DSL Router direkt ins LAN?
Kann man den DSL Router an einer Firewall direkt ins LAN Segment hängen oder ist das nicht zu empfehlen aus Sicherheitsgründen. Ist besser der WAN Port an der Firewall zu benutzen?
2 Antworten
Wie soll das gehen? Eine Firewall ist kein Switch und von einem externen Modem schreibst Du auch nichts. Es würde mich auch wundern, wenn eine reine Firewall einen DSL Zugang über ein externes DSL-Modem bereitstellen könnte (was es aber geben mag).
Ich sehe nicht, dass das prinzipiell überhaupt funktionieren könnte (lass mich hier aber gerne eines Besseren belehren) - völlig unabhängig von der Frage, ob das Sinn machen würde.
Also zu Hause ist das doch so. Man hängt ja auch das DSL Modem an den WLAN Router. Am WLAN Router hat man die Möglichkeit es direkt an die 4 Ethernetport des LANs zu hängen. Oder im dem WAN Port des WLAN Routers.
Eine (zusätzliche) Firewall ist wirkungslos, wenn der Internet-Zugang (DSL-Router) direkt ins LAN gehängt wird.
Wobei die meisten Router bereits eine Firewall enthalten und sich somit die Frage nach dem Zweck der zweiten Firewall stellt.
Ich selbst betreibe das jedoch genau so kaskadiert.
Wenn der DSL Router im Bridge Modus läuft, ist es dann ein Sicherheitsrisiko? Ist dann die öffentliche IP im internen Netz? Wird im Bridgemode die FW Funktionalität des Routers deaktiviert?