9
Zweite firewall ja oder nein
Hallo liebe Gemeinde,
Mich plagt zur zeit eine frage und zwar fange ich von vorne an.
Ich überdenke meinen netzwerkplan und da kam es mir.
Ich besitze zwei nas,die eine mit Daten fürs heimnetz und die zweite soll Daten ins Internet bringen.
Aktuell hängen beide an der fritzbox 7362sl.
Jetzt aber meine Idee ich will zwischen der nas die Daten ins Netz stellen soll und meiner fritzbox noch eine zweite firewall klemmen.
Das soll einen doppelten Schutz bezwecken.
Ich würde mithilfe von openwrt oder ddwrt eine zweite fritzbox 7112 umflashen und diese dazwischen hängen.
Jetzt allerdings folgendes die fb 7112 besitzt nur einen lan Port und einen dsl port.
Müsste ich dann die erste fb über den dsl port mit der zweiten verbinden und über den lanport die nas anschließen oder ist mein Gedankengang völlig falsch?
Mit freundlichen Grüßen
Mich plagt zur zeit eine frage und zwar fange ich von vorne an.
Ich überdenke meinen netzwerkplan und da kam es mir.
Ich besitze zwei nas,die eine mit Daten fürs heimnetz und die zweite soll Daten ins Internet bringen.
Aktuell hängen beide an der fritzbox 7362sl.
Jetzt aber meine Idee ich will zwischen der nas die Daten ins Netz stellen soll und meiner fritzbox noch eine zweite firewall klemmen.
Das soll einen doppelten Schutz bezwecken.
Ich würde mithilfe von openwrt oder ddwrt eine zweite fritzbox 7112 umflashen und diese dazwischen hängen.
Jetzt allerdings folgendes die fb 7112 besitzt nur einen lan Port und einen dsl port.
Müsste ich dann die erste fb über den dsl port mit der zweiten verbinden und über den lanport die nas anschließen oder ist mein Gedankengang völlig falsch?
Mit freundlichen Grüßen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258372
Url: https://administrator.de/forum/zweite-firewall-ja-oder-nein-258372.html
Ausgedruckt am: 10.04.2025 um 13:04 Uhr
9 Kommentare
Neuester Kommentar
Das klingt ja verdächtig nach einer DMZ (Demilitarized Zone).
Hast du das Thema in deine Überlegungen schon mit einbezogen?
Wenn du auf deine "Haupt"-Fritze ein Freetz packst, kannst du das mit nur einem Gerät umsetzen.
Die Fritzbox selbst unterstützt das meines Wissen nach nicht.
Hast du das Thema in deine Überlegungen schon mit einbezogen?
Wenn du auf deine "Haupt"-Fritze ein Freetz packst, kannst du das mit nur einem Gerät umsetzen.
Die Fritzbox selbst unterstützt das meines Wissen nach nicht.
Ahhhh also sozusagen ein abgeschirmter Bereich im lan der nur für die nas zuständig ist in dem Moment.
Mit freetz habe ich schonmal nen eigenes Image geschrieben bzw. Desöfteren.
Aber um ehrlich zu sein an diese Variante selber hatte ich noch nicht gedacht.
Es wäre auf jedenfall ne Idee wert und evtl. Ne Umsetzung
Vielen dank für den Tipp dazu
Ich werde es mir mal durchn kopf gehen lassen
Mit freetz habe ich schonmal nen eigenes Image geschrieben bzw. Desöfteren.
Aber um ehrlich zu sein an diese Variante selber hatte ich noch nicht gedacht.
Es wäre auf jedenfall ne Idee wert und evtl. Ne Umsetzung
Vielen dank für den Tipp dazu
Ich werde es mir mal durchn kopf gehen lassen
Hi,
also dein Gedanke ist an sich nicht schlecht. Für meine Begriffe geht es eindeutig in Richtung "DMZ".
---
Eine "richtige" DMZ wird mit zwei Firewalls/Router realisiert.
In diesem Fall würde ich die FB7362 am Internet Anschluss belassen. Das Inet-NAS wird direkt an die FB7362 angeschlossen....den zweiten Router/Firewall muss ebenfalls mit dem WAN-Port an die FB7362.
Inet-Anschluss--->FB7362---->Inet-NAS & zweiter Router-->Restliches Netz
Ich denke nur, dass du einen neuen Router benötigst da die 7112 ja nur einen DSL-Port hat. Vielleicht hilft ja diese Anleitung ein wenig weiter -> Kopplung von 2 Routern am DSL Port
---
Die "günstigere" DMZ-Lösung mit nur einer Firewall besteht aus mehreren Interfaces die getrennte Netze bedienen.
Wenn es freetz und die Fritzbox7362 zulässt kannst du auch ein neues Image auf die FB zu flashen und dann die Interfaces für jeweils getrennte Netze konfigurieren. Die Firewall-Regeln bzw. Portforwardings kannst du dann je nach bedarf für die netze einzeln setzen.
also dein Gedanke ist an sich nicht schlecht. Für meine Begriffe geht es eindeutig in Richtung "DMZ".
---
Eine "richtige" DMZ wird mit zwei Firewalls/Router realisiert.
In diesem Fall würde ich die FB7362 am Internet Anschluss belassen. Das Inet-NAS wird direkt an die FB7362 angeschlossen....den zweiten Router/Firewall muss ebenfalls mit dem WAN-Port an die FB7362.
Inet-Anschluss--->FB7362---->Inet-NAS & zweiter Router-->Restliches Netz
Ich denke nur, dass du einen neuen Router benötigst da die 7112 ja nur einen DSL-Port hat. Vielleicht hilft ja diese Anleitung ein wenig weiter -> Kopplung von 2 Routern am DSL Port
---
Die "günstigere" DMZ-Lösung mit nur einer Firewall besteht aus mehreren Interfaces die getrennte Netze bedienen.
Wenn es freetz und die Fritzbox7362 zulässt kannst du auch ein neues Image auf die FB zu flashen und dann die Interfaces für jeweils getrennte Netze konfigurieren. Die Firewall-Regeln bzw. Portforwardings kannst du dann je nach bedarf für die netze einzeln setzen.
Ahhhh okay
Also sollte der dmz die sinnvollere Lösung sein.
Na auf der fb7362 wollte ich die Standardfirmware eigentlich belassen wenns gehen würde.
Nur auf dem nächsten denn nen freetz oder so flashen.
Habe zu hause nochn paar Router zu liegen z.B. Den dlink dir 300 und den Nachfolger also den dir 305 glaube ich Und auch noch die fb 3170 mit mehreren lan Ports ;)
Also sollte der dmz die sinnvollere Lösung sein.
Na auf der fb7362 wollte ich die Standardfirmware eigentlich belassen wenns gehen würde.
Nur auf dem nächsten denn nen freetz oder so flashen.
Habe zu hause nochn paar Router zu liegen z.B. Den dlink dir 300 und den Nachfolger also den dir 305 glaube ich Und auch noch die fb 3170 mit mehreren lan Ports ;)
Dann würde ich zur "richtigen" DMZ tendieren. Ich denke die gepostete Anleitung wird dir weiterhelfen 
.
Ist das Problem für dich jetzt gelöst?
.Ist das Problem für dich jetzt gelöst?
Joar denn denke ich zu ner richtigen dmz zu tendieren wäre in meinem Falle sinnvoller
Vielen Dank für die schnelle und ausführliche Hilfe soweit
Jeo Problem ist somit denn gelöst
Vielen Dank für die schnelle und ausführliche Hilfe soweit
Jeo Problem ist somit denn gelöst
Immer besser eine kleine Firewall mit einer richtigen DMZ an einem separaten LAN Port !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Router Kaskade ist Spielkram und keine wirkliche Firewall, ergo auch nicht wirklich sicher !!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Router Kaskade ist Spielkram und keine wirkliche Firewall, ergo auch nicht wirklich sicher !!
Also wäre ne zweite firewall bzw. Ne vernünftige firewall sinnvoller
Aber diese sind ja mit 200€ aufwärts fürn privatgebrauch doch schon sehr teuer
Ich hatte lediglich dir Idee mit den eh schon vorhandenen Routern bei mir ne firewall zu basteln
Also dafür ne andere Firmware flashen oder so
Aber diese sind ja mit 200€ aufwärts fürn privatgebrauch doch schon sehr teuer
Ich hatte lediglich dir Idee mit den eh schon vorhandenen Routern bei mir ne firewall zu basteln
Also dafür ne andere Firmware flashen oder so
Also dafür ne andere Firmware flashen oder so
Hast du das oben zitierte Tutorial wirklich mal gelesen ?? Das steht doch alles und mit knapp 100 Euronen bist du dabei wenn dir wirkliche Sicherheit am Herzen liegt.Für ein bischen Bastelei zuhause ohne Sicherheit reicht natürlich auch die Firewall des kleinen Mannes mit einer Routerkaskade.
You get what you pay for !!! Wie immer.....
