Sicherheitsrisiko: FritzBox 4020 als kaskadierten Zweitrouter benutzen?

[Caico]

Hallo,
ich möchte mir die FritzBox 4020 als kaskadierten Zweitrouter einrichten, um ein zweites Netzwerk zu erstellen, damit ich dort bestimmte Webseiten auf Blocklisten setzen kann. Jetzt habe ich von diversen Seiten erfahren, dass dieses Modell keine Sicherheitsupdates mehr bekommt. Unter https://avm.de/service/status-der-produktunterstuetzung/fritzbox/ findet man das 4020-Modell andererseits noch unter "weitere Modelle". Nun bin ich mir unsicher, ob es nicht ein unerhebliches Sicherheitsrisiko darstellt, wenn ich dieses Modell benutze, wenn auch nur als kaskadierten Zweitrouter.
Der einzige Grund warum ich dieses Modell nehme ist der Preis, gebraucht, 2015 hergestellt, für 20€. Für den 4040 muss man schon ca. 50€ zahlen (gebraucht). Der ist nur 1 Jahr später rausgekommen, wird allerdings aktuell noch neu verkauft, sprich der würde, wenn er 2021 hergestellt wurde, noch 2 Jahre Sicherheitsupdates bekommen? Ich weiß nicht wie AVM das handhabt. Was empfehlt ihr mir?
Danke im Voraus.

 

[xxMuahdibxx]

Das Sicherheitsrisiko besteht doch nur wenn der Router der primäre wäre... Aber doch nicht als Kaskade.

Die Firewall vom Hauptrouter ist doch die aktive...

 

[Caico]

Danke das hab ich mir auch gedacht, aber ChatGPT meinte da was anderes^^

 

[rg88]

Im internen Netzwerk ist das egal, solange die Bedrohung nicht aus diesem kommt und das Gerät auf irgendeine Art kompromittiert.
Grundsätzlich bin ich aber absolut kein Freund davon, dass man veraltete Netzwerktechnik einsetzt. Das Ding ist bald 10 Jahre alt, es ist EOL, updates gibts schon lange nicht mehr. Es ist aus meiner Sicht keine Komponente die man noch neu in ein System integrieren sollte.
Es ist ja nicht so, dass man das nur noch als Übergang für ein paar Wochen macht, sondern man plant hier etwas dauerhaft einzusetzen und dann sehe ich bei solcher alten Technik einfach ein klares Nein.

Was genau willst denn mit dem Teil überhaupt machen?
Was ist der exakte Anwendungszweck?

 

[Caico]

Soll nur für 1-2 Jahre halten, solange bis ich dann umziehe.
Ich habe das Gefühl, dass ich mittlerweile eine P*sucht entwickelt habe, deswegen wollte ich es mir so schwierig wie möglich gestalten darauf Zugriff zu haben (Ich sitze als Student den ganzen Tag am PC). Also direkten Internetzugang zum Hauptrouter kappen und nur das Netzwerk vom Zweitrouter nutzen, auf dem Blocklisten schreiben und Passwort vergessen (ich hoffe das klappt so wie ich mir das vorstelle mit den Blocklisten). Mein Ziel ist nicht komplett aufzuhören, aber weil ich mittlerweile immer zerstörerische und deprimierendere Videos ansehe will ich wieder auf konservativere Methoden zurückgreifen (einfach nur Bilder und Fantasien).

 

[till69]

Jetzt habe ich von diversen Seiten erfahren, dass dieses Modell keine Sicherheitsupdates mehr bekommt

Das ist Unsinn, die 4020 hat genau wie alle anderen letzten September ein Update bekommen.
Und wird das auch weiterhin, wenn Lücken bekannt werden.

updates gibts schon lange nicht mehr

Braucht es auch nicht, wenn alles funktioniert.

Also direkten Internetzugang zum Hauptrouter kappen und nur das Netzwerk vom Zweitrouter nutzen, auf dem Blocklisten schreiben und Passwort vergessen (ich hoffe das klappt so wie ich mir das vorstelle mit den Blocklisten)

Die 4020 ist OpenWRT-fähig, spätestens damit geht fast jede "Spielerei"

 

[klalar]

Ich habe das Gefühl, dass ich mittlerweile eine P*sucht entwickelt habe, deswegen wollte ich es mir so schwierig wie möglich gestalten darauf Zugriff zu haben

Das ist die gleiche Logik wie die Süssigkeiten in einen Schrank zu sperren aber zu wissen wo der Schlüssel liegt. Klappt leider nicht. Wenn eine Klausur drängt geh in die öffentliche Bibliothek da kannst du ja nicht konsumieren.
Ansonsten würde ich das Geld für den neuen Router sparen und zur Psychosozialen Beratungsstelle des Studentenwerks gehen. Die haben ja Schweigepflicht und können dich ggf. weiter vermitteln.

 

[Raijin]

Abgesehen davon tät ein DNS mit Familienfilter genau denselben Zweck erfüllen. Ich meine mich zu erinnern, dass zB Cloudflare als DNS auf 1.1.1.3 einen Kinderschutzfilter hat. Einfach mal einstellen und ausprobieren.

 

[rezzler]

Der einzige Grund warum ich dieses Modell nehme ist der Preis, gebraucht, 2015 hergestellt, für 20€.

Nimm ne 7520, die kostet gebraucht fast das gleiche.

 

[mkossmann]

Das Sicherheitsrisiko besteht doch nur wenn der Router der primäre wäre...

Bitte das WLAN nicht vergessen. Das ist ein Sicherheitsrisiko, wenn es nicht abgeschaltet ist

 

[Espero]

Bitte das WLAN nicht vergessen.

Du meinst das WLAN der 4020, welches ein Sicherheitsrisiko darstellt?

Ergänzung:
Ich habe ebenfalls noch eine 4020 im Schrank und frage mich, auf welche Weise ich diese noch ohne Sicherheitsgefahr hinter meiner 7590ax nützlich einsetzen kann. Das letzte Update vom Herbst ist schon drauf.

 

[mkossmann]

ja

 

[norKoeri]

Thema hatten wir hier schon einmal … Du bekommst zwar noch Security-Fixes aber keine Kompatibilitäts-Fixes, Bug-Fixes oder Feature-Updates mehr. Außerdem bekommt man nicht alle Security-Releated-Updates, so triftet WLAN etwas weg, also

• kein WPA3-Transition-Mode (geht erst seit FRITZ!OS 7.2x)

Aber Schutz gegen FragAttacks und auch PMF müsste sie Dank FRITZ!OS 7.0x bieten. Ohne PMF wäre einfach nervig, weil wenn dem Nachbarsjungen zu langweilig ist, er einen laufend rauskicken kann …