Frage
Antwort
Lösung
Hallo,
ich habe jetzt schon recht viel gelesen und Videos angesehen bez. dem sog. BridgeMode, um einen eigenen Router hinter die VStation anzuschließen und würde mich selbst gerne etwas aufklären mit eurer Hilfe.
Ich selbst habe seit wenigen Tagen meinen ersten Kabelanschluss und die VStation, sonst hatte und habe ich bisher nur Fritzboxen. Im Einsatz habe ich eine Routerkaskade, um mehrere Netze einfach voneinander zu trennen. Nun habe ich einfach die erste Fritzbox, die danach dann widerrum auf 2 weitere Fritzboxen aufteilt (die sich untereinander so nicht kennen), hinter die VStation gehängt und alles funktioniert wie sonst auch. Die VStation spannt das Internet auf und gibt es an die erste, dahinterliegende Fritzbox weiter, die widerrum dann an die anderen Fritzboxen. So soll es sein (für mich).
Warum ist es dann so empfehlenswert den BridgeMode zu aktivieren und vor allem heißt es teilweise oft, dass ohne BridgeMode kein eigener Router hinter der VStation betrieben werden kann? Man kann doch immer sein eigenes Gerät dahinter anschließen, man muss es nur entsprechend konfigurieren, oder irre ich? Auch die HW Firewall der Fritzbox funktioniert und wird nicht durch die FW der VStation beeinträchtigt. Zumindest, wenn man die dahinterliegende Fritzbox so konfiguriert, dass sie ihr eigenes Netz aufbaut.
Man hat dann nochmal zusätzlich ein NAT und ist somit ja nochmal extra geschützt von außen, als wenn ich die VStation jetzt zum reinen Modem degradiere. Also so laienhaft sehe ich das 
Oder ist der BridgeMode nur in einem High-Performance Szenario mit hunderten Geräten und etlichen Zugriffen von außen sinnvoll, wo die VStation an ihre Grenzen käme + die bescheidene Konfiguration über die Vodafone Firmware?
Neben der reinen Aufklärung zielt meine Frage auch darauf ab, ob es netzwerktechnisch (zb Sicherheit usw.) ein Problem ist, ohne aktiviertem Bridge Mode meine Router-Kaskade mit den Fritzboxen hinter der VStation zu betreiben?
Vielen Dank für eure Tipps 🙂
Würde mich echt freuen, wenn mir ein Netzwerkspezialist zu meinen Fragen nochmal was sagen kann, da ich demnächst theoretisch den BridgeMode aktivieren könnte, dies aber nur tun wollen würde, wenn ich diesen wirklich benötige und das ist mir noch irgendwie unklar. Will aber auch keine Sicherheitsbedenken bei meiner Konfig haben müssen.
Vielen Dank 
Moin Robert,
vielen Dank erstmal und entschuldige die späte Antwort. Mir sagt doppeltes NAT schon etwas und Probleme habe ich keine. Löst doppeltes NAT irgendwelche Sicherheitsprobleme aus oder ist es nur schwieriger auf etwaige Geräte zuzugreifen von außen im Fall der Fälle?
Von außen greife ich z.B. auf keines meiner Geräte zu.
Man liest nur überall, dass doppeltes NAT ein Problem darstellt, was ich halt irgendwie nicht verstehen kann, aber gerne würde, damit ich es für mich und mein Szenario bewerten und einordnen kann.
Für mein Router (Fritzbox 7490) hinter der Vodafone-Station ist die Vodafone-Station (lokale Seite) halt "das Internet"/WAN, was ja grundsätzlich nicht verkehrt ist (???), weil mir die Station sowieso nicht so ganz geheuer ist
Generell würde ich die Station ja auch in dem Betriebsmodus lassen, für den sie ursprünglich mal gedacht war, um Probleme herstellerseitig auch zu vermeiden. Gleichzeitig will ich aber auch gegen keine absoluten no-gos hinsichtlich IT-Sicherheit verstoßen.
Bin zudem auch nicht so der Typ, der sich freut, weil es "irgendwie funktioniert", sondern würds gern bewerten und wie gesagt besser verstehen können, ob ich dsa jetzt so lassen kann oder ob ich da großen Mist gebaut hab mit dem Router im Router-Modus hinter der Station und dem 2x NAT 😄
Vielen Dank nochmal.
Hi,
dann geb ich noch meinen Senf ab
@sharptype schrieb:Löst doppeltes NAT irgendwelche Sicherheitsprobleme aus oder ist es nur schwieriger auf etwaige Geräte zuzugreifen von außen im Fall der Fälle?
Nein, grundsätzlich löst NAT keine Sicherheitsprobleme aus 🙂 Es ist nur - wie von dir erwähnt - der Zugriff vom Internet auf dein Heimnetz etwas "aufwendiger/komplizierter", da du jeweils Portfreigaben in der VF Station und in deiner Fritz!Box einrichten musst. Bei aktivem Bridge-Mode müssen diese nur in der Fritz!Box eingerichtet werden.
@sharptype schrieb:Für mein Router (Fritzbox 7490) hinter der Vodafone-Station ist die Vodafone-Station (lokale Seite) halt "das Internet"/WAN, was ja grundsätzlich nicht verkehrt ist (???), weil mir die Station sowieso nicht so ganz geheuer ist
Gute Einstellung 
Der VF Station kann man leider softwareseitig nicht sehr vertrauen 
Ich habe diese sogar komplett, unter Anderem deswegen, komplett gegen ein eigenes Kabelmodem getauscht.
@sharptype schrieb:
Bin zudem auch nicht so der Typ, der sich freut, weil es "irgendwie funktioniert", sondern würds gern bewerten und wie gesagt besser verstehen können, ob ich dsa jetzt so lassen kann oder ob ich da großen Mist gebaut hab mit dem Router im Router-Modus hinter der Station und dem 2x NAT 😄
Den einzigen "Nachteil", welchen ich sehe ist, dass du den IPv4 Traffic komplett über das AFTR-Gateway schleifen musst. Diese sind zu Stoßzeiten zum Teil überlastet und die IPv4 Bandbreite ins Internet bricht dann ein 😕 Bei aktivem Bridge-Mode fließen die Daten dann direkt über das VF Backbone Netz ins Internet 🙂
Grüße
