmt das? Ich hab in einem anderen Blog Beitrag wiederum gelesen, das diese DMZ eher ein Problem für die Sicherheit ist und die Router-Firewall keine Auswirkung auf Geschwindigkeit oder Latenz hat.

Nun bin Ich ein wenig verwirrt und würde gerne wissen, ob Ich da jetzt was machen sollte oder nicht.

Mein Hauptcomputer ist gerade noch am Asus angeschlossen, aber den Asus werde Ich die Tage, sobald die Kabel kommen an einer zentralen Stelle stellen, damit das Wi-Fi besser wird und den Hauptcomputer schließe Ich dann per Kabel wieder an den ISP Router an.

 

[Tornhoof]

Zwei Router? Sicher dass der ISP Router nicht in einem Bridge Modus läuft?

 

[Tranceport]

Zwei Firewalls würde ich mir sparen, zweimal NAT soll nicht so das Gelbe vom Ei sein.
Wie bereits von @Tornhoof angesprochen: lass den ISP Router als Bridge laufen, und gut ist =)

 

[McBain]

.. lass den ISP Router als Bridge laufen, und gut ist =)

Oder den ASUS Router als Access Point laufen lassen.

 

[Tranceport]

Oder den ASUS Router als Access Point laufen lassen.

Ginge natürlich auch, aber aus meiner Erfahrung sind die meisten ISP-Kisten ziemlich schlecht/nicht wirklich konfigurierbar.

 

[Gamer1234]

Also Ich hab ein Lankabel einfach in den WAN Port vom Asus gesteckt und das Internet auf dem Asus eingerichtet und das wars. Dann schau Ich mal wie Ich den Bridge Modus auf dem ISP Router an stelle. Kann Ich dann immer noch Geräte per LAN an dem ISP anschließen?

 

[Raijin]

Ich habe einen Asus Router an den ISP Router angeschlossen für Wi-Fi
[..]
Jetzt habe Ich in nem YouTube Video gehört, das man da lieber ein DMZ einrichten sollte und die Firewalls des ISP Routers deaktivieren, um die Latenz so gering wie möglich zu halten.

Das sind nicht nur zwei Paar Schuhe, sondern tendenziell ein Paar Schuhe und ein Paar Äpfel, vollkommen verschiedene Dinge.

Ein Router, der "für Wifi" angeschlossen wird, läuft (hoffentlich) als Access Point. Das heißt, dass sein WAN-Port leer bleibt, der DHCP-Server ist abgeschaltet und lediglich der interne Switch sowie das WLAN wird genutzt. Das hat absolut KEINERLEI Einfluss auf den Ping, so richtig gar nicht, 0, nada, niente.

Eine DMZ ist wiederum ein separates Netzwerk, das vom Hauptnetzwerk isoliert ist und für gefährdete Geräte genutzt wird, potentiell angreifbare Server zum Beispiel. Das hat sowas von nix mit einem Router als AP zu tun... Mit dem Ping im übrigen auch nicht...




Bei einer Routerkaskade, bei der der zweite Router via WAN-Port verbunden wird und hinter sich somit ein separates, eigenes Netzwerk aufzieht (inkl. anderen IP-Adressen), ist das etwas anders bzw. kann anders sein. In dem Fall macht der zweite Router ja tatsächlich NAT und Firewall, zusätzlich zu NAT und Firewall im Internetrouter. Allerdings muss man auch da sagen, dass wir an dieser Stelle vielleicht von 1-3 ms sprechen, die on top kommen, absolut vernachlässigbar.

Mach doch einfach mal einen Ping von einem Gerät, das via LAN am Asus Router angeschlossen ist, auf die IP-Adresse des Internetrouters. Das ist die Latenz, die durch diese Konstellation dazukommt im Vergleich zu einer Direktverbindung zum Internetrouter.

 

[SaxnPaule]

Ich habe auch einen Asus Router hinter der VF Connect Box.
Bis vor einer Weile beide als Router konfiguriert und somit auch 2 x NAT.

Seit kurzem die VF Kiste im Bridge Mode. Von der Geschwindigkeit her keine merklichen Unterschiede, dafür häufiger Disconnects.

Messbar langsamer ist der Ping mit Sicherheit. Spürbar langsamer zumindest für mich nicht.

@Gamer1234 Vielleicht magst du uns auch Router modell und ISP nennen. Denn u.U. lässt sich das Teil garnicht in den Bridge Mode versetzen. (VF/UM + bestimmte Bundesländer)

Was erhoffst du dir eigentlich? Was hat der nicht genannte YouTuber denn versprochen?

Mein Hauptcomputer ist gerade noch am Asus angeschlossen, aber den Asus werde Ich die Tage, sobald die Kabel kommen an einer zentralen Stelle stellen, damit das Wi-Fi besser wird und den Hauptcomputer schließe Ich dann per Kabel wieder an den ISP Router an.

Das funktioniert aber nur sinnvoll, wenn du den ISP Router weiterhin Router spielen lässt und den Asus Router im AP Modus betreibst. Aktuell hast du vermutlich zwei unterschiedliche Subnnetze mit entsprechend anderen IP Bereichen.

 

[Gamer1234]

Okay danke für deinen Tip, werde Ich testen. Bei speedtest.net steht eigentlich immer 1ms Ping, aber gehe mal davon aus das diese online tests nicht die genausten sind.

Ergänzung (6. August 2021)

Mhh, also wenn es eh nur 1-3ms ausmacht, lass ich glaub ich beide als aktive Router in Betrieb, damit Ich mein PC an den ISP Router anschließen kann. Über den Asus werden dann TV, Projektor, Playstation per LAN und Smartphones, tablets etc. per WLAN laufen.

