Zwangsrouter: Reicht das zum Schutz?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
hugediggs
Beiträge: 174
Registriert: 26.07.2012 22:40:23

Zwangsrouter: Reicht das zum Schutz?

Beitrag von hugediggs » 24.03.2015 19:07:36

Ich habe einen Zwangsrouter von O2, der auch für die Telefonie zuständig ist.
Hinter dem Router habe ich einen TP-Link mit OpenWRT geklemmt, der Access-Point und Switch ist, d.h., alle anderen Clients kommen mit dem O2-Dingens nicht in Berührung.
Jetzt habe ich mir einen RPi 2 gekauft und ans Netz gehangen. Läuft einwandfrei. Auf der anderen Seite stelle ich fest, dass der TP-Link eigentlich überflüssig ist, da im grunde der Pi alle notwendigen Aufgaben des TP-Links übernehmen könnte (WLAN mit Traffic Shaping, transparenter Proxy etc.), sodass ich den TP-Link raushauen und alle meine Geräte direkt an den Zwangsrouter hängen würde.
Sicherheit ist immer so eine Sache. Bei dem OpenWRT konnte ich sicher sein, dass ich dank Linuxfilterregeln wesentlich besser Eingriff nehmen konnte als mit einem kastrierten Router der mir vor die Nase gesetzt wurde.
Leider gibt es kein Gerät, dass komplette VoIP und Modemfunktion übernehmen kann, auf Linux läuft und unter 10 Watt Strom nimmt.
Man kann zwar das O2-Teil austauschen, aber stehe ich da vor dem gleichen Dilemma.

Meint ihr, dass es notwendig ist, den TP-Link extra zwischen zu klemmen?

debianoli
Beiträge: 4175
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Zwangsrouter: Reicht das zum Schutz?

Beitrag von debianoli » 24.03.2015 22:47:16

Ja.

Woher weißt du denn, wer alles über den zwangsrouter in dein Netz kommt? Was da offen ist und was nicht?

hugediggs
Beiträge: 174
Registriert: 26.07.2012 22:40:23

Re: Zwangsrouter: Reicht das zum Schutz?

Beitrag von hugediggs » 25.03.2015 06:40:48

Danke für deine Antwort. Das Problem hast du aber überall, egal ob Netgear, FritzBox oder ähnliches.

debianoli
Beiträge: 4175
Registriert: 07.11.2007 13:58:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Zwangsrouter: Reicht das zum Schutz?

Beitrag von debianoli » 25.03.2015 09:18:31

Bei den Zwangsroutern ist es schlimmer. Da sind irgendwelche Ports nach außen offen, über die der Provider macht, was er will. Ich hatte genau das mit einer easybox von Vodafone. Seitdem läuft bei mir openwrt. Hier ist der damalige thread
http://debianforum.de/forum/viewtopic. ... =easybox

Antworten