Bridge Firewall LAN/Wan

[Elmoare]

Hallo zusammen!

Ich hab eine Frage die mich derzeit beschäftigt. Ich hatte mehrere Jahre lang , um die WLAN Option zu sparen,einen seperaten Router im Einsatz. (Mittlerweile nutze ich wieder die Standart Konfiguration).

Ich habe es damals so wie im Forum hier empfohlen folgender Maßen eingerichtet(blöd von mir war nicht zu bemerken, dass es sich um eine Beschreibung für eine Fritzbox handelt...ich habe keine Fritzbox im Einsatz) :
- Bridge Mode aktivieren
- LAN1 Hitron Router auf meinen Router (ebenfalls LAN1)

Funktioniert soweit auch wunderbar...allerdings machte mich ein Bekannter darauf aufmerksam, dass ich statt LAN1 bei meinem Router unbedingt den WAN-Port nutzen soll, da ich ansonsten komplett ohne Firewall unterwegs bin...


Ist das tatsächlich so!?
Was wären die Folgen(Es sind u.a. Fernseher mit Festplatte, iMac, PC und Xbox mit Kamera angeschlossen gewesen)

Am PC Bzw iMac lief jeweil eine zusätzliche Firewall(Software).

[Rob_LD]

Du musst dir keine Sorgen machen!
Wenn du "Internetzugang über LAN 1" konfigurierst wird dieser quasi zum WAN-Port.

[Elmoare]

Der Punkt ist aber...ich hab nix konfiguriert...
Hab es in LAN1 gesteckt und es hat ohne weitere Konfiguration funktioniert...

Im Endefekt gibt es zwei Möglichkeiten oder?:
- Router(d-Link) hat erkannt, dass es sich um WAN handelt (trotz Anschluss an LAN1) und ich war mit Firewall unterwegs


- Router hat es nicht erkannt und als Switch fungiert (geht das überhaupt, dass ich an einen Switch ein "Modem" anschließ und der Switch stellt automatisch einen Internetzugang zur Verfügung?). Dann war ich ohne Firewall unterwegs...


Die Kamera an der XBox macht mir bissl sorgen...hätte dann quasi 24 h live täglich vom Wohnzimmer gesendet...Oder ist das eher unwahrscheinlich? Weil der Angreifer müsste dann ja zunächst in die Xbox eindringen oder?

[reneromann]

Der Punkt ist aber...ich hab nix konfiguriert...
Hab es in LAN1 gesteckt und es hat ohne weitere Konfiguration funktioniert...

Im Endefekt gibt es zwei Möglichkeiten oder?:
- Router(d-Link) hat erkannt, dass es sich um WAN handelt (trotz Anschluss an LAN1) und ich war mit Firewall unterwegs

Das wird so nicht passiert sein - außer dein dLink hat keinen WAN-Port und unterstützt eine Funktion ähnlich der der Fritzboxen mit der Umschaltung LAN1 -> WAN...

- Router hat es nicht erkannt und als Switch fungiert (geht das überhaupt, dass ich an einen Switch ein "Modem" anschließ und der Switch stellt automatisch einen Internetzugang zur Verfügung?). Dann war ich ohne Firewall unterwegs...

Und ja - das geht ohne Probleme. Und das wäre sogar die wahrscheinliche Variante.
Wobei dann 2 DHCP-Server sich in die Quere kommen und das meist zu Problemen führt - muss aber nicht...

Die Kamera an der XBox macht mir bissl sorgen...hätte dann quasi 24 h live täglich vom Wohnzimmer gesendet...Oder ist das eher unwahrscheinlich? Weil der Angreifer müsste dann ja zunächst in die Xbox eindringen oder?

Wenn du ohne Firewall unterwegs warst und die XBox eine öffentliche IP bekommen hätte, wäre sie völlig ungeschützt gegen externe Angriffe.
Aber ein Angreifer müsste dann trotzdem zuerst in das System der XBox eindringen, um Kamera & Mikrofon abzugreifen. Unmöglich ist es aber nicht...

[Elmoare]

Oh je...! Naja dann hoff ich mal das nix gehacktes wurde...


Noch etwas anderes, dass mir aufgefallen ist (jetzt nachdem ich ausschließlich den Hiltron MIT Firewall nutze):

Ich habe in der Übersicht mehre unbekannte Geräte dabei. Alle angeblich per WLAN verbunden mit iP: static, Namensfeld ist leer.

Was kann das sein? Geräte von mir kann ich ausschließen...

[reneromann]

Oh je...! Naja dann hoff ich mal das nix gehacktes wurde...


