Hallöchen,

mein Bruder will sich demnächst einen Internetanschluss holen, genauer gesagt DSL und ISDN-Telefon vom Anbieter htp. Dabei gibt es in dem Angebot ein DSL Modem Gratis dazu. Jetzt ist die Sache so, dass er gerne hinter einem Router sitzen würde, weil er lieber eine Router-Integrierte Firewall hätte anstatt eine Softwarefirewall in seinem PC dann.
Bei HTP hat man ihm gesagt, er könne ein WLAN-Accesspoint mit integriertem Router einfach an der DSL-Modem hängen und hätte damit die gleiche Sicherheit Firewalltechnisch wie bei einem Kompaktgerät wo Modem, WLAN-Accesspoint und Router in einem sind.

Es geht uns speziell um folgende zwei Geräte:

http://www.htp.net/index.php?p=102&l=1&sid=71769eb4a20b3dc2b539ecfc9b6d6190

Das: Linksys WAG354G

Und das: Linksys Wireless-G Broadband-Router WRT54GC

Das obere ist das Kompaktgerät und das untere die ähnliche Sache nur ohne eingebautem DSL-Modem. Bei der Kompaktversion steht was von echter firewall (siehe website) und bei dem anderen Modell SPI-Firewall. Die Frage ist, wie ist das Sicherheitstechnisch zu vergleichen? Ist das Kompaktgerät sicherer mit dieser Firewall als ein externes DSL-Modem in Kombination mit dem abgespeckte WLAN-Router-Model mit SPI-Firewall?
Es geht meinem Bruder eben darum, dass keine Dialer sich irgendwie einschleichen oder sonstige Attacken aus dem Internet durch die Firewall geblockt werden.

Wie gesagt, bei HTP hat man ihm gesagt, dass diese beiden Varianten gleichwertig sind. Aber besser wir fragen hier nochmal, man weiß ja das diese Verkäufer manchmal viel reden...

Vielen Dank schonmal für eure Antworten. ;)

Ynnus

SIP = Stateful Packet Inspection. Die Firewall prüft nicht nur die Pakete auf ihre Quell- und Zieladresse hin, sondern kann auch den Content darin prüfen. Das bezieht sich meines Wissen auf Applikationen die TCP/IP als Übertragungsprotokoll benutzen.

Zu den Linksys Geräten allgemein sei aber noch gesagt, dass diese eine große Community hinter sich haben und der Source Code offen liegt, was zu massig verschiedenen Firmwares führt. Es gibt spezielle Firmwares für WLAN-Betrieb, oder Firmwares, die Funktionen um ein vielfaches erweitern. Mit einem Linksys-Gerät macht man eigentlich nicht viel falsch. Ich würde prüfen, welches Gerät besser in der Community etabliert ist und dann entscheiden. Wie gesagt, wenn bei einem Gerät SIP-Firewall steht und beim anderen nicht, heißt das nicht, dass diese Funktion nicht mit einem Firmware-Upgrade auch auf dem anderen Gerät verfügbar ist.

Und hinsichtlich der Sicherheit - dann stell lieber einen alten Rechner hin mit zwei Netzwerkkarten, installiere ein Linux deiner Wahl und konfiguriere deine Firewall selbst. Die Einstellungsmöglichkeiten auf den Low-Budget-Routern sind meist sehr beschränkt.

SIP = Stateful Packet Inspection. Die Firewall prüft nicht nur die Pakete auf ihre Quell- und Zieladresse hin, sondern kann auch den Content darin prüfen. Das bezieht sich meines Wissen auf Applikationen die TCP/IP als Übertragungsprotokoll benutzen.

Zu den Linksys Geräten allgemein sei aber noch gesagt, dass diese eine große Community hinter sich haben und der Source Code offen liegt, was zu massig verschiedenen Firmwares führt. Es gibt spezielle Firmwares für WLAN-Betrieb, oder Firmwares, die Funktionen um ein vielfaches erweitern. Mit einem Linksys-Gerät macht man eigentlich nicht viel falsch. Ich würde prüfen, welches Gerät besser in der Community etabliert ist und dann entscheiden. Wie gesagt, wenn bei einem Gerät SIP-Firewall steht und beim anderen nicht, heißt das nicht, dass diese Funktion nicht mit einem Firmware-Upgrade auch auf dem anderen Gerät verfügbar ist.

Und hinsichtlich der Sicherheit - dann stell lieber einen alten Rechner hin mit zwei Netzwerkkarten, installiere ein Linux deiner Wahl und konfiguriere deine Firewall selbst. Die Einstellungsmöglichkeiten auf den Low-Budget-Routern sind meist sehr beschränkt.

Okay, erstmal vielen Dank für die Infos. Wegen dem Sicherheitsaspekt sei gesagt, dass er mit einem Notebook surfen gehen will, über WLAN. Und da kann man ja nicht einfach zwischen WLAN-Accesspoint und Notebook einen anderen Rechner zwischenschalten der von beiden angesendet wird, oder?
Naja, sooo sicher mit eigenem Rechner davor muss es auch garnicht sein, eine Routerintegrierte Firewall würde ihm wohl reichen. Die Frage ist eben, ob man besser zu dem Kompaktgerät greif mit Modem eingebaut oder die abgespeckte Version und da ein Modem davorschaltet. Das nimmt sich dann nichts bezüglich der Firewall und Angriffen aus dem Internet?

Okay, erstmal vielen Dank für die Infos. Wegen dem Sicherheitsaspekt sei gesagt, dass er mit einem Notebook surfen gehen will, über WLAN. Und da kann man ja nicht einfach zwischen WLAN-Accesspoint und Notebook einen anderen Rechner zwischenschalten der von beiden angesendet wird, oder?Erst den Rechner, dann den Access-Point. Der Rechner wäre dann auch gleichzeitig der Router, dann braucht er auch nur einen normalen Access-Point ohne Router-Funktion.


Naja, sooo sicher mit eigenem Rechner davor muss es auch garnicht sein, eine Routerintegrierte Firewall würde ihm wohl reichen. Die Frage ist eben, ob man besser zu dem Kompaktgerät greif mit Modem eingebaut oder die abgespeckte Version und da ein Modem davorschaltet. Das nimmt sich dann nichts bezüglich der Firewall und Angriffen aus dem Internet?Geschmackssache, wie gesagt von den Funktionen her, lassen sich beide Geräte mit Sicherheit durch Dritt-Firmwares erweitern. Es ist allerdings so, wenn das Modem einen Knack hat, kann ich dieses austauschen, bei einem integrierten Gerät nicht. Ich würde wohl zu dem ohne Modem greifen. Und das Modem hat nichts mit der Sicherheit zu tun, es dient lediglich der Übertragung, nimmt aber keine Rücksicht auf Sicherheit.

Wenn wir schon beim Thema sind...ich habe da auch ein Problem mit meinem Router.
In der Taskleiste kommt doch das symbol mit den 3 schwarzen Strichen...
Es hat immer funktioniert doch nun kommen die Striche nicht mehr und wenn ich draufklicke steht da " Eine Verbindung mit dem Acces Point ist nicht möglich"
Wieso denn das auf einmal ?
Und was muss ich jetzt da einstellen,damit die Verbindung wieder hergestellt werden kann und ich wieder ins Internet kann ?
Danke schon einmal an alle, die mir dabei helfen können.

lg
rpg xp

- Access-Point aktiv?
- WLAN-Karte deaktiviert?
- Verschlüsselung und SSID richtig eingestellt?