Sicherheit ohne Router

[Poati]

@xxMuahdibxx um mich da leider mal einzumischen zitiere ich dich aus deinem verlinkten Beitrag auf Wikipedia. Zu finden unter High-End-Switches.

"Router: anhand der OSI-Schicht-3-Adresse wie die IP-Adresse, Switch: anhand der OSI-Schicht-2-Adresse, der MAC-Adresse"

Und das ist auch so definiert. Kann dir an der Stelle noch dazu raten dich mit Frames und Paketen sowie deren Zusammensetzung zu beschäftigen.


Das die Grenze oftmals verschwimmt, ist eben der Tatsache geschuldet, dass viele (teure) Switches eben auch Funktionen eines Routers bedienen.
Meiner Meinung ist alles was in irgendeiner Form IP beherrscht ein Router. Hinzu kommt, man kann natürlich jeden Router als Switch zweckentfremden, einen richtigen Switch wirst du niemals das Routen von Paketen zwischen Netzwerken beibringen können.

Um auf den Punkt zu kommen: Der umgangssprachliche W-LAN-Router von zu Hause stellt eine Kombi-Lösung.

P.S.: Ich würde in Zusammenhang mit Netzwerkkomponenten die Ethernet-Schnittstellen nicht als Port bezeichnen. Bei Ports meint man meistens eher die Zuordnung von Paketen zwischen den jeweiligen Anwendungen. Beispiel: Port 80, HTTP

 

[cartridge_case]

Genau, USB+RJ45 sind zwei Computer. Mehrere. Werbung. Es wird nicht gehen.

Der Wlan Router ist über eine Powerline mit der dem Modem verbunden und diese ist überfordert.

Dann solltest du das mal umdrehen.

 

[Nilson]

Ich fühl mich gerade voll retro beim Lesen der Anleitung. Windows ME, Hub, Crossoverkabel, 10BaseT

Es gibt zwar einen abschnitt der beschreibt, wie man zwei Rechner über einen Hub verbindet, aber es geht nicht klar hervor ob beide dann auch Internet haben, zumal es den Hinweis gibt;:

Hinweis: Eventuell müssen Sie mit Ihrem Service-Provider abklären, wie mehrere
Computer angeschlossen werden können.

Spoiler: https://manuall.de/thomson-thg540-modem/

 

[Stahleisen]

Genau, USB+RJ45 sind zwei Computer. Mehrere. Werbung. Es wird nicht gehen.


Dann solltest du das mal umdrehen.

Wie bitte? xD

 

[cartridge_case]

Was verstehst du nicht?

 

[Stahleisen]

Was soll ich umdrehen?

 

[cartridge_case]

Na den WLAN-Router ans Modem und danach erst aufs Powerlan gehen.

 

[Stahleisen]

Nur dann hab ich folgendes Problem, der Router steht dann im Keller und nützt durch die fette Betondecke keinem mehr so richtig.

 

[cartridge_case]

Dann oben halt noch einen.

 

[new Account()]

"Router: anhand der OSI-Schicht-3-Adresse wie die IP-Adresse, Switch: anhand der OSI-Schicht-2-Adresse, der MAC-Adresse"

Und das ist auch so definiert. Kann dir an der Stelle noch dazu raten dich mit Frames und Paketen sowie deren Zusammensetzung zu beschäftigen.

jeder normale Consumer Router (oder das AllInOne Gerät, das wir als Router bezeichnen) hat einen Switch integriert und kann daher auch als Switch dienen.
Nur weil der Router auf IP-Addressen schaut, verliert er nicht den Zugriff auf MAC-Addressen.

Du hast einen Switch mit 4 Ports in Benutzung?
Du hast einen Router mit 4 Ports?
Nimm den Switch weg, stell den Router hin (und schreib Switch drauf) und es funktioniert trotzdem.
Fazit: Der Router ist ein Switch, sh. Is-A-Relationship

 

[snaxilian]

@new Account() Für den Fall deiner Definition, die du selbst aufstellst. Wenn wir von, wie ich Sie nenne, Plastikroutern reden, also diese alles-in-einer Kiste sollten wir dies ggf. auch so tun, also all-in-one-Box. Diese beherrscht dann die Funktionen Modem, Router, 4-Port-Switch, Access Point, Firewall, DECT-Basis.
Das alles kannst dann drauf schreiben. Wenn du in deinem Beispiel den 4-Port Switch durch die all-in-one-Box ersetzt, nutzt du davon trotzdem nur den integrierten 4-Port-Switch. Der in der Box integrierte Router, AP, DECT-Basis, Firewall, etc bleibt davon unberührt.

 

[Poati]

@new Account() Also langsam wird es drollig. Einer versteht es nicht und ich mache mir die Mühe es verständlich zu erklären. Dann kommt der nächste und hat das dann leider auch nicht verstanden.

Ich sage nur so viel, ich kann das gerne mal für dich ausprobieren. Aber lass dir gesagt sein, mit entsprechender Router Hardware wird es eben nicht mehr funktionieren.

Edit, danke @snaxilian. Das geht ja in die gleiche Richtung.

Ergänzung (20. November 2019)

Nur weil der Router auf IP-Addressen schaut, verliert er nicht den Zugriff auf MAC-Addressen.

Nö, aber ein Router kann halt mit MAC-Adressen auch nichts anfangen. Ein Router führt bspw. auch keine MAC-Tabelle.
Daher ist dein Fazit auch leider falsch. Du schreibst ja selbst, dass jeder "normale Consumer Router einen Switch integriert hat. Daraus kann man ja nur schließen: Wohlmöglich gibt es Router ohne diese Eigenschaft. Fazit ein Router ist nicht zwangsläufig auch ein Switch.

 

[Merle]

Nochmal, TE, ich hab keine Antwort gesehen. Wenn du einen PC direkt an das Modem anschließt, welche IP hat der dann (KEINE Homepage wie wieistmeineip, sondern cmd=>ipconfig)?
Ich glaube du kaskadierst im Moment nur Router. Die Kabeldinger können zwar oft einen Bridging Mode, aber den muss man normal aktivieren.
WENN das der Fall ist hat sich das Gespräch erledigt, dann geht das so und ist (relativ) safe. Wenn nicht hast du n Vertrag bei dem du 2 IPs bekommst; auch ganz nett. Dann würde ICH aus Sicherheitssicht aber umbauen.

 

[new Account()]

Für den Fall deiner Definition, die du selbst aufstellst. Wenn wir von, wie ich Sie nenne, Plastikroutern reden, also diese alles-in-einer Kiste sollten wir dies ggf. auch so tun, also all-in-one-Box.

Die Definition, die für uns die Realität darstellt.
Danke.

 

[Stahleisen]

Also ist meine Schlussfolgerung für mich, dass ich im Keller einen zweiten Router, der kein WLAN hat, brauch. Gibt es sowas überhaupt noch? Und kann mir vielleicht Einer einen Guten mit erstmal 5-8 Ports empfehlen?

 

[carnival55]

Meine Modem ist ein Thomson THG540k

Das klingt nach einem Vodafone-Kabel-Anschluss.
Bei Vodafone ist es entscheidend, ob du das Kabel-Modem im Bridge-Modus betreibst oder nicht.
Wenn nicht, dann hat das Modem auch Router-Eigenschaften (inkl. einiger rudimentärer Sicherheitsfeatures).
Wenn der Bridge-Modus aktiv ist, dann ist die Box tatsächlich nur ein "dummes" Einwahlgerät, was die Verbindung ins Internet herstellt.
Dann bist Du umso mehr für die Sicherheit deiner Geräte verantwortlich. Im privaten Bereich heißt das üblicherweise, dass man eine Multifunktionsbox einsetzt, im allgemeinen Sprachgebrauch "Router" genannt, der grundlegendes Routing beherrscht, NAT kann und auch einige Firewall-Funktionen mitbringt, um das "böse" Internetgrundrauschen aus dem eigenen Netz fernzuhalten.

 

[cartridge_case]

Wenn du einen PC direkt an das Modem anschließt, welche IP hat der dann

Im Falle des THG bekommt er tatsächlich die öffentliche IP-Adresse.

Bei Vodafone ist es entscheidend, ob du das Kabel-Modem im Bridge-Modus betreibst oder nicht.

Diese Möglichkeit gibt es bei diesem alten Gerät nicht.

 

[Nilson]

Gibt es sowas überhaupt noch?
Und kann mir vielleicht Einer einen Guten mit erstmal 5-8 Ports empfehlen?

Gibt es. Für um 50 € gibt es da sehr mächtige Geräte:
https://geizhals.de/?cat=router&xf=1206_MikroTik~1206_Ubiquiti~8275_4
Haben aber meist nur vier LAN Ports. Mehr wird aber auch bei den Consumer-WLAN-Router Gräten eng. Da das dann aber Router sind, kannst du ohne Probleme noch ein Switch dahinter schalten. Da langt dann auch ein 0815 GBit Switch für um 20 €

 

[carnival55]

Diese Möglichkeit gibt es bei diesem alten Gerät nicht.

Bei Vodafone stellt man den Bridgemodus unabhängig vom Gerät auf der Webseite unter Interneteinstellungen ein.

 

[cartridge_case]

Bei Vodafone stellt man den Bridgemodus unabhängig vom Gerät auf der Webseite unter Interneteinstellungen ein.

Richtig, aber nur wenn das Gerät diese Möglichkeit auch unterstützen würde.