Ich hab mir den Asus AX11000 als Hauptrouter besorgt und 2 Asus RT-XT82u im Ai Mesh für die anderen Stockwerke.

 

[SaxnPaule]

lass ich glaub ich beide als aktive Router in Betrieb

Das funktioniert nicht bzw. sind dann deine Geräte in unterschiedlichen Netzen. Bitte lies und verstehe Beitrag #8

Einen RT-XT82U gibt es nicht. Es gibt nur einen RT-AX82U und den finde ich als AP absoluten Overkill. Aber das ist ja deine Sache.

 

[Raijin]

Wie gesagt, du kannst es selbst testen. Es kommt aber entscheidend darauf an WIE das alles verkabelt und konfiguriert ist.

Beispiele wie das aussehen kann (IPs nur exemplarisch)

Asus als AP:

Internetrouter (DHCP an)
(LAN1 @ 192.168.1.1)
|
(LAN1 @ 192.168.1.2)
AsusRouter (DHCP aus, Firewall und NAT inaktiv)
|
PC @ 192.168.1.234


In diesem Szenario wird sich der Ping kein Stück ändern, weil der Asus hier nur als Switch und als AP fungiert. Bei letzterem wird natürlich das WLAN als solches für einen höheren Ping sorgen, aber das hat nichts mit dem Asus an sich zu tun, sondern eben mit WLAN. Ansonsten tut der Asus nichts außer switchen, stur durchreichen.



Asus in Routerkaskade:

Internetrouter (DHCP an)
(LAN1 @ 192.168.1.1)
|
(WAN @ 192.168.1.2)
AsusRouter (DHCP an, Firewall und NAT aktiv)
(LAN+WLAN @ 192.168.99.1)
|
PC @ 192.168.99.234


Hier übernimmt der Asus tatsächlich eine aktive Rolle, weil er zwei Netzwerke trennt, nämlich sein WAN (=Netzwerk vom Internetrouter) und sein LAN bzw. WLAN (=privates Netzwerk hinter dem Asus). Das heißt sowohl Firewall als auch NAT sind aktiv. Dies kann zu Verzögerungen führen.



Einfacher Test in beiden Szenarien: Vom PC aus einen Ping auf den Internetrouter (hier 192.168.1.1) machen. Das ist die Latenz, die auf dem Weg vom PC zum Router entsteht und die ggfs durch NAT/Firewall im zweiten Szenario höher sein kann.

 

[SaxnPaule]

Noch als Ergänzung: Sollte der erste Router von Vodafone sein (was du nach wie vor nicht beantwortet hast!) und du das Szenario mit der Routerkaskade fahren, lasse der VF Kiste ihr Standard Subnetz und nimm im Asus ein anderes.

Hintergrund: Die VF Kiste bekommt regelmäßig im Hintergrund Updates. Dabei werden die Netzwerkeinstellungen jedes mal auf die Werkseinstellungen zurückgesetzt. Das bedeutet, dass es zu IP Konflikten kommen kann, wenn das Default Subnetz der VF Kiste dem des Asus Routers entspricht (Ist bei mir der Fall).

Default VF ConnectBox: 192.168.0.1

 

[Gamer1234]

Noch als Ergänzung: Sollte der erste Router von Vodafone sein (was du nach wie vor nicht beantwortet hast!) und du das Szenario mit der Routerkaskade fahren, lasse der VF Kiste ihr Standard Subnetz und nimm im Asus ein anderes.

Hintergrund: Die VF Kiste bekommt regelmäßig im Hintergrund Updates. Dabei werden die Netzwerkeinstellungen jedes mal auf die Werkseinstellungen zurückgesetzt. Das bedeutet, dass es zu IP Konflikten kommen kann, wenn das Default Subnetz der VF Kiste dem des Asus Routers entspricht (Ist bei mir der Fall).

Default VF ConnectBox: 192.168.0.1

Hey, danke für deinen Beitrag. ISP ist 3BB, wohne in Thailand. Der 3BB Techniker hat unten auf dem Asus router geschaut, ob es zu IP Konflikten kommen könnte und er meinte nein alles kein Problem, einfach anschließen und fertig. Dass mein Hauptrechner dann nicht mit dem Rest im Netzwerk ist an sich kein Problem, wenn Ich es doch mal brauchen sollte, ist der Asus nur ein paar Meter weiter und ich kann temporär umstecken.

Das funktioniert nicht bzw. sind dann deine Geräte in unterschiedlichen Netzen. Bitte lies und verstehe Beitrag #8

Einen RT-XT82U gibt es nicht. Es gibt nur einen RT-AX82U und den finde ich als AP absoluten Overkill. Aber das ist ja deine Sache.

Dass mein Hauptrechner dann nicht mit dem Rest im Netzwerk ist, ist an sich kein Problem, wenn Ich es doch mal brauchen sollte, ist der Asus nur ein paar Meter weiter und ich kann temporär umstecken. Und ja mit dem Bezeichnungen kommt man gerne durcheinander, sorry.

Ansonsten bin ich hier in einem Townhouse was 4 Stockwerke hat und jeder Boden ist um die 50cm Beton (die hatten glaub ich Langeweile beim Bau) +Riegibs Decke für Leuchten und habe gemerkt, dass selbst der AX11000 bei weitem nicht reicht für gutes 5G Wifi in jeder Etage also hab ich die beiden RT-AX82U noch bestellt, die dann mit Ethernet an den AX11000 angeschlossen werden, sobald die Kabel da sind. Dann stelle Ich einen im Erdgeschoss hin, lasse das Kabel im Treppenhaus runterhängen mit vernünftiger Befestigung natürlich. Und den zweiten eine Etage höher, Kabel auch übers Treppenhaus.