- #1
G
Gandalf_the_Grey
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 19.11.2003
- Beiträge
- 2.768
- Reaktionspunkte
- 0
- Ort
- Großraum Frankfurt/Main
Hallo zusammen,
ich hätte mal eine rein technische Frage. Ich habe gestern (weil ich meinen DSL Provider gewechselt habe) von AVM die Fritz Box Fon bekommen (Router mit integriertem DSL Modem und Voice over IP Telefonanlage). Da ich bisher aber einen Netgear WLAN Router WGR614v1 verwendet habe (mit der Beta Firmware 1.40) und auf die WLAN Option (sowie diversen andere Interessante Features) nicht verzichten wollte die beiden Router kaskadisch hintereinander geschaltet. D.h. Erst kommt der Telefonanschluss, dann der Splitter, dann die Fritz Box Fon daran angeschlossen ist Telefon und der Netgear Router und an diesen sind dann insgesamt 3 Endgeräte (Xbox, Server und Workstation) angeschlossen. Die 3 Endgeräte haben jeweils eine statische IP Adresse im Adressraum 192.168.0.X sowie eine Subnetzmaske 255.255.255.0. Der Netgear Router hat auf LAN Seite (in Richtung der 3 Endverbraucher) die statische IP Adresse 192.168.0.1 auf WAN Seite (in Richtung der Fritz Box Fon) hat er allerdings die IP Adresse 192.168.178.2. Demnach hat die Fritz Box auf LAN Seite (in richtung des Netgear Routers) die IP 192.168.178.1 beide hängen im Subnetz 255.255.255.0. WAN technisch ist er logischerweise mit einer dynamischen IP ausgestattet. Beide sind mit einer Firewall ausgestattet und beherrschen NAT. Leider lässt sich auf beiden Routern nicht sonderlich viel an der Firewall schrauben (am Netgear zwar deutlich mehr als an der Fritz Box, aber das ist recht Wurst) Ich habe auf den beiden Routern ausschließlich die Ports für Skype und AIM freigegeben so das diese auf den entsprechenden Rechner durch geroutet werden. Ansonsten ist UPNP (Universal Plug an Play) deaktiviert und Respond on Ping via Internet ist auch abgeschaltet (ich weiß ich weiß Security by Obscurity : )
Nun meine eigentlich Frage, (bin da nicht ganz so firm drin, leider )
ein Freund und IT-Systemelektroniker (in Ausbildung) meinte mal (ich glaub in der CT stand mal was ähnliches) das ein solches Kaskadischen Schalten von 2 Routern nochmal eine deutlich erhöhte Sicherheit gegenüber Eindringlingen bietet, stimmt das? Ist es wirklich schwieriger in eine solche Konstellation einzubrechen oder ist das Humbug? Außerdem würde mich mal Interessieren in wie fern diese Hardware Firewalls auf den Routern etwas taugen. Reicht es wenn ich eine solche habe auf dem PC Softwareseitig nur einen Virenscanner laufen zu haben und ein wenig im INet aufzupassen? (also mal abgesehen davon das das System bei mir eh immer gepatched ist und ich meine Sicherheitseinstellungen entsprechen angepasst habe und auch alternative Browser verwende) oder sollte ich TROTZ all dieser Vorsichtsmaßnahmen eine Software Firewall installieren?
ich hätte mal eine rein technische Frage. Ich habe gestern (weil ich meinen DSL Provider gewechselt habe) von AVM die Fritz Box Fon bekommen (Router mit integriertem DSL Modem und Voice over IP Telefonanlage). Da ich bisher aber einen Netgear WLAN Router WGR614v1 verwendet habe (mit der Beta Firmware 1.40) und auf die WLAN Option (sowie diversen andere Interessante Features) nicht verzichten wollte die beiden Router kaskadisch hintereinander geschaltet. D.h. Erst kommt der Telefonanschluss, dann der Splitter, dann die Fritz Box Fon daran angeschlossen ist Telefon und der Netgear Router und an diesen sind dann insgesamt 3 Endgeräte (Xbox, Server und Workstation) angeschlossen. Die 3 Endgeräte haben jeweils eine statische IP Adresse im Adressraum 192.168.0.X sowie eine Subnetzmaske 255.255.255.0. Der Netgear Router hat auf LAN Seite (in Richtung der 3 Endverbraucher) die statische IP Adresse 192.168.0.1 auf WAN Seite (in Richtung der Fritz Box Fon) hat er allerdings die IP Adresse 192.168.178.2. Demnach hat die Fritz Box auf LAN Seite (in richtung des Netgear Routers) die IP 192.168.178.1 beide hängen im Subnetz 255.255.255.0. WAN technisch ist er logischerweise mit einer dynamischen IP ausgestattet. Beide sind mit einer Firewall ausgestattet und beherrschen NAT. Leider lässt sich auf beiden Routern nicht sonderlich viel an der Firewall schrauben (am Netgear zwar deutlich mehr als an der Fritz Box, aber das ist recht Wurst) Ich habe auf den beiden Routern ausschließlich die Ports für Skype und AIM freigegeben so das diese auf den entsprechenden Rechner durch geroutet werden. Ansonsten ist UPNP (Universal Plug an Play) deaktiviert und Respond on Ping via Internet ist auch abgeschaltet (ich weiß ich weiß Security by Obscurity : )
Nun meine eigentlich Frage, (bin da nicht ganz so firm drin, leider )
ein Freund und IT-Systemelektroniker (in Ausbildung) meinte mal (ich glaub in der CT stand mal was ähnliches) das ein solches Kaskadischen Schalten von 2 Routern nochmal eine deutlich erhöhte Sicherheit gegenüber Eindringlingen bietet, stimmt das? Ist es wirklich schwieriger in eine solche Konstellation einzubrechen oder ist das Humbug? Außerdem würde mich mal Interessieren in wie fern diese Hardware Firewalls auf den Routern etwas taugen. Reicht es wenn ich eine solche habe auf dem PC Softwareseitig nur einen Virenscanner laufen zu haben und ein wenig im INet aufzupassen? (also mal abgesehen davon das das System bei mir eh immer gepatched ist und ich meine Sicherheitseinstellungen entsprechen angepasst habe und auch alternative Browser verwende) oder sollte ich TROTZ all dieser Vorsichtsmaßnahmen eine Software Firewall installieren?