wdr2o14
Goto Top

Ideen für den Einsatz des MikroTik RB750GL

Hallo,

die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router face-wink .. routen natürlich, oder?
Mir soll es um das komplette Szenario bzw. um ffg. gehen:

- Macht es Sinn wenn ich meine Fritz!Box 7390 hinter den MikroTik verbanne, um so
-- eine FireWall, die besser als die der FritzBox ist, vor meinem LAN zu haben? Oder genauer: Wie schätzt ihr die Qualität der MikroTik-FireWall ein?
- Sollte der MikroTik dann die Einwahl machen oder lieber eine autarke Fritz!Box (habe bspw. noch eine einfache Box ohne WLAN hier liegen)?
-- Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
- Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)

Habt ihr noch andere Ideen?
In welchem Kontext setzt ihr das gute Teil ein?

Ich bin gespannt ...

---
Gruß
Thorsten

P.S.: Ach noch was: Habt Ihr gute Quellen für Tutorials bzgl. des o.g. Routers? - DANKE!

Content-ID: 254135

Url: https://administrator.de/forum/ideen-fuer-den-einsatz-des-mikrotik-rb750gl-254135.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

KowaKowalski
KowaKowalski 07.11.2014 aktualisiert um 10:44:54 Uhr
Goto Top
Zitat von @wdr2o14:
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router face-wink .. routen natürlich, oder?

Hi Thorsten,

wenn Du die Lüftungsschlitze mit Büroklammern bestückst hast Du nen schicken Schreibtisch-Schrottplatz. (war mein erster Gedanke beim Titel überfliegen)

Die FireWall ist nur so gut wie die Regeln die Du einrichtest.
Ansonsten: http://wiki.mikrotik.com/wiki/Firewall


Mit freundlichen Grüßen
kowa
wdr2o14
wdr2o14 07.11.2014 aktualisiert um 10:57:22 Uhr
Goto Top
Hallo kowa,

das ist mir schon klar. Das beantwortet aber meine Frage nicht. Denn die Fritz!Box hat ebenfalls eine FireWall. Die wird allerdings von niemanden gewartet/konfiguriert. Mal angenommen ich würde den MikroTik ebenfalls nicht diesbezüglich konfigurieren, welcher der beiden Systeme wird dann als effektiver eingeschätzt? Das ist die eigentliche Frage dabei.

Ansonsten kann ich ohne Probleme auf Polemik verzichten. - Danke auch!
aqui
aqui 07.11.2014 aktualisiert um 11:14:29 Uhr
Goto Top
Sollte der MikroTik dann die Einwahl machen
Das erfordert dann wieder ein dediziertes Modem was wieder ein zusätzliches Gerät bedeutet. Das wäre dann besser mit einer wirklichen SPI und ALG Firewall wie z.B. diese_hier
Ansonsten hat Kollege kowa natürlich recht was er sagt oben. Faktor Mensch ist immer der Knackpunkt bei einer FW.
Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
Ja, warum sollte es nicht klappen ??
Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Ja, das ist ein Klassiker für eine DMZ und wird natürlich so funktionieren, keine Frage.
wdr2o14
wdr2o14 07.11.2014 um 12:18:53 Uhr
Goto Top
Hallo aqui,

danke dir für deine Antwort.
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?

Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des MikroTik?

DANKE!
colinardo
colinardo 07.11.2014 aktualisiert um 13:16:28 Uhr
Goto Top
Hallo Thorsten,
Zitat von @wdr2o14:
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
da die Firewall der Fritzbox nur rudimentär konfigurierbar ist, und sie eher ein geschlossenes System ist, musst du hier AVM vertrauen. Bei anderen Systemen hast du die volle Kontrolle und das Netz ist so sicher wie es der Verantwortliche User konfiguriert. Du benötigst aber entsprechendes Spezialwissen für die Konfiguration, was bei einer Fritte nicht oder nur in geringem Maße nötig ist. Du musst also entscheiden...

Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?
Wie gesagt eine Firewall ist nur so gut wie der User der sie konfiguriert.

Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des
MikroTik?
Der Mikrotik erfüllt deine Ansprüche in vollem Umfang ! Er setzt ja quasi den vollen Umfang einer IPTables Firewall um was andere Firewall-Systeme meistens auch nutzen, selbst die Fritte.

Grüße Uwe
wdr2o14
wdr2o14 07.11.2014 um 13:54:08 Uhr
Goto Top
Hallo Uwe,

auch dir besten Dank!
Dann werde ich den MikroTik so installieren und mich dazu etwas näher in die Konfiguration einarbeiten.
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.

DANKE!

Gruß
Thorsten
colinardo
colinardo 07.11.2014 aktualisiert um 14:13:26 Uhr
Goto Top
Zitat von @wdr2o14:
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.

Mit diesem Grundwissen, kannst dann auch einen Mikrotik erfolgreich konfigurieren.
Viel Erfolg face-smile
wdr2o14
wdr2o14 07.11.2014 um 15:02:59 Uhr
Goto Top
Besten Dank! face-smile
aqui
aqui 07.11.2014 um 15:40:34 Uhr
Goto Top
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder
Das meinst du nicht wirklich Ernst, oder ? Vergleiche den Featureset beider Geräte dann weisst du um was wir hier reden.
Das ist meilenweit vor der FB vom Niveau ! Die FB ist ein Consumer Plaste Router mit ein gaaanz klein bischen Luxus für Otto Normaluser.
Kollege colinardo hat ja schon alles dazu gesagt.
Wenn du wirklich sicher gehen willst und Security dein primärer Focus ist nimmst du die pfSense mit ALIX.
Mikrotik ist ein Router mit Firewall Funktion und die pfSense ist ne Firewall mit Routerfunktion....wenn du weisst was man damit meint face-wink
wdr2o14
wdr2o14 11.11.2014 aktualisiert um 11:42:51 Uhr
Goto Top
Hallo aqui,

auch dir danke für deine Antwort.
Deine Ausführungen sind mir bekannt. Ich habe mich vielleicht unglücklich ausgedrückt. Ich meinte damit ffg.:
Angenommen ich schließe nur die Fritz!Box an und aktiviere dort die Firewallfunktion ohne weitere Änderungen.
Und angenommen ich verwende eine alte Fritz!Box als Modem und den Mikrotik-Router ebenfalls nur in den Default-Einstellungen bzgl. seiner Firewallfunktionalität.
Nun wollte ich bei diesem Szenarion von euch wissen, ob der Mikrotik in dieser Konfiguration einen Mehrwert (im Sinne von Sicherheitsgewinn !!!) ggü. der FritzBox liefert oder nicht.

Dass die Featureliste bei weitem voneinander abweicht und absolut nicht vergleichbar ist, ist mir klar. Darum ging es mir nicht. Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
colinardo
colinardo 11.11.2014 aktualisiert um 12:30:53 Uhr
Goto Top
Zitat von @wdr2o14:
Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich
tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Dann les dich erst mal gut ein, in der Default-Grundkonfiguration ist die Kiste aber dicht, außer das in der Grundkonfig eben so Dinge wie das Abblocken von DDoS-Attacken noch nicht enthalten sind. Dagegen ist aber selbst die Fritte nicht imun.

Grüße Uwe