zu HaBo-Wiki-Artikeln >Router/DSL-Router<

N

nzc

0
Hallo,
ich hab kürzlich den HaBo-Wiki gefunden (und über diesen Weg dann auch dieses Forum)
Besonders interessant fand ich die Artikel über DSL-Router und die Erklärungen zum Unterschied zwischen diesem und echten Routern.

Wenn ich die Artikel mal in einer Formel zusammenfasse komme ich auf:

DSL-Router(Marketing-Begriff) = Modem+Router+PAT+[+Firewall] = DSL-Proxy (real)

(Ich hoffe, das ist so richtig, denn darauf baut jetzt alles folgende auf)

Nun kann man ja in einigen Routern auch das PAT (z.B. über die "DMZ"-Funktion alias exposed host) und die Firewall (wenn vorhanden) abschalten.

Als Formel:
DSL-Router(Marketing-Begriff) = Modem+Router-PAT[-Firewall] = DSL-Router (real)

1. Ist die Formel richtig? Hat man dann also einen echten Router mit eingebautem DSL-Modem oder ist das netzwerktechnisch noch etwas anderes?

a) Worin unterscheidet sich diese Konfiguration von folgender:
Splitter -> Modem -> Router -> Rechner (alles "echte" Einzelgeräte)

b) Macht die in a) genannte Konfig überhaupt Sinn? Worin unterscheidet sie sich in der Praxis von folgender:
Splitter -> Modem -> Rechner
d.h. welche Vorteile hat die in a) genannte Konfig gegenüber dieser hier?


Hintergrund zu diesen Fragen ist folgender: Ich hatte kürzlich eine Diskussion in einem anderen Forum über die Definition von DSL-Routern.
Mein Diskussionpartner hat die Meinung vertreten, das es sich bei DSL-Routern um echte Router handele, die einfach ein paar Zusatzfeatures beinhalten (PAT, FW), die mann ja aber nicht zwingen nutzen müsse.

Nun ist mir schon klar, das die meisten Leute sich DSL-Router ja gerade wegen PAT kaufen. Deshalb macht es schon Sinn Router+PAT als feste Einheit (also per Definition PAT nicht abschaltbar) zu sehen - und in dem Fall funktioniert die Argumentation im Habo-Artikel (DSL-Router sind keine Router) ja auch.

Aber mal angenommen, jemand sucht einen günstigen echten Router für seine Konfig, und greift dafür zu einem DSL-Router bei dem er die "Zusatzfeatures" abschaltet. Was ist dann?
Auf den Sinn oder Unsinn dieser Vorgehensweise zielen dann meine Fragen in 1a und 1b ab.
 
Hallo nzc und willkommen im Board.

Als Hinweis für andere Leser geht es hier um diesen (DSL-Router) und diesen (Router) Artikel aus unserem Wiki.

Original von nzc
Ich hatte kürzlich eine Diskussion in einem anderen Forum über die Definition von DSL-Routern.
Zum Vergrößern anklicken....

Hier wäre ein Link hilfreich.

Original von nzc
DSL-Router(Marketing-Begriff) = Modem+Router+PAT+[+Firewall] = DSL-Proxy (real)
Zum Vergrößern anklicken....

DSL-Router bilden eine spezielle Form des NAT-Routers, mit der Besonderheit, dass sie den Anschluss für das externe Netz ausschließlich als Internetanschluss verwalten. Nicht mehr und nicht weniger. Je nach verwendetem Produkt _können_ sie _zudem_ ein DSL-Modem und / oder einen konventionellen Router enthalten (wobei die meisten aktuellen Produkte eher mit einen Switch aufwarten). Genauso können sie VoIP nebst Geräteanschluss und ein Gerät zur Anzeige der transsexuellen Mondphasen beinhalten. Dem Hersteller sind da keine Grenzen gesetzt. Das hat aber nichts mit dem DSL-Router zu tun. Wenn Du verstehen möchtest, wie ein DSL-Router arbeitet, solltest Du das getrennt voneinander betrachten.

Original von nzc
Nun kann man ja in einigen Routern auch das PAT (z.B. über die "DMZ"-Funktion alias exposed host) und die Firewall (wenn vorhanden) abschalten.
Zum Vergrößern anklicken....

Das geht indem Du einen der internen Rechner per Einstellung des DSL-Routers zum exposed Host machst. Aus Sicht _des_exposed_Host_ wird der DSL-Router dadurch jedoch nicht (wie Du vermutest) zum Router, sondern (faktisch) zu einem statischen NAT Gerät (abgesehen von der dynamic port range des DSL-Routers ? das betrifft meist die Ports zwischen 10.000 bis 20.000 ? werden alle seine Ports zu diesem Rechner geleitet). Für alle anderen Rechner des internen Netzes aber bleibt die Funktionalität des DSL-Routers unverändert bestehen.

Original von nzc
Splitter -> Modem -> Router -> Rechner (alles "echte" Einzelgeräte)
Zum Vergrößern anklicken....

Beschreibe mal wie genau Du das machen möchtest. Welche interne Netzstruktur willst Du verwenden (ist sie mit dem Adressbereich des Internet kompatibel?), etc.

Original von nzc
Splitter -> Modem -> Rechner
Zum Vergrößern anklicken....

Vorausgesetzt das der Rechner zudem auch mit dem internen Netz verbunden wurde, handelt es sich dabei zunächst einmal um einen simplen Multi Homing Host, welcher zwei IP-Adressen verwaltet und in zwei Netzwerken zuhause ist. Über die zweite Netzwerkkarte kann er direkt auf das Internet zugreifen und dort auch Dienste bereitstellen (er kann selbst als Internetserver fungieren). Über die andere Netzwerkkarte ist der Rechner wie gewohnt aus dem internen Netz erreichbar.

