DFFVB
Rear Admiral
- Registriert
- Dez. 2015
- Beiträge
- 5.244
Hallo zusammen,
ich hoffe, ich bringe mein Anliegen /meine Frage richtig rüber:
Ich habe vom Netzbetreiber eine Fritzbox 7530 - die ist soweit auch okay, aber das WLAN ziemlich mau. Zusätzlich habe ich einen Asus RT 88 U Router (ohne Modem), dahinter. Der hat sehr gutes WLAN. Im reinen Access Point Modus hat er Probleme mit dem Multiroom Lautsprechern zu kommunizieren, bzw vergisst sie immer bis zum nächsten Reboot. Es gibt jetzt zwei Möglichkeiten:
1. Man kann die FB auf Werkseinstellungen zurücksetzen und keine Zugangsdaten eintragen und Clients erlauben eigene PPPoe Verbindungen aufzubauen. So verhindert man doppeltes NAT.
2. Man kann aber auch den Asus Router glauben lassen er sei Router und ihm ne feste IP von der FB geben. Nachteil doppeltes NAT, wobei das Performance-mäßig bei mir wenig Auswirkungen zeigt. Mit Portweiterleitung und dem eingebauten DynDNS von AVM kann, man aber sogar den OpenVPN Server vom Asus nutzen.
So nun zum eigtl Punkt: Ich betreibe eine Nextcloud, auf welche ich bisher nur per OpneVPN zugegriffen habe. Letztlich geht das aber etwas auf die Performance und den Akku. Bei der Alternative die NC direkt ins Netz zu hängen (exposed host auf der FB, DMZ bei Asus), ist mir immer nicht so ganz wohl, auch wenn es da Tests von Qualys etc gibt. Insbesondere, wenn ich das richtig verstanden habe, die FB den exposed host nicht im Netz isoliert.
Die Idee: Wenn man nun im Setup 2, einen zweite NC Instanz dran hängt, mit den nicht so vertraulichen Daten, also vertretbaren Verlust, wenn sie gehackt werden würde, hat man doch noch theoretisch den zweiten Layer des Asus Router? Freilich würde ich versuchen auch hier zu härten, aber der Teufel ist ja ein Eichhörnchen :-)
Danke und Weihnachten.
ich hoffe, ich bringe mein Anliegen /meine Frage richtig rüber:
Ich habe vom Netzbetreiber eine Fritzbox 7530 - die ist soweit auch okay, aber das WLAN ziemlich mau. Zusätzlich habe ich einen Asus RT 88 U Router (ohne Modem), dahinter. Der hat sehr gutes WLAN. Im reinen Access Point Modus hat er Probleme mit dem Multiroom Lautsprechern zu kommunizieren, bzw vergisst sie immer bis zum nächsten Reboot. Es gibt jetzt zwei Möglichkeiten:
1. Man kann die FB auf Werkseinstellungen zurücksetzen und keine Zugangsdaten eintragen und Clients erlauben eigene PPPoe Verbindungen aufzubauen. So verhindert man doppeltes NAT.
2. Man kann aber auch den Asus Router glauben lassen er sei Router und ihm ne feste IP von der FB geben. Nachteil doppeltes NAT, wobei das Performance-mäßig bei mir wenig Auswirkungen zeigt. Mit Portweiterleitung und dem eingebauten DynDNS von AVM kann, man aber sogar den OpenVPN Server vom Asus nutzen.
So nun zum eigtl Punkt: Ich betreibe eine Nextcloud, auf welche ich bisher nur per OpneVPN zugegriffen habe. Letztlich geht das aber etwas auf die Performance und den Akku. Bei der Alternative die NC direkt ins Netz zu hängen (exposed host auf der FB, DMZ bei Asus), ist mir immer nicht so ganz wohl, auch wenn es da Tests von Qualys etc gibt. Insbesondere, wenn ich das richtig verstanden habe, die FB den exposed host nicht im Netz isoliert.
Die Idee: Wenn man nun im Setup 2, einen zweite NC Instanz dran hängt, mit den nicht so vertraulichen Daten, also vertretbaren Verlust, wenn sie gehackt werden würde, hat man doch noch theoretisch den zweiten Layer des Asus Router? Freilich würde ich versuchen auch hier zu härten, aber der Teufel ist ja ein Eichhörnchen :-)
Danke und Weihnachten.