Veraltete Router Firmware

Mitglied: Chaser21a

Chaser21a (Level 1) - Jetzt verbinden

25.04.2016 um 17:59 Uhr, 1176 Aufrufe, 8 Kommentare

Hallo Community,

Ich habe einen D-link Router welchen ich bereits seit langer Zeit nutze.
Das Problem ist, das das Gerät vor ca. 8 Monaten das letzte Firmwareupdate bekommen haben.
Laut Hersteller werden keine weiteren Updates mehr ausgeliefert.

Ich habe bereits DD-WRT darauf installiert, musste allerdings feststellen, dass das Gerät dafür nicht optimal geeignet ist.

Ich bin aktuellle am überlegen, ob ich den Router weiterhin ohne Bedenken bezüglich der sicherheit meines Netzwerkes einsetzen kann.

Spiele mit dem Gedanken mir eventuell mir die neue Fritzbox4040 zuzulegen oder ein Linksys Router und DD-WRT als Firmware zu nutzen.

Wäre für hilfreiche Empfehlungen dankbar.
Mitglied: magicteddy
25.04.2016, aktualisiert um 18:19 Uhr
Moin,

meine Meinung über D-Link halte ich mal ein wenig zurück :-( face-sad
Aber meinst Du nicht, das es eine gute Idee wäre, den Typ Deines Router offen zu legen?
Ein Router mit offenem Betriebssystem hätte natürlich den Vorteil, das die Chance auf eine aktuelle Firmware drastisch steigt.
Ich setze OpenWRT auf Accesspoints ein und pfSense als Router ein und kann mich, bezüglich Aktualität nicht beklagen.
Vielleicht ist die aktuelle D-Link Firmware in der Beziehung ja auch unkritisch, häufige Aktualisierung bedeutet nicht unbedingt sicherere Firmware, sie kann auch mit der heißen Nadel zurechtgepfuscht sein und bedarf deshalb häufigerer Aktualisierung?

Zur Fritte 4040: Das musst Du selber entscheiden, in meinen Augen kann die Fritte viele Sachen halbherzig aber nicht wirklich gut, ich habe momentan auch eine Fritte als Zwangsrouter im Einsatz aber dahinter pfSense um das Netz dicht halten zu können.

-teddy
Bitte warten ..
Mitglied: Valexus
25.04.2016 um 18:30 Uhr
Moin,

über D-Link brauchen wir glaub ich nicht groß reden...

Geht es hier um Privat oder Heimgebrauch?

Würde falls möglich immer direkt eine Firewall nehmen und keinen Router (ja auch der hat eine FW).

Wie gut kennst du dich mit der Administration von Netzwerken aus? Mikrotik wäre hier auch noch eine super Möglichkeit!

Sonst wie immer zu empfehlen:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

VG
Val
Bitte warten ..
Mitglied: Chaser21a
25.04.2016 um 19:08 Uhr
Danke für die Info.

Es geht um Heimgebrauch.

Hatte bereits einige Jahre eine Sophos UTM im Einsatz. Da ich selbst im Adminbereich arbeite kenne ich mich durch aus mit der Konfiguration von FW's aus.
Der Grund warum ich wieder auf einen Home Router gewechselt bin ist, dass einige Programme mit dem Proxy nicht klargekommen sind.
Auch hat die Sophos nach dem Neustart oft die Lizenz verloren und es hat immer viele Anläufe benötigt bis die Lizenz wieder akzeptiert wurde.

Ich fand es mit der Zeit einfach ziemlich aufwendig obwohl ich durchaus weiß dass ein Home Router einer FW natürlich deutlich unterlegen ist was die Sicherheit betrifft.
Bitte warten ..
Mitglied: magicteddy
25.04.2016 um 22:22 Uhr
Moin,

dann probier doch mal eine andere Distri aus, gibt ja durchaus auch welche ohne Proxy :-) face-smile.
Ich zumindest mag mich auf die Standard Plastikkisten (Ausnahme Mikrotik) nicht mehr verlassen.
pfSense gängelt Dich nicht mit irgendwelchen Lizenzgedöns.

-teddy
Bitte warten ..
Mitglied: Dobby
26.04.2016 um 10:04 Uhr
Hallo zusammen,

Das Problem ist, das das Gerät vor ca. 8 Monaten das letzte Firmwareupdate bekommen haben.
Es muss ja auch nicht permanent an der Firmware herumgespielt werden, wenn es passt dann passt
eben alles.

Laut Hersteller werden keine weiteren Updates mehr ausgeliefert.
Dann läuft das Gerät aus und wird auf den EoL (End of Life) gesetzt. Da kann man dann eben auch
nichts mehr machen, ob man nun will oder nicht. Einfach nach einem neuen Router umsehen, fertig.

Ich habe bereits DD-WRT darauf installiert, musste allerdings feststellen, dass das Gerät dafür nicht
optimal geeignet ist.
Eventuell hast Du auch nur das falsche Image installiert, kann das nicht auch sein?
Oder aber wenn WLAN mit an Board ist kann man ja auch den Router im AP Modus
laufen lassen und hat noch einen schönen WLAN AP.

Ich bin aktuelle am überlegen, ob ich den Router weiterhin ohne Bedenken bezüglich der Sicherheit
meines Netzwerkes einsetzen kann.
Sollte wohl eher nicht mehr der Fall sein, denn ob privat oder geschäftlich genutzt man möchte doch
wohl eher auf der sicheren Seite sein und hat in beiden Fällen private Daten die schützenswert sind.

Spiele mit dem Gedanken mir eventuell mir die neue Fritzbox4040 zuzulegen oder ein Linksys Router
und DD-WRT als Firmware zu nutzen.
Je nach Budget kann man sehr viel machen. Schreib mal bitte etwas zu dem Geld was Du zur Verfügung
hast. Ich würde zu folgendem raten, ganz egal was man dann hinterher macht oder kauft;
- AVM Fritz!Box 7490
Ist sehr teuer hat aber am besten Chancen noch weitere Updates zu bekommen, alternativ kann man
auch eine AVM FB 7390 oder 7490 gebraucht kaufen, und hat auch noch den Vorteil das man später
einmal VDSL Vectoring benutzen kann.

- APU2C4 Board und DD-WRT, OpenWRT, pfSense, IPFire, Untangle & Sophos UTM, fli4li oderEisfair darauf installieren kann. Ist aber nicht Jedermann seine Sache, nur mittels des Eigenbaus hat man dann eventuell und je nach Distribution auch immer den letzten WLAN Standard im Netzwerk zur Verfügung.
- SolidRund ClearFog Base oder Pro Board mit Gehäuse von SolidRun & DrayTek Vigor 130 Modem.
Das ist dann schon der Mercedes unter den OpenWRT Installationen. Kostet aber sein Geld!

Also wenn es nur für den privaten Einsatz sein sollte würde ich wenn es nötig ist, einfach auf eine
AVM FB 7490 sparen und damit kann man dann schon fast alles erledigen was so im privaten Bereich
anfällt, eventuell ein kleiner RaspBerry PI 2.0 mit Gehäuse dazu und einen Radius Server aufsetzen und
zusammen mit den APP für Android und iOS kann man auch schnell ein VPN nach Hause aufsetzen.

Gruß
Dobby

Bitte warten ..
Mitglied: Chaser21a
26.04.2016 um 14:32 Uhr
Hab ein fanless Mini ITX mit nem Intel Atom Dual Core 1,6 Ghz, 4 GB RAM, Dual Gigabit NIC und SSD .
Auf diesem hatte ich meine Sophos laufen.
Werde mir bei Gelegenheit mal pfsense drauf installieren und mir dies anschauen.

Danke an alle für die Unterstützung und die Ratschläge.
Bitte warten ..
Mitglied: altmetaller
26.04.2016 um 17:20 Uhr
Na, dann sei mal froh, dass Du keine Fritz!Box von Kabel Deutschland hast... :-) face-smile

Just my 2C.
Bitte warten ..
Mitglied: orcape
25.02.2018 um 18:38 Uhr
Hi Chaser21a,
Wenn Du Deinen D-Link als Einwahlrouter zum Provider nutzt und folgende Hardware zur Verfügung hast...
Mini ITX mit nem Intel Atom Dual Core 1,6 Ghz, 4 GB RAM, Dual Gigabit NIC und SSD
...wo liegt Dein Problem???
Da eine pfSense installieren, bei Bedarf VLAN 's und gut isses.
Da brauchst Du Dir über D-Link und aktuell keine Sorgen zu machen, wenn die pfSense richtig administriert wurde.
Such hier im Forum nach einer Anleitung von @aqui und los geht 's.
Muss ja nicht unbedingt ein Alix oder APU als Hardware sein, nur hast Du eben nur 2 NIC 's und das bedeutet bei DMZ oder mehreren getrennten LAN 's eben VLAN 's.
Gruss orcape
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Infrastruktur für Firma
brainwashVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen, kurze Erklärung zu meinem Problem Wir sind eine kleine Firma mit zwei Standorten im Bereich Brandschutz. Zur Zeit nutzen wir für unsere ...

Server-Hardware
Verkaufe RX300 S7 Server von Fuijutsu
HolzBrettVor 1 TagAllgemeinServer-Hardware12 Kommentare

Hi, Ich wohne in Aachen und habe die Server von der Firma umsonst erhalten. Ich habe sie bereits überprüft (es geht alles). Ich möchte ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
Slavik-10Vor 23 StundenFrageWindows 1029 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Netzwerkprotokolle
Proxy Zugang von Extern
gelöst Jannik2018Vor 1 TagFrageNetzwerkprotokolle17 Kommentare

Hallo zusammen, ich habe mir einen Squid Proxy auf einer Linux VM aufgesetzt und möchte das man aus allen netzen drauf zugreifen kann allerdings ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 16 StundenFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 23 StundenFrageWindows Server13 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
Verständnisfrage VPN Performance pfSense
flabsVor 1 TagFrageLAN, WAN, Wireless8 Kommentare

Moin Kollegen, ich betreibe 3 pfSense Firewalls an 3 Standorten. Zwischen Standort A und B gibt es einen IPSec Tunnel. Der läuft seit Jahren ...

Sicherheit
Verpackter Laptop entwendet
r0x3llVor 5 StundenFrageSicherheit9 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...