Wenn ich bei der FritzBox ein Gerät als "exposed Host" einrichte, ist dieses Gerät durch die Firewall der FritzBox geschützt?
Ich betreibe 2 Router:
- Die FritzBox als Modemrouter
- Ein Asus/Merlin-Router hinter der FritzBox für die selektive Verbindung mit meinem VPN
Der Asus-Router ist als exposed Host in der FritzBox eingerichtet. Habe ich zwei Firewalls aktiv wenn ich über den Asus-Router durch die FritzBox ins Netz gehe?
Wenn ja, ist das überhaupt ein Problem?
Wenn ich am besten nur eine Firewall nutzen soll, welche wäre besser? Hier sei noch erwähnt, daß ich mit nur einem Windowsrechner direkt über die FritzBox ins Internet gehe, alle anderen Anfragen werden über den Asus-Router geleitet.
Danke für jede Info!
2 Antworten
Also läuft auf dem ASUS-Router ein VPN? Wieso verwendest du dafür nicht einfach die FRITZ!Box? Die kann auch VPN.
Die Firewall sorgt einfach nur dafür, dass eingehende Verbindungen blockiert werden, wenn sie nicht erwartet werden. Erwartet im Sinne von, wenn ich eine Anfrage an z.B. google.de stelle, erwarte ich ja auch eine Antwort von google.de zurück. Allerdings erwarte ich keine Daten von irgendeiner IP-Adresse mit der ich zuvor nicht kommuniziert habe.
Eine Portfreigabe bohrt da aber ein Loch rein, dass ich eben genau sage, dass sämtliche Anfragen auf Port X zugestellt werden sollen, und zwar an eine bestimmte IP. Die Funktion Exposed Host erweitert dies noch indem sie diese Regel für Port X auf alle Ports ausweitet. Sinnvoll wenn du zig Ports freigeben willst und nicht für jede extra Portfreigaben einrichten willst. Das ist aber nur sinnvoll, wenn das entsprechende System eine eigene Firewall hat und dann nur die Ports zulässt, die auch verfügbar sein sollen.
Sofern du den ASUS-Router auf dem WAN-Anschluss verbunden haben solltest läuft dort auch eine Firewall.
Allgemein verstehe ich nur nicht sowieso du ein Exposed Host einrichtest, wenn du den ASUS-Router für VPN wilst... Das geht auch wenn du die jeweiligen Ports freigibst, anstatt einfach alle Ports freizugeben.
Die FRITZ!Box kann auch LAN-LAN-Kopplungen sowie VPN-Client um an ein vorhandenes VPN angeschlossen zu werden. Allerdings ist dies hier auf IPSec-VPN beschränkt, OpenVPN kann die FRITZ!Box (noch) nicht.
Dann einfach eine einzelne Portfreigabe auf den ASUS-Router für den jeweiligen Port einrichten. Standard ist UDP/1194 oder je nach deiner Konfig.
Ich verwende auch lieber ein OpenVPN und löse das neben zig anderen Portfreigaben auch lieber so.
Mir ist es schon oft untergekommen, dass neue Ports auf einem Gerät dazugekommen sind, gerade nach Updates oder sonstigem. Wenn du dann da keine Firewall hast bzw. eine Exposed-Host-Freigabe landen die im Internet ohne dass du das so weißt.
Daher immer generell nichts Zulassen und Außnahmen dann als Portfreigaben deklarieren, gleiches gilt für Firewalls.
Der expised host leitet alle Anfragen außer die sonst eingestellten Ports an deinen Asus weiter, also dafür "keine" firewall auf der Fritte. ...
Danke für die Antwort. Kann die FritzBox auch VPN-Client? Ich dachte nur VPN-Server.