Modem Router + Router mit Fileserver

AndRe85_a407f0 · 25. Juni 2007 um 20:52

Hallo Leute,

ich möchte Anfangs vorweg nehmen, dass ich nicht der fitteste in
Sachen LAN bin, kenne mich aber mit Fachbegriffen enigermaßen aus.
Also habt dafür ein bisschen Verständnis in Euren Antworten.

Ich habe vor in den nächsten Tagen vor mein Lokales Netzwerk
komfortabler zu machen. Bisher betreibe ich einen WLAN-Router
(Netgear WGR614v4) an einem Teledat 331LAN-DSL Modem. Mein Standalone
PC geht über das Kabel ins Netz und mein Laptop nutz das WLAN des
Routers.

…Soweit so gut…

Nun habe ich mir DSL16000 zugelegt und mir folgende Geräte gekauft:

Netgear Modem-WLAN-Router DG834GB (da mein altes Modem kein
DSL16000 unterstützt) (nachfolgend Modem-Router genannt)
Netgear WLAN-Router WGT634U mit USB 2.0 Filserver (nachfolgend
Router genannt)

Nun habe ich vor am Router einen Fileserver für das Lokale Netzwerk
und gleichzeitig einen FTP-Server über das externe Netzwerk zu
betreiben.

Der Modem-Router soll sich logischerweise ins Internet einwählen.

Nun habe ich gelesen, dass diese Konstellation sehr unsicher sein
soll. Darüber hinaus habe ich etwas von einem DMZ-Netzwerk gelesen.
Bin mir aber nicht sicher ob eines der beiden Geräte so etwas
unterstützt. Damit kenne ich mich aber zu wenig aus, um das praktisch
umzusetzen.

Wie siehen nun sowohl die hardwaremäßigen, als auch die
softwaremäßigen (IP-Adressen, Gateway etc.) Einstellungen aus, damit
das ganze auch sicher läuft, welches WLAN-Netz wird der Laptop
künftig nutzen usw?

Bitte klärt mich ein bissl auf!

Viele Dank für Eure Mühen!

Lieben Gruß
Andre

pumpkin_1768a9 · 25. Juni 2007 um 21:22

Moien

Nun habe ich mir DSL16000 zugelegt und mir folgende Geräte
gekauft:

Netgear Modem-WLAN-Router DG834GB (da mein altes Modem kein
DSL16000 unterstützt) (nachfolgend Modem-Router genannt)

OK

Netgear WLAN-Router WGT634U mit USB 2.0 Filserver
(nachfolgend Router genannt)

Das war ein bisschen daneben, resp. zu teuer für die Leistung. Du hast jetzt 2 komplette WLAN-APs rumstehen, wirst aber wahrscheinlich nur einen brauchen.

Nun habe ich gelesen, dass diese Konstellation sehr unsicher
sein soll.

Hängt von den Einstellungen ab. Der ftp-Server auf dem Router ist nicht gerade das beste, aber er sollte durchaus eine Weile überleben. Wichtig sind jetzt die Einstellungen im Modem-Router. Der darf auf gar keinen Fall den Router in die DMZ stecken. Der Router muss als virtueller ftp-Server aufgeführt werden.

Allerdings gibt es da ein Problem: die virtuellen Server sind meistens auf einen Port beschränkt. ftp braucht aber 2. Nur einer davon hat eine feste Nummer, der andere wird flexibel irgendwo angelegt. Man muss also ein bisschen rumprobieren/suchen um rauszufinden wo der Router den 2. Port hinlegt.

Darüber hinaus habe ich etwas von einem DMZ-Netzwerk
gelesen.

Solange du nicht 100% verstehst was NAT, Port-Rerouting, IP, DNS und IP-Range ist würde ich die Finger von einer DMZ lassen.

Wie siehen nun sowohl die hardwaremäßigen, als auch die
softwaremäßigen (IP-Adressen, Gateway etc.) Einstellungen aus,
damit
das ganze auch sicher läuft,

Modem-router bekommt eine fixe IP, die Logindaten und sein DHCP-Server bleibt eingeschaltet. Der DHCP-Server und Client vom Router wird abgeschaltet. Das Gerät bekommt eine fixe IP.

Der DHCP-Server benutzt IPs aus einer bestimmten Range. Fixe IPs sollten immer ausserhalb dieser Range liegen.

An allen Geräten mit WLAN wird WPA-PSK eingeschaltet und ein Passwort vergeben (Router, Modem-Router, Laptop).

welches WLAN-Netz wird der Laptop künftig nutzen usw?

Ist wurscht. Man kann beide laufen lassen oder eins abschalten. Laptop und Rechner bekommen keine fixe IP.

Wenn das alles läuft kannst du dich um den ftp-Server kümmern.

cu

AndRe85_a407f0 · 1. Juli 2007 um 14:21

Sooo…

da sind doch schon die ersten Probleme.

Wie schalte ich das ganze nun?

INTERNET -> WAN-Port ModemRouter -> LAN-Port Router

Ist das soweit richtig?

Die Endgeräte muss ich sicherlich an den Router anschließen. Auch richtig?

Wie sicher ist das ganze? Ich will verhindern, dass wenn im Falle eines Falles auf den FTP-Server unberechtigt zugegriffen wird, dass der „Einbrecher“ dann nicht auf mein lokales Netzwerk zugreifen kann.

Zieht der Router sich denn die IP über den Modem-Router?

MfG
Andre

pumpkin_1768a9 · 1. Juli 2007 um 15:42

Moien

Wie schalte ich das ganze nun?

INTERNET -> WAN-Port ModemRouter -> LAN-Port Router

Internet -> (WAN) DG834GB (LAN) -> (LAN) WGT634U (WLAN/LAN) -> Rechner.

Die Endgeräte muss ich sicherlich an den Router anschließen.
Auch richtig?

Ist wurscht. Alles was mit LAN oder WLAN gekennzeichnet ist wird im gleichen logischen Netzwerk hängen.

Wie sicher ist das ganze? Ich will verhindern, dass wenn im
Falle eines Falles auf den FTP-Server unberechtigt zugegriffen
wird, dass der „Einbrecher“ dann nicht auf mein lokales
Netzwerk zugreifen kann.

Wenn eines der 2 Geräte geknackt wird war’s das mit sicherem LAN. Du kannst mit den Geräten das Netzwerk nicht weiter unterteilen.

Zieht der Router sich denn die IP über den Modem-Router?

Ja, sollte er. Wenn der Router seine eigene Suppe braut geht gar nix mehr. Am Router muss der DHCP-Server aus sein.

cu