Noch etwas anderes, dass mir aufgefallen ist (jetzt nachdem ich ausschließlich den Hiltron MIT Firewall nutze):

Ich habe in der Übersicht mehre unbekannte Geräte dabei. Alle angeblich per WLAN verbunden mit iP: static, Namensfeld ist leer.

Was kann das sein? Geräte von mir kann ich ausschließen...

Ziemlich einfach:
WLAN-Namen und WLAN-Passwort ändern...

[Boba Fett]

- Router hat es nicht erkannt und als Switch fungiert (geht das überhaupt, dass ich an einen Switch ein "Modem" anschließ und der Switch stellt automatisch einen Internetzugang zur Verfügung?). Dann war ich ohne Firewall unterwegs...

Und ja - das geht ohne Probleme. Und das wäre sogar die wahrscheinliche Variante.
Wobei dann 2 DHCP-Server sich in die Quere kommen und das meist zu Problemen führt - muss aber nicht...

Nein, das geht nicht, sobald als mehr als 1 Gerät im Netzwerk aufs Internet zugreifen. Wenn es allerdings wirklich nur ein Gerät ist, dann tut der "Router" praktisch gar nichts, sondern leitet nur das Signal vom Modem weiter. Das erste Gerät, das im Netz online kommt, holt sich dann die öffentliche IP. Alle weiteren Geräte kriegen keine IP.
Der DHCP im Router war möglicherweise abgeschaltet, dann gibts auch keine Konflikte.

Ich hatte mehrere Jahre lang , um die WLAN Option zu sparen,einen seperaten Router im Einsatz.
[...]
Ich habe es damals so wie im Forum hier empfohlen folgender Maßen eingerichtet(blöd von mir war nicht zu bemerken, dass es sich um eine Beschreibung für eine Fritzbox handelt...ich habe keine Fritzbox im Einsatz) :
- Bridge Mode aktivieren
- LAN1 Hitron Router auf meinen Router (ebenfalls LAN1)

Wenn es nur ums WLAN geht, brauchst du deinen Hitron nichtmal in den Bridgemode setzen. Du kannst den zweiten Router einfach als WLAN-Access-Point benutzen, ohne Routing und das Routing weiter den Hitron übernehmen lassen. Dann wäre er auch richtig am LAN-Anschluss statt am WAN. Dabei darf der Hitron dann allerdings NICHT im Bridgemode sein, sonst wird ja nichts mehr geroutet.

[Elmoare]

Würde dann bedeuten, dass immer nur 1 Gerät online sein könnte,oder? Hatte ja mehrere Geräte dran hängen, die auch gleichzeitig online waren...gab nie irgendwelche Verbindungsprobleme.

D.h. dann als Schlussfolgerung: Wäre tatsächlich der Bridge Mode aktiviert gewesen und hätte der Router als reiner Switch (also ohne Firewall) agiert, dann hätten nie zwei Geräte gleichzeitig online gehen können?

[Elmoare]

Hatte heute Kontakt mit dem Kundendienst...bin mir zwar nicht zu 100% sicher ob die mich verstanden haben...aber Grundaussage war...

Hätte ich tatsächlich etwas "falsch" angeschlossen Bzw konfiguriert hätte ich es gemerkt...

Wäre der Bridge Mode aktiv gewesen und meiner "Router" wäre als Access Point gelaufen, dann hätte sich nur 1 Gerät ins Internet wählen können. (Hier stellt sich mir die Frage: Immer nur ein Gerät zeitgleich oder wäre abwechselnd möglich?)

Wäre mein Router als Router konfiguriert gewesen und ich wäre mit dem Netzwerk Kabel in den LAN Port des Routers hätte gar keine Internet Verbindung aufgebaut werden können. Der Kundendienst sprach von NAT...da muss es zwangsläufig drüberlaufen...ansonsten gibt es kein Internet, da die Daten nicht zugeordnet werden können...da mein Internet funktioniert hat...hat wohl alles gepasst von der Konfiguration...


Vielleicht kann das noch mal jemand der Ahnung hat überprüfen....dann bin ich beruhigt

[Thyrael]

Es gibt auch Segmente in denen die Anschlüsse mehr als eine öffentliche IP Adresse zugewiesen bekommen, so können also auch mehrere Geräte gleichzeitig online gehen. Wenn du hinter einem NAT sitzt, sollten alle deine Geräte eine IP Adresse aus einem privatem Bereich bekommen (z.B. 192.168.x.x). Das kannst du auf deinen Geräten selbst nachsehen.