Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ideen für den Einsatz des MikroTik RB750GL

Frage Netzwerke Router & Routing

Mitglied: wdr2o14

wdr2o14 (Level 1) - Jetzt verbinden

07.11.2014, aktualisiert 09:25 Uhr, 1098 Aufrufe, 11 Kommentare

Hallo,

die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?
Mir soll es um das komplette Szenario bzw. um ffg. gehen:

- Macht es Sinn wenn ich meine Fritz!Box 7390 hinter den MikroTik verbanne, um so
-- eine FireWall, die besser als die der FritzBox ist, vor meinem LAN zu haben? Oder genauer: Wie schätzt ihr die Qualität der MikroTik-FireWall ein?
- Sollte der MikroTik dann die Einwahl machen oder lieber eine autarke Fritz!Box (habe bspw. noch eine einfache Box ohne WLAN hier liegen)?
-- Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
- Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)

Habt ihr noch andere Ideen?
In welchem Kontext setzt ihr das gute Teil ein?

Ich bin gespannt ...

---
Gruß
Thorsten

P.S.: Ach noch was: Habt Ihr gute Quellen für Tutorials bzgl. des o.g. Routers? - DANKE!



Mitglied: KowaKowalski
07.11.2014, aktualisiert um 10:44 Uhr
Zitat von wdr2o14:
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?

Hi Thorsten,

wenn Du die Lüftungsschlitze mit Büroklammern bestückst hast Du nen schicken Schreibtisch-Schrottplatz. (war mein erster Gedanke beim Titel überfliegen)

Die FireWall ist nur so gut wie die Regeln die Du einrichtest.
Ansonsten: http://wiki.mikrotik.com/wiki/Firewall


Mit freundlichen Grüßen
kowa
Bitte warten ..
Mitglied: wdr2o14
07.11.2014, aktualisiert um 10:57 Uhr
Hallo kowa,

das ist mir schon klar. Das beantwortet aber meine Frage nicht. Denn die Fritz!Box hat ebenfalls eine FireWall. Die wird allerdings von niemanden gewartet/konfiguriert. Mal angenommen ich würde den MikroTik ebenfalls nicht diesbezüglich konfigurieren, welcher der beiden Systeme wird dann als effektiver eingeschätzt? Das ist die eigentliche Frage dabei.

Ansonsten kann ich ohne Probleme auf Polemik verzichten. - Danke auch!
Bitte warten ..
Mitglied: aqui
07.11.2014, aktualisiert um 11:14 Uhr
Sollte der MikroTik dann die Einwahl machen
Das erfordert dann wieder ein dediziertes Modem was wieder ein zusätzliches Gerät bedeutet. Das wäre dann besser mit einer wirklichen SPI und ALG Firewall wie z.B. diese_hier
Ansonsten hat Kollege kowa natürlich recht was er sagt oben. Faktor Mensch ist immer der Knackpunkt bei einer FW.
Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
Ja, warum sollte es nicht klappen ??
Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Ja, das ist ein Klassiker für eine DMZ und wird natürlich so funktionieren, keine Frage.
Bitte warten ..
Mitglied: wdr2o14
07.11.2014 um 12:18 Uhr
Hallo aqui,

danke dir für deine Antwort.
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?

Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des MikroTik?

DANKE!
Bitte warten ..
Mitglied: colinardo
07.11.2014, aktualisiert um 13:16 Uhr
Hallo Thorsten,
Zitat von wdr2o14:
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
da die Firewall der Fritzbox nur rudimentär konfigurierbar ist, und sie eher ein geschlossenes System ist, musst du hier AVM vertrauen. Bei anderen Systemen hast du die volle Kontrolle und das Netz ist so sicher wie es der Verantwortliche User konfiguriert. Du benötigst aber entsprechendes Spezialwissen für die Konfiguration, was bei einer Fritte nicht oder nur in geringem Maße nötig ist. Du musst also entscheiden...

Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?
Wie gesagt eine Firewall ist nur so gut wie der User der sie konfiguriert.

Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des
MikroTik?
Der Mikrotik erfüllt deine Ansprüche in vollem Umfang ! Er setzt ja quasi den vollen Umfang einer IPTables Firewall um was andere Firewall-Systeme meistens auch nutzen, selbst die Fritte.

Grüße Uwe
Bitte warten ..
Mitglied: wdr2o14
07.11.2014 um 13:54 Uhr
Hallo Uwe,

auch dir besten Dank!
Dann werde ich den MikroTik so installieren und mich dazu etwas näher in die Konfiguration einarbeiten.
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.

DANKE!

Gruß
Thorsten
Bitte warten ..
Mitglied: colinardo
07.11.2014, aktualisiert um 14:13 Uhr
Zitat von wdr2o14:
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.

Mit diesem Grundwissen, kannst dann auch einen Mikrotik erfolgreich konfigurieren.
Viel Erfolg
Bitte warten ..
Mitglied: wdr2o14
07.11.2014 um 15:02 Uhr
Besten Dank!
Bitte warten ..
Mitglied: aqui
07.11.2014 um 15:40 Uhr
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder
Das meinst du nicht wirklich Ernst, oder ? Vergleiche den Featureset beider Geräte dann weisst du um was wir hier reden.
Das ist meilenweit vor der FB vom Niveau ! Die FB ist ein Consumer Plaste Router mit ein gaaanz klein bischen Luxus für Otto Normaluser.
Kollege colinardo hat ja schon alles dazu gesagt.
Wenn du wirklich sicher gehen willst und Security dein primärer Focus ist nimmst du die pfSense mit ALIX.
Mikrotik ist ein Router mit Firewall Funktion und die pfSense ist ne Firewall mit Routerfunktion....wenn du weisst was man damit meint
Bitte warten ..
Mitglied: wdr2o14
11.11.2014, aktualisiert um 11:42 Uhr
Hallo aqui,

auch dir danke für deine Antwort.
Deine Ausführungen sind mir bekannt. Ich habe mich vielleicht unglücklich ausgedrückt. Ich meinte damit ffg.:
Angenommen ich schließe nur die Fritz!Box an und aktiviere dort die Firewallfunktion ohne weitere Änderungen.
Und angenommen ich verwende eine alte Fritz!Box als Modem und den Mikrotik-Router ebenfalls nur in den Default-Einstellungen bzgl. seiner Firewallfunktionalität.
Nun wollte ich bei diesem Szenarion von euch wissen, ob der Mikrotik in dieser Konfiguration einen Mehrwert (im Sinne von Sicherheitsgewinn !!!) ggü. der FritzBox liefert oder nicht.

Dass die Featureliste bei weitem voneinander abweicht und absolut nicht vergleichbar ist, ist mir klar. Darum ging es mir nicht. Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Bitte warten ..
Mitglied: colinardo
11.11.2014, aktualisiert um 12:30 Uhr
Zitat von wdr2o14:
Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich
tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Dann les dich erst mal gut ein, in der Default-Grundkonfiguration ist die Kiste aber dicht, außer das in der Grundkonfig eben so Dinge wie das Abblocken von DDoS-Attacken noch nicht enthalten sind. Dagegen ist aber selbst die Fritte nicht imun.

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
MikroTik hAP ac Winbox Zugriff deaktivieren (1)

Frage von horstvogel zum Thema Router & Routing ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Router & Routing
gelöst Hat jemand schon einen Ubiquiti EdgeRouter im produktiven Einsatz? (6)

Frage von Kuemmel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...