matt78
Goto Top

Firewall deaktivieren beim AP Mode vom WLAN Router?

Hallo Administrator-Gemeinde

Hätte da eine Frage betreffend Firewall bei meinem ASUS WLAN Router RT-AX82U.
Dieser lässt sich ja vom normalen WLAN Router in einen AP umschalten. Dabei werden standardmässig NAT und Firewall deaktiviert.
Der WLAN Router hängt hinter einer Zywall USG FLEX 50, vor der Zywall ermöglicht eine Connect Box 3 (DSL) von Sunrise (ISP) den Internetzugang. Bei der Connect Box 3 ist die Firewall deaktiviert, da ja der Zywall als Hardware Firewall dient.

Nun meine Unsicherheit, brauchts für den WLAN Router wirklich keine Firewall mehr, wenn ich den in den AP Modus versetze?

Für sachdienliche Hinweise wäre ich euch sehr dankbar.
Schöne Grüsse
Matt78

Content-ID: 671118

Url: https://administrator.de/forum/firewall-deaktivieren-beim-ap-mode-vom-wlan-router-671118.html

Ausgedruckt am: 12.03.2025 um 11:03 Uhr

DivideByZero
DivideByZero 03.02.2025, aktualisiert am 04.02.2025 um 07:33:19 Uhr
Goto Top
Moin,

Die Frage ist ja mehr, was du eigentlich planst. Wenn du einen Access Point installieren willst und dazu das Gerät in einen anderen Modus versetzt, dann willst du ja in der Regel auch nicht routen. Dann benötigst du auf diesem Gerät auch keine Firewall.
kpunkt
kpunkt 04.02.2025 um 06:40:53 Uhr
Goto Top
Wenn du dein Wlan absichern willst, wird dir eine zusätzliche Firewall wenig helfen. Besser ist, du lässt auf den AP nur bekannte MAC-Adressen zugreifen.
Avoton
Avoton 04.02.2025 um 07:41:09 Uhr
Goto Top
Moin,

Besser ist, du lässt auf den AP nur bekannte MAC-Adressen zugreifen.

Ein MAC Filter bringt keine zusätzliche Sicherheit. Dann lieber das WLAN in ein eigenes VLAN und über die Firewall reglementieren.

Gruß,
Avoton
aqui
Lösung aqui 04.02.2025, aktualisiert am 06.02.2025 um 09:17:14 Uhr
Goto Top
Ein AP arbeitet bekanntlich immer als Bridge, also rein auf Layer 2 Basis über die Hardware Mac Adressen und nimmt damit nicht aktiv am IP Forwarding teil. Dadurch ist dann prinzipbedingt eine IP Firewall Funktion auf einem AP per se deaktviert.
Da du ja eine zentrale Firewall in einem etwas unglücklichen Kaskaden Design einsetzt übernimmt diese zentral für alle deine lokalen Netzwerk Segmente diese Funktion. Ein weiteres lokales Firewalling ist dann mehr oder minder sinnfrei. Es sei denn du brauchst zum Gürtel auch noch den Hosenträger.
Matt78
Matt78 05.02.2025 um 19:46:30 Uhr
Goto Top
Vielen Dank für eure Meinungen! Dann werde ich das mal so ins Netzwerk einfliessen lassen face-smile