Bridge Firewall LAN/Wan

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Elmoare
Newbie
Beiträge: 10
Registriert: 08.05.2017, 16:35

Bridge Firewall LAN/Wan

Beitrag von Elmoare »

Hallo zusammen!

Ich hab eine Frage die mich derzeit beschäftigt. Ich hatte mehrere Jahre lang , um die WLAN Option zu sparen,einen seperaten Router im Einsatz. (Mittlerweile nutze ich wieder die Standart Konfiguration).

Ich habe es damals so wie im Forum hier empfohlen folgender Maßen eingerichtet(blöd von mir war nicht zu bemerken, dass es sich um eine Beschreibung für eine Fritzbox handelt...ich habe keine Fritzbox im Einsatz) :
- Bridge Mode aktivieren
- LAN1 Hitron Router auf meinen Router (ebenfalls LAN1)

Funktioniert soweit auch wunderbar...allerdings machte mich ein Bekannter darauf aufmerksam, dass ich statt LAN1 bei meinem Router unbedingt den WAN-Port nutzen soll, da ich ansonsten komplett ohne Firewall unterwegs bin...


Ist das tatsächlich so!?
Was wären die Folgen(Es sind u.a. Fernseher mit Festplatte, iMac, PC und Xbox mit Kamera angeschlossen gewesen)

Am PC Bzw iMac lief jeweil eine zusätzliche Firewall(Software).
Rob_LD
Fortgeschrittener
Beiträge: 112
Registriert: 14.01.2014, 17:52

Re: Bridge Firewall LAN/Wan

Beitrag von Rob_LD »

Du musst dir keine Sorgen machen!
Wenn du "Internetzugang über LAN 1" konfigurierst wird dieser quasi zum WAN-Port.
Elmoare
Newbie
Beiträge: 10
Registriert: 08.05.2017, 16:35

Re: Bridge Firewall LAN/Wan

Beitrag von Elmoare »

Der Punkt ist aber...ich hab nix konfiguriert...
Hab es in LAN1 gesteckt und es hat ohne weitere Konfiguration funktioniert...

Im Endefekt gibt es zwei Möglichkeiten oder?:
- Router(d-Link) hat erkannt, dass es sich um WAN handelt (trotz Anschluss an LAN1) und ich war mit Firewall unterwegs


- Router hat es nicht erkannt und als Switch fungiert (geht das überhaupt, dass ich an einen Switch ein "Modem" anschließ und der Switch stellt automatisch einen Internetzugang zur Verfügung?). Dann war ich ohne Firewall unterwegs...


Die Kamera an der XBox macht mir bissl sorgen...hätte dann quasi 24 h live täglich vom Wohnzimmer gesendet...Oder ist das eher unwahrscheinlich? Weil der Angreifer müsste dann ja zunächst in die Xbox eindringen oder?
reneromann
Insider
Beiträge: 5082
Registriert: 28.06.2015, 13:26

Re: Bridge Firewall LAN/Wan

Beitrag von reneromann »

Elmoare hat geschrieben:Der Punkt ist aber...ich hab nix konfiguriert...
Hab es in LAN1 gesteckt und es hat ohne weitere Konfiguration funktioniert...

Im Endefekt gibt es zwei Möglichkeiten oder?:
- Router(d-Link) hat erkannt, dass es sich um WAN handelt (trotz Anschluss an LAN1) und ich war mit Firewall unterwegs
Das wird so nicht passiert sein - außer dein dLink hat keinen WAN-Port und unterstützt eine Funktion ähnlich der der Fritzboxen mit der Umschaltung LAN1 -> WAN...
- Router hat es nicht erkannt und als Switch fungiert (geht das überhaupt, dass ich an einen Switch ein "Modem" anschließ und der Switch stellt automatisch einen Internetzugang zur Verfügung?). Dann war ich ohne Firewall unterwegs...
Und ja - das geht ohne Probleme. Und das wäre sogar die wahrscheinliche Variante.
Wobei dann 2 DHCP-Server sich in die Quere kommen und das meist zu Problemen führt - muss aber nicht...
Die Kamera an der XBox macht mir bissl sorgen...hätte dann quasi 24 h live täglich vom Wohnzimmer gesendet...Oder ist das eher unwahrscheinlich? Weil der Angreifer müsste dann ja zunächst in die Xbox eindringen oder?
Wenn du ohne Firewall unterwegs warst und die XBox eine öffentliche IP bekommen hätte, wäre sie völlig ungeschützt gegen externe Angriffe.
Aber ein Angreifer müsste dann trotzdem zuerst in das System der XBox eindringen, um Kamera & Mikrofon abzugreifen. Unmöglich ist es aber nicht...
Elmoare
Newbie
Beiträge: 10
Registriert: 08.05.2017, 16:35

Re: Bridge Firewall LAN/Wan

Beitrag von Elmoare »

Oh je...! Naja dann hoff ich mal das nix gehacktes wurde...


Noch etwas anderes, dass mir aufgefallen ist (jetzt nachdem ich ausschließlich den Hiltron MIT Firewall nutze):

Ich habe in der Übersicht mehre unbekannte Geräte dabei. Alle angeblich per WLAN verbunden mit iP: static, Namensfeld ist leer.

