Zusätzlicher Router nach der Fritzbox 7490 einbauen - für mehr Sicherheit!

[lostcontrol]

ich brauch mal wieder einen Ratschlag von euch. Ich betreibe eine ganz normale FritzBox 7490 für meinen Internetanschluss. Jetzt habe ich hier zufällig noch einen Router von DrayTek liegen. Das Modell heißt Vigor 2930Vn.
Laut der Beschreibung der Schachtel hat dieser Draytek Router eine Firewall.
Ich würde diesen gerne ich mein bestehendes Neztwerk einbauen. Um damit die Sicherheit durch die Firewall zu erhöhen. (Leider kann der DrayTek nicht als Modem eingesetzt werden, da er nur Adsl fähig ist, sonst hätte ich die Fritzbox schon ersetzt.)
Lässt sich das irgendwie bewerkstelligen? Wie würde die Netzwerk - Kombination dann heißen? Gibt es vielleicht mehrere Kombinationen

Im Anhang sind die Bilder was der DrayTec Router kann - Nennt sich CSM und Firewall.

Ich freu mich auf eure Antworten und Ratschläge. Bin leider nicht ganz so gut mit Netzwerk vertraut, sorry.

Grüße
Bernd

 

[Zero Cool]

Die Fritzbox hat doch auch eine Hardware-Firewall. Wird also nicht viel bringen mit der Vigor.

 

[HominiLupus]

Für die "Sicherheit" bringt das gar nix.
Zudem hat die Vigor ein paar Features nicht: kein 802.11ac und ich sehe auch keinen TAE Anschluß oder DECT Basisstation.

Du kannst die FB als reines DSL Modem betreiben oder du kannst zwei Router hintereinanderschalten. Beides ist keine gute Idee.

 

[lostcontrol]

Gibt es die Möglichkeit die Sicherheit weiter zu steigern? Wenn ja, WIE?

 

[owned_you]

Für die Sicherheit bringt dir das gar nix! Du hast nur ein zweites Gerät mehr das durch Fehlkonfiguration oder Sicherheitslücken ein Scheunentor aufreisst ...

Gibt es die Möglichkeit die Sicherheit weiter zu steigern? Wenn ja, WIE?

- Dein BS und benutzte Software aktuell halten --> Patches
- deine Firmware aktuell halten
- nen aktueller Virenschutz
- BRAIN2.0 einschalten!
- Backup Strategie für deine wichtigen Daten

du kannst dir auch ne "richtige" Hardwarefirewall installieren (nicht dieses Routerzeugs) nur ist das wieder ein extra Gerät und vor allem solche Firewalls bedeuten: wissen was man tut! Also nix für Leute die keine Ahnung haben! Können dann aber auch erheblich mehr als ne Firewall im Router!

Die Lücke sitzt in 99% der Fälle vor der Tastatur und die lässt sich meistens nicht oder nur sehr schwer patchen!

 

[engine]

https://www.draytek.com/.upload/Demo/Vigor2930_3.3.0/index.htm
Das heißt Routerkaskade, WAN-FB(mit Clients1)-Vigor(mit Clients2).
Damit kann man z.B. ein Heimnetz in völlig getrennte Subnetze1,2 unterteilen mit verschiedenen IP-Bereiche.
Oder, du kannst die Vigor als IP-Client einbinden, dann aber ohne Firewall.

Die Vigor müsste im ersten Fall WAN-seitig eine bestehende LAN-Internetverbindung der FB nutzen können (reiner Router), neben einer Internet-WAN Verbindung mit den Vigor-Modem.
Für die Sicherheit bringt das nur fürs Subnetz2 etwas, das wäre also noch einmal abgeschottet.

 

[ChrisM]

Du könntest eine Hardware-Firewall wie eine UTM von Sophos nutzen, aber das wäre etwas übertrieben.

 

[owned_you]

@engine das schaffst du auch mit nem VLAN fähigen Switch ohne das die Schwachstellen des Routers hast!
@ChrisM klar ... wie bereits erwähnt aber so eine Firewall in den Händen von jemanden der keine Ahnung hat, reisst nur noch mehr Löcher auf!

Je mehr Geräte daran beiteiligt sind, je komplexer diese sind ---> umso mehr Lücken hast du die du beachten musst! Also sehr sinnvoll jemanden der kein Ahnung hat komplexe Geräte zu empfehlen! not.

 

[Pille]

was ist denn bitte eine richtige "hardware"-firewall? ist auch nichts anderes als eine fritzbox, ein pc oder sonstige kiste mit einem os und einer software-firewall als router. nennt man eine dmz heute echt router kaskade? -.-
es gibt da noch die business geräte die einiges mehr können (proxies, etc)
die dienste kosten aber im jahr wohl min soviel wie 5 7490 wenn man sich auf die gängisten sachen beschränkt.
ohne die tut diese "richtige" hardwarefirewall das gleiche wie jede fritzbox.
wieso überhaupt der gedanke? gehst du denn von angriffen von aussen aus?

 

[Dr. MaRV]

Eine Firewall ist immer eine Software, immer!

Nein, du gewinnst keine Sicherheit, wenn kein Port offen ist, bringt es auch nichts noch eine weitere Firewall ohne offene Ports hinzuzufügen. Es macht nur Sinn, wenn du in deiner FritzBox bspw. Port 80 und 443 für einen Webserver geöffnet hast. Dann kannst du deinen Vigor ohne offene Ports hinzufügen und an diesen, wirklichen nur an diesen, deine Restlichen Computer betreiben. Der Bereich zwischen FritzBox und Vigor, in dem sich dein Webserver befinden würde bezeichnet man dann als DMZ. Hast du aber nicht, macht also keinen Sinn. Zudem ist der Vigor uralt, gib in in den Elektroschrott, da ist er am besten aufgehoben.

 

[Pille]

schrott? die sind prima für linux spielereien und open source firewall software.

 

[Dr. MaRV]

Taugt doch nichts, nur fast Ethernet und wenn es kein 'n' Modell ist nicht mal WLAN-n. Da gibt's zum spielen besseres und das ganze Gespiele hat keinen Sinn, wenn es aufgrund von fehlender Geschwindigkeit oder zu hohem Alter nicht Alltagstauglich ist. Mit Open Source Firewalls kann er auch auf einer Linux VM spielen, das halte ich für wesentlich komfortabler.

 

[engine]

Durch einen 2. Router mit Firewall hat man gegebenenfalls gewiss einen Sicherheitsgewinn.
Z.B. ein Subnet für Geräte, die vom Internet gesteuert werden dürfen oder eines für Spiele und ein 2. privates ohne Portfreigabe.

Ob die Vigor zu alt ist oder zu langsam ist (802.11n) ist eine andere Sache.
Schöne Funktionen hat die Vigor genug.

Release Note for Vigor2930 Series

Firmware Version: 3.3.2
Release Date: April 14, 2015
Applied Models:
Vigor2930/ Vigor2930n/Vigor2930Vn/Vigor2930VS/
Vigor2930VSn

http://www.draytek.com.tw/ftp/Vigor2930/Firmware/v3.3.2/

 

[lostcontrol]

mir haben Hacker mal das Wlan an und wieder aus geknipst.
Daher die Frage nach mehr Sicherheit. Aber was ich so raus lese bringt es nichts groß etwas zu unternehmen.

Grüße