Firewall Router Sicherheit

[Trash]

Hi,

meine Frage bezieht sich auf Folgende Situation. Wir haben ein Klasse C Netzwerk. Es gibt einen Router. Dahinter sitzt eine Synology (weiss nicht mehr welches Modell) und auf dieser laeuft VPN. Es ist ein einfaches Netzwerk das man zuhause antrifft. Bis auf die synology gibt es nichts spezielles. Diese ist ueber quicklink per webinterface zu erreichen oder ssh. Das VPN hat darauf nicht funktioniert, deshalb mussten wir auf dem Router Port-forwarding-Regeln dafuer einrichten.

Mir wurde gesagt, es waere okay, die Firewall auf dem Router voellig auszuschalten. Ich finde das aber keine gute Idee. Mir wurde aber gesagt, dass taete der Sicherheit keinen abbruch. Ist dem wirklich so? Wenn ja, wieso, wenn nein, weshalb?

 

[one]

Du solltest Deine Threads nicht ohne die nötigen Informationen abschicken. Als erstes fehlen mal die kompletten Angaben zu Hardware. Sonst wird das ein Glaskugelraten.

- Bitte die komplette Hardware auflisten
- Was funktioniert nicht und wie macht sich das bemerkbar?
- Was wurde schon unternommen um das Problem zu lösen?
- Was ist der Sinn der Konstellation, bzw. wie soll das Ergebnis aussehen?
- Und warum soll der VPN auf einem NAS laufen?

 

[Trash]

You do not have permission to view link please Anmelden or Registrieren

Eine Hardwareliste kann ich dir nicht geben.
Es funktioniert alles, wie es sein soll. Meine Frage ist, ob das ausstellen der Firewall auf dem Router bezueglich Sicherheit nicht bedenklich ist. Das Problem wurde mit port forwarding geloest. Das Ergebniss soll sein, dass ich verstehe, warum man behauptet, dass das abstellen der Firewall, kein Problem darstellen kann. Weil der Kunde das VPN auf dem NAS haben will? Wieso? Weiss ich nicht, will er so, bekommt er so. Ich haette den VPN auf dem Router mit DynDNS eingerichtet. Dann waere er auch so in sein Heimnetzwerk gekommen, aber das war nicht gewuenscht.

Hast du den Thread ueberhaupt gelesen?

 

[one]

Ach, auf einmal ist es ein Kunde? Wende dich an ein Systemhaus.

You do not have permission to view link please Anmelden or Registrieren

Hast du den Thread ueberhaupt gelesen?

Willkommen auf meiner Ignorelist.

 

[Trash]

@one:

Wenn du nichts hilfreiches beitragen kannst, dann lass es. Danke. Gut, du auf meiner.

 

[Metal_Warrior]

Mir wurde gesagt, es waere okay, die Firewall auf dem Router voellig auszuschalten.

Klar, kann man machen. Wenn man direkt hinten dran eine Hardwarefirewall hat und alles Weitere in deren DMZ/IZ ist. Ansonsten ist es hart dumm, derjenige, der das behauptet hat, soll sich gleich mal nach nem Job als Gärtner oder Straßenkehrer umsehen und wenn du in der IT arbeitest, und das hier ernsthaft fragen musst, kannst du dich gleich mit anschließen.

Portforwarding, VPN im Router or GTFO.

 

[Trash]

You do not have permission to view link please Anmelden or Registrieren

Gut. Das beruhigt mich. Ich habe ihn gefragt, ob das nicht fahrlaessig waere. Er meinte, nein. Ich wollte mich nicht auf eine Diskussion mit dem Netzwerkspezi einlassen, weil ich nicht seine Kompetenz anzweifeln wollte. Aber gut, dass du auch der Meinung bist, dass das nicht gut ist. Nein, keine DMZ vorhanden und keine Hardware Firewall wie eine Sophos oder der gleichen vorhanden. Firewall gibt es nur auf dem Router. Naja, gab es. Ansonsten Firewall Regeln von Windows auf den Client Geraeten die sich da ins Heimnetz ein und auswaehlen. Es hat mich einfach verunsichert, weil er fest der Meinung ist, dass das kein Problem ist und die Firewall sowieso nichts bringe. Er meinte auch, weil wir Port Forwarding eingerichtet haben, wuerden sowieso alle Anfragen ins leere laufen. Bei mir sind deshalb nur Fragezeichen aufgeploppt, weil ich das anderst gelesen habe. Mich ueberrascht halt einfach, dass jmd. der so viel weiss und auch ne Ausbildung hat in diesem Bereich, zu einer solchen Meinung kommt. Ich habe das ja nicht gelernt und wollte deshalb auch nicht dagegen halten. Deshalb wollte ich hier nochmal nachfragen, ob ich denn wirklich mit meiner Meinung falsch liege. Wollte mich halt nochmal absichern, ob die Aussage wirklich stimmt, weil fuer mich, stimmt das so nicht. Danke.