Ideen für den Einsatz des MikroTik RB750GL
Hallo,
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?
Mir soll es um das komplette Szenario bzw. um ffg. gehen:
- Macht es Sinn wenn ich meine Fritz!Box 7390 hinter den MikroTik verbanne, um so
-- eine FireWall, die besser als die der FritzBox ist, vor meinem LAN zu haben? Oder genauer: Wie schätzt ihr die Qualität der MikroTik-FireWall ein?
- Sollte der MikroTik dann die Einwahl machen oder lieber eine autarke Fritz!Box (habe bspw. noch eine einfache Box ohne WLAN hier liegen)?
-- Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
- Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Habt ihr noch andere Ideen?
In welchem Kontext setzt ihr das gute Teil ein?
Ich bin gespannt ...
---
Gruß
Thorsten
P.S.: Ach noch was: Habt Ihr gute Quellen für Tutorials bzgl. des o.g. Routers? - DANKE!
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?
Mir soll es um das komplette Szenario bzw. um ffg. gehen:
- Macht es Sinn wenn ich meine Fritz!Box 7390 hinter den MikroTik verbanne, um so
-- eine FireWall, die besser als die der FritzBox ist, vor meinem LAN zu haben? Oder genauer: Wie schätzt ihr die Qualität der MikroTik-FireWall ein?
- Sollte der MikroTik dann die Einwahl machen oder lieber eine autarke Fritz!Box (habe bspw. noch eine einfache Box ohne WLAN hier liegen)?
-- Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?
- Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Habt ihr noch andere Ideen?
In welchem Kontext setzt ihr das gute Teil ein?
Ich bin gespannt ...
---
Gruß
Thorsten
P.S.: Ach noch was: Habt Ihr gute Quellen für Tutorials bzgl. des o.g. Routers? - DANKE!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254135
Url: https://administrator.de/forum/ideen-fuer-den-einsatz-des-mikrotik-rb750gl-254135.html
Ausgedruckt am: 25.12.2024 um 14:12 Uhr
11 Kommentare
Neuester Kommentar
Zitat von @wdr2o14:
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?
die Frage erscheint eigentlich unnötig.... denn: was macht man wohl mit einem Router .. routen natürlich, oder?
Hi Thorsten,
wenn Du die Lüftungsschlitze mit Büroklammern bestückst hast Du nen schicken Schreibtisch-Schrottplatz. (war mein erster Gedanke beim Titel überfliegen)
Die FireWall ist nur so gut wie die Regeln die Du einrichtest.
Ansonsten: http://wiki.mikrotik.com/wiki/Firewall
Mit freundlichen Grüßen
kowa
Sollte der MikroTik dann die Einwahl machen
Das erfordert dann wieder ein dediziertes Modem was wieder ein zusätzliches Gerät bedeutet. Das wäre dann besser mit einer wirklichen SPI und ALG Firewall wie z.B. diese_hierAnsonsten hat Kollege kowa natürlich recht was er sagt oben. Faktor Mensch ist immer der Knackpunkt bei einer FW.
Wenn ich das so einrichte (d.h.: INTERNET - FRITZ!BOX (ohne WLAN) - MIKROTIK - Fritz!Box 7390 - LAN) funktioniert dann mein
IP-/ISDN-Telefon an DECT und an a/b1 und a/b2 noch sauber?Ja, warum sollte es nicht klappen ??
Ein LAN-Strang an dem MikroTik könnte eine DMZ aufbauen (für bspw. eine NAS, die keinen WAN-Zugang haben soll)
Ja, das ist ein Klassiker für eine DMZ und wird natürlich so funktionieren, keine Frage.
Hallo Thorsten,
Grüße Uwe
Zitat von @wdr2o14:
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
da die Firewall der Fritzbox nur rudimentär konfigurierbar ist, und sie eher ein geschlossenes System ist, musst du hier AVM vertrauen. Bei anderen Systemen hast du die volle Kontrolle und das Netz ist so sicher wie es der Verantwortliche User konfiguriert. Du benötigst aber entsprechendes Spezialwissen für die Konfiguration, was bei einer Fritte nicht oder nur in geringem Maße nötig ist. Du musst also entscheiden...Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder - nach korrekter Konfiguration - wie eine Netzwerkfirewall?
Kann ich den MikroTik auf das Sicherheitsniveau eines ALG bringen oder welche Vorteile kann der Einsatz des Routers noch bringen?
Wie gesagt eine Firewall ist nur so gut wie der User der sie konfiguriert.Würdest Du das von mir beschriebene Szenario so umsetzen oder lieber ein Alix-Board mit PFSense (bspw.) anstatt des
MikroTik?
Der Mikrotik erfüllt deine Ansprüche in vollem Umfang ! Er setzt ja quasi den vollen Umfang einer IPTables Firewall um was andere Firewall-Systeme meistens auch nutzen, selbst die Fritte.MikroTik?
Grüße Uwe
Zitat von @wdr2o14:
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.
Kennst Du / oder jmd. anderes ein gutes Tutorial zum Thema IPTables Firewall Grundlagen und zum MikroTik im speziellen?
Ich meine jetzt außer dem MikroTik-Wiki.
- http://de.wikibooks.org/wiki/Linux-Praxisbuch:_Linux-Firewall_mit_IP-Ta ...
- http://www.howtogeek.com/177621/the-beginners-guide-to-iptables-the-lin ...
- http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch14_:_ ...
Mit diesem Grundwissen, kannst dann auch einen Mikrotik erfolgreich konfigurieren.
Viel Erfolg
Siehst Du den MikroTik auf dem gleichen Sicherheitsniveau wie die FritzBox oder
Das meinst du nicht wirklich Ernst, oder ? Vergleiche den Featureset beider Geräte dann weisst du um was wir hier reden.Das ist meilenweit vor der FB vom Niveau ! Die FB ist ein Consumer Plaste Router mit ein gaaanz klein bischen Luxus für Otto Normaluser.
Kollege colinardo hat ja schon alles dazu gesagt.
Wenn du wirklich sicher gehen willst und Security dein primärer Focus ist nimmst du die pfSense mit ALIX.
Mikrotik ist ein Router mit Firewall Funktion und die pfSense ist ne Firewall mit Routerfunktion....wenn du weisst was man damit meint
Zitat von @wdr2o14:
Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich
tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Dann les dich erst mal gut ein, in der Default-Grundkonfiguration ist die Kiste aber dicht, außer das in der Grundkonfig eben so Dinge wie das Abblocken von DDoS-Attacken noch nicht enthalten sind. Dagegen ist aber selbst die Fritte nicht imun.Hintergrund meiner Frage ist o.g. Szenario, da ich überlege, ob es Sinn macht den Mikrotik unkonfiguriert (da momentan Grundwissen fehlt) einzusetzen oder ob ich die Fritte lassen soll und der Mikrotik weiterhin Briefbeschwerer bleiben soll bis ich
tiefer im Thema bin. - Ist es jetzt verständlicher? - (sorry, noch einmal!)
Grüße Uwe