ST780i WL nur als Router/NAT-Firewall

Dieses Thema im Forum "SpeedTouch (Thomson)" wurde erstellt von Wolle69, 18. März 2010.

  1. Wolle69

    Wolle69 Starter

    Registriert seit:
    18. März 2010
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Hallo!

    Ich habe nun schon ein paar Sachen zum Thema gelesen, hab aber noch Wissenslücken.

    Ich besitze (!) zwei ST780iWL, jedoch unterscheiden diese sich rein äußerlich. Das Gehäuse ist zwar sehr ähnlich, aber nicht identisch. Das ältere Gerät ist von ca. 10/2007, das neuere von ca. 06/2009. Das ältere war bei mir mehrere Jahre (als Tele2-Gerät) in Betrieb, das neuere hat zwar schonmal Strom (Netzwerk weiß ich nicht), aber noch nie eine geschaltete DSL-Dose gesehen (ist auch von Tele2, lange Geschichte... ;) ). Ich traue mir zu, auf beide eine beliebige Firmware aufzuspielen (hab auch schon alles, aktuellste 6er und 7.4.4.7 (oder so)).

    Nun bin ich (schon lange) umgezogen und habe hier nur ein Thomson THG540K - also nur ein Modem - am "Fernsehkabel", ohne Telefonie (providerseitig) und auch nur einen Rechner angeschlossen. Damit habe ich ja leider auch keine NAT-Firewall, hätte ich aber gerne.

    Folgendes habe ich also vor:
    -ST780iWL als Router/Firewall hinter THG540K schalten (Eingang via Ethernet-Schnittstelle, eth0)
    -Rechner 1 an ST780iWL anschließen (Ethernet, eth1)
    -Rechner 2 an ST780iWL anschließen (Ethernet, eth2)
    -beide Rechner und das ST780iWL bekommen feste IPs
    -beide Rechner bekommen (stark!) unterschiedliche (!) Firewall-Einstellungen (konkret: Rechner 2 soll Server (im Netz verfügbar) werden)

    Geht das? Wäre es besser, beide Router zu nutzen (1x > Server und > 2. Router, an den dann den Desktop)? Einer wäre mir lieber wegen Strom und Konfigurationsaufwand...

    Ich habe bereits gelesen, dass man via Telnet (und dann wohl CLI) die Ethernetports umkonfigurieren muss, da diese (wohl softwareseitig) ansonsten praktisch mit den gleichen Regeln laufen. Ich hätte also gerne 3 (bzw. gleich alle 4) unabhängig konfigurierbare Ethernet-Ports. Gibt es dazu eine explizite Anleitung (das ist dann wohl das interne Routing des Routers, oder?)? Die CLI-Referenz hab ich da, allerdings sind das 950 Seiten... selbst nach nem Firmware-Reset wüsste ich nicht, wo ich anfangen soll mit konfigurieren, was ich auslassen kann, was ich nicht auslassen darf und so weiter... Will mir ja auch keine Sicherheitslücke "produzieren"...

    Weiterhin: Besteht die NAT-Funktion des ST780iWL eigentlich nun weiterhin, d.h. wird der Datenstrom aus dem zum "Internet-Eingang" umfunktionierten Ethernet-Eingang ebenso gefiltert, wie als wenn die Daten durch den DSL-Eingang kämen? Oder müssen für diesen einen Eingang alle Regeln "invertiert" werden (weil ja "in eth0 rein" nun das Internet ist und kein Rechner des LAN)? Oder wäre das in einem umkonfigurierten internen Routing "schon mit drin"? Wenn das dann so funktioniert, könnte man ja auch auf den 2. Router verzichten?

    Ahoi
    Wolle
     
  2. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
  3. Wolle69

    Wolle69 Starter

    Registriert seit:
    18. März 2010
    Beiträge:
    2
    Punkte für Erfolge:
    1
    Servus!

    Vielen Dank! Die Schmids scheinen sehr nett und kompetent zu sein!

    Ciao
    Wolle
     
  4. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    ich weiß ;)

    ich hoffe, deine Fragen konnten beantwortet werden...