Kaskadierte Router sicherer als ein Router?
 

A) Speedtouch 510 als Router ->Switch - >Clients

oder

B) Speedtouch 510 als Router -> Switch -> WLANRouter 1 - >WLANRouter2 - >Clients

alles verbunden durch Kabel

Bietet der Aufbau B irgendetwas mehr an Sicherheit als Aufbau A für die Clients und das Netz ??

MfG

Franz47

Gegen einen Blitz eventuell Ja, aber sonst? Nein

pong

kommt darauf an, finde ich...

wenn man eine dmz "bauen" will, kann man etwa einen externen und einen internen router verwenden - und damit das netz segmentieren.

für sowas würde ich allerdings wie bei grösseren installationen 1, verschiedene fabrikate kombinieren und 2, vorher genau planen, was dann wo hängt.

ich habe etwa solch ein setup, um internes LAN und server vom wlan-netz zu trennen; in verwendung sind momentan firebox, netgear und dlink.

sicherheit ? die grösste sicherheit habe ich imho dadurch, das die firebox keine exotischen sachen herauslässt - der netgear forwardet ja alles, was aus dem internen netz herauswill.

?? nur mal aus interesse.. was ist da der unterschied? bringt sich des überhaupt was?

"unterschied" ? nun, wenn man z.b. einen klassischen SOHO-router hat, dann lässt er jeden verbindungsversuch von innen heraus durch. sowas möchte ich z.b. zum testen haben, aber nicht in meinem internen netz.

was es bringt ? nehmen wir mal an, jemand hackt meinen webserver nieder und hat auf der maschine root-rechte (worst case). wenn das netzwerk in einem stück ist, kann er an andere rechner ran - wenn allerdings dazwischen eine weitere firewall hängt, wird es um ein ganzes eck schwerer...

das netz zu segmentieren hilft imho in meinen augen auch sehr, traffic zu überwachen und z.b. mittels priorisierung bandbreiten zu reservieren/garantieren.

nehmen wir doch hier mal ganz naiv einen einfachen router mit wlan an: wenn der nachbar sich hinsetzt und den schlüssel knackt, hat er volles zugriff auf das komplette netzwerk und kann umsonst surfen noch dazu. sowas passiert mit einem komplexeren setup eben nicht so leicht. :D