Routerkaskade richtig umsetzen

Mitglied: Frankenstein

Frankenstein (Level 1) - Jetzt verbinden

06.06.2017, aktualisiert 20:59 Uhr, 1947 Aufrufe, 5 Kommentare

Hallo liebe Kollegen,

hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.


Mit freundlichen Gruessen,

Frankenstein

Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang.
Mitglied: 7Gizmo7
06.06.2017 um 21:07 Uhr
Hi,

was heißt denn einfacher und uneingeschränkter Zugang zum Internet ? Ich nehm mal an du nutzt die fritzbox zur Einwahl ins Internet.

Konfiguriere beim der Zywall VLan und nimm zwei getrennte Netze. Eins für dich und eins für Mutter und Schwester.

https://www.studerus.ch/de/support/download/58398_1
Bitte warten ..
Mitglied: Frankenstein
06.06.2017 um 21:34 Uhr
Hi,

erstmal vielen Dank fuer die Antwort
zB NAT-Probleme beim Onlinegaming, die kann ich einfacher beheben, wenn ich die Ports nur an einem Geraet einstellen muss (Nicht sonderlich wichtig, da ich nicht viel Spiele, aber einzig gutes Beispiel, das mir einfaellt)
Die FritzBox befindet sich im Erdgeschoss, die Zywall im Dachgeschoss (meiner Wohnung).
So sollte es auch bleiben, deshalb ist es etwas unpraktisch, den Rest des Hauses auch hinter die Zywall zu haengen.
Mich wuerde eben vor Allem interessieren, ob es tatsaechlich so ein Sicherheitsrisiko ist, Clients hinter der FritzBox mit eingerichtetem Exposed Host zu betreiben, wie ich mir das vorstelle.
Es handelt sich hierbei natuerlich nicht um ein direktes Problem, es funktioniert ja Alles gut und Zugriff von aussen laest sich ja wie gesagt gut ueber eine VPN zur Zywall realisieren.
Bitte warten ..
Mitglied: Vision2015
06.06.2017 um 21:37 Uhr
Zitat von Frankenstein:

Hallo liebe Kollegen,
Hallo Kollege...

hier eine kleine Uebersicht ueber mein Netzwerk. Der Internetzugang wird aktuell mit einer FritzBox 7330 realisiert.
ok... schon was älter die fritte
Hinter der FritzBox haengen meine Mutter und meine Schwester. Ich selbst habe ein eigenes Netz hinter einer Zyxel Zywall USG 50, die
zwischen den Netzen routet. Das funktioniert aktuell eigentlich sehr gut. Ich haette aber gern einen etwas einfacheren und uneingeschraenkteren
Zugang zum Internet. Wollte es in der FritzBox schon als exposed Host einrichten, allerdings sitzen damit meine Mutter und Schwester hinter der FritzBox
ziemlich ungeschuetzt im Internet, sehe ich das richtig? (Mutter und Schwester in mein Netz zu nehmen ist nicht geplant)
Den Zugriff von aussen koennte ich so oder so per VPN realisieren, das ich in der FritzBox zu der Zywall forwarde.
Meine Frage waere hier im speziellen, ob das mit dem exposed Host tatsaechlich eine schlechte Idee ist, wenn noch Clients hinter der Fritte sind.


Mit freundlichen Gruessen,

Frankenstein

Edit: Die Zywall ist am WAN Port mit der FritzBox verbunden und nutzt dies als Internetzugang...
warum nutzt du nicht die Fritte als Modem, und die Zywall als Router? die Kaskade bringt die nix...
wenn du eine trennung der Netze willst, richte VLans ein... das ist alles
ob jetzt die 7330 PPPoE-Passthrough kann, weiß ich nicht- wenn nicht kauf ein Vigor 130 XDSLModem

Frank
Bitte warten ..
Mitglied: aqui
07.06.2017, aktualisiert um 08:39 Uhr
Entsorge die FritzBox und klemme deine Firewall direkt mit einem reinen NUR Modem an das Internet.
Mit aktueller FritzBox Firmware kann man die FritzBox auch wieder als reines NUR Modem betreiben (PPPoE Passthrough).
Du klemmst dann Mutti und Schwesterherz direkt mit auf die Firewall als eigenständige Netzwerke.
Auch wenn du nicht genügend HW Interfaces an der Firewall hast kannst du das mit VLAN problemlos lösen.
Dann kannst du zentral an der Firewall alles regeln.
Wie du ins Internet kommst, wie du auf Muttis und Schwesternetz kommt (und sie auf deines) usw.
Das wäre technsich die idealste Lösung !
Hier findest du ein paar Grundlagen dazu:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Bitte warten ..
Mitglied: Lochkartenstanzer
07.06.2017 um 10:06 Uhr
Moin,

Wo ist das Problem?


Triviale Lösung:

Zywall ist exposed host, Alles andere bleibt wie es ist. Deine Mädels haben kein Problem, solange Du Deine Zywall im griff hast.


Sinnvolle Lösung:

Alles höngen hinter der Zywall. Dort machst Du einfach versciedene VLANs. Eines höngst Du an einen switch für Deine Mädels. Den anderen an einen switch für Dich. Ob Du dann die Zywall direkt an die Fritt ehöngst, oder gleich ein modem benutzt, bleibt Dann Dir überlassen.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing17 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu13 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Server-Hardware
Grobes Konzept Hyper-V Storage - Storage für Hyper-V
nachgefragtFrageServer-Hardware12 Kommentare

Hallo Administratoren. Um VHDX-Daten zentral zu halten freue ich mich auf Euren konstruktiven Input. Bisher liegen die VHDX-Daten jeweils ...

Ähnliche Inhalte
Windows Server
Richtig lizensiert?
gelöst MiStFrageWindows Server25 Kommentare

Guten Morgen, ich hoffe, dass das keine FR-Frage ist, aber ich habe hier einen virtuellen Windows Server R2 2008 ...

E-Mail
SPF richtig Einstellen
gelöst MS6800FrageE-Mail3 Kommentare

Guten Abend, seit längeren Kämpfen wir mit gefälschten Absender Adressen. Wir bekommen immer mehr emails mit Anhängen, die unsere ...

LAN, WAN, Wireless
Netzwerkstecker richtig verkabelt?
gelöst billy01FrageLAN, WAN, Wireless4 Kommentare

Morgen Leute, ich habe eine Frage zur Verkabelung von Netzwerksteckern. Ich habe ein Cat 6a Kabel und dazu mehrere ...

Windows Server
Gruppenrichtlinien richtig angewendet
gelöst MiStFrageWindows Server21 Kommentare

Hallo, ich bin gerade dabei eine VM-Testumgebung aufzubauen: 1 Host mit Windows 2016 Hyper-V-Server und 3 VMs mit je ...

Netzwerkmanagement

Redundante Internetverbindung richtig umsetzen ?

Koma1982FrageNetzwerkmanagement8 Kommentare

Hallo zusammen, wir sind aktuell dabei unser Netztwerk umzustrukturieren. Anbei das Schema nachdem das Ganze umgesetzt werden soll. Nun ...

Windows Server

Dateiserver Überwachung richtig konfigurieren

gelöst steffenw94FrageWindows Server2 Kommentare

Hallo zusammen, Folgende Problemstellung: ich habe einen Fileserver mit vielen Laufwerken. Auf allen soll die Änderungen der Berechtigungen und ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT