Ok, das sind jetzt mehrere Punkte:
Forum-Fraggle schrieb:
Die Kaskade soll auch keine Dauerlösung sein. Sie ist unter Zeitmangel entstanden um zwei getrennte Netze schnell und einfach zur Verfügung haben
Auch wenn sich die Beiträge vielleicht so lesen, eine Routerkaskade hat durchaus ihre Daseinsberechtigung - wenn man weiß was sie tut, wie sie funktioniert und was man damit tatsächlich bezweckt. "Getrennt" sind die Netze nämlich nur in eine Richtung. Das innenliegende Netzwerk (im Folgenden Netzwerk#2) ist durch den WAN-Port und die Firewall des zweiten Routers vom außenliegenden Netzwerk (Netzwerk#1) zwischen Internetrouter und Zweitrouter isoliert, aber andersherum besteht Vollzugriff.
Code:
www ---- (WAN) InternetRouter (LAN) ----Netzwerk#1---- (WAN) ZweitRouter (LAN) ----Netzwerk#2
<--------------------------------------Vollzugriff------------------------------------------<
>---->| Firewall |>-------------------------------->| Firewall |>--------------------------->
Wenn es das ist was du willst, ist die Routerkaskade ja in Ordnung. Fügst du nun aber eine oder gar mehrere Portweiterleitungen im ZweitRouter ein, um eben doch auf das innere Netzwerk zugreifen zu können, hebelt das die Sicherheit natürlich aus. Jede Portweiterleitung ist wie ein Loch in der Haustür, mehr Löcher erhöhen die Chance, das eines zu dicht am Türgriff liegt und groß genug ist, die Hand durchzustecken und die Tür zu öffnen, bildlich gesprochen. Sofern du die Portweiterleitung im Zweitrouter nicht zB auf die Quell-IP matchsts (geiles Wort), ist sie für jedes Gerät in Netzwerk#1 nutzbar, auch die Geräte, denen du nicht traust.
Letztendlich ist es immer ein Problem, wenn man Geräte unterschiedlicher Sicherheitsstufe im selben Netzwerk hat. Du erwähnst beispielsweise auch Gäste. Gastgeräte gehören aber gar nicht ins Hauptnetzwerk, weder am Internet- noch am ZweitRouter. Stattdessen packt man sie in das Gastnetzwerk des InternetRouters, denn das ist komplett vom Rest isoliert. Ob darüber hinaus noch eine weitere "Isolierung" weiterer Geräte über die oben dargestellte Routerkaskade sinnvoll ist, hängt von den Geräten und den vorhandenen Sicherheitsbedenken ab.
Forum-Fraggle schrieb:
Kann ich den DD-WRT Router in einen Switch/Hub Modus versetzen? Hintergrund: Er steht im Büro und hängt per Kabel an der Fritzbox, ich bräucht dort also einfach nur einen "Verteiler"
Wie ist es dann mit dem WLAN des DD-WRT und der Fritzbox? Ist es dann noch aktiv und könnte als Mesh Element verwendet werde oder stört es vielleicht?
Ich verwende selbst kein DD-WRT, aber das was du beschreibst läuft in der Regel unter dem Begriff "AP-Modus". Dabei wird der WAN-Port effektiv abgeschaltet und das Gerät wird über einen der LAN-Ports mit dem Internetrouter verbunden. Bei einigen Modellen kann man den WAN-Port auch als LAN-Port umkonfigurieren, ansonstne bleibt er einfach leer.
Mesh hat damit im übrigen nichts zu tun. Das FritzMesh ist einzig und allein mit anderen Fritz-Geräten kompatibel. Du kannst nur SSID + Verschlüsselung + Schlüssel identisch einstellen und dann ausprobieren ob der Wechsel aka das Roaming einigermaßen gut funktioniert. Ansonsten wäre ggfs der Tausch des DD-WRT-Routers gegen eine kleine Fritzbox interessant, weil man diese wiederum in das FritzMesh integrieren könnte.
