Modem+Router+Switch = Totale verwirrung bzgl. Sicherheit und optimales Setup

[ironhand]

Hallo Netzwerksspezialisten.

Ich habe folgende Geräte wie folgt angeschlossen:

Internet -> Modem (Netgear CG3000) -> Router (FritzBox 7490) -> Switch (TP Link TL-SG3424 L2 Lite Managed Switch).

1. WLAN ist für meine bedürfnisse nicht interessant.
2. Am Switch hängen alle Geräte.

Jetzt meine Frage:
Wie konfiguriere ich die Sicherheit? Ich bin total verwirrt, da alle 3 Geräte eigentlich viele Einstellungsmöglichkeiten für die Sicherheit haben.
Im besten Fall konfiguriere ich jedes einzelne, aber ich habe Angst, dass es so viele Konflikte mit meinen Einstellungen geben wird, dass meine Performance darunter leitet.

Z.B. Portforward....
Muss ich erst für den Switch Portforward einstellen, dann die genau gleichen einstellungen wieder für die Fritzbox und wieder für mein Netgear Modem?

Und was mit QoS, Firewall usw. Jedes Gerät hat ja eine Firewall und verschiedene andere Einstellungen.

Hat jemand ein geniales Link wie man am besten Konfigurations-Konflikte aus dem Weg geht?

Und noch eine letzte Zusatzfrage: Alles hängt an meinem Switch. Gibt es da aber Hardware wo es besser (schneller) wäre, wenn die an die FritzBox angeschlossen werden? Also so das der Switch eigentlich umgangen wird? Ich denke da z.B. an meinem NAS und Geräte wo viele Daten zwischen Internet und das Gerät selber transferiert werden.

Eine ziemlich Diffuse angelegenheit. Ich bin für jede Hilfe dankbar.

Schöne grüsse
Viggo

 

[razzy]

Hi,

Zunächst einmal, was verstehst du unter Sicherheit ?

Portforwarding stellst du NUR auf deinem Router ein.

Am Switch selber musst du erst einmal nichts einstellen, da dies ein "dummes" Layer2 Gerät ist.


Je nachdem was du unter Sicherheit verstehst kann man dann auch sagen, was du konfigurieren kannst/solltest

 

[chrigu]

konfigurationskonflikt? warum willst du einen switch umgehen?

wurden dir diese fragen als hausaufgabe gestellt?

was ein modem, router oder switch ist, kannst du dir bei wikipedia oder google erlesen, danach können wir dir auch die restlichen fragen über sicherheit erklären...

 

[Smartbomb]

An den Switch einfach dranhängen (Kabel anstecken), schon ist man im selben Netzwerk.
Braucht man nix einstellen.
Der Router trennt aber dein Heimnetz vom Internet (verschiedene IPs), daher ist NUR der Router wichtig!
Ein Router routet verschiedene Netzwerke, also den brauchst du, wenn man mit Geräten in verschiedenen Netzwerken - die beide am Router hängen - kommunizieren will. Dafür gibt es diese "Gateway" Einstellung.
Für mehrer Geräte im selben Netzwerk genügt ein unmanaged Switch. Also anstecken und fertig.
Das Modem brauchst du nur zum Einwählen.
Die Frage ist nur, ob das Modem die DHCP Funktion übernimmt, oder der Router.
Normalerweise ist es der Server. Gibt es keinen Server im Netzwerk, übernimmt es der Router. Gibt es keinen Router (also Modem an dem 1 PC hängt only), so muss das Modem den DHCP übernehmen.
Das Gerät muss das jeweils selbst können.
DHCP brauchst du, weil damit IP Adressen zugewiesen werden.
Ohne IP Adresse geht im Netzwerk nichts. Gleich wie bei det Post: ohne deine Adresse, wie sollen die (Daten)pakete dann bei dir ankommen?

Du machst also Folgendes: du beschäftigst dich etwas mit dem Router, den Rest lässt du in Ruhe!
Logge dich über dennBrowser am Router ein. Passwort ist in den Unterlagen bzw das Szandardpasswort vom Hersteller.
Ändere dieses in ein möglichts langes Passwort, was auch nicht durch ne simple Wörterbuchattacke geknackt werden kann! Bau also irgendwo ne Zahl ein

Richte die Netzwerkeinstellungen ein. IP, Subnetzmaske usw.

Aktiviere WLAN, die bestmögliche, auswählbare Verschlüsselung (meist WPA2 + PSK, AES 256Bit), wähle den Namen des Netzwerkes (=SSID) und ein Passwort. Mit diesem Passwort können sich Geräte per WLAN mit dem Router verbinden.
Dieses Passwort ist nicht soooo kritisch wie das ultimative Administratorpasswort, sollte aber auch nicht leicht heraus zu bekommen sein. Also nicht den Namen nochmal als PW verwenden. Und AdminPW und WLAN PW nicht das Selbe nehmen usw.

Nun sollte der Router fertig konfiguriert sein.

Im Windows in den Systemsteuerungen --> Netzwerk- und Freigabecenter --> (links oben) Adaptereinstellungen ändern --> Rechtsklick auf die aktive Verbindung/Adapter --> Eigenschaften --> Internetprotokoll Version 4 (klick), Button "Eigenachaften" --> IP-Adresse und darunter DNS-Serveradresse automatisch beziehen.
Damit überlässt du dem Router die Einstellungen.
Das wars! Müsste funzen!
Die Router haben integrierte Firewalls, von denen man nichts merkt im Betrieb. Die aind dazu da, dass man von außen nicht ins Netzwerk eindringen kann.
Wirklich was tun muss man nicht.

Außer du kaufst eine extra Hardwarefirewall, die kommt dann zwischen Router und Modem, oder zwischischen Switch und Router, und diese müsste aufwändig konfiguriert werden.
Ist aber überhaupt nicht notwendig.
Iat mehr so für Büros und oder Firmen interessant.

MfG

 

[Regor]

welche Rolle spielt die Fritz Box in diesem Aufbau ? wenn ich das richtig sehe bringt das Netgear Modem bereits alle wichtigen
Einstellungen mit

http://setuprouter.com/router/netgear/cg3000/status-20486.jpg