5
Routerkaskade richtig umsetzen
Hallo liebe Kollegen,
hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.
Mit freundlichen Gruessen,
Frankenstein
Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang.
hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.
Mit freundlichen Gruessen,
Frankenstein
Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339879
Url: https://administrator.de/contentid/339879
Ausgedruckt am: 20.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
was heißt denn einfacher und uneingeschränkter Zugang zum Internet ? Ich nehm mal an du nutzt die fritzbox zur Einwahl ins Internet.
Konfiguriere beim der Zywall VLan und nimm zwei getrennte Netze. Eins für dich und eins für Mutter und Schwester.
https://www.studerus.ch/de/support/download/58398_1
was heißt denn einfacher und uneingeschränkter Zugang zum Internet ? Ich nehm mal an du nutzt die fritzbox zur Einwahl ins Internet.
Konfiguriere beim der Zywall VLan und nimm zwei getrennte Netze. Eins für dich und eins für Mutter und Schwester.
https://www.studerus.ch/de/support/download/58398_1
Hi,
erstmal vielen Dank fuer die Antwort
zB NAT-Probleme beim Onlinegaming, die kann ich einfacher beheben, wenn ich die Ports nur an einem Geraet einstellen muss (Nicht sonderlich wichtig, da ich nicht viel Spiele, aber einzig gutes Beispiel, das mir einfaellt)
Die FritzBox befindet sich im Erdgeschoss, die Zywall im Dachgeschoss (meiner Wohnung).
So sollte es auch bleiben, deshalb ist es etwas unpraktisch, den Rest des Hauses auch hinter die Zywall zu haengen.
Mich wuerde eben vor Allem interessieren, ob es tatsaechlich so ein Sicherheitsrisiko ist, Clients hinter der FritzBox mit eingerichtetem Exposed Host zu betreiben, wie ich mir das vorstelle.
Es handelt sich hierbei natuerlich nicht um ein direktes Problem, es funktioniert ja Alles gut und Zugriff von aussen laest sich ja wie gesagt gut ueber eine VPN zur Zywall realisieren.
erstmal vielen Dank fuer die Antwort
zB NAT-Probleme beim Onlinegaming, die kann ich einfacher beheben, wenn ich die Ports nur an einem Geraet einstellen muss (Nicht sonderlich wichtig, da ich nicht viel Spiele, aber einzig gutes Beispiel, das mir einfaellt)
Die FritzBox befindet sich im Erdgeschoss, die Zywall im Dachgeschoss (meiner Wohnung).
So sollte es auch bleiben, deshalb ist es etwas unpraktisch, den Rest des Hauses auch hinter die Zywall zu haengen.
Mich wuerde eben vor Allem interessieren, ob es tatsaechlich so ein Sicherheitsrisiko ist, Clients hinter der FritzBox mit eingerichtetem Exposed Host zu betreiben, wie ich mir das vorstelle.
Es handelt sich hierbei natuerlich nicht um ein direktes Problem, es funktioniert ja Alles gut und Zugriff von aussen laest sich ja wie gesagt gut ueber eine VPN zur Zywall realisieren.
Hallo Kollege...
hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
ok... schon was älter die fritte
wenn du eine trennung der Netze willst, richte VLans ein... das ist alles
ob jetzt die 7330 PPPoE-Passthrough kann, weiß ich nicht- wenn nicht kauf ein Vigor 130 XDSLModem
Frank
hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.
Mit freundlichen Gruessen,
Frankenstein
Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang...
warum nutzt du nicht die Fritte als Modem, und die Zywall als Router? die Kaskade bringt die nix...zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.
Mit freundlichen Gruessen,
Frankenstein
Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang...
wenn du eine trennung der Netze willst, richte VLans ein... das ist alles
ob jetzt die 7330 PPPoE-Passthrough kann, weiß ich nicht- wenn nicht kauf ein Vigor 130 XDSLModem
Frank
Entsorge die FritzBox und klemme deine Firewall direkt mit einem reinen NUR Modem an das Internet.
Mit aktueller FritzBox Firmware kann man die FritzBox auch wieder als reines NUR Modem betreiben (PPPoE Passthrough).
Du klemmst dann Mutti und Schwesterherz direkt mit auf die Firewall als eigenständige Netzwerke.
Auch wenn du nicht genügend HW Interfaces an der Firewall hast kannst du das mit VLAN problemlos lösen.
Dann kannst du zentral an der Firewall alles regeln.
Wie du ins Internet kommst, wie du auf Muttis und Schwesternetz kommt (und sie auf deines) usw.
Das wäre technsich die idealste Lösung !
Hier findest du ein paar Grundlagen dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit aktueller FritzBox Firmware kann man die FritzBox auch wieder als reines NUR Modem betreiben (PPPoE Passthrough).
Du klemmst dann Mutti und Schwesterherz direkt mit auf die Firewall als eigenständige Netzwerke.
Auch wenn du nicht genügend HW Interfaces an der Firewall hast kannst du das mit VLAN problemlos lösen.
Dann kannst du zentral an der Firewall alles regeln.
Wie du ins Internet kommst, wie du auf Muttis und Schwesternetz kommt (und sie auf deines) usw.
Das wäre technsich die idealste Lösung !
Hier findest du ein paar Grundlagen dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Moin,
Wo ist das Problem?
Triviale Lösung:
Zywall ist exposed host, Alles andere bleibt wie es ist. Deine Mädels haben kein Problem, solange Du Deine Zywall im griff hast.
Sinnvolle Lösung:
Alles höngen hinter der Zywall. Dort machst Du einfach versciedene VLANs. Eines höngst Du an einen switch für Deine Mädels. Den anderen an einen switch für Dich. Ob Du dann die Zywall direkt an die Fritt ehöngst, oder gleich ein modem benutzt, bleibt Dann Dir überlassen.
lks
Wo ist das Problem?
Triviale Lösung:
Zywall ist exposed host, Alles andere bleibt wie es ist. Deine Mädels haben kein Problem, solange Du Deine Zywall im griff hast.
Sinnvolle Lösung:
Alles höngen hinter der Zywall. Dort machst Du einfach versciedene VLANs. Eines höngst Du an einen switch für Deine Mädels. Den anderen an einen switch für Dich. Ob Du dann die Zywall direkt an die Fritt ehöngst, oder gleich ein modem benutzt, bleibt Dann Dir überlassen.
lks
