* Christian Schmidt schrieb/wrote:
Das wäre meine Alternative gewesen :-) Leider liest man so viel schlechtes über Sicherheitslücken, regelmässige Abstürze bei zu vielen Verbindungen, unflexible Portfilterung etc. Ich tu mich da unheimlich schwer mit einer Entscheidung...
Also, ich hatte mit meinen Draytek-Gurken (derzeit: DSL+ISDN+WLAN, Typbezeichnung habe ich nicht im Kopf) bisher keine Probleme.
Da es dann möglichst auch ein WLAN-Router sein soll, stehe ich vor dem Problem, den WLAN Zugriff ordentlich abzusichern. Über WLAN ins eigene Netz dürfte relativ problemlos gehen, nur die "Abkürzung" WLAN->Internet macht mir noch Sorgen.
Der direkte Zugriff ins Heim-LAN macht mir deutlich mehr Sorgen, da die Maschinen dort in Sachen Sicherheit alles andere als wasserdicht sind. Bei mir sieht es daher so aus:
Internet (T-DSL)
|
WLAN-Access-Router (Draytek Vigor, WEP aktiv, jaja)
|
DMZ-------DynDNS-Web-, und Shell-Server, Mailrouter
|
Firewall-Router (Sparcstation mit OpenBSD)
|
|----Der ganze Rest ("Innennetz")WLAN halte ich also für genauso gefährlich, wie das ganze Internet. Und ja, ich schlafe besser, seit ich die zweite Firewall habe. ;-)
-martin
-- +-------------------------+------------------------+ | Martin Schmitt | Schmitt Systemberatung | | http://www.scsy.de/~mas | http://www.scsy.de | +-------------------------+------------------------+
signature.asc
Description: OpenPGP digital signature
