DHCP Server oder DHCP Client - was ist mein vigor denn nun??

Alles rund um IP-Netzwerke im allgemeinen

Beitragvon hans » Sa 28.07.2001 - 11:55

hallo liebe 2com-experten,
beim meinen recherchen zum thema security lese ich auf der seite eurer englischen kollegen, das der vigor2000 entweder dhcp server oder dhcp client sein kann.
nun bin ich natürlich verwirrt! :-((
wenn ich mit t-dsl online gehe, erhält viogr vom t-online gateway eine ip-adresse. mit dieser ip-adresse ist der vigor dann im netz präsent.
1.ist der vigor damit dhcp-client des t-online gateways??
als dhcp server verwaltet der vigor die ip-adressen des lan. d.h. er leitet datenpakete aus dem internet an seine lan client pc weiter.
2. ist der vigor denn nun doch wieder dhcp server?

oder ist das ganze so zu verstehen, dass der vigor im wan als dhcp-client und im lan als dhcp-server auftritt.
3. und ist damit ein security risiko verbunden oder hat das ganze nur performance auswirkungen...(mit denen sicher soho betreiber locker leben könnten :-)).
bitte aufklärung durch die experten.
danke
hans
-----------------
"Both the Vigor2000 and Vigor2200 (series) support broadband access; i.e. onward network connectivity to a cable/ADSL modem via Ethernet. The main difference between the Vigor2000 and Vigor2200 series is that the Vigor2200 series has a second, completely independent Ethernet interface connection to a Broadband (ADSL/Cable) modem with Ethernet interface. As well as being easier & simpler to configure, this has other advantages :

DHCP Client : A router cannot be a a DHCP client and DHCP server on the same Ethernet segment; it would get into an endless loop. By seperating the segments, as on the Vigor2200, the router can act as a DHCP server for all of the the PCs (clients) on your LAN, and can act as a a DHCP client to the broadband device, thus getting its configuration details automatically from that. Most Broadband services expect the client (router or PC) to be configured as DHCP client, so this is essential.
Collision Reduction : As the broadband connection and LAN connection are on separate Ethernet interfaces, there is no possibility of Ethernet collisions occuring between the two, as the second interface is used exclusively for traffic between router and broadband device.
DrayTek UK Home Page

-----------------------
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon deMattin » Sa 28.07.2001 - 19:43

Ich bin zwar nicht von 2com, antworte dir aber trotzdem.

Ich mache es mir daher mal vorweg etwas einfach:
Schau dir einfach mal das original englische Handbuch von 2200er an!
Da ist eigentlich so ziemlich alles zu diesem Thema ausführlich beschrieben.

ftp://ftp.terton.com/draytek/vigor2200/ ... anv2k2.pdf

Diese von dir angesprochene client-server Geschichte hat nichts mit unserer deutschen tdsl-Anbindung (PPPoE) zu tun, sondern ist hauptsächlich erforderlich für Standleitungs- oder Kabelmodembetrieb mit (pseudo)statischen ip-adressen.
Also einfach ausgedrückt kann sich der vigor 2200 nach außen verhalten wie z.B. dein windows-pc.
Er kann eine feste ip haben, oder diese dynamisch zugewiesen bekommen und sieht nach außen aus wie ein rechner mit netzwerkkarte (einschl. mac-nummer)

Es wird also die Kompatibilität zu einigen ISPs erhöht.
Es könnte damit imho auch die Einschränkung von ISPs umgangen werden, die "einfache" Router nicht zulassen, da diese Einschränkungen aufweisen und sich
nicht wie ein dhcp-client verhalten.
Das ganze ist also in meinen Augen eine Art "Mogelkiste" für Provider, die keine Router zulassen.

Gruß
deMattin
http://www.vigor-users.de - Die Seite für User der Vigor-Router
Benutzeravatar
deMattin
Super-User
 
Beiträge: 448
Registriert: Mo 23.07.2001 - 19:40
Wohnort: Nordpott

Beitragvon ebixxx » Mi 05.12.2001 - 15:45

Auf dem Vigor 2200x läuft sowohl ein DHCP-Client, der sich vom Provider eine dynamische IP-Adresse holt (egal ob über ISDN oder DSL verbunden), als auch ein DHCP-Server (optinal), wenn man für die Rechner im LAN ebenfalls dynamische IP-Adressen vergeben will. Die Rechner im LAN müssen dann wiederum einen DHCP-Client haben. Die LAN-IP-Adressen sind nach außen hin natürlich nicht sichtbar.
Benutzeravatar
ebixxx
Grünschnabel
 
Beiträge: 7
Registriert: Mi 05.12.2001 - 15:40
Wohnort: Frankfurt

Beitragvon hans » Mi 05.12.2001 - 16:11

hallo ebixxx,
deine antwort gilt für den vigor 2200.
meine frage bezog sich aber auf den vigor 2000.
was kannst du dazu sagen??
cu
hans
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon Arie » Do 06.12.2001 - 08:15

Hallo,
meiner Meinung nach ist der Router im internen Ethernet, wenn DHCP eingeschalten ist , also die PC's sich vom Router eine IP zuweisen lassen, der Router ein DHCP Server.

Wenn sich der Router mit dem Provider verbindet, ist er PPPoE oder PPTP bzw. bei ISDN PPP/ML oder PPP Client.

Der Vigor2000 kann da er keinen Ethernet Wan Port hat niemals DHCP-Client werden.

Der Vigor2200 kann DHCP-Client sein, wenn er in einem Ethernet WAN betrieben wird.

Ob der Vigor2200 gerade DHCP-Client ist, kann man im Telnet dhcpc - status sehen.

Gruß Arie
Das Publikum ist so einfältig, lieber das Neue als das Gute zu lesen.Arthur Schopenhauer
Benutzeravatar
Arie
Power-User
 
Beiträge: 236
Registriert: Fr 22.06.2001 - 23:27
Wohnort: Fürth

Beitragvon ebixxx » Do 06.12.2001 - 09:42

Auch bei einer Einwahl über ISDN oder DSL wird i.d.R. mit DHCP-Clients gearbeitet. Ich vermute also, dass auch der Vigor 2000 dies tut.
Ein DHCP-Client ist lediglich ein kleines Stück Software, das nach einem DHCP-Server sucht (DHCPDISCOVER), und von diesem dann einige Daten erhält, wie z.B. eine IP-Adresse und ggf. einen DNS-Server.
Die wenigsten Anbieter ermöglichen eine Einwahl mit fester IP-Adresse.

Grüße, ebixxx
Benutzeravatar
ebixxx
Grünschnabel
 
Beiträge: 7
Registriert: Mi 05.12.2001 - 15:40
Wohnort: Frankfurt

Beitragvon hans » Do 06.12.2001 - 12:41

hallo ebixxx et al,
das thema dhcp server oder client bezog sich ja auf ein potentielles sicherheits risiko (siehe 1. note im thread).
also bei tdsl geht der v2000 nach draussen mit pppoe und nach innen als server arbeitet.
aber... die lan pcs und das tdsl modem hängen beim v2000 am integrierten hub ...damit ist das gleiche ehternet segment gemeint
wobei das tdsl modem am v2000 uplink port hängt und die pcs an einem switch der dann am port 1 des v2000 hängt.
ich hatte nur sorgen wegen der security wenn wan und lan im gleichen ethernet segment.
aber das thema sicherheit hat sich nach auskunft der experten als kein problem erwiesen.
mfg
hans ;-))
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn


Zurück zu Sonstiges - Netzwerkfragen

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron