Muss es eine Fritzbox sein oder reicht mein Speedport?

Optimus-Prime

Optimus-Prime

New member
Themenstarter
Registriert
12 Sep. 2012
Beiträge
141
Hallo zusammen,

ich überlege durch einige Umstellungen auf eine Fritzbox umzusteigen. Allerdings stört mich der hohe Anschaffungspreis für eine VDSL fähige Fritzbox etwas.
Derzeit habe ich einen Speedport W722V der soweit noch funktioniert. Das gute Stück ist nun aber auch schon über 3 Jahre alt.

Ich werde mir ein NAS holen, auf das ich auch aus der Ferne zugreifen möchte. Die Fritzboxen haben ja eine VPN Funktion, was ich ganz gut finde. Gerade für eine sichere Fernwartung. Dafür habe ich ansonsten aber noch ein Raspberry übrig.
Des weiteren finde ich weiteren Einstellungen wie Dämpfung hoch und runter regeln ganz interessant.

Was meint ihr?
 
Obwohl der W722v aus dem Hause AVM kommt, gibt es wohl keine nennenswerten Flashmöglichkeiten, um mehr aus deinem Router rauszuholen.
Je nachdem, was für ein NAS du dir anschaffen willst: auch die bieten oft VPN-Funktionen, die eventuell für deine Zwecke ausreichen (Synology z.B. openVPN).

Vielleicht ist das eine Überlegung und test wert, bevor zu 300 € für eine 7490 ausgibst.

Grüße
 
Der Speedport reicht i. d. R. voll und ganz. Kannst mal schauen, ob Du einen Typ A oder Typ B hast. Der Typ A ist von AVM hergestellt und könnte sich fritzen lassen (aber wohl eher schlecht als recht). Hier steht mehr dazu.

Alternativ kann man auch eine normale Fritzbox nehmen und den Speedport als VDSL-Modem vorschalten, wenn man wirklich bestimmte Funktionen einer aktuellen Fritzbox braucht oder sich der W722 nicht fritzen lässt.

Die Einstellungen für die Dämpfung braucht kein Mensch. Ist in erster Linie nur ein Placebo. Die Bandbreite, die man so gewinnen kann, ist (bei einem VDSL-Anschluss mit 25.000 oder 50.000) marginal und es kann bei falsch eingestellten Störabständen leicht sein, dass der DSL gelegentlich zusammenbricht.


Grüße
Thomas
 
Wenn das VPN auf dem NAS läuft, verfliegt doch der Sicherheitseffekt?

Bei mir handelt es sich um Typ B.
 
Also ich bin nun kein VPN-Experte, aber wenn ich das richtig verstehe willst du einen sicheren Zugang zu deinem NAS. Dabei ist es aus meiner Sicht und nach meinem Verständis erstmal egal, ob der Router nun dazwischen hängt oder nicht, denn es geht ja um die "Verschlüsselung" der übertragenen Daten. Einzige Nachteile, den ich so erkennen kann: Rest des Netzwerkes vielleicht nicht nutzbar (Drucker etc.), NAS-Ports müssen freigelegt (geforwarded) werden.

Vielleicht kennt sich wer damit besser aus und kann noch etwas beitragen?!
 
Wenn das VPN im NAS stattfindet hat man schon Portweiterleitungen dahin setzen müssen. Eine Portweiterleitung nach innen empfinde ich als nicht sonderlich empfehlenswert, man öffnet damit eine Tür nach "innen". Man kann das mit myFritz oder dem Dienst von Synology etc. auch von innen heraus aufbauen. Aber: wie vertrauenswürdig sind Dienste die ein Fremder anbietet? Oft wird dabei ein Dyndns-Dienst des Anbieters genutzt. Sollte sich dann auch noch eine Sicherheitslücke auftun kann serviert man seine eigene IP auf dem Silbertablett. Der Angreifer muss nur den vorderen Teil des Hostnamen durchprobieren.

Wenn das VPN vom Router gemacht und er auf den Client wartet ist grundsätzlich erstmal alles geblockt bis der VPN-Tunnel aufgebaut wird. Man kann das ganze interne Netz nutzen. Auch der Sip-Server im Router ist erreichbar. (keine teuren Roaminggespräche mehr im Urlaub wenn das Hotel WLAN hat!)

Will man das nicht erlauben kann man entweder Firewallregeln nutzen oder das NAS in ein eigenes Subnetz setzen. (das kann dann die Fritzbox nicht, da muss es schon Lancom o.ä. sein)
 
Just my 2 cents:
Wieso (wegen der Marke?) auf einen anderen Router umsteigen, wenn der Aktuelle auch schon alles kann?
- VDSL -> kanner
- VOIP -> sollte er ooch können
- LAN-Anschlüsse -> sollten ausreichen (zur Not tut's ein billiger Switch)

Dann blieben nur noch fritz-spezifische Sachen wie Fax-Funktionalität, DECT-Basis-Funktion,...
 
steveurkel schrieb:
Wenn das VPN im NAS stattfindet hat man schon Portweiterleitungen dahin setzen müssen. Eine Portweiterleitung nach innen empfinde ich als nicht sonderlich empfehlenswert, man öffnet damit eine Tür nach "innen".
Zum Vergrößern anklicken....

Das ist ja der Sinn von Portweiterleitungen.
 
Ja, der Sinn von Portweiterleitungen ist es tatsächlich eine Tür nach innen zu öffnen. Die Sicherheit steht und fällt dann eben mit der Software auf die die Weiterleitung zielt. Ein VPN im Router hält schon vorher dicht. Wenn eine Ladenkette ihre Filialen an die Zentrale anbindet geschieht das in aller Regel per Ipsec-VPN. Das wird als sicher angesehen. Lancom erhöht die Sicherheit weiter indem sich die Router zusätzlich kurz per ISDN anrufen um sich zu verifizieren.

Wer es auf die Spitze treiben will macht noch zusätzlich XAUTH mit Radius und muss eine Einmal-PIN von einem Token eingeben. Solche Tokens gibt ab rund 10 Euro, der rest ist Open-Source-Software.
 
steveurkel schrieb:
Ja, der Sinn von Portweiterleitungen ist es tatsächlich eine Tür nach innen zu öffnen. Die Sicherheit steht und fällt dann eben mit der Software auf die die Weiterleitung zielt. Ein VPN im Router hält schon vorher dicht.
Zum Vergrößern anklicken....

Bleibt sich gleich, ob die Software nun auf dem Router läuft oder auf dem Rechner dahinter.
 
die angriffsfläche vergrößert sich etwas, da nun 2 geräte von außen erreichbar sind. folglich müssen nun 2 geräte regelmöäßig mit updates versorgt werden. nutzlos macht es das vpn aber keinen fall. auch geht dessen sicherheitsnutzen nicht verloren. sofern der hersteller des nas sicherheitslücken zeitnah schließt, ist das kein großes problem.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben