Zwei Router hintereinander sinnvoll ?



  • Meine Überlegung ist zwei vorhandene Router hintereinander zu schalten,
    um praktisch zwei unterschiedliche Sicherheitszonen in meinem kleinen
    Netzwerk zu schaffen.

    Ich möchte vom ersten Router abgehend einen PC anschließen, der
    halb-offen sein soll. Ich möchte da spezielle Dienste usw. freigeben
    um mal etwas gefahrlos experimentieren zu können.

    Um das eigentlich wichtigere Netzwerk zu schützen soll dann von dem
    ersten Router auf einen zweiten verkabelt werden, der wesentlich
    höhere Sicherheitseinstellungen inkl. WLAN bereithält.

    Macht soetwas sinn und ist es überhaupt, so wie ich es mir vorstelle,
    halbwegs sicher ? Habt ihr ähnliche Verkabelungen bei euch laufen ?



  • das dein 2. Netz dadurch unsicherer wir ist ja wohl klar, denn der 2. Router ist auch nur ein User des ersten Netzes. Also ich würde in meinem jugendlichen Leichtsinn behaupten, dass es gleich sicher ist diese "halboffen" einstellungen einfach auf eine andere IP-Range oder eine feste IP zu legen. aber das nur IMHO.

    Ach wenn ích mir das nochmal genau überlege komme ich nochmal zu einem anderen Schluss. Es ist sehr wohl sicherer mit deiner Variante, denn ich hab ja dann quasi nochmal ne Hardwarefirewall vorgeschalten, die nicht offen ist.

    Also schlussendlich
    Fazit: IMHO sinnvoll und zu schützendes Netz sicherer.

    (Die Frage ist muss es sooooo sicher sein? ist es denn privat oder geschäftlich genutzt?)



  • Ich finde sowas sinnvoll, besonders wenn du noch einen IP-Bereichswechsel einbaust - damit sperrst du viele Scriptkiddies einfach aus. 😃

    Sowas ähnliches haben wir privat laufen und seitdem keine Probleme mehr.
    Ich kann mit dem IE ohne Virenschutz oder Firewall surfen (außer auf einschlägigen Seiten...) und habe keine Probleme. 👍

    Was auch sinnvoll sein kann: Auf dem inneren Schutzpc einen Proxy aufsetzen - dann kannst du nämlich viele Messenger nicht mehr nutzen. Dafür gäbe es dann ja den halbsicheren PC. 🙂

    Schau dir mal Smoothwall an, ist sehr nett. 🙂


  • Mod

    Irgendwie klingt hier alles nach Demilitarisierter Zone:

    Internet
                   |
                 Router
                   |                           \
                   |------Webserver            |_  Demilitarisierte
                   |------Fileserver           |   Zone
                   |                           /
             Interner Router
                   |
                 Clients
    

    Das ist ein gängiges Firewallkonzept. Am besten ist es, die beiden Router mit vollkommen unabhängigen Betriebssystemen laufen zu lassen um bei einem Hack des externen Routers nicht auch sofort den internen Router offen zu haben.

    Die Frage ist nur, ob das nicht etwas überdimensioniert für ein "kleines Netzwerk" ist.

    MfG SideWinder



  • SideWinder schrieb:

    Die Frage ist nur, ob das nicht etwas überdimensioniert für ein "kleines Netzwerk" ist.

    Gegenfrage: Was ist "klein"?

    Außerdem, wenn mir durch Angriffe und so mehr Schaden entsteht als mit der Kram kostet (und sei es nur Zeit und Nerven), dann sollte man die Lösung nehmen. 🙂

    Bei uns war der Auslöser, dass der Router mind. 1 mal am Tag gehangen hat, weil die Firewall überlastet war.
    Seitdem die auf Durchzug steht und die Aufgabe ein PC dahinter übernimmt ist Ruhe. 👍


  • Mod

    Klar muss man abwiegen. Aber in deinem Fall wäre ein besserer Router wohl auch okay gewesen, der war ganz einfach überfordert ;). Das System mit 2 Routern hat bei dir reinzufällig jetzt auch dieses Problem gelöst, aber direkt gebracht hats dir wahrscheinlich gar nichts.

    MfG SideWinder



  • estartu_de schrieb:

    Ich kann mit dem IE ohne Virenschutz oder Firewall surfen (außer auf einschlägigen Seiten...) und habe keine Probleme. 👍

    äh ja, und ich habe gehört, mit einem dritten router kann man überall surfen ohne sich viren einzufangen 😕

    Nee, das macht irgendwie keinen Sinn.



  • SideWinder schrieb:

    Klar muss man abwiegen. Aber in deinem Fall wäre ein besserer Router wohl auch okay gewesen, der war ganz einfach überfordert ;). Das System mit 2 Routern hat bei dir reinzufällig jetzt auch dieses Problem gelöst, aber direkt gebracht hats dir wahrscheinlich gar nichts.

    MfG SideWinder

    Klar war der überfordert, war sogar Aussage vom Hersteller. 😃
    Nur nen besseren haben wir nicht gefunden. Andere Versuche (noch zu Zeiten, wo es nicht so schlimm war), verliefen viel extremer: Da streikte das Teil so etwa alle halbe Stunde. Auch Tauschen half nix.


Log in to reply