Erhöhte Sicherheit durch DSL Modem + Wlan-Router statt Einzelgerät?

[p-zuppel]

Ich habe von meinem Provider das billige Kombigerät DSL Modem inklusive Wlan-Router bekommen. Nun liest man immer wieder, dass die nichts taugen, man nichts einstellen kann, es selten Firmware-Updates gibt, usw. Außerdem soll es für erhöhte Sicherheit sorgen, wenn man DSL-Router-Modem und Wlan-Router trennt. Also 2 Geräte, damit falls eines durch einen Exploit oder Bug angreifbar wird, das andere Gerät noch sicher ist.

Könnte also das billige Kombi-Gerät als DSL-Modem-Router nutzen und die Wlan-Funktion abschalten. Stattdessen hänge ich noch meinen TP-LINK TL-WDR3600 N600 als puren Wlan-Router dran.

Ich gehe mal davon aus, dass dies funktionieren wird - aber erhöhe ich damit tatsächlich die Sicherheit?
Oder müssen die Geräte bestimmte Anforderungen erfüllen, die hier nicht erfüllt sind? Läuft dann da eine Firewall zwischen den Geräten?

 

[HominiLupus]

Es gibt keine erhöhte Sicherheit.

 

[M@rsupil@mi]

Bei mehreren Geräten hintereinander würde ich eher sagen die Angriffsmöglichkeiten steigen. Immerhin hat man dann 2 Geräte, die sicher sein müssen und wo man auf Updates angewiesen ist.

Ansonsten ist ein reines Modem bzw. Router in reiner Modem-Funktionalität auch nicht gerade ein Sicherheitsfilter. Da wird ja nur weitergeleitet, was reinkommt und der Router dahinter ist für den ganzen Rest verantwortlich.

 

[mensch183]

Trennung in 2 Geräte bringt nur was, wenn du
a) dadurch einen Router nehmen kannst, über den du die volle Hoheit hast, z.B. einen kleinen Linux-PC
UND
b) von diesem Router also z.B. dem Linux wirklich Ahnung hast

Das dumme an den fertigen Plasteboxen ist ja selten die Hardware sondern die oft schrottige Firmware. Bei der Kombination DSL-Modem + Linux-PC als Router ist die Angriffsfläche kleiner. Das DSL-Modem ist in dem Fall via IP von außen gar nicht erreichbar. Der Linux-PC ist wegen Voraussetzung b) kein Problem.

Könnte also das billige Kombi-Gerät als DSL-Modem-Router nutzen und die Wlan-Funktion abschalten. Stattdessen hänge ich noch meinen TP-LINK TL-WDR3600 N600 als puren Wlan-Router dran.

Wenn das DLS-Modem auch routet, hast du in dem Szenario 2 Router, also nicht was in der Thread-Überschrift steht. Ohne triftigen Grund ist das keine tolle Idee. Ich würde das erste Gerät als reines Modem arbeiten lassen und den Rest den WDR3600 machen lassen. Der hat ja sowieso kein Modem eingebaut, ist also auf ein externes Modem angewiesen. Für diesen Router gibts alternative Firmware.

 

[chrigu]

nö. zuppel.... ist das selbe ob all-in-one-internet box oder zwei geräte.... die sicherheit wird nicht erhöht.
richtig ist aber, dass die provider-internet-boxen weniger optionen bieten also handelsübliche oder ähnliche modelle... für den normalo eine erleichterung und den provider eine kostenoptimierung. für den komplizierten kunden eher nachteilig, die greifen eher zu eigene router, was aber auch nichts mit "sicherheit erhöhen" zu tun hat, sondern eher mit konfigurationswahn oder nostalgie

 

[Raijin]

@mensch183: Gut ausgedrückt. Gerade b) ist häufig das Problem. Wenn man sich nicht auskennt, dann steigt das Risiko unter Umständen sogar, weil man nicht weiß was man wie absichern muss. Das sind dann die klassischen gehackten Router, die für Botnetze, Spam und dergleichen genutzt werden ohne dass der unerfahrene Nutzer überhaupt weiß was passiert.