Was kann das sein? Geräte von mir kann ich ausschließen...
reneromann
Insider
Beiträge: 5082
Registriert: 28.06.2015, 13:26

Re: Bridge Firewall LAN/Wan

Beitrag von reneromann »

Elmoare hat geschrieben:Oh je...! Naja dann hoff ich mal das nix gehacktes wurde...


Noch etwas anderes, dass mir aufgefallen ist (jetzt nachdem ich ausschließlich den Hiltron MIT Firewall nutze):

Ich habe in der Übersicht mehre unbekannte Geräte dabei. Alle angeblich per WLAN verbunden mit iP: static, Namensfeld ist leer.

Was kann das sein? Geräte von mir kann ich ausschließen...
Ziemlich einfach:
WLAN-Namen und WLAN-Passwort ändern...
Boba Fett
Kabelexperte
Beiträge: 976
Registriert: 07.10.2014, 12:23

Re: Bridge Firewall LAN/Wan

Beitrag von Boba Fett »

reneromann hat geschrieben:
- Router hat es nicht erkannt und als Switch fungiert (geht das überhaupt, dass ich an einen Switch ein "Modem" anschließ und der Switch stellt automatisch einen Internetzugang zur Verfügung?). Dann war ich ohne Firewall unterwegs...
Und ja - das geht ohne Probleme. Und das wäre sogar die wahrscheinliche Variante.
Wobei dann 2 DHCP-Server sich in die Quere kommen und das meist zu Problemen führt - muss aber nicht...
Nein, das geht nicht, sobald als mehr als 1 Gerät im Netzwerk aufs Internet zugreifen. Wenn es allerdings wirklich nur ein Gerät ist, dann tut der "Router" praktisch gar nichts, sondern leitet nur das Signal vom Modem weiter. Das erste Gerät, das im Netz online kommt, holt sich dann die öffentliche IP. Alle weiteren Geräte kriegen keine IP.
Der DHCP im Router war möglicherweise abgeschaltet, dann gibts auch keine Konflikte.
Elmoare hat geschrieben:Ich hatte mehrere Jahre lang , um die WLAN Option zu sparen,einen seperaten Router im Einsatz.
[...]
Ich habe es damals so wie im Forum hier empfohlen folgender Maßen eingerichtet(blöd von mir war nicht zu bemerken, dass es sich um eine Beschreibung für eine Fritzbox handelt...ich habe keine Fritzbox im Einsatz) :
- Bridge Mode aktivieren
- LAN1 Hitron Router auf meinen Router (ebenfalls LAN1)
Wenn es nur ums WLAN geht, brauchst du deinen Hitron nichtmal in den Bridgemode setzen. Du kannst den zweiten Router einfach als WLAN-Access-Point benutzen, ohne Routing und das Routing weiter den Hitron übernehmen lassen. Dann wäre er auch richtig am LAN-Anschluss statt am WAN. Dabei darf der Hitron dann allerdings NICHT im Bridgemode sein, sonst wird ja nichts mehr geroutet.
Elmoare
Newbie
Beiträge: 10
Registriert: 08.05.2017, 16:35

Re: Bridge Firewall LAN/Wan

Beitrag von Elmoare »

Würde dann bedeuten, dass immer nur 1 Gerät online sein könnte,oder? Hatte ja mehrere Geräte dran hängen, die auch gleichzeitig online waren...gab nie irgendwelche Verbindungsprobleme.

D.h. dann als Schlussfolgerung: Wäre tatsächlich der Bridge Mode aktiviert gewesen und hätte der Router als reiner Switch (also ohne Firewall) agiert, dann hätten nie zwei Geräte gleichzeitig online gehen können?
Elmoare
Newbie
Beiträge: 10
Registriert: 08.05.2017, 16:35

Re: Bridge Firewall LAN/Wan

Beitrag von Elmoare »

Hatte heute Kontakt mit dem Kundendienst...bin mir zwar nicht zu 100% sicher ob die mich verstanden haben...aber Grundaussage war...

Hätte ich tatsächlich etwas "falsch" angeschlossen Bzw konfiguriert hätte ich es gemerkt...

Wäre der Bridge Mode aktiv gewesen und meiner "Router" wäre als Access Point gelaufen, dann hätte sich nur 1 Gerät ins Internet wählen können. (Hier stellt sich mir die Frage: Immer nur ein Gerät zeitgleich oder wäre abwechselnd möglich?)

Wäre mein Router als Router konfiguriert gewesen und ich wäre mit dem Netzwerk Kabel in den LAN Port des Routers hätte gar keine Internet Verbindung aufgebaut werden können. Der Kundendienst sprach von NAT...da muss es zwangsläufig drüberlaufen...ansonsten gibt es kein Internet, da die Daten nicht zugeordnet werden können...da mein Internet funktioniert hat...hat wohl alles gepasst von der Konfiguration...


Vielleicht kann das noch mal jemand der Ahnung hat überprüfen....dann bin ich beruhigt :-)
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Bridge Firewall LAN/Wan

Beitrag von Thyrael »

Es gibt auch Segmente in denen die Anschlüsse mehr als eine öffentliche IP Adresse zugewiesen bekommen, so können also auch mehrere Geräte gleichzeitig online gehen. Wenn du hinter einem NAT sitzt, sollten alle deine Geräte eine IP Adresse aus einem privatem Bereich bekommen (z.B. 192.168.x.x). Das kannst du auf deinen Geräten selbst nachsehen.