* Christian Schmidt schrieb/wrote:
Das w�re meine Alternative gewesen :-) Leider liest man so viel schlechtes �ber Sicherheitsl�cken, regelm�ssige Abst�rze bei zu vielen Verbindungen, unflexible Portfilterung etc. Ich tu mich da unheimlich schwer mit einer Entscheidung...
Also, ich hatte mit meinen Draytek-Gurken (derzeit: DSL+ISDN+WLAN, Typbezeichnung habe ich nicht im Kopf) bisher keine Probleme.
Da es dann m�glichst auch ein WLAN-Router sein soll, stehe ich vor dem Problem, den WLAN Zugriff ordentlich abzusichern. �ber WLAN ins eigene Netz d�rfte relativ problemlos gehen, nur die "Abk�rzung" WLAN->Internet macht mir noch Sorgen.
Der direkte Zugriff ins Heim-LAN macht mir deutlich mehr Sorgen, da die Maschinen dort in Sachen Sicherheit alles andere als wasserdicht sind. Bei mir sieht es daher so aus:
Internet (T-DSL)
|
WLAN-Access-Router (Draytek Vigor, WEP aktiv, jaja)
|
DMZ-------DynDNS-Web-, und Shell-Server, Mailrouter
|
Firewall-Router (Sparcstation mit OpenBSD)
|
|----Der ganze Rest ("Innennetz")WLAN halte ich also f�r genauso gef�hrlich, wie das ganze Internet. Und ja, ich schlafe besser, seit ich die zweite Firewall habe. ;-)
-martin
-- +-------------------------+------------------------+ | Martin Schmitt | Schmitt Systemberatung | | http://www.scsy.de/~mas | http://www.scsy.de | +-------------------------+------------------------+
signature.asc
Description: OpenPGP digital signature
