Verkabelung? Bin ich Zu Blöd?

Verkabelung? Bin ich Zu Blöd?

+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Hilfe (/forumdisplay.php?fid=102)
+---- Forum: Netzwerk (/forumdisplay.php?fid=107)
+---- Thema: Verkabelung? Bin ich Zu Blöd? (/showthread.php?tid=40821)

Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 02:29

Hallo Liebe Com.

Also Folgendes

Fritzbox A(Internet) Hängt vor Der hardware Firewall Fritzbox B(Absicherung) Hängt Hinter Der hardware Firewall Soo Zum Problem Ziwschen durch Komme ich auf Die Fritzbox B Aber Dann Wiederum Werde ich uhrplötzlich Auf Fritzbox A Geschupst wie kann das Sein ?

RE: Verkabelung? Bin ich Zu Blöd? - Jerr0w - 21.07.2013 03:37

Seit wann benutzt man einen zweiten Router als Firewall? Das ist Blödsinn.. und außerdem, 2 Router miteinander verbunden = Chaos. Der eine Router schupst dich zum anderen und das geht immer so weiter.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 03:48

Nene Biggrin

ich benutze 2 Router 1 HW Firewall Sicher Ist sicher mein lieber Wink

RE: Verkabelung? Bin ich Zu Blöd? - Jerr0w - 21.07.2013 03:49

Wofür der 2. Router? Du lässt deine Router somit zusammen in den Boxring steigen...

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 03:57

Eigentlich Ja nicht ^^ Da ich halt Beide Boxen in Der hardware Firewall Haben will Und Die Beide auch So Gesehen Getrennte ISP Anbieter haben sie sollten halt nur zusammen an einer HW Firewall hängen.

RE: Verkabelung? Bin ich Zu Blöd? - Jerr0w - 21.07.2013 04:14

Wie gesagt, zwei Router zusammen = Chaos. Wenn du schon eine HW-Firewall hast, dann benutze die und nicht noch einen zweiten Router.

Das ist meine Meinung und dabei bleib ich. Wenn du es besser weißt, dann machs besser. Biggrin

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 10:07

Kannst du mal ein Netzwerkplan dazu erstellen? Dann versteht man vielleicht mehr.

Was willst du mit 2 Router und 2 ISP bezwecken?

Du müsstest da eigentlich ein VLAN daraus machen oder die Firewall müsste eigenständig als LB entscheiden welcher Traffic wo hin geht. Du kannst, da verschiedene Routen, nicht den Traffic auf 2 ISP splitten.

Weiterhin müsstest du, wenn du 2 VLAN's hast, auch 2 DHCP Server bereitstellen, bestenfalls auch direkt mit DNS Server.

Bedenke auch, die Rechner in den verschiedenen VLAN's können sich nicht sehen.

RE: Verkabelung? Bin ich Zu Blöd? - Clanstore.de - 21.07.2013 10:42

-

RE: Verkabelung? Bin ich Zu Blöd? - Team-Fairytale - 21.07.2013 12:23

Anscheinend meint er Fritzbox 1 Gateway > Fritzbox 2 Firewall > Externe Firewall > Switch/PC.

Das ist allerdings Unsinn, anscheinend wurde bei Fritzbox 2 nicht eingestellt das der Port 1 als Modem bzw. Einwahlpunkt umdenken sollte, ansonsten bleibts nämlich ein gleiches internes Netz und es wäre relativ logisch das er dich dann auf die erste Box weiterleitet.

Am besten eine von beiden Fritzboxen da rausmachen, das bringt sowieso nix außer einen riesigen Aufwand wenn man Ports öffnen will, dann sollte man nur eine Firewall nehmen, entweder die Extra Firewall oder eine Fritzbox die völlig ausreicht. Wenn man eine Box als Modem nutzt und eine als Firewall sollte die erste alles deaktiviert haben und die zweite dann eben den ersten Port als Einwahlpunkt nehmen. Außerdem natürlich immer nur einen DHCP Server in einem gleichen Netz lassen, sonst gibts schwierigkeiten.

Allerdings kannst du 100 Boxen dahin stellen, sicherer wird es auch nicht.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 12:25

Also Das War Eigentlich So Gedacht Fritz!Box A ----> an A Port von Der HW Firewall So Fritzbox B ----> B Port Von Der HW Firewall...

@Cleanstore.de in wie fern linux Server Zwischen mir und dem Router ?

RE: Verkabelung? Bin ich Zu Blöd? - Team-Fairytale - 21.07.2013 12:28

Welche Firewall hast du denn da stehen? Im Prinzip reicht eine Fritzbox aus,
nebenbei bringt dir eine Firewall VOR einem Gateway bzw. Einwahlpunkt recht wenig, da es ja über PPPoE läuft.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 12:34

Stimmt Jetzt Wo ichs Sehe .... Aber Mal Ne Andere Frage wie Meint Clanstore.de Des mit dem linux server ?.

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 12:41

Mir scheint du hast keine Ahnung von Netzwerk. Erkläre uns doch mal was dein Ziel damit ist und welche funktion welche Box einnehmen soll.

RE: Verkabelung? Bin ich Zu Blöd? - Clanstore.de - 21.07.2013 15:51

-

RE: Verkabelung? Bin ich Zu Blöd? - Team-Fairytale - 21.07.2013 16:16

Aber auf den Stromverbrauch achten ... meistens lohnt sich das bei den alten Kisten nicht.

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 16:28

Also ich sag mal so, wenn ich z.B. ne DDoS Attacke von einem Server mit 100Mbit Anbindung fahre, wird deine FW den Traffic vielleicht verwerfen, deine Leitung ist aber aufjedenfall dicht Biggrin

Ich würde, wenn du unbedingt eine FW willst - für welche Zwecke auch immer - auf Professionelle Lösungen zurückgreifen. Die Leute dahinter haben zumeist auch Ahnung was sie da gerade mit dieser Regel bewirken.

RE: Verkabelung? Bin ich Zu Blöd? - Team-Fairytale - 21.07.2013 16:32

Gute Firewalls bzw. Software gibts hier [Link: Registrierung erforderlich]

Ich mag Sophos, für Heimkunden gibts sogar eine Kostenlose Version mit allen Funktionen,
am besten auf einen alten PC mit zwei NICs installieren oder etwas günstiges, das Linux unterstützt, dafür kaufen.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 19:30

Also Ja So Viel Ahnung Von Netzwerk Muss ich zugeben habe ich Nicht aber Die Mit Dem PC Ziwschen mir und Router Finde ich Garnicht mal so schlecht ..

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 19:43

Klär uns doch mal allgemein auf, was möchtest du damit bezwecken?

Prinzipiell sind die integrierten Firewalls schon ausreichend - natürlich sind es keine Enterprise Lösungen, so was braucht man bei dem Traffic aufkommen daheim auch nicht. Eine gescheite Software auf die Endgeräte, die ein oder andere Konfiguration richtig anpassen und man hat genug Sicherheit für das heimische Netzwerk.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 19:56

Naja Eigentlich in Erster Linie Geht es mir Darum uns Im Heimnetzwerk Schützen Zu Können weil wir in unserer Fammilie Fast Jeden Tag Über Das HeimNetz auf unseren Nas Server Zugreifen und Minimum Jeden monat über 3,4 TB Im Heimnetzwerk hin und her Geschoben wird und Uns Vor DDOS Angriffen Absichern Zu können. Aber ich weiß Egal Wie sicher man sein will man wird es nie 100%ig Sein.

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 20:00

Aber der Traffic bleibt doch intern!?

Gegen DDoS Angriffe kannst du dich nicht absichern. Es reicht bei einer 16000er Leitung wenn ich dich mit 16Mbit beschieße - normal haben die Server aber eine 100Mbit Anbindung - deine Leitung ist dicht, selbst wenn deine FW die Pakete dropped. So was muss bereits bei z.B. der Telekom im Knotenpunkt gemacht werden, bevor die Daten an deinem Anschluss ankommen.

RE: Verkabelung? Bin ich Zu Blöd? - Jerr0w - 21.07.2013 20:00

So wird das auf jeden Fall nicht funktionieren, wie Du dir das vorstellst. Das sagte ich dir aber auch bereits in meinen vorherigen Posts.

Du kannst dich nicht wirklich absichern. Klemme dir, wie bereits von anderen Usern vorgeschlagen, einen Linuxserver dazwischen, hau IP-Tables drauf und hau noch eine gute Firewall drauf. So bist Du immerhin ein bisschen geschützt.

Mit zwei Routern wirst du nichts erreichen. Das ist Chaos.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 20:16

Jo ich bastel ja auch Grade Denn linux server ..

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 20:21

Du machst dir gerade unnötig Arbeit und sorgst für eine unnötig hohe Stromrechnung.

Was DDoS angeht bringt dir das gar nichts! Auf einer Autobahnabfahrt wo nur Platz für ein Fahrzeug ist, können auch nicht fünf nebeneinander fahren.

Wenn deine Downloadrate mit 100Mbit beschossen wird, sind deine 16Mbit lange dicht...

Richte die SW FW ordentlich ein, alle Ports blockieren die nicht benötigt werden - und fertig.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 21:30

Wer sagt denn Hier als was Von 16Mbit ? ich hab eine 150K Leitung UM ^^ Mit einer Up rate von 10 MB/S Und Down von 150 MB/S

RE: Verkabelung? Bin ich Zu Blöd? - Jerr0w - 21.07.2013 21:35

Naja, also laut meiner Rechnung hast du mit einer 150k Leitung keine 150Mb/s Download, sondern nur ca. 18,3Mb/s.

Vielleicht laut Speedtest 150Mb/s, aber naja.. Smile

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 21:36

Ja Download hab ich 20 MB/s ^^ mein lieber Aber die Up Rate passt mit 10 bis 11 MB/S ^^

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 21:47

Die 16Mbit stehen hier ehr als Platzhalter aufgrund der Tatsache das mittlerweile eine 16er Leitung Standard ist.

Zu unterscheiden sind hier immer die Einheiten. Eine DSL Leitung mit 16Mbit hat 1,6MB - eine 150Mbit Leitung hat dann entsprechend 15MB. Mal mehr mal weniger, hängt von der Auslastung am Verteiler zusammen.

Dann hast du halt 150MBit - dann braucht man halt 2 Server um dich mit 200Mbit zu beschießen. Die meisten Angreifer werden mehrere Server haben Wink

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 22:23

Naja Storage-Base Die Andere Frage Währe wie schütze ich dann am besten unser Heimnetz Da kommt die Idee Mit Dem PC Nicht Ganz so falsch ^^

RE: Verkabelung? Bin ich Zu Blöd? - Aaron - 21.07.2013 22:28

hattest du denn schonmal Probleme mit DDos Angriffen oder ähnlichem ?

Warum sollte jmd. dich, einfache Privatperson, sonst angreifen ? Ich habe auch keine Schutz ala IPTables o. ä. -> kein Bedarf

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 22:35

Das Heimnetzwerk schützt du sicherlich nicht damit dass du dir deine FW selbst baust und konfigurierst.

Wenn du wirklich so paranoid bist, dann beschaff dir eine Enterprise Lösung wie z.B. [Link: Registrierung erforderlich]

Fakt ist aufjedenfall mal, für so ziemlich jeden Internetnutzer sind die im Router integrierten Sicherheitslösungen ausreichend. Lerne doch mal die Fritzbox ordentlich zu Konfigurieren - alleine mit einer richtigen Konfiguration kannst du enorm für Sicherheit sorgen.

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 22:44

Naja Aaron Es Gibt Da Bestimmt Schon Den Ein Oder Anderen Der einen hass auf mich hat und nicht ohne Grund Ist meine Fritz!Box Ausgefallen Von MI Bis Do Mittags Wink

@Storage-Base.de Paranoid ?! Ne ich denke Nicht ich bin halt nur seit Der Jüngsten Geschenise Vorsichtiger und Deswegen Das Ganze Hin und Her Smile

Aber Danke Für Die webseite Smile

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 22:59

Ein Router steigt auch mal aus weil er z.B. keine Verbindung zum DNS Server des Provider bekommt und damit auch keine neue IP Adresse mehr - dafür gibt es auch die Log Dateien anhand welcher man das prüfen kann oder auch mal beim ISP anrufen kann.

Also ich muss ganz ehrlich sagen dass das schon etwas paranoid ist was du gerade schreibst. Warum sollte sich die NSA für dein Leben interessieren? Und selbst wenn es so ist, verhindern kannst du es nie - was sollten die Außerdem finden?

Fakt ist aber, wenn du dir deine eigene FW bastelst, kannst du nachher mehr aufmachen als wenn du nur den Router betreibst. Wenn du keine dedizierte Leitung und Enterprise Router hast, brauchst du dir gar nicht weiter irgendwas ins Netzwerk zu stellen - es hilft nichts. Die heutigen Router sind relativ sicher und wenn du dann mal solche Lücken wie Standard Passwort in Routern etc. hörst - was bringt dir dann die FW? Wenn ich in deinem Netz bin ist eh ende Biggrin

RE: Verkabelung? Bin ich Zu Blöd? - DJDome - 21.07.2013 23:08

Naja Storage-Base.de mag Ja Sein Aber ich Benutze Keine Standart passwörter ^^ Ich hab auch Nicht mehr Das wlan passwort was von werk an dabei ist ich ändere alle passwörter Von Router ETC. Sobald ich sie Bekomme Aber Ganz Ehrlich warum Bin ich Paranoid wenn ich Einfach Sicherheit haben will ??? Ich Denke es ist nichts Falsches Daran Für Sich Und Seine fammilie Mal nen Bisschen Sicherheit Zu Gewährleisten oder sehe ich des jetzt falsch?!.

RE: Verkabelung? Bin ich Zu Blöd? - Storage-Base.de - 21.07.2013 23:17

[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]

Solche Dinge meine ich mit Standardpasswort...

Weil du, aufgrund der Veröffentlichung der Akten, reagierst - das ist Paranoid. Die Gefahr hat immer bestanden und wird immer bestehen. Nur weil es nun öffentlich bekannt ist, ist die Gefahr nicht erst jetzt da.

Wenn du Sicherheit haben willst, zieh das Telefonkabel und knall alle sicheren raus, zieh die Panzersicherungen vom Hausanschluss - auch via Stromleitung werden Daten transportiert...

Fakt ist nun mal, wenn du keine Enterprise Lösungen einsetzt, brauchst du für die Sicherheit nichts zu tun - die heutigen Router sind ausreichend abgesichert wenn man sich mal mit der Konfiguration befasst und sich mal allgemein mit Netzwerk / Internet beschäftigt.