ComputerBase Menü
Aktuelles

Sicherheit ohne Router

Stahleisen

Stahleisen

Cadet 4th Year
Registriert
Dez. 2018
Beiträge
92
Moin, Moin,
Ich hab noch nichts zu diesem Thema gefunden, such ich evtl. mit den falschen Begriffen? Aber vielleicht mach ich mir auch einfach zu viele Sorgen.

Ich würde gerne direkt nach meinem Kabelmodem eine Switch installieren, die dann alle Rechner und den Router über Lan mit Internet versorgt. Nun stellt sich bei mir die Frage, ob es Sicher ist die PCs ohne Router mit dem WWW zu verbinden, da der Router ja doch noch über einige Sicherheitsfunktionen verfügt und gibt es Switches mit Sicherheitsfunktionen?

Danke im Voraus! :D
 
Du kannst so nur ein Gerät betreiben. Für zwei oder mehr brauchst du einen Router.
Und die "Sicherheitsfunktion" die du meinst heißt wohl NAT
 
Ich weiß was ein Router macht. Allerdings ist eine Switch auch dazu gemacht gezielt Pakete zu versenden. Und mit einem Laptop und einem Router über eine Switch funktioniert es.
 
Ja ein Gerät, keine zwei. Liegt daran, dass du von deinem Provider in der Regel nur eine IP Adresse bekommst
 
Nilson schrieb:
Du kannst so nur ein Gerät betreiben. Für zwei oder mehr brauchst du einen Router.
Zum Vergrößern anklicken....

Dennoch bleibt dieser Satz wahr. Ein Router bekommst Du heute für ein paar € mehr, als ein Switch. Der Gedanke macht in vielerlei Hinsicht keinen Sinn.

Nilson schrieb:
Liegt daran, dass du von deinem Provider in der Regel nur eine IP Adresse bekommst
Zum Vergrößern anklicken....

Es liegt daran, der Rechner, der nur am Modem hängt, nicht an einem Router, der muss sich ins Internet einwählen. Und schon ist der Netuzugang für alle anderen Geräte gesperrt. Wenn man nur ein reines Modem hat. Da ist es auch egal ob Kabel, DSL, FTTH oder was auch immer man für eine Zugangstechnik nutzt. Ein Router übernimmt auch die Einwahl ins Netz. Nicht nur das Bedienen mehrere Clienten.
 
  • Gefällt mir
Reaktionen: BeBur, areiland, acme.INC und eine weitere Person
Sein Modem ist wahrscheinlich ein Router. Welche IP bekommst du, wenn du ein Gerät ansteckst?
(Und das gezielte Daten verteilen von Router und Switch sind sehr unterschiedliche Dinge.)
 
  • Gefällt mir
Reaktionen: areiland
Du machst da einen Denkfehler.

Modems sind in aller Regel aus Netzwerksicht transparent, genau wie Switches. Das heißt das Kabelmodem bekommt eine IP Adresse vom Provider, und alles, was du direkt daran anschließt, ist im gleichen Netz. Ebenso beim Switch. Und da in diesem Netz bisher nur eine IP vergeben wurde, hat das gesamte Netz die IP deines Modems.

Das heißt wenn du folgendes Setup hast: Modem<->Switch<->Laptop, dann ist es so, als wäre der Switch nicht da, denn der verteilt nur ein vorhandenes Netz, spannt aber kein neues auf, eben auch transparent. Es macht keinen Unterschied ob er da ist, oder nicht. Und da das Modem transparent ist, ist es sogar so, als hinge dein Laptop direkt am Netz des Providers. Das klappt dann eben nicht mit mehreren Geräten, weil nur eine IP.

Daher brauchst du einen Router bei mehr als einem Gerät, der ein eigenes Netz aufspannt, und dieses Netz auf das des Modems umroutet über NAT.

Wenn das, was du Modem nennst, in Wirklichkeit schon der Router ist, dann spannt der schon sein eigenes Netz auf und dann hättest du recht, dann kannst du einen Switch dahinter nehmen, um das Netz zu vergrößern. Es muss halt einer machen.
 
  • Gefällt mir
Reaktionen: BeBur und areiland
Aktueller Aufbau

Internet -> Modem ->Switch -> Router -> PC

Der Router trennt dabei das Internet und das lokale Netzwerk ... daher kann nichts was am Switch hängt ohne das vom Router ein Kabel zurück geht ins Internet.. der Router ist das Gateway und muss als erstes am Internet hängen ... erst danach kann man es aufteilen.

Daher

Internet->Modem ->router->switch->Endgeräte

Ein Modem wandelt nur die Daten von der einen Kabelsprache in die Netzwerksprache um ... und solange du uns das nicht nennst wissen wir auch nicht ob es einen Router integriert hat.
 
@BlubbsDE
Punkt an dich. Dachte an mein Kabel"modem" das auch die Einwahl übernimmt
 
Mal abseits von den vollkommen richtigen Anmerkungen, wieso ein solcher Aufbau Quatsch ist. Wieso möchtest du es so machen? Evtl. ergibt sich daraus ja etwas, wobei wir dir helfen können.

Ein Laptop der direkt an das Internet angeschlossen ist, ist jedenfalls nicht eine besonders kluge Idee. Dann wäre nur noch der Client dafür verantwortlich, was er mit den Paketen für sämtliche Ports macht. Jeder der mal einen Server mit öffentlicher IP betrieben hat weiß, dass da vieles anklopft. Was jetzt bei einem Windows Rechner (sollte auf deinem Laptop ein Windows laufen) normalerweise alles an Ports offen ist, weiß ich so aus dem Kopf gar nicht. Aber vermutlich mehr als nötig. Im Normalfall betreibt man eben eine Lösung mit Modem und Router in einem Gerät (bspw. Fritzbox). Dort läuft dann default erstmal NAT ohne Freigaben für irgendwelche Geräte. Betreibt man nun zum Beispiel einen Webserver zu Hause, lässt man den Verkehr für Port 443/80 an den Webserver routen, indem man an der Fritzbox eine Freigabe festlegt.
 
Naja es gibt schon Switches mit Sicherheitsfunktionenen .... nennt sich Router ...

oder reine hardware firewalls mit genügend Ports die dann halt wie ein Switch sind.
https://www.computerbase.de/preisvergleich/?cat=nwfw&sort=p

Aber die Frage ist was willst du erreichen und wieviel soll das Kosten ... und für was ist das ... am Ende kann dich auch ein Systemhaus beraten.
 
  • Gefällt mir
Reaktionen: areiland
Router sind keine Switches! Daher ist der Beitrag über meinem (#13) leider falsch.

Zunächst: wie bereits angemerkt, die Option besteht; erst einen Router ans Modem und dann den Switch an den Router. Die restlichen Clients dann an den Switch.

Problem dabei:
A => So ein Switch, der "Sicherheitsfunktionen" beherrscht, muß mindestens smartmanaged sein und die sind (im Vergleich zu einfachen, "dummen" Switches) recht teuer.

B => der Umstand, daß Du fragen mußt, suggeriert, daß Du den Switch nicht konfiguriert bekommen wirst, sodaß das Ganze am Ende auch wirklich sicherer wird. Bei Fritzboxen wird noch davon ausgegangen, daß der Anwender ein Noob ist und entsprechend ist auch die Oberfläche gestaltet; bei Switches sieht das ganz anders aus, da wird erwartet, daß der am anderen Ende weiß, was er tut.

Deshalb von mir an dieser Stelle zunächst die Empfehlung, sich in die Materie einzuarbeiten, insbesondere im Hinblick auf Netzwerkgrundlagen, TCP/IP, und OSI; weitergehend dann zumindest die wichtigsten IEEE-Spezifikationen, damit man Dir ein 802.1Q um die Ohren knallen kann und Du weißt, worum es geht.

<= Denn diese IEEE-Specs sind das, was der Switch sagt, daß er diesen genügt. Nicht mehr. Wie gesagt: es wird davon ausgegangen, daß der Nutzer weiß, was er tut.
 
RalphS schrieb:
Router sind keine Switches!
Zum Vergrößern anklicken....


Sorry ein Router mit 4 LAN Ports ist ein Switch mit 4 Ports um es genau zu formulieren.
Ein reiner Router mit nur einem WAN und einem LAN Port ist natürlich kein Switch.
 
  • Gefällt mir
Reaktionen: new Account()
Ähm, ein Router mit vier LAN-Ports ist ein Router mit vier LAN-Ports. Oder eine Fritzbox bzw ähnlicher Heimrouter (die Dinger heißen Heimrouter, weil sie eben keine Router sind).

Ein Router hat einen Port für ein Segment, ebenso wie Hardware-Firewalls. Alles andere sind Kombigeräte.
 
@RalphS und die 4 LAN Ports sind nicht wie bei einem HUB angebunden sondern wie bei einem Switch ...

Weiterhin ist der Begriff Router so weit ausdehnbar ... und auch Herstellertechnisch wird es immer mal anders umgesetzt. Nur du setzt es irgendwie sehr eng.

https://de.wikipedia.org/wiki/Router#Typen_(Bauformen)

Und du sagst mir jetzt bitte welcher Typ oder welche Bauform falsch ist ... laut deiner Meinung ...
 
Stahleisen schrieb:
Nun stellt sich bei mir die Frage, ob es Sicher ist die PCs ohne Router mit dem WWW zu verbinden
Zum Vergrößern anklicken....
Kurz u. knapp - Nein!

Jeglicher Arbeitsplatzrechner mit direktem Internetkontakt ist gefährdet - das sollte man sich vor Augen halten.
Nicht umsonst setzt man gewöhnlich eine Firewall zwischen Internetzugang u. Netzwerk.

Nimmt man die typ. Homesituation sitzt da üblicherweise eine FB oder ähnliche Konsorten - dies ist noch lange keine ernst zu nehmende Firewall - immerhin schützt sie davor, dass irgendwelche offenen Ports vom Rechner hart ans Internet gehängt werden u. Angriffsfläche bieten.

Was ist es den für ein Kabel"modem"? Heutzutage sind echte Modems rar gesät - meist sind es Router die man transparent betreibt.
 
Sorry über das Rückmelden meinerseits.

Meine Modem ist ein Thomson THG540k. Dies eignet sich nach Hersteller: "für den gleichzeitigen Anschluss mehrere Computer über die Schnittstellen 10/100BaseT Ethernet und USB".

Ansonsten noch auf die Frage: "Warum ich das so machen möchte?" Der Wlan Router ist über eine Powerline mit der dem Modem verbunden und diese ist überfordert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
  • Gesperrt
Sichere anonyme VPN-Verbindung über Glasfaser-Router oder externen Anbieter aufbauen? - Vor Routerkauf
2
Antworten
25
Aufrufe
1.297
Smily
Smily
C
Ubiquiti Sicherheitskamera Netzwerk aufbauen
Antworten
2
Aufrufe
375
h00bi
h00bi
Andy
News CDU/CSU, SPD und Grüne: IT-Sicherheit ist eine der Ausnahmen von der Schuldenbremse
2 3 4
Antworten
60
Aufrufe
4.090
CyborgBeta
CyborgBeta
V
Paperless NGX & Docker Sicherheit
Antworten
6
Aufrufe
962
Vog3lm4nn
V
C
Self-hosted Nextcloud - Sicherheit und Wartungsaufwand?
Antworten
6
Aufrufe
634
Alter_Falter
Alter_Falter
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz