dilbert-md
Goto Top

Fritzbox am FTTx-Anschluss ganz ohne Firewall ?

Hallo zusammen,

die mehr oder weniger geliebten Fritz!Box'en werden ja auch von manchen Providern den Kunden mitgegeben oder vermietet. Bei uns baut ein lokaler Telefon- und Internetprovider sein Netz aus - aber komplett in Glasfaser, und das bis in die Häuser rein. Als Netzabschlusspunkt wird eine Xon1200 von BKTel an die Wand geschraubt. Übergabesignal (hier Punkt 3) ist ein Ethernet WAN-Port nach IEEE 802.3 als WAN-Anschluss über eine RJ-45 Buchse. Bei Business-Anschlüssen wurden auch schon edge core ES3510MA switche dafür eingesetzt.

Für die Kunden gibt es vom Provider eine Fritz!Box 7390 / 7490 mit Zugangsdaten zur Fritz!Box.

Ist für Consumer ganz praktisch; so können analoge Telefone und Faxe sowie ISDN-Geräte angeschlossen werden; Mini TK-Anlage ist auch dabei, ... .
Wer sicher gehen will, schließt hinter der FB eine UTM an und dann erst den Switch für die LAN-Geräte.
Oder nimmt einen richtigen Router, z.B. von Lancom.

Bei einer kleinen Recherche zur sog. "Firewallfunktion" der FritzBox habe ich diesen Wissensdatenbank-Artikel bei AVM gefunden.
Die Firewall ist nicht aktiv, wenn die FRITZ!Box die Internetverbindung eines anderen Routers nutzt ("IP-Client-Modus"). In diesem Fall empfiehlt sich die Einrichtung einer Firewall in dem anderen Router.

Zusammen mit dem Wissen-Artikel von @lks pppoe-passthrough-fritzbox-7490-laborversion-wieder-aufgetaucht komme ich zu dem Verdacht, dass die Mini-Firewall-Funktion der Fritz!Box bei einer derartigen Verwendung ganz außer Kraft gesetzt ist. Oder habe ich hier 'was falsch verstanden?

Wenn ein Ethernet-"Signal" an die Fritz!Box übergeben wird, dann geht doch die Fritz!Box davon aus, dass sie sich hinter einem Router befindet und selber ein Client ist - im "IP-Client-Modus". Dann wäre die Xon1200 quasi der Router. Dieser ist aber nur ein Medienkonverter. Das hieße ja dann: Internetzugang über Fritzbox ohne die Basis"firewall"funktionen der Fritz!Box.

Gruß
Holger

Content-ID: 323014

Url: https://administrator.de/contentid/323014

Ausgedruckt am: 24.11.2024 um 00:11 Uhr

Lochkartenstanzer
Lösung Lochkartenstanzer 06.12.2016 aktualisiert um 18:23:52 Uhr
Goto Top
Zitat von @Dilbert-MD:

Zusammen mit dem Wissen-Artikel von @lks pppoe-passthrough-fritzbox-7490-laborversion-wieder-aufgetaucht komme ich zu dem Verdacht, dass die Mini-Firewall-Funktion der Fritz!Box bei einer derartigen Verwendung ganz außer Kraft gesetzt ist. Oder habe ich hier 'was falsch verstanden?

Wenn ein Ethernet-"Signal" an die Fritz!Box übergeben wird, dann geht doch die Fritz!Box davon aus, dass sie sich hinter einem Router befindet und selber ein Client ist - im "IP-Client-Modus". Dann wäre die Xon1200 quasi der Router. Dieser ist aber nur ein Medienkonverter. Das hieße ja dann: Internetzugang über Fritzbox ohne die Basis"firewall"funktionen der Fritz!Box.


Du mußt zwischen dem IP-Client-Modus und dem Router.Modus über LAN1 unterscheiden. In dem ersten Fall ist die Box nur ein normaler Client am Netz, im letzteren ein Router der zwischen dem Internet und dem LAN hängt. In diesem Fall ist natürlich auch die Firewall, so man sie denn so bezeichnen will, natürlich aktiv.

lks
Dilbert-MD
Dilbert-MD 06.12.2016 um 18:19:08 Uhr
Goto Top
also bliebe bei dieser Konfiguration
fb_ext_modem_selbst
die Firewall aktiv .
Lochkartenstanzer
Lochkartenstanzer 06.12.2016 um 18:21:16 Uhr
Goto Top
Zitat von @Dilbert-MD:

also bliebe bei dieser Konfiguration
...
die Firewall aktiv .

genau

lks