Zum Inhalt springen
  • 0

Rotes & Grünes Netz in einem Router?

Wintosh

Gefragt von Wintosh,

 Teilen

Frage

Wintosh

Wintosh

Geschrieben
Geschrieben

Hallo zusammen!

Ich habe seit einigen Wochen eine dedizierte Firewall (ipFire) zum Basteln und "Lernen" installiert.

Folgende Geräte sind vorhanden: Router1 mit WLAN -> Firewall

Bis vor kurzem habe ich das WLAN am Router abgeschaltet und dafür einen Access Point im grünen Netzt installiert.

Irgendwann kam ich auf den Gedanken, dass für ein relativ unkompliziertes Netzwerk zu viel Hardware gebraucht wird. Darauf kam ich auf die Idee, das bereits im Router1 vorhandene WLAN zu verwenden. 

Also habe ich folgendes gemacht:

1. DHCP am Router1 aus, WLAN an. (netz 192.168.1.0/24) ip 192.168.1.1/24

2.Router1 mit der Firewall(RED) verbunden. Statische ip vergeben(192.168.1.2/24)

3. Firewall(GREEN) mit dem Router1 verbunden (DHCP an, netz 192.168.2.0)

Die freien Ports im "Router1" werden also als reiner Switch(+WLAN) für das grüne Netz genutzt.

Die sich mit dem WLAN verbindende Geräte erhalten automatisch ip Adressen aus dem grünen Netz, obwohl sie "physisch" mit dem Router1 verbunden sind.

So weit funktioniert auch alles ganz gut.

Nun stellt sich die Frage wie sicher diese Kreation eigentlich ist?

Klar ist, wer sich ins WLAN hackt, ist automatisch im grünen Netz. Wie siehts aber aus der Seite des Internets aus? Für das Netz 192.168.1.0 ist doch 192.168.2.0 völlig "unsichtbar" oder irre ich mich?

 

Bildschirmfoto 2017-09-24 um 21.01.32.png

Link zu diesem Kommentar
Auf anderen Seiten teilen

2 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Eye-Q

Eye-Q

Geschrieben
Geschrieben

Wer sich in ein WLAN "einhacken" kann, kann auch Pakete sniffen und damit feststellen, dass der Internetverkehr über ein anderes Subnetz läuft. Dann kann derjenige sich eine freie IP-Adresse aus dem 192.168.1.x-Subnetz aussuchen und für die WLAN-Verbinung fest einstellen und ohne über die IPFire zu gehen direkt auf das Internet zugreifen.

Genau das selbe kann beim grünen LAN auch passieren.

 

Wenn ich ein Netz mit diesen Komponenten neu aufbauen würde, würde ich eher statt des WLAN-Routers ein reines Modem (für die jeweilige Technologie der Internetverbindung, also DSL- oder Kabelmodem) einsetzen und den WLAN-Router zum reinen Access Point im grünen Netz der IPFire degradieren. Da Du den Access Point ja aber schon hast, kannst Du den auch im grünen Netz der IPFire belassen und das WLAN im Router abschalten, damit bist Du auf jeden Fall sicherer als mit dieser Konstruktion.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Fragenliste

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...