Zwangsrouter: Reicht das zum Schutz?

[hugediggs]

Ich habe einen Zwangsrouter von O2, der auch für die Telefonie zuständig ist.
Hinter dem Router habe ich einen TP-Link mit OpenWRT geklemmt, der Access-Point und Switch ist, d.h., alle anderen Clients kommen mit dem O2-Dingens nicht in Berührung.
Jetzt habe ich mir einen RPi 2 gekauft und ans Netz gehangen. Läuft einwandfrei. Auf der anderen Seite stelle ich fest, dass der TP-Link eigentlich überflüssig ist, da im grunde der Pi alle notwendigen Aufgaben des TP-Links übernehmen könnte (WLAN mit Traffic Shaping, transparenter Proxy etc.), sodass ich den TP-Link raushauen und alle meine Geräte direkt an den Zwangsrouter hängen würde.
Sicherheit ist immer so eine Sache. Bei dem OpenWRT konnte ich sicher sein, dass ich dank Linuxfilterregeln wesentlich besser Eingriff nehmen konnte als mit einem kastrierten Router der mir vor die Nase gesetzt wurde.
Leider gibt es kein Gerät, dass komplette VoIP und Modemfunktion übernehmen kann, auf Linux läuft und unter 10 Watt Strom nimmt.
Man kann zwar das O2-Teil austauschen, aber stehe ich da vor dem gleichen Dilemma.

Meint ihr, dass es notwendig ist, den TP-Link extra zwischen zu klemmen?

[debianoli]

Ja.

Woher weißt du denn, wer alles über den zwangsrouter in dein Netz kommt? Was da offen ist und was nicht?

[hugediggs]

Danke für deine Antwort. Das Problem hast du aber überall, egal ob Netgear, FritzBox oder ähnliches.

[debianoli]

Bei den Zwangsroutern ist es schlimmer. Da sind irgendwelche Ports nach außen offen, über die der Provider macht, was er will. Ich hatte genau das mit einer easybox von Vodafone. Seitdem läuft bei mir openwrt. Hier ist der damalige thread
http://debianforum.de/forum/viewtopic. ... =easybox