Hi,
nutzt jemand von euch Kabel-Internet mit einem Fritz!Box Router und vorgeschalteter Firewall (z. B. IPFire etc…) und hat damit gute Erfahrungen?
Ich frage, weil ich gehört habe, dass der Exposed Host Mode der Fritz!Box nicht wirklich gut funktioniert.
Ich befürchte, mit Kabel-Internet wird es schwierig eine eigene zusätzliche Firewall vorgeschaltet zu betreiben.
Du benötigst ein Kabelmodem, um einen anderen Router, bspw. eine FritzBox, dahinter zu klemmen.
Bei* Exposed Host* wird das