Zwei Router hintereinander schalten

#1 Moin Moin Leute,

da ich bald ausziehe, kommt für mich endlich ein neuer DSL Anschluss in Frage. Ich möchte mir DSL 2000 hollen, wobei man einen Router mitbekommt (WLAN Sinus 1054).

In das Netzwerk sollen 2 PCs und 2 Notebooks mit WLAN können. Ein PC muss an eine DMZ (da Webserver, bei dem Router nicht enthalten). Nun ist meine Idee die folgende:

Ich kaufe einen Router ohne WLAN, aber mit DMZ. An diesem schließe ich den Server und den Sinus Router an. An den Sinus Router kommt der zweite PC und die Notebooks. Ist das technisch machbar? Ist das sinnvoll oder eher nicht? Ich möchte den WLAN Router im übrigen gerne hinter dem anderen Router sehen, damit ich den nicht die ganze Zeit im Betrieb halten muss.

Vielen dank
mfg

JF

P.S Kann ich WLAN eigentlich bei einem Router ausschalten? Also das er nur so weiterleitet? Danke!

#2 Warum DMZ? Tut's nicht auch ein Filter:
- festgelegte Pakete dürfen passieren
- Filter eingehend
- Quelle-IP: Any (od. leer); Port 1-65535 (od. leer)
- Ziel-IP:Webserver-PC; Port 1-65535
Damit werden alle Anfragen, egal von wem und egal über welchen Port sie kommen, an deinen Webserver geleitet. Wenn du noch einen Ausgangsfilter definierst mit vertauschten Angaben für Quelle und Ziel ist deine DMZ komplett.
__________
Gruß BugFix

#3 keine doofe idee. aber. ist den so sicher, das z.b. mein server läuft, die leute die seite anschauen und ich z.b. online banking machen kann, ohne das gefühl haben zu müssen das ich belauscht werde? oder ist garantiert das keiner dann irgendwie auf den zweiten pc kommen kann?

#4 Grundsätzlich lassen die Filter Daten nur auf den Webserver. Die Frage ist natürlich, wie die Verbindung zwischen Server und dem andren PC ist. Eine evtl. boshafte Infektion des Servers kann sich im Netzwerk ausbreiten. Allerdings kannst du dir hier auch mit Filtern helfen, die allen Datenverkehr zwischen Server und andrem PC blockieren. Nur zum Übertragen von Daten zum Server deaktivierst du diese Filter zeitweilig.
__________
Gruß BugFix

#5 Hallo Flundaman,

deine Idee mit der Router-Serienschaltung fand ich nicht schlecht.

Der Tipp von BugFix mit der Filterregel ist gut für den ersten Router mit der "quasi DMZ", die freigegebenen inbound Ports können für zusätzliche Sicherheit weiter drastisch eingeschränkt werden auf alles was man so fürn Webserver braucht und nicht gleich alles bis hoch nach 65xxx.

Im zweiten nachgeschalteten WLAN-Router hält dann die Firewallfunktion erstmal alles eingehende ab und selbst wenn jemand den Webserver knackt ist die Kommunikation nicht gleich bei allen Maschinen im Netz. Wenn du den Webserver betanken willst sollte das ohne Probleme laufen da die Kommunikation vom Netz des WLAN-Router zum Webserver nur outbound ist.

Alles was du für den fehlerfreien Aufbau benötigst sind ein paar IP-Kenntnisse (Adressvergabe, Routing, usw.) aber die scheinst du zu haben.

Oder du machst es doch so wie BugFix sagt und nimmst doch nur einen Router. Auf allen PCs und Notebooks sollte ohnehin noch zusätzlich ne Personal Firewall laufen muß um die ganzen Nachhausetelefoniererprogramme abzuhalten und die sorgt ja auch schon für nen gesunden Schutz.

Grüße

der michi

#6 Hi,

ich habe ZoneAlarm sowieso immer im Hintergrund. Viele sagen zwar es ist nicht umbedingt sicher, aber es ist immerhin sicherer. Außerdem machts mir mein Sys nicht langsamer

Also ich danke für die Infos und werde es direkt mal ausprobieren wenn ich umgezogen bin. Kennt vielleicht Jemand ein Tutorial wo beschrieben steht, wie man sich das am besten konfiguriert? Ich müsste es wohl auch so hinbekommen, aber wenn ich mir die Zeit sparen kann...

thx!