9
Aufbau Heimnetzwerk
Hallo liebes Board,
ich habe mein Heimnetzwerk endlich fertiggestellt und mache mir Sorgen über die Sicherheit.
Derzeit ist der Aufbau sehr simpel in einem kleinen 10 Zoll Rack. Das Kabel Deutschland Modem geht in einen Linksys LGS116P unmanged Switch und der ist mit den Patchpanels verbunden. Ein Nas soll künftig noch kommen und direkt an den Switch dran.
Leider fehlt hier irgendwie eine Firewall, anscheinend hat das Kabel Deutschland Modem keine. Ich habe hier noch einen Linksys Router rumliegen und den könnte ich dazwischenklemmen:
Macht das so Sinn oder muss ich mir eine Hardwarefirewall kaufen ? Oder
Danke für eure Hilfe!
ich habe mein Heimnetzwerk endlich fertiggestellt und mache mir Sorgen über die Sicherheit.
Derzeit ist der Aufbau sehr simpel in einem kleinen 10 Zoll Rack. Das Kabel Deutschland Modem geht in einen Linksys LGS116P unmanged Switch und der ist mit den Patchpanels verbunden. Ein Nas soll künftig noch kommen und direkt an den Switch dran.
Leider fehlt hier irgendwie eine Firewall, anscheinend hat das Kabel Deutschland Modem keine. Ich habe hier noch einen Linksys Router rumliegen und den könnte ich dazwischenklemmen:
Macht das so Sinn oder muss ich mir eine Hardwarefirewall kaufen ? Oder
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283032
Url: https://administrator.de/contentid/283032
Printed on: April 26, 2024 at 20:04 o'clock
9 Comments
Latest comment
Hallo,
also müssen tust du natürlich gar nichts
Aber wenn du sicherheitsbewusst bist, dann schadet es nicht vor den Switch noch eine Hardware FW zu klemmen.
Ich würde dir (aus rein persönlicher und subjektiver Erfahrung) eine PfSense empfehlen. Damit hast du eine potente Firewall mit großem Funktionsumfang (einfach hier im Forum mal danach suchen).
Ist zwar nicht das billigste dafür etwas zukunftssicheres und wie gesagt potentes:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bu ...
Damit hast du das NAS dann auch sicher vom Internet und vom LAN getrennt.
Gruß
also müssen tust du natürlich gar nichts
Aber wenn du sicherheitsbewusst bist, dann schadet es nicht vor den Switch noch eine Hardware FW zu klemmen.
Ich würde dir (aus rein persönlicher und subjektiver Erfahrung) eine PfSense empfehlen. Damit hast du eine potente Firewall mit großem Funktionsumfang (einfach hier im Forum mal danach suchen).
Ist zwar nicht das billigste dafür etwas zukunftssicheres und wie gesagt potentes:
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bu ...
Damit hast du das NAS dann auch sicher vom Internet und vom LAN getrennt.
Gruß
Hi
Also
Im Heimnetz ist eine HW Firewall eigentlich überflüssig. Die Meisten Router haben "Mini" Firewalls schon verbaut die Eingehende Pakete etwa überprüfen und verwerfen, z.b. die Fritzbox.
Der Linksys Besitzt eine NAT Firewall. Diese Sollte Reichen wenn du dein NAS nicht aus dem Internet Erreichbar machen willst.
Sonst ich dir als HW Firewall auch nur das Sagen:
LG PPR
Also
Im Heimnetz ist eine HW Firewall eigentlich überflüssig. Die Meisten Router haben "Mini" Firewalls schon verbaut die Eingehende Pakete etwa überprüfen und verwerfen, z.b. die Fritzbox.
Der Linksys Besitzt eine NAT Firewall. Diese Sollte Reichen wenn du dein NAS nicht aus dem Internet Erreichbar machen willst.
Sonst ich dir als HW Firewall auch nur das Sagen:
Ich würde dir (aus rein persönlicher und subjektiver Erfahrung) eine PfSense empfehlen.
Habe selber im Heimnetz keine Solche im Einsatz, aber anderswo..LG PPR
Moin,
Kabel Deutschland gibt doch nur noch Router raus und keine Modems mehr!
Dieses müsstest du extra im Kundenportal in einen Bridge Modus versetzen damit es als Modem agiert.
Welches Modell ist es genau?
Bekommst du in deinem Netz DHCP Adressen aus dem LAN-Bereich zugewiesen? Wenn Ja, dann ist es ein Router.
Für den normalen User reicht der KD Router problemlos aus.
VG
Val
Kabel Deutschland gibt doch nur noch Router raus und keine Modems mehr!
Dieses müsstest du extra im Kundenportal in einen Bridge Modus versetzen damit es als Modem agiert.
Welches Modell ist es genau?
Bekommst du in deinem Netz DHCP Adressen aus dem LAN-Bereich zugewiesen? Wenn Ja, dann ist es ein Router.
Für den normalen User reicht der KD Router problemlos aus.
VG
Val
Zitat von @119944:
Moin,
Kabel Deutschland gibt doch nur noch Router raus und keine Modems mehr!
Dieses müsstest du extra im Kundenportal in einen Bridge Modus versetzen damit es als Modem agiert.
Welches Modell ist es genau?
Bekommst du in deinem Netz DHCP Adressen aus dem LAN-Bereich zugewiesen? Wenn Ja, dann ist es ein Router.
Für den normalen User reicht der KD Router problemlos aus.
VG
Val
Moin,
Kabel Deutschland gibt doch nur noch Router raus und keine Modems mehr!
Dieses müsstest du extra im Kundenportal in einen Bridge Modus versetzen damit es als Modem agiert.
Welches Modell ist es genau?
Bekommst du in deinem Netz DHCP Adressen aus dem LAN-Bereich zugewiesen? Wenn Ja, dann ist es ein Router.
Für den normalen User reicht der KD Router problemlos aus.
VG
Val
Oder man richtet eine Portweiterleitung über alle (!) Ports an die Firewall ein und überläßt die Arbeit der pfSense.
Eine pfSense habe ich jetzt seit 2 Wochen zuhause im Einsatz als Ersatz für eine Fritzbox. Endlich kann ich auch den ausgehenden Traffic reglementieren (z.B. das Nach-hause-Telefonieren-Wollen von Smart-TV & Co.). Die beste Entscheidung seit langem...
Moin,
@119944: Ich würde inzwischen nicht mehr so einfach behaupten das der KD Router ausreicht, im Gegensatz zu meiner pfSense ist das Teil via TR-069 aus der Ferne konfigurierbar u. U. ohne das der Benutzer das mitbekommt. Wem das egal ist ...
-teddy
@119944: Ich würde inzwischen nicht mehr so einfach behaupten das der KD Router ausreicht, im Gegensatz zu meiner pfSense ist das Teil via TR-069 aus der Ferne konfigurierbar u. U. ohne das der Benutzer das mitbekommt. Wem das egal ist ...
-teddy
Hallo,
schreib uns doch bitte einmal die genaue Beschreibung des Hitron "Modems"!!
Denn das sind in der Regel Router die auch SPI & NAT machen.
Hersteller / Bezeichnung / Modellnummer
Gruß
Dobby
schreib uns doch bitte einmal die genaue Beschreibung des Hitron "Modems"!!
Denn das sind in der Regel Router die auch SPI & NAT machen.
Hersteller / Bezeichnung / Modellnummer
Gruß
Dobby
Das Kabel Deutschland Gerät ist ein Hiltron CVE-30360 Router. Anscheinend hat dieser auch eine Firewall ... das müsste dann reichen oder?
Oder man richtet eine Portweiterleitung über alle (!) Ports an die Firewall ein und überläßt die Arbeit der pfSense.
Dann lieber Bridge Mode und richtig als Modem verwenden als doppeltes NAT zu machen!@119944: Ich würde inzwischen nicht mehr so einfach behaupten das der KD Router ausreicht, im Gegensatz zu meiner pfSense ist das Teil via TR-069 aus der Ferne konfigurierbar u. U. ohne das der Benutzer das mitbekommt. Wem das egal ist ...
Keine Frage die PfSense ist sicherer! Dafür kann ein Laie mit PfSense oder MikroTik eher nichts anfangen.D-Link ist ja wie Asus fast wöchentlich mit Sicherheitslücken in den Nachrichten, dann doch lieber einen Router vom Provider.
TR-069 macht ja nun fast jeder Provider, dafür kann bei Störungen direkt geholfen werden.
Das Kabel Deutschland Gerät ist ein Hiltron CVE-30360 Router.
Jup dann ist das ein WLAN Router.Anscheinend hat dieser auch eine Firewall ... das müsste dann reichen oder?
Für den normalo sicherlich VG
Val
Bei Zwangsrouter Opfern rentiert sich immer eine kleine Firewall zum Privatnetz:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät