CH6640E Bridgemode Pro/Con

[dertester]

Hallo,

habe jetzt vom Hitron auf das cbn CH6640E gewechselt.
Bei Hitron musste ich immer im Bridgemode sein, damit Webserver und paar andere Portweiterleitungen funktionierten.

Da das CH6640E erstmal 24h nicht umzustellen ging auf Bridge habe ich mal in den Einstellungen eine Portfreigabe auf meinen Router eingestellt und es ging sofort!!

Daher meine Frage: Hat der Bridgemode überhaupt Sinn, wenn ich nur eine handvoll feste Ports freigeben will?

Meine Bedenken:
1)Auswirkungen auf Ping, da ja eine Weiterleitung (inkl. Regeln/Firewall usw) im CH6640E und eine im Router (1043nd -DDWRT)
2)Sicherheit höher durch zwei Ebenen von Portblock/integrierter Firewall (weiß nur das mein Router eine hat)?
3)Ist der CH6640E im Bridgemodus immer noch instabil wie ich ein paar mal in anderen Threads gefunden habe?

Eure Meinung und vll andere Punkte über die ich mir Gedanken machen sollte??


Ach mal am Rande zum Thema Sicherheit:
-Firewall im Router von DD-WRT alles aktiviert.
-Bis auf Port 80 für Webserver habe ich alle anderen manuellen Ports wie SSH, TVserver, Homeautomation auf andere Ports als die Standarts gesetzt.
(Muss ja nicht jeder der SSH port 22 testet gleich was finden)
-Jeder Windows PC nutzt Windows Firewall und ein eigenes Virenschutzprogramm (Derzeit Avast). Die genannten Dienste laufen alle unter Linux

Auch hierzu gern nochmal Meinungen/Vorschläge.

[skdubg]

Hallo,

habe jetzt vom Hitron auf das cbn CH6640E gewechselt.
Bei Hitron musste ich immer im Bridgemode sein, damit Webserver und paar andere Portweiterleitungen funktionierten.

ist bei dem Compal Modem nicht anders.

Meine Bedenken:
1)Auswirkungen auf Ping, da ja eine Weiterleitung (inkl. Regeln/Firewall usw) im CH6640E und eine im Router (1043nd -DDWRT)
2)Sicherheit höher durch zwei Ebenen von Portblock/integrierter Firewall (weiß nur das mein Router eine hat)?
3)Ist der CH6640E im Bridgemodus immer noch instabil wie ich ein paar mal in anderen Threads gefunden habe?

1+2) doppeltes NAT/Firewall macht keinen Sinn und kann zu Problemen führen.
3) ist stabil

Ach mal am Rande zum Thema Sicherheit:
-Firewall im Router von DD-WRT alles aktiviert.
-Bis auf Port 80 für Webserver habe ich alle anderen manuellen Ports wie SSH, TVserver, Homeautomation auf andere Ports als die Standarts gesetzt.
(Muss ja nicht jeder der SSH port 22 testet gleich was finden)

Die Vergabe der Ports ist für die Sicherheit nicht unbedingt relevant.
Gerade bei DD-WRT ist SSH per Remote sowieso standardmäßig nicht aktiv. Von daher wird von außen niemand den Dienst "SSH" finden.

[dertester]

Okay,

gestern vor dem Update ging es mit der Portweiterleitung. Habe gerade gesehen, dass jezt meine Settings wieder gelöscht sind und wenn ich es jetzt erneut einstelle geht es nicht.
Das ist eigentlich sehr schade, da das Gerät in der Auslieferung es problemlos gemacht hat und als die Nacht das Update kam es nicht mehr geht.


Werde jetzt auf den Bridgemode gehen, da ja deine Antwort keine weiteren Probleme indiziert.

SSH und die anderen Dienste laufen nat. nicht (nur) auf dem Router, sondern auch auf anderen Geräten.


// jetzt im Bridgemodus gehen die Weiterleitungen wieder.

Hat KD einen Grund für die Beschneidung der Portweiterleitung im Routermodus?

// Kann jemand vll mal die Modemwerte ansehen, ob alles passt:
[img]http://s14.directupload.net/images/1411 ... 8fthls.png[/img]

[Thyrael]

Die IPv4 Portweiterleitungen sind jetzt deshalb verschwunden da dein Anschluss mit dem Update höchtwahrscheinlich auf IPv6 mit DS-Lite umgestellt worden ist. Mit aktiviertem bridgemodus fällt dieser wieder auf IPv4 zurück.

Für Modemwerte haben wir eine schicke Grafik: http://www.kdgforum.de/viewtopic.php?f=68&t=27007

[dertester]

Ah Danke, hätte ich selber finden können Bin selten hier