chaser21a
Goto Top

Veraltete Router Firmware

Hallo Community,

Ich habe einen D-link Router welchen ich bereits seit langer Zeit nutze.
Das Problem ist, das das Gerät vor ca. 8 Monaten das letzte Firmwareupdate bekommen haben.
Laut Hersteller werden keine weiteren Updates mehr ausgeliefert.

Ich habe bereits DD-WRT darauf installiert, musste allerdings feststellen, dass das Gerät dafür nicht optimal geeignet ist.

Ich bin aktuellle am überlegen, ob ich den Router weiterhin ohne Bedenken bezüglich der sicherheit meines Netzwerkes einsetzen kann.

Spiele mit dem Gedanken mir eventuell mir die neue Fritzbox4040 zuzulegen oder ein Linksys Router und DD-WRT als Firmware zu nutzen.

Wäre für hilfreiche Empfehlungen dankbar.

Content-ID: 302856

Url: https://administrator.de/forum/veraltete-router-firmware-302856.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

magicteddy
magicteddy 25.04.2016 aktualisiert um 18:19:20 Uhr
Goto Top
Moin,

meine Meinung über D-Link halte ich mal ein wenig zurück face-sad
Aber meinst Du nicht, das es eine gute Idee wäre, den Typ Deines Router offen zu legen?
Ein Router mit offenem Betriebssystem hätte natürlich den Vorteil, das die Chance auf eine aktuelle Firmware drastisch steigt.
Ich setze OpenWRT auf Accesspoints ein und pfSense als Router ein und kann mich, bezüglich Aktualität nicht beklagen.
Vielleicht ist die aktuelle D-Link Firmware in der Beziehung ja auch unkritisch, häufige Aktualisierung bedeutet nicht unbedingt sicherere Firmware, sie kann auch mit der heißen Nadel zurechtgepfuscht sein und bedarf deshalb häufigerer Aktualisierung?

Zur Fritte 4040: Das musst Du selber entscheiden, in meinen Augen kann die Fritte viele Sachen halbherzig aber nicht wirklich gut, ich habe momentan auch eine Fritte als Zwangsrouter im Einsatz aber dahinter pfSense um das Netz dicht halten zu können.

-teddy
119944
119944 25.04.2016 um 18:30:39 Uhr
Goto Top
Moin,

über D-Link brauchen wir glaub ich nicht groß reden...

Geht es hier um Privat oder Heimgebrauch?

Würde falls möglich immer direkt eine Firewall nehmen und keinen Router (ja auch der hat eine FW).

Wie gut kennst du dich mit der Administration von Netzwerken aus? Mikrotik wäre hier auch noch eine super Möglichkeit!

Sonst wie immer zu empfehlen:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

VG
Val
Chaser21a
Chaser21a 25.04.2016 um 19:08:49 Uhr
Goto Top
Danke für die Info.

Es geht um Heimgebrauch.

Hatte bereits einige Jahre eine Sophos UTM im Einsatz. Da ich selbst im Adminbereich arbeite kenne ich mich durch aus mit der Konfiguration von FW's aus.
Der Grund warum ich wieder auf einen Home Router gewechselt bin ist, dass einige Programme mit dem Proxy nicht klargekommen sind.
Auch hat die Sophos nach dem Neustart oft die Lizenz verloren und es hat immer viele Anläufe benötigt bis die Lizenz wieder akzeptiert wurde.

Ich fand es mit der Zeit einfach ziemlich aufwendig obwohl ich durchaus weiß dass ein Home Router einer FW natürlich deutlich unterlegen ist was die Sicherheit betrifft.
magicteddy
magicteddy 25.04.2016 um 22:22:36 Uhr
Goto Top
Moin,

dann probier doch mal eine andere Distri aus, gibt ja durchaus auch welche ohne Proxy face-smile.
Ich zumindest mag mich auf die Standard Plastikkisten (Ausnahme Mikrotik) nicht mehr verlassen.
pfSense gängelt Dich nicht mit irgendwelchen Lizenzgedöns.

-teddy
108012
108012 26.04.2016 um 10:04:16 Uhr
Goto Top
Hallo zusammen,

Das Problem ist, das das Gerät vor ca. 8 Monaten das letzte Firmwareupdate bekommen haben.
Es muss ja auch nicht permanent an der Firmware herumgespielt werden, wenn es passt dann passt
eben alles.

Laut Hersteller werden keine weiteren Updates mehr ausgeliefert.
Dann läuft das Gerät aus und wird auf den EoL (End of Life) gesetzt. Da kann man dann eben auch
nichts mehr machen, ob man nun will oder nicht. Einfach nach einem neuen Router umsehen, fertig.

Ich habe bereits DD-WRT darauf installiert, musste allerdings feststellen, dass das Gerät dafür nicht
optimal geeignet ist.
Eventuell hast Du auch nur das falsche Image installiert, kann das nicht auch sein?
Oder aber wenn WLAN mit an Board ist kann man ja auch den Router im AP Modus
laufen lassen und hat noch einen schönen WLAN AP.

Ich bin aktuelle am überlegen, ob ich den Router weiterhin ohne Bedenken bezüglich der Sicherheit
meines Netzwerkes einsetzen kann.
Sollte wohl eher nicht mehr der Fall sein, denn ob privat oder geschäftlich genutzt man möchte doch
wohl eher auf der sicheren Seite sein und hat in beiden Fällen private Daten die schützenswert sind.

Spiele mit dem Gedanken mir eventuell mir die neue Fritzbox4040 zuzulegen oder ein Linksys Router
und DD-WRT als Firmware zu nutzen.
Je nach Budget kann man sehr viel machen. Schreib mal bitte etwas zu dem Geld was Du zur Verfügung
hast. Ich würde zu folgendem raten, ganz egal was man dann hinterher macht oder kauft;
- AVM Fritz!Box 7490
Ist sehr teuer hat aber am besten Chancen noch weitere Updates zu bekommen, alternativ kann man
auch eine AVM FB 7390 oder 7490 gebraucht kaufen, und hat auch noch den Vorteil das man später
einmal VDSL Vectoring benutzen kann.

- APU2C4 Board und DD-WRT, OpenWRT, pfSense, IPFire, Untangle & Sophos UTM, fli4li oderEisfair darauf installieren kann. Ist aber nicht Jedermann seine Sache, nur mittels des Eigenbaus hat man dann eventuell und je nach Distribution auch immer den letzten WLAN Standard im Netzwerk zur Verfügung.
- SolidRund ClearFog Base oder Pro Board mit Gehäuse von SolidRun & DrayTek Vigor 130 Modem.
Das ist dann schon der Mercedes unter den OpenWRT Installationen. Kostet aber sein Geld!

Also wenn es nur für den privaten Einsatz sein sollte würde ich wenn es nötig ist, einfach auf eine
AVM FB 7490 sparen und damit kann man dann schon fast alles erledigen was so im privaten Bereich
anfällt, eventuell ein kleiner RaspBerry PI 2.0 mit Gehäuse dazu und einen Radius Server aufsetzen und
zusammen mit den APP für Android und iOS kann man auch schnell ein VPN nach Hause aufsetzen.

Gruß
Dobby
Chaser21a
Chaser21a 26.04.2016 um 14:32:40 Uhr
Goto Top
Hab ein fanless Mini ITX mit nem Intel Atom Dual Core 1,6 Ghz, 4 GB RAM, Dual Gigabit NIC und SSD .
Auf diesem hatte ich meine Sophos laufen.
Werde mir bei Gelegenheit mal pfsense drauf installieren und mir dies anschauen.

Danke an alle für die Unterstützung und die Ratschläge.
117471
117471 26.04.2016 um 17:20:06 Uhr
Goto Top
Na, dann sei mal froh, dass Du keine Fritz!Box von Kabel Deutschland hast... face-smile

Just my 2C.
orcape
orcape 25.02.2018 um 18:38:15 Uhr
Goto Top
Hi Chaser21a,
Wenn Du Deinen D-Link als Einwahlrouter zum Provider nutzt und folgende Hardware zur Verfügung hast...
Mini ITX mit nem Intel Atom Dual Core 1,6 Ghz, 4 GB RAM, Dual Gigabit NIC und SSD
...wo liegt Dein Problem???
Da eine pfSense installieren, bei Bedarf VLAN 's und gut isses.
Da brauchst Du Dir über D-Link und aktuell keine Sorgen zu machen, wenn die pfSense richtig administriert wurde.
Such hier im Forum nach einer Anleitung von @aqui und los geht 's.
Muss ja nicht unbedingt ein Alix oder APU als Hardware sein, nur hast Du eben nur 2 NIC 's und das bedeutet bei DMZ oder mehreren getrennten LAN 's eben VLAN 's.
Gruss orcape