Vorab...
Unifi = Netzwerkram
Unify = Cloud und on Premise TelefonAnlagen..
Nicht das wir empfindlich sind...aber du weist ja
Kurze Antwort JA, geht ohne Probleme.
Lange Antwort.. Kommt drauf an Es gibt im z.B Gaming Bereich meist bei älteren dingen das eine oder andere Problem.
Diese treten aber auch auf wenn du eh einen Internet Anschluss ohne Öffentliche Ipv4 hast. (CGNAT, Provider macht schon ein NAT,
was Standart ist bei den meisten Providern). Da Speedport gehe ich aber davon aus das du Telekom künde bist.. die bekommen bisher alle noch ne
Öffentliche IP.
Ansonsten kann man das NAT aber auch bei Unifi abschalten, dazu bedarf es dann aber auch (statische) Routen auf den Vorgelagerten router..
um die Ziel Netze auch wieder erreichen zu können. Keine Ahnung ob die Telekom Kisten das noch können / zulassen.
Königsweg währe aber dann nen Draytek Vigor als reines VDSL Modem oder halt Glasfasermoden2 / SFP Modul bei Glasanschlüssen
Doppeltes NAT ist (in vielen Fällen) nicht das große Übel was manche daraus machen. Hier ist jemand der sogar die Meinung vertritt, dass es die Sicherheit erhöht:
Hi,
ich kann mich meinen Vorrednern nur anschließen, bei mir läuft doppeltes NAT auch ohne Probleme.
Habe aber auch weder speziellen Dienste am Start noch spiele ich.
Wenn dein DSL schnell und gut genug ist und du kein doppeltes NAT möchtest dann bist du mit den
Drytec Modems aber auch sehr gut aufgehoben. Kosten bei KA auch nicht mehr die Welt.
Ich fahre hier auch doppeltes NAT. Ich sehe es auch als zusätzliche Sicherheit. Die Ports für VPN, die vom Internet aus erreichbar sein sollen, sind in der Fritzbox auf die IP-Adressen der UDM und opnsense weitergeleitet. Läuft alles problemlos.
Draytek nicht Drytec... Leute ihr möchtet auch mit eurem korrekten Namen angesprochen werden
Unify ist defacto bald tot. Gehört schon ne Weile zu Mitel und die beerdigen Unify ziemlich zügig.
Unify ist defacto bald tot. Gehört schon ne Weile zu Mitel und die beerdigen Unify ziemlich zügig.
Ach kuck.. spurlos an mir vorbei gegangen. Aber gut für mich war das immer noch "Siemens" aber das ist ja auch schon lange nicht mehr.
Aber Mitel war für mich auch eher "Klein Krauter Bedarf mit 1-100 Nebenstellen". Also so wie Auerwald oder Agfeo... Das sie auch "Enterprise"
können.... Na mit den Gazen Konsolidierungen aka Aufkäufe von anderen Firmen
Hier ist jemand der sogar die Meinung vertritt, dass es die Sicherheit erhöht:
Faszinierend. Im Grunde findet er es also nicht gut das sein Provider Router Protokolle und Mechanismen besitzt
die dem Provider ermöglichen gewisse Einblicke in sein Internes Netz zu erhaschen und hat dafür
einen zweiten (nat) router dazwischen geschaltet um Topologiehiding zu betreiben.
das für ein eigentlich "gut gemeinstes" Protokoll das es Menschen ohne IT Hintergrund es vereinfachen soll
ihren kram ans laufen zu bekommen.
Ja nen palet Filter AKA Firewall würde wohl mehr sinn machen, oder die Möglichkeit die Mechaniken
abstellen zu können.. aber die lieben Provider haben ja gerne ihre Ansprüche die sie auch besser durchsetzen können in
nicht Europa
Aber mal so am Rande...hat 1905.1 irgendeine Relevanz in Europa ?(ich wie nun ist offtopic)
Unify ist defacto bald tot.
Na gut, dass ich UniFi habe.
Display MoreAch kuck.. spurlos an mir vorbei gegangen. Aber gut für mich war das immer noch "Siemens" aber das ist ja auch schon lange nicht mehr.
Aber Mitel war für mich auch eher "Klein Krauter Bedarf mit 1-100 Nebenstellen". Also so wie Auerwald oder Agfeo... Das sie auch "Enterprise"
können.... Na mit den Gazen Konsolidierungen aka Aufkäufe von anderen Firmen
Faszinierend. Im Grunde findet er es also nicht gut das sein Provider Router Protokolle und Mechanismen besitzt
die dem Provider ermöglichen gewisse Einblicke in sein Internes Netz zu erhaschen und hat dafür
einen zweiten (nat) router dazwischen geschaltet um Topologiehiding zu betreiben.
das für ein eigentlich "gut gemeinstes" Protokoll das es Menschen ohne IT Hintergrund es vereinfachen soll
ihren kram ans laufen zu bekommen.
Ja nen palet Filter AKA Firewall würde wohl mehr sinn machen, oder die Möglichkeit die Mechaniken
abstellen zu können.. aber die lieben Provider haben ja gerne ihre Ansprüche die sie auch besser durchsetzen können in
nicht Europa
External Content beta.ubiquiti-networks-forum.deContent embedded from external sources will not be displayed without your consent.Aber mal so am Rande...hat 1905.1 irgendeine Relevanz in Europa ?(ich wie nun ist offtopic)
Ich kann dir leider nicht folgen. Ist die Argumentation des Youtubers nun korrekt oder nicht?
Ich sehe doppeltes nat auch eher positiv und evt förderlich für die Sicherheit.
Aber für eine Aussage sollte man die Sicherheitsrisiken definieren.
Ist es für einem ein Risiko wenn eine interne ip zu Provider kommt? (Siehe Gierig)
Ist es ein Risiko wenn eine Anwendung per PlugundPlay Freigaben macht um Features zu ermöglichen oder will man diese?
Und falls ich statische Routen zum vermeiden eines doppelten hinter einer Fritz Box nutze. Ist die Fritz Box ein Risiko.
Wenn man aber in den genannten Punkten des YouTubers Risiken sieht wäre es eine Verbesserung.
Ob man diese Risiken aber dann durch ein doppeltes nat angehen sollte ist aber eine ganz andere Frage
Ich sehe die erhöhte Sicherheit einfach darin, wenn es mal in der Fritzbox oder in der UDM Pro eine Sicherheitslücke geben sollte, dann schützt das andere Gerät weiterhin das Netz.
Als FW ja (mit Freigaben evt nicht) als IPS nein.
Grundsätzlich sehe ich das doppelte nat auch positiv aber als sicherheitsfeature sollte man es nicht bezeichnen.
NAT ist kein Sicherheitsfeature. Weder einmalig noch xfach hintereinander.
Das was hier als Randeffekt als Sicherheit wahrgenommen wird, ist die Tatsache, dass eine nicht öffentlich routebare IP von ausserhalb nicht erreichbar ist. Ist sie aber ja per Definition nicht.
Mehrfach NAT ist bestenfalls Verschleierung und fällt daher in den Bereich security by obscuraty
Grundlegend hat der YouTube Onkel da oben recht.
Es gibt Automatische Einrichtung von Routern (findet meine Mutter gut, einstecken und geht)
und natürlich haben die großen auch alle "Remote support" mit dem sie über dein einen oder
anderen Weg auf den Router kommen.
Ob, wie und ob das ein Problem ist soll und muss jeder einzelne für sich entscheiden
anhand seiner Bedürfnisse und nötigenfalls anhand der Restmenge auf der Aluhutrolle
Gut wir haben (im Gegensatz zur USA) Routerfreiheit und können ggf. nen Kiste an die Wand
nageln die unter UNSERE Kontrolle ist. Für die die das nicht können ist dann wohl Router hinter
Router das mittel der Wahl
In Min 6 sagt er auch das NAT KEIN Security Werkzeug ist.
NAT oder um genau zu sein eine Portbasierte for des Source Nat (PAT)
ist weder was schlechtes noch bring es große einbüßen (wenn der kram nicht grade auf einem Toaster Läuft)
Königsweg währe aber dann nen Draytek Vigor als reines VDSL Modem oder halt Glasfasermoden2 / SFP Modul bei Glasanschlüssen
Was wäre denn der Königsweg bei einem (o2) Mobilfunkzugang?
Die ZTE 888 und 889 sollen den Bridge-Mode unterstützen. Ansonsten ist das bei dem Mobilfunkroutern eher nicht der Fall.
Und was passiert wenn ich eine normale LTE-Fritzbox verwende?
Kann ich dennoch Unifi Site Magic nutzen, mit dem entsprechenden Unfi Gerät dahinter?
Kann ich dennoch Unifi Site Magic nutzen, mit dem entsprechenden Unfi Gerät dahinter?
Kommt drauf an ob Du an einem der beteiligten Anschlüsse eine öffentliche IP hast.
Kommt drauf an ob Du an einem der beteiligten Anschlüsse eine öffentliche IP hast.
Ja, Gegenstellen wären eine Glasfaser und eine SV-VDSL Leitung, beide mit öffentlichen IPs.
Dort bräuchte ich dann zumindest eine Dream Machine SE.
Mich ärgert, dass die Dream Machine"s nicht zusätzlich zu den 10Gbe Schnittstellen zumindest ein paar 2,5Gbe Netzwerkport besitzen. Hätte gehofft, da kommt irgendwann ein Nachfolger raus. Aber offenbar ist diesbezüglich noch nichts bekannt.
Der Flaschenhals ist die Anbindung des internen Switch zum Prozessor. Ich habe jetzt den Flex 2.5 PoE am 10G Port der UDM Pro.
Don’t have an account yet? Register yourself now and be a part of our community!