Diesen Rechner _kann_ man auch als Proxy konfigurieren (?den Internetanschluss auch anderen Computern aus dem eigenen Netz zugänglich machen?). Je nach Konfiguration wird der Rechner dadurch entweder zu einem konventionellen Proxy oder zu einem transparenten Proxy (also zu einem NAT-Router; da NAT-Router keine Router sind, wird er dadurch also _nicht_ zu einem Router).

Original von nzc
Mein Diskussionpartner hat die Meinung vertreten, das es sich bei DSL-Routern um echte Router handele, die einfach ein paar Zusatzfeatures beinhalten (PAT, FW), die mann ja aber nicht zwingen nutzen müsse.
Zum Vergrößern anklicken....

Wie oben bereits geschrieben, ist es genau anders herum. Man kann keinen DSL-Router zu einem Router machen, wohl aber DSL-Router erwerben, die _zusätzlich_ einen Router beinhalten (das ist abhängig vom Produkt).

Bye, nz
 
Danke für deine Antwort und auch dafür das du die beiden Artikel verlinkt hast, was ich leider versäumt hatte.

Die von mir erwähnte Diskussion kann hier gefunden werden:
Heise-Forum: Routertest in ct 8/2007: Was bedeutet das Feature "Manueller Aufbau"?

Der Thread enthält allerdings 31 teils recht lange Post und anfangs geht es dort auch um ein anderes Thema. Wir sind erst sehr viel später "über die Dörfer" zur DSL-Router Definition gekommen.
Wer nicht alles lesen möchte, sollte in der hellblauen Leiste auf den Link "Thread-Anzeige einblenden" klicken. Der für diesen Thread relevante Teil der Diskussion beginnt mit dem 16. Post von oben.


Im Prinzip hast du das wichtigste bereits beantwortet, bleibt nur noch die Sache mit den Konfigurationen und die Frage in 1b.

Zitat:
Original von nzc
Splitter -> Modem -> Router -> Rechner (alles "echte" Einzelgeräte)


Beschreibe mal wie genau Du das machen möchtest. Welche interne Netzstruktur willst Du verwenden (ist sie mit dem Adressbereich des Internet kompatibel?), etc.

Zitat:
Original von nzc
Splitter -> Modem -> Rechner


Vorausgesetzt das der Rechner zudem auch mit dem internen Netz verbunden wurde, handelt es sich dabei zunächst einmal um einen simplen Multi Homing Host, welcher zwei IP-Adressen verwaltet und in zwei Netzwerken zuhause ist. Über die zweite Netzwerkkarte kann er direkt auf das Internet zugreifen und dort auch Dienste bereitstellen (er kann selbst als Internetserver fungieren). Über die andere Netzwerkkarte ist der Rechner wie gewohnt aus dem internen Netz erreichbar.

Diesen Rechner _kann_ man auch als Proxy konfigurieren (?den Internetanschluss auch anderen Computern aus dem eigenen Netz zugänglich machen?). Je nach Konfiguration wird der Rechner dadurch entweder zu einem konventionellen Proxy oder zu einem transparenten Proxy (also zu einem NAT-Router; da NAT-Router keine Router sind, wird er dadurch also _nicht_ zu einem Router).
Zum Vergrößern anklicken....

So professionell habe ich ehrlich gesagt gar nicht gedacht - eher in einfachen Heimnutzer-Dimensionen :)

Der Begriff "Rechner" beschreibt also nicht eine Schnittstelle zum eigentlichen Netzwerk sondern tatsächlich den Heim-PC, der die Internetvebindung nutzen soll.

Ich schreib die Konfigs deshalb mal anders auf, damit es eindeutiger wird:

a) Heim-PC -> Router -> Modem -> Internetanschluss
b) Heim-PC -> Modem -> Internetanschluss

Die Konfig in a) hab ich übrigens in diesem Thread hier im Forum gefunden und schon da hab ich mich gefragt, wozu man eigentlich den Router in dem Fall braucht.
Daher auch meine Frage, wo der Vorteil ist im Vergleich zur Konfig b)
 
Hi nzc. Leider habe ich Deine Antwort übersehen. Aber besser spät, als nie.

Bezüglich eurer Diskussion im Heise-Forum habe ich dort geantwortet.

Zu Deinen Beispielen:

Original von nzc
b) Heim-PC -> Modem -> Internetanschluss
Zum Vergrößern anklicken....

Hier wird der PC über seine Netzwerkkarte direkt mit dem Modem verbunden, wodurch sämtliche Netzwerkdienste des PCs, die sich an diese Netzwerkkarte binden (inkl. Malware) direkt aus dem Internet heraus zugreifbar sind.

Original von nzc
a) Heim-PC -> DSL-Router -> Modem -> Internetanschluss
Zum Vergrößern anklicken....

Hier wiederum verhindert der DSL-Router den Zugriff auf die Netzwerkdienste des Heim-PCs. Wie das genau funktioniert, kannst Du im Firewall-Artikel nachlesen. Dabei ist es egal, ob nur ein einzelner Rechner im internen Netz hängt oder mehrere. Die Funktionsweise bleibt dieselbe.

Vermutlich versehentlich hast Du statt ?DSL-Router? in Deiner Aufstellung ?Router? geschrieben. Daher habe ich das in meiner Darstellung korrigiert. Solltest Du tatsächlich den Router gemeint haben, dann wäre er in Konfiguration ?a)? tatsächlich überflüssig. Allerdings ließe sich das ohnehin nur realisieren, wenn Dein PC über eine IP-Adresse verfügt, die mit dem Internet kompatibel ist (andernfalls kommst Du um eine Adressumsetzung nicht herum).

Bye, nz
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben