Einfach, aber effektiv: So schützen Sie Ihren Router

Dieser Thread ist Teil einer Diskussion zu einem Artikel:  Zum News-Artikel gehen
ipool

ipool

Stammgast
Der wichtigste Hinweis fehlt:
Traue nicht blind deinem ISP und setze einen zweiten Router hinter den des ISP.

Gründe:
- Alle ISPs habe Servicezugänge, wo sie theoretisch hinter die Firewall kommen
- Die Sicherheit von Aussen ist in der Regel nicht auf maximal gestellt, da sich die ISPs für den Servicezugang selbst ausschliessen würden.

Nur so als Hinweis: Mein zweiter Router hatte schon DDoS hinter der Firewall meines Providers abgefangen (Spricht nicht für deren Sicherheit).

Einige werden jetzt sagen, zwei mal routen macht nicht Sinn. Meine Logs sagen aber etwas anderes und es beeinträchtigt die Performance auf keine Weise, sofern der zweite Router in Sachen WAN zu LAN gut ist. Jetzt braucht es nur noch etwas Grundkenntnis von welchem Netz zu welchem geroutet werden soll.

Energietechnisch ist es eigentlich Schrott, zwei Geräte am laufen zu lassen, wer aber sicher sein will, kommt nicht darum herum.
Daher sollte der Routerzwang gleich wie in Deutschland ein Thema werden (auch der nicht offensichtliche beim VOIP). Da aber unsere Politik vom Thema keinen Plan hat und nur allzu-gerne den Lobbyisten von Swisscom und Cablecom gehorcht, bleibt mein Anliegen bei denen ungehört und wer sicher sein will, vergeudet immer noch eigentlich unnötige Energie.
 
malamba

malamba

Gesperrt
Gesperrt
@ipool
Danke für deinen Hinweis.
Wie kann man einen zweiten Router hinter den des ISP intstallieren?
Gibts dafür entsprechend brauchbare Anleitungenen? Kann man das bei jedem Modem-Provider machen?
 
ipool

ipool

Stammgast
malamba schrieb:
@ipool
Danke für deinen Hinweis.
Wie kann man einen zweiten Router hinter den des ISP intstallieren?
Gibts dafür entsprechend brauchbare Anleitungenen? Kann man das bei jedem Modem-Provider machen?
Zum Vergrößern anklicken....

Gerne, bloss kenne ich ihre Vorkenntnisse nicht.

Bevor ich das Ganze jetzt im Detail beschreibe, versuche ich es mal grob:

- Ich kontrolliere in welchem Netz mich mein ISP lotst (Windows mit Befehl ipconfig)
- Bei Swisscom wird meist in das Subnetz 192.168.1.xxx geroutet.
- Der Zweite Router muss nun in ein neues freies Netz routen z.B: 192.168.192.xxx

Ich für mich, habe das W-LAN des ISP deaktiviert, könnte aber perfekt für ein Gästenetz verwendet werden, wen die zusätzlichen Strahlen nicht stören. Das wäre auch ein optimaler Schutz bei Gästen, zum heimischen Netzwerk.

IPv6 brauche ich in meinem lokalen Netz eigentlich nicht. Somit kann ich bei Geräten, welche kein Internet brauchen (z.B: Drucker), die IPv6 deaktivieren und den Gateway bei den Geräten auf eine leere Adresse stellen. Schon sind diese vom nachhause telefonieren ausgesperrt.
 
malamba

malamba

Gesperrt
Gesperrt
Hallo ipool

danke für die ausführliche Informationen. Meine Vorkenntnisse sind gering auf diesem Gebiet. Ich werde die Info aufbewahren und bei mehr Fach-Wissen meinerseits und Bedarf gerne davon Gebrauch machen.
 
ipool

ipool

Stammgast
Router Cascaden

Hallo
Etwas googlen hilft:
z.B:
http://de.wikihow.com/Zwei-Router-mit-einander-verbinden
Habe da die Erste Methode genommen und nur das W_LAN des Zweiten aktiv. Funktioniert auch perfekt mit beiden Routern das W-LAN aktiviert, jedoch empfehle ich das Bridge sein zu lassen (Jeder Router macht das Netz in seinem Subnetz). DHCP müsste in dem Falle aktiv sein. So kann der Erste Router als Gäste-LAN genutzt werden und die Gäste haben unmöglich Zugriff auf ihr Netzwerk des Zweiten Routers. Hingegen sind alle IP-Adressen des Ersten Netzwerkes ansprechbar.
 
G

gelerio

Mitglied
SSID verbergen?

Hallo und besten Dank für die Infos.

Ich habe meine SSID verborgen. Dient dies tatsächlich der Sicherheit oder/und verlangsamt dies mein WLAN?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben