11
Ideen für den Einsatz des MikroTik RB750GL
Hallo,
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router
.. routen natürlich, oder?
Mir soll es um das komplette Szenario bzw. um ffg. gehen:
- Macht es Sinn wenn ich meine Fritz!Box 7390 hinter den MikroTik verbanne, um so
-- eine FireWall, die besser als die der FritzBox ist, vor meinem LAN zu haben? Oder genauer: Wie schätzt ihr die Qualität der MikroTik-FireWall ein?
- Sollte der MikroTik dann die Einwahl machen oder lieber eine autarke Fritz!Box (habe bspw. noch eine einfache Box ohne WLAN hier liegen)?
-- Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
- Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Habt ihr noch andere Ideen?
In welchem Kontext setzt ihr das gute Teil ein?
Ich bin gespannt ...
---
Gruß
Thorsten
P.S.: Ach noch was: Habt Ihr gute Quellen für Tutorials bzgl. des o.g. Routers? - DANKE!
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router
.. routen natürlich, oder?Mir soll es um das komplette Szenario bzw. um ffg. gehen:
- Macht es Sinn wenn ich meine Fritz!Box 7390 hinter den MikroTik verbanne, um so
-- eine FireWall, die besser als die der FritzBox ist, vor meinem LAN zu haben? Oder genauer: Wie schätzt ihr die Qualität der MikroTik-FireWall ein?
- Sollte der MikroTik dann die Einwahl machen oder lieber eine autarke Fritz!Box (habe bspw. noch eine einfache Box ohne WLAN hier liegen)?
-- Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
- Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Habt ihr noch andere Ideen?
In welchem Kontext setzt ihr das gute Teil ein?
Ich bin gespannt ...
---
Gruß
Thorsten
P.S.: Ach noch was: Habt Ihr gute Quellen für Tutorials bzgl. des o.g. Routers? - DANKE!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 254135
Url: https://administrator.de/contentid/254135
Printed on: April 23, 2024 at 20:04 o'clock
11 Comments
Latest comment
Zitat von @wdr2o14:
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router
.. routen natürlich, oder?Hi Thorsten,
wenn Du die Lüftungsschlitze mit Büroklammern bestückst hast Du nen schicken Schreibtisch-Schrottplatz. (war mein erster Gedanke beim Titel überfliegen)
Die FireWall ist nur so gut wie die Regeln die Du einrichtest.
Ansonsten: http://wiki.mikrotik.com/wiki/Firewall
Mit freundlichen Grüßen
kowa
Hallo kowa,
das ist mir schon klar. Das beantwortet aber meine Frage nicht. Denn die Fritz!Box hat ebenfalls eine FireWall. Die wird allerdings von niemanden gewartet/konfiguriert. Mal angenommen ich würde den MikroTik ebenfalls nicht diesbezüglich konfigurieren, welcher der beiden Systeme wird dann als effektiver eingeschätzt? Das ist die eigentliche Frage dabei.
Ansonsten kann ich ohne Probleme auf Polemik verzichten. - Danke auch!
das ist mir schon klar. Das beantwortet aber meine Frage nicht. Denn die Fritz!Box hat ebenfalls eine FireWall. Die wird allerdings von niemanden gewartet/konfiguriert. Mal angenommen ich würde den MikroTik ebenfalls nicht diesbezüglich konfigurieren, welcher der beiden Systeme wird dann als effektiver eingeschätzt? Das ist die eigentliche Frage dabei.
Ansonsten kann ich ohne Probleme auf Polemik verzichten. - Danke auch!
Sollte der MikroTik dann die Einwahl machen
Das erfordert dann wieder ein dediziertes Modem was wieder ein zusätzliches Gerät bedeutet. Das wäre dann besser mit einer wirklichen SPI und ALG Firewall wie z.B. diese_hierAnsonsten hat Kollege kowa natürlich recht was er sagt oben. Faktor Mensch ist immer der Knackpunkt bei einer FW.
Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?Ja, warum sollte es nicht klappen ??
Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Ja, das ist ein Klassiker für eine DMZ und wird natürlich so funktionieren, keine Frage.
Hallo aqui,
danke dir für deine Antwort.
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?
Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des MikroTik?
DANKE!
danke dir für deine Antwort.
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?
Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des MikroTik?
DANKE!
Hallo Thorsten,
Grüße Uwe
Zitat von @wdr2o14:
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
da die Firewall der Fritzbox nur rudimentär konfigurierbar ist, und sie eher ein geschlossenes System ist, musst du hier AVM vertrauen. Bei anderen Systemen hast du die volle Kontrolle und das Netz ist so sicher wie es der Verantwortliche User konfiguriert. Du benötigst aber entsprechendes Spezialwissen für die Konfiguration, was bei einer Fritte nicht oder nur in geringem Maße nötig ist. Du musst also entscheiden...Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?
Wie gesagt eine Firewall ist nur so gut wie der User der sie konfiguriert.Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des
MikroTik?
Der Mikrotik erfüllt deine Ansprüche in vollem Umfang ! Er setzt ja quasi den vollen Umfang einer IPTables Firewall um was andere Firewall-Systeme meistens auch nutzen, selbst die Fritte.MikroTik?
Grüße Uwe
Hallo Uwe,
auch dir besten Dank!
Dann werde ich den MikroTik so installieren und mich dazu etwas näher in die Konfiguration einarbeiten.
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.
DANKE!
Gruß
Thorsten
auch dir besten Dank!
Dann werde ich den MikroTik so installieren und mich dazu etwas näher in die Konfiguration einarbeiten.
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.
DANKE!
Gruß
Thorsten
Zitat von @wdr2o14:
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.
- http://de.wikibooks.org/wiki/Linux-Praxisbuch:_Linux-Firewall_mit_IP-Ta ...
- http://www.howtogeek.com/177621/the-beginners-guide-to-iptables-the-lin ...
- http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_ ...
Mit diesem Grundwissen, kannst dann auch einen Mikrotik erfolgreich konfigurieren.
Viel Erfolg
Besten Dank!
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder
Das meinst du nicht wirklich Ernst, oder ? Vergleiche den Featureset beider Geräte dann weisst du um was wir hier reden.Das ist meilenweit vor der FB vom Niveau ! Die FB ist ein Consumer Plaste Router mit ein gaaanz klein bischen Luxus für Otto Normaluser.
Kollege colinardo hat ja schon alles dazu gesagt.
Wenn du wirklich sicher gehen willst und Security dein primärer Focus ist nimmst du die pfSense mit ALIX.
Mikrotik ist ein Router mit Firewall Funktion und die pfSense ist ne Firewall mit Routerfunktion....wenn du weisst was man damit meint
Hallo aqui,
auch dir danke für deine Antwort.
Deine Ausführungen sind mir bekannt. Ich habe mich vielleicht unglücklich ausgedrückt. Ich meinte damit ffg.:
Angenommen ich schließe nur die Fritz!Box an und aktiviere dort die Firewallfunktion ohne weitere Änderungen.
Und angenommen ich verwende eine alte Fritz!Box als Modem und den Mikrotik-Router ebenfalls nur in den Default-Einstellungen bzgl. seiner Firewallfunktionalität.
Nun wollte ich bei diesem Szenarion von euch wissen, ob der Mikrotik in dieser Konfiguration einen Mehrwert (im Sinne von Sicherheitsgewinn !!!) ggü. der FritzBox liefert oder nicht.
Dass die Featureliste bei weitem voneinander abweicht und absolut nicht vergleichbar ist, ist mir klar. Darum ging es mir nicht. Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
auch dir danke für deine Antwort.
Deine Ausführungen sind mir bekannt. Ich habe mich vielleicht unglücklich ausgedrückt. Ich meinte damit ffg.:
Angenommen ich schließe nur die Fritz!Box an und aktiviere dort die Firewallfunktion ohne weitere Änderungen.
Und angenommen ich verwende eine alte Fritz!Box als Modem und den Mikrotik-Router ebenfalls nur in den Default-Einstellungen bzgl. seiner Firewallfunktionalität.
Nun wollte ich bei diesem Szenarion von euch wissen, ob der Mikrotik in dieser Konfiguration einen Mehrwert (im Sinne von Sicherheitsgewinn !!!) ggü. der FritzBox liefert oder nicht.
Dass die Featureliste bei weitem voneinander abweicht und absolut nicht vergleichbar ist, ist mir klar. Darum ging es mir nicht. Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Zitat von @wdr2o14:
Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich
tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Dann les dich erst mal gut ein, in der Default-Grundkonfiguration ist die Kiste aber dicht, außer das in der Grundkonfig eben so Dinge wie das Abblocken von DDoS-Attacken noch nicht enthalten sind. Dagegen ist aber selbst die Fritte nicht imun.Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich
tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Grüße Uwe
