Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zweite firewall ja oder nein

Frage Netzwerke Netzwerkmanagement

Mitglied: Black-Mac

Black-Mac (Level 1) - Jetzt verbinden

23.12.2014, aktualisiert 24.12.2014, 3450 Aufrufe, 9 Kommentare

Hallo liebe Gemeinde,

Mich plagt zur zeit eine frage und zwar fange ich von vorne an.

Ich überdenke meinen netzwerkplan und da kam es mir.

Ich besitze zwei nas,die eine mit Daten fürs heimnetz und die zweite soll Daten ins Internet bringen.

Aktuell hängen beide an der fritzbox 7362sl.

Jetzt aber meine Idee ich will zwischen der nas die Daten ins Netz stellen soll und meiner fritzbox noch eine zweite firewall klemmen.

Das soll einen doppelten Schutz bezwecken.

Ich würde mithilfe von openwrt oder ddwrt eine zweite fritzbox 7112 umflashen und diese dazwischen hängen.

Jetzt allerdings folgendes die fb 7112 besitzt nur einen lan Port und einen dsl port.

Müsste ich dann die erste fb über den dsl port mit der zweiten verbinden und über den lanport die nas anschließen oder ist mein Gedankengang völlig falsch?

Mit freundlichen Grüßen
Mitglied: Androxin
23.12.2014, aktualisiert um 20:46 Uhr
Das klingt ja verdächtig nach einer DMZ (Demilitarized Zone).
Hast du das Thema in deine Überlegungen schon mit einbezogen?

Wenn du auf deine "Haupt"-Fritze ein Freetz packst, kannst du das mit nur einem Gerät umsetzen.
Die Fritzbox selbst unterstützt das meines Wissen nach nicht.
Bitte warten ..
Mitglied: Black-Mac
23.12.2014 um 20:48 Uhr
Ahhhh also sozusagen ein abgeschirmter Bereich im lan der nur für die nas zuständig ist in dem Moment.


Mit freetz habe ich schonmal nen eigenes Image geschrieben bzw. Desöfteren.

Aber um ehrlich zu sein an diese Variante selber hatte ich noch nicht gedacht.

Es wäre auf jedenfall ne Idee wert und evtl. Ne Umsetzung

Vielen dank für den Tipp dazu

Ich werde es mir mal durchn kopf gehen lassen
Bitte warten ..
Mitglied: Philipp711
LÖSUNG 24.12.2014, aktualisiert um 15:08 Uhr
Hi,

also dein Gedanke ist an sich nicht schlecht. Für meine Begriffe geht es eindeutig in Richtung "DMZ".

---

Eine "richtige" DMZ wird mit zwei Firewalls/Router realisiert.
In diesem Fall würde ich die FB7362 am Internet Anschluss belassen. Das Inet-NAS wird direkt an die FB7362 angeschlossen....den zweiten Router/Firewall muss ebenfalls mit dem WAN-Port an die FB7362.

Inet-Anschluss--->FB7362---->Inet-NAS & zweiter Router-->Restliches Netz

Ich denke nur, dass du einen neuen Router benötigst da die 7112 ja nur einen DSL-Port hat. Vielleicht hilft ja diese Anleitung ein wenig weiter -> http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

---

Die "günstigere" DMZ-Lösung mit nur einer Firewall besteht aus mehreren Interfaces die getrennte Netze bedienen.

Wenn es freetz und die Fritzbox7362 zulässt kannst du auch ein neues Image auf die FB zu flashen und dann die Interfaces für jeweils getrennte Netze konfigurieren. Die Firewall-Regeln bzw. Portforwardings kannst du dann je nach bedarf für die netze einzeln setzen.
Bitte warten ..
Mitglied: Black-Mac
24.12.2014 um 14:37 Uhr
Ahhhh okay

Also sollte der dmz die sinnvollere Lösung sein.

Na auf der fb7362 wollte ich die Standardfirmware eigentlich belassen wenns gehen würde.

Nur auf dem nächsten denn nen freetz oder so flashen.

Habe zu hause nochn paar Router zu liegen z.B. Den dlink dir 300 und den Nachfolger also den dir 305 glaube ich Und auch noch die fb 3170 mit mehreren lan Ports ;)
Bitte warten ..
Mitglied: Philipp711
LÖSUNG 24.12.2014, aktualisiert um 15:08 Uhr
Dann würde ich zur "richtigen" DMZ tendieren. Ich denke die gepostete Anleitung wird dir weiterhelfen .

Ist das Problem für dich jetzt gelöst?
Bitte warten ..
Mitglied: Black-Mac
24.12.2014 um 15:07 Uhr
Joar denn denke ich zu ner richtigen dmz zu tendieren wäre in meinem Falle sinnvoller

Vielen Dank für die schnelle und ausführliche Hilfe soweit

Jeo Problem ist somit denn gelöst
Bitte warten ..
Mitglied: aqui
24.12.2014 um 15:22 Uhr
Immer besser eine kleine Firewall mit einer richtigen DMZ an einem separaten LAN Port !
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Die Router Kaskade ist Spielkram und keine wirkliche Firewall, ergo auch nicht wirklich sicher !!
Bitte warten ..
Mitglied: Black-Mac
24.12.2014 um 17:08 Uhr
Also wäre ne zweite firewall bzw. Ne vernünftige firewall sinnvoller


Aber diese sind ja mit 200€ aufwärts fürn privatgebrauch doch schon sehr teuer


Ich hatte lediglich dir Idee mit den eh schon vorhandenen Routern bei mir ne firewall zu basteln

Also dafür ne andere Firmware flashen oder so
Bitte warten ..
Mitglied: aqui
25.12.2014 um 13:04 Uhr
Also dafür ne andere Firmware flashen oder so
Hast du das oben zitierte Tutorial wirklich mal gelesen ?? Das steht doch alles und mit knapp 100 Euronen bist du dabei wenn dir wirkliche Sicherheit am Herzen liegt.
Für ein bischen Bastelei zuhause ohne Sicherheit reicht natürlich auch die Firewall des kleinen Mannes mit einer Routerkaskade.
You get what you pay for !!! Wie immer.....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Firewall
Firewall für DMZ und Intranet richtig konfigurieren (3)

Frage von vGaven zum Thema Firewall ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...