frankenstein
Goto Top

Routerkaskade richtig umsetzen

Hallo liebe Kollegen,

hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.


Mit freundlichen Gruessen,

Frankenstein

Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang.

Content-ID: 339879

Url: https://administrator.de/forum/routerkaskade-richtig-umsetzen-339879.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

7Gizmo7
7Gizmo7 06.06.2017 um 21:07:03 Uhr
Goto Top
Hi,

was heißt denn einfacher und uneingeschränkter Zugang zum Internet ? Ich nehm mal an du nutzt die fritzbox zur Einwahl ins Internet.

Konfiguriere beim der Zywall VLan und nimm zwei getrennte Netze. Eins für dich und eins für Mutter und Schwester.

https://www.studerus.ch/de/support/download/58398_1
Frankenstein
Frankenstein 06.06.2017 um 21:34:24 Uhr
Goto Top
Hi,

erstmal vielen Dank fuer die Antwort face-smile
zB NAT-Probleme beim Onlinegaming, die kann ich einfacher beheben, wenn ich die Ports nur an einem Geraet einstellen muss (Nicht sonderlich wichtig, da ich nicht viel Spiele, aber einzig gutes Beispiel, das mir einfaellt)
Die FritzBox befindet sich im Erdgeschoss, die Zywall im Dachgeschoss (meiner Wohnung).
So sollte es auch bleiben, deshalb ist es etwas unpraktisch, den Rest des Hauses auch hinter die Zywall zu haengen.
Mich wuerde eben vor Allem interessieren, ob es tatsaechlich so ein Sicherheitsrisiko ist, Clients hinter der FritzBox mit eingerichtetem Exposed Host zu betreiben, wie ich mir das vorstelle.
Es handelt sich hierbei natuerlich nicht um ein direktes Problem, es funktioniert ja Alles gut und Zugriff von aussen laest sich ja wie gesagt gut ueber eine VPN zur Zywall realisieren.
Vision2015
Vision2015 06.06.2017 um 21:37:38 Uhr
Goto Top
Zitat von @Frankenstein:

Hallo liebe Kollegen,
Hallo Kollege...

hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
ok... schon was älter die fritte face-smile
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.


Mit freundlichen Gruessen,

Frankenstein

Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang...
warum nutzt du nicht die Fritte als Modem, und die Zywall als Router? die Kaskade bringt die nix...
wenn du eine trennung der Netze willst, richte VLans ein... das ist alles
ob jetzt die 7330 PPPoE-Passthrough kann, weiß ich nicht- wenn nicht kauf ein Vigor 130 XDSLModem

Frank
aqui
aqui 07.06.2017 aktualisiert um 08:39:48 Uhr
Goto Top
Entsorge die FritzBox und klemme deine Firewall direkt mit einem reinen NUR Modem an das Internet.
Mit aktueller FritzBox Firmware kann man die FritzBox auch wieder als reines NUR Modem betreiben (PPPoE Passthrough).
Du klemmst dann Mutti und Schwesterherz direkt mit auf die Firewall als eigenständige Netzwerke.
Auch wenn du nicht genügend HW Interfaces an der Firewall hast kannst du das mit VLAN problemlos lösen.
Dann kannst du zentral an der Firewall alles regeln.
Wie du ins Internet kommst, wie du auf Muttis und Schwesternetz kommt (und sie auf deines) usw.
Das wäre technsich die idealste Lösung !
Hier findest du ein paar Grundlagen dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Lochkartenstanzer
Lochkartenstanzer 07.06.2017 um 10:06:49 Uhr
Goto Top
Moin,

Wo ist das Problem?


Triviale Lösung:

Zywall ist exposed host, Alles andere bleibt wie es ist. Deine Mädels haben kein Problem, solange Du Deine Zywall im griff hast.


Sinnvolle Lösung:

Alles höngen hinter der Zywall. Dort machst Du einfach versciedene VLANs. Eines höngst Du an einen switch für Deine Mädels. Den anderen an einen switch für Dich. Ob Du dann die Zywall direkt an die Fritt ehöngst, oder gleich ein modem benutzt, bleibt Dann Dir überlassen.

lks