petzi schrieb:
Diese Kaskade erschien mir daher auch zu kompliziert.
Aber im Prinzip meint ihr, 2 Router ... in Serie, Router 1 am I-Net und verteilt zu den Client, der zweite Router hängt am ersten Router und ist dann nur für den heiklen Laptop zuständig.
Wobei bez. Reihenfolge und FW-Konfiguration noch einiges Wissen mehr vonnöten ist.
Da die Routerkaskade prinzipiell bereits durch die integrierte Firewall in den beteiligten Routern die Sicherheit gewährleistet, ist sie tatsächlich so kompliziert wie ein Kabel von einem Router in den anderen zu stecken. Die Funktionsweise muss man als Anwender ja nicht zwingend in voller Gänze nachvollziehen können.
Als ich meinen Beitrag verfasst habe, war das Stichwort WLAN noch nicht gefallen und so ging ich von einer verkabelten Situation aus - warum auch immer ich das getan habe
In Anbetracht dessen ist eine klassische Routerkaskade die passendere Variante, die dann so aussähe:
Internetrouter (LAN+WLAN) --- verwundbare Geräte (zB Windows 7)
(LAN)
|
|
(WAN)
Zweitrouter (LAN+WLAN) --- sichere Geräte (Hauptnetzwerk)
Im Prinzip steckt man das nur zusammen, die Router können direkt nebeneinander stehen.
Wenn du aber sowieso einen neuen Router dafür anschaffen müsstest, kannst du natürlich auch gleich eine Fritzbox, o.ä. kaufen, wenngleich die in der Regel teurer ist als ein Router
ohne Modem, der bei der besagten Kaskade ausreichen würde. Die Archer-Serie von TP-Link gibt es zB ab ~30€ bis ~100€, Fritzboxxen können bis zum Flaggschiff das doppelte kosten. Es kommt also auf dein Budget an.
petzi schrieb:
Neben der immer noch einfachsten Lösung, den Laptop mit Linux + Win in einer VM ausstatten, ist diese "Kaskade" das sicherste. Oder?
Jein. Eine VM hilft nicht viel, wenn die VM selbst angreifbar ist und eine Verbindung ins Netzwerk hat. Malware ist es herzlich egal ob sie von einer physischen oder einer virtuellen Maschine das Netzwerk infiltriert und zB Daten vom NAS abgreift. Die lokale Firewall der VM oder je nach dem auch des darunterliegenden Linux-Hosts ist nicht per Definition sicher, sondern will auch sicher konfiguriert werden.
Bedrohungen für das Netzwerk muss weitestgehend auch durch die Infrastruktur begegnet werden.
Sicherheit kommt im IT-Bereich durch die Konfiguration und nicht durch die bloße Existenz von VMs, Firewalls und Co. Bei einem Router aus dem Consumer-Markt (Fritzbox, Asus, Speedports, etc) ist die Firewall bereits konfiguriert und so sicher wie 08/15 Router eben sind. Bei Windows ist die Firewall unter dem Aspekt des "vertrauenswürdigen Heimnetzwerks" vorkonfiguriert, bei Linux ist sie nach der Installation in der Regel komplett offen und nackt.