oli-h
Da ist die Empfehlung “Nur eine einzige Hardware-Firewall/Router am Kabelmodem betreiben” leider nicht hilfreich
Diese Aussage stimmt nicht so ganz. Ein (richtiger) Router bzw. eine Firewall wäre unter Umständen die Lösung zu deinem Problem.
Zur Erklärung: Dein Netzwerk sieht etwa so aus …
Die Nachteile diese Konfiguration sind eigentlich offensichtlich:
- Keine spezifichen Routen zu den internen Netzen. D. h., die ganze Kommunikation zwischen ihnen geht über das Internet (Sunrise Netz)
- Die Kommunikation zwischen den Netzen kann nur mit NAT bzw. PAT erfolgen
- Portweiterleitungen müssen auf mehreren Geräten konfiguriert werden (höhere Komplexität)
- Sicherheitstechnisch ist ein Netzwerk einfacher zu schützen als zwei oder drei
- Dein DHCP-Problem
Und diese Nachteile sind nur ein paar Beispiele …
Die von @GrandDixence vorgeschlagene Variante würde etwa so aussehen:
Wenn man die beiden Zeichnungen miteinander vergleicht, erkennt man auch die Vorteile dieser Variante:
- Spezifische Routen via Router bzw. Firewall zu den internen Netzwerken. D. h., der Verkehr zwischen den internen Netzen bleibt intern
- Kein NAT nötig für die Kommunikation. Alle interne Geräte können mit der eigenen IP angesprochen werden
- Portweiterleitungen müssen nur auf einem Gerät konfiguriert werden und nur für Zugriffe aus dem Internet
- Nur ein Verbindungspunkt zum Internet. Durch die Konfiguration von Sicherheitsmassnahmen auf einem einzigen Gerät kann man alle Netze gleichzeitig schützen
- Höhere Flexibilität und Skalierbarkeit = Einfache Erweiterung des Heimnetzes
- Dein DHCP-Problem bist du los … 😉
Mir ist klar, dass die Fritzbox viele Funktionen hat, die man sich für die Connect Box wünschen würde. Aber für Multi-LAN Konfigurationen wurde sie (leider) nicht gebaut.
Nun stellt sich nur die Frage, was für dich wichtiger ist, das Verwenden von mehreren öffentlichen IPs oder die Vereinfachung und dadurch die Erhöhung der Sicherheit und Flexibilität deines Netzes.
Ich hoffe, dass dies weiterhilft
Gruss
Belegnor