DS118 Firewall / zwei Router

Status
Für weitere Antworten geschlossen.

synpi

Benutzer
Mitglied seit
29. Jun 2016
Beiträge
280
Punkte für Reaktionen
14
Punkte
18
Hallo,

ich nutze zwei Router, den ersten lediglich zur Bereitstellung des I-Net, der Zweite (FritzBox) ist für das gesamte Heimnetz konfiguriert. Ich habe die Firewall der DS118 so konfiguriert, dass nach 3 fehlerhaften Anmeldeversuchen die entsprechende IP gesperrt wird.

Wenn ich jetzt die Liste der gesperrten IPs ansehe, ist die des ersten Routers gesperrt, was nicht gerade sinnvoll ist. Ich möchte die externe IP sperren, von welcher die Anmeldeversuche kommen.

Habe ich da was falsch konfiguriert ?
 
Zuletzt bearbeitet:

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
warum nutzt du eine Routerkaskade daheim? Zwangsrouter vom ISP?

Bedenke: in der Routerkaskade kommt auf den ersten Router die Anfrage des unbekannten Anmelders auf dem WAN Interface an, via LAN (1, 2, 3, etc) wird diese dann weitergeleitet, WENN der erste Router das erlaubt (Portfreigabe, exposed host). Der zweite Router nimmt dann auf seinem WAN/LAN Port die Anfrage des ersten Routers auf. Dabei wird die IP des vorgeschalteten Anfragers (erster Router) registriert. Wenn diese sich dann (bei deiner Konfig) 3 x falsch anmeldet, wird er wie gewünscht blockiert. Daher die Sperrung deines ersten Routers...
Eine einfache (naja, alles relativ) und sicherere Lösung wäre: Routerkaskade vermeiden, wenn möglich. Sonst einen VPN Zugang einrichten. Anfragen auf dem VPN Port (je nach VPN Protokoll) auf dem ersten Router freigeben. Sonst keine Portfreigaben einrichten. Dann steht dein NAS nicht scanbar im Netz (Portscan) bzw. nur über den gut abgesicherten VPN Port. Das sollte unerwünschte Anmeldeversuche aussperren. Generell sollte aus Gründen der Netzwerksicherheit möglichst kein Dienst bzw. sein Protokoll aus dem Internet erreichbar sein, also offen sein. Via VPN kannst du das vermeiden und selber nach erfolgter Einwahl alle Vorzüge wie im eigenen LAN daheim nutzen (also auch alle von dir genannten Dienste).
Dies hier nur kurz und sehr laienhaft mal erklärt...
Aber sag doch selber mal, warum 2 Router hintereinander, von wo die Anmeldeversuche kamen (dann vielleicht nen Geo-Block einrichten auf deiner Firewall), ob du via VPN bereits arbeitest...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat