Supportnet / Forum / NW-Sonstiges
2 Router
Frage
Hallo,
ich hab einen DSL-Router mit einem integr. Modem. An diesen stecke ich einen weiteren normalen DSL-Router an. Das Kabel kommt bei dem zweiten Gerät in den WAN-Port. Und an diesen Router kommen dann wieder die einzelnen Internetrechner. Meine Frage: kann ein DSL-Router auch als einfache Firewall missbraucht werden?
Antwort 1 von Lutz1965
??????
Warum einen 2. Router...
Brauchst doch nur einen !!
oder was willst Du wirklich uns damit sagen !
Gruss
Lutz
Warum einen 2. Router...
Brauchst doch nur einen !!
oder was willst Du wirklich uns damit sagen !
Gruss
Lutz
Antwort 2 von Stefan02
Ich will mir eine DMZ aufbauen und weiß einfach nicht, ob meine Hardware dazu geeignet ist.
Antwort 3 von Lutz1965
Aber ich verstehe immer noch nicht den Sinn des 2. Routers....
Einer reicht doch voll und ganz....und die Firewall ist doch ganz gut
Einer reicht doch voll und ganz....und die Firewall ist doch ganz gut
Antwort 4 von Newan
Also fagt ist das der erste Router die Router funktion übernimmt...
Der zweite Router arbeitet dann nur noch als Switch....
Das heißt du brauchst den zweiten Router eigentlich nicht sondern kannst einen preisgünstigeren Switch nehmen..
Wenn du aber die Geräte schon hast kannst du die Firewall des zweiten Routers nutzen aber die Geräte an dem ersten Router werden dann natürlich nicht durch den zweiten Router geschutzt!
Mein Vorschlag ist einen Switch zu nehmen und eine Software Firewall...
Wenn du die Gräte noch nicht hast!
Newan
Der zweite Router arbeitet dann nur noch als Switch....
Das heißt du brauchst den zweiten Router eigentlich nicht sondern kannst einen preisgünstigeren Switch nehmen..
Wenn du aber die Geräte schon hast kannst du die Firewall des zweiten Routers nutzen aber die Geräte an dem ersten Router werden dann natürlich nicht durch den zweiten Router geschutzt!
Mein Vorschlag ist einen Switch zu nehmen und eine Software Firewall...
Wenn du die Gräte noch nicht hast!
Newan
Antwort 5 von Stefan02
Super, alles klar. Das ist der Effekt einer DMZ, dass es zwei Schutzkreise gib. eine Zone nach der ersten Firewall und eine Zone nach der zweiten. Ich hab die Geräte beide, die liegen als "altlast" bei mir rum.
Mal was anderes: was nützt eine Hardwarefirewall und vor allem ist die effektiv(er) - blockt die auch Viren
Mal was anderes: was nützt eine Hardwarefirewall und vor allem ist die effektiv(er) - blockt die auch Viren
Antwort 6 von Newan
Eine hardware firewall schutz insoweit das sie alle Ports (sovern sie nicht geöffnet wurden blockt) Das heißt wenn du z.B: Wurmer meinst werden die von der Hardware Firewall geblockt das sich zb. w32.blast über einen Freien Port verbreitet hat. Dieser dann aber von der Firewall geblockt wurde!
Ich würde aber trotzdem nicht komplett auf eine Software Firewall verzichten!!
Newan
Ich würde aber trotzdem nicht komplett auf eine Software Firewall verzichten!!
Newan
Antwort 7 von Stefan02
Zur Softwarefirewall:
wie sieht diese aus? Kleine Rechner hab ich genug, nur unter welchem System laufen die (ich hab von Linux sowas von null Ahnung - ) und wie effektiv sind die (ist nicht jede Software anfällig, da sie gehackt werden kann?)
Wie "baue" ich mir so ne Firwall - ist die IPSEC also die Sichreheitsrichtiline unter Windows2000 sicher genug?
Aha, noch was, was ist VPN und wozu kann ich das verwenden?
wie sieht diese aus? Kleine Rechner hab ich genug, nur unter welchem System laufen die (ich hab von Linux sowas von null Ahnung - ) und wie effektiv sind die (ist nicht jede Software anfällig, da sie gehackt werden kann?)
Wie "baue" ich mir so ne Firwall - ist die IPSEC also die Sichreheitsrichtiline unter Windows2000 sicher genug?
Aha, noch was, was ist VPN und wozu kann ich das verwenden?
Antwort 8 von Hans A.
Ich glaube hier werden einige Dinge durcheinander geworfen?
Grundsätzlich besteht so eine Firewall aus drei Komponenten:
1. Portfilter (Ports im Rechner sind wie Fenster/Türen in einem Haus) sie sorgen dafür das bestimmte Programme oder Dienste z.B. Netzwerkfreigaben von aussen (aus dem INet) nicht erreichbar sind.
2. Content-Filter (vergl. mit Türstehen) überwachen die laufende Kommunikation und versuchen schädliche Programme zu erkennen
3. Intrusion Detection Systeme
(so etwas wie Nachtwächter) protokilieren Einbruchversuche und sonstige annomalien im Netz.
Eine DMZ mit zwei einfachen Routern, die nur Portfilter unstützen macht relativ wenig Sinn. Da Router 1 nichts anderes machen kann, als alle Anfragen an Router 2 weiter zu leiten. Wenn Du keine gezielten Angriffe gegen dich befürchten musst, weil Du z.B. eine dynamische IP hast, würde ich mich in der Tat ehr mit den Systemen 2 und 3 beschäftigen. Die allerdings in Deinem Fall nicht auf dem Router laufen können, sondern auf der jeweiligen Maschine!
Grundsätzlich besteht so eine Firewall aus drei Komponenten:
1. Portfilter (Ports im Rechner sind wie Fenster/Türen in einem Haus) sie sorgen dafür das bestimmte Programme oder Dienste z.B. Netzwerkfreigaben von aussen (aus dem INet) nicht erreichbar sind.
2. Content-Filter (vergl. mit Türstehen) überwachen die laufende Kommunikation und versuchen schädliche Programme zu erkennen
3. Intrusion Detection Systeme
(so etwas wie Nachtwächter) protokilieren Einbruchversuche und sonstige annomalien im Netz.
Eine DMZ mit zwei einfachen Routern, die nur Portfilter unstützen macht relativ wenig Sinn. Da Router 1 nichts anderes machen kann, als alle Anfragen an Router 2 weiter zu leiten. Wenn Du keine gezielten Angriffe gegen dich befürchten musst, weil Du z.B. eine dynamische IP hast, würde ich mich in der Tat ehr mit den Systemen 2 und 3 beschäftigen. Die allerdings in Deinem Fall nicht auf dem Router laufen können, sondern auf der jeweiligen Maschine!
Antwort 9 von marty
Hast du meinen Tip aus dem vorherigem Thread nicht beherzigt und dir das mal angesehen ?
Schade eigentlich - ist ein wunderbares System ...
In der Doku und den FAQs findest du eigentlich auch alle Antworten ...
Für weitere Fragen kannst du auch mal bei Siemens vorbei schauen .
Google ist dein Freund ...
Schade eigentlich - ist ein wunderbares System ...
In der Doku und den FAQs findest du eigentlich auch alle Antworten ...
Für weitere Fragen kannst du auch mal bei Siemens vorbei schauen .
Google ist dein Freund ...