Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Rotes & Grünes Netz in einem Router?

Wintosh
in Systemadministratoren und Netzwerktechniker

Empfohlene Antworten

Veröffentlicht

Hallo zusammen!

Ich habe seit einigen Wochen eine dedizierte Firewall (ipFire) zum Basteln und "Lernen" installiert.

Folgende Geräte sind vorhanden: Router1 mit WLAN -> Firewall

Bis vor kurzem habe ich das WLAN am Router abgeschaltet und dafür einen Access Point im grünen Netzt installiert.

Irgendwann kam ich auf den Gedanken, dass für ein relativ unkompliziertes Netzwerk zu viel Hardware gebraucht wird. Darauf kam ich auf die Idee, das bereits im Router1 vorhandene WLAN zu verwenden. 

Also habe ich folgendes gemacht:

1. DHCP am Router1 aus, WLAN an. (netz 192.168.1.0/24) ip 192.168.1.1/24

2.Router1 mit der Firewall(RED) verbunden. Statische ip vergeben(192.168.1.2/24)

3. Firewall(GREEN) mit dem Router1 verbunden (DHCP an, netz 192.168.2.0)

Die freien Ports im "Router1" werden also als reiner Switch(+WLAN) für das grüne Netz genutzt.

Die sich mit dem WLAN verbindende Geräte erhalten automatisch ip Adressen aus dem grünen Netz, obwohl sie "physisch" mit dem Router1 verbunden sind.

So weit funktioniert auch alles ganz gut.

Nun stellt sich die Frage wie sicher diese Kreation eigentlich ist?

Klar ist, wer sich ins WLAN hackt, ist automatisch im grünen Netz. Wie siehts aber aus der Seite des Internets aus? Für das Netz 192.168.1.0 ist doch 192.168.2.0 völlig "unsichtbar" oder irre ich mich?

 

Bildschirmfoto 2017-09-24 um 21.01.32.png

Wer sich in ein WLAN "einhacken" kann, kann auch Pakete sniffen und damit feststellen, dass der Internetverkehr über ein anderes Subnetz läuft. Dann kann derjenige sich eine freie IP-Adresse aus dem 192.168.1.x-Subnetz aussuchen und für die WLAN-Verbinung fest einstellen und ohne über die IPFire zu gehen direkt auf das Internet zugreifen.

Genau das selbe kann beim grünen LAN auch passieren.

 

Wenn ich ein Netz mit diesen Komponenten neu aufbauen würde, würde ich eher statt des WLAN-Routers ein reines Modem (für die jeweilige Technologie der Internetverbindung, also DSL- oder Kabelmodem) einsetzen und den WLAN-Router zum reinen Access Point im grünen Netz der IPFire degradieren. Da Du den Access Point ja aber schon hast, kannst Du den auch im grünen Netz der IPFire belassen und das WLAN im Router abschalten, damit bist Du auf jeden Fall sicherer als mit dieser Konstruktion.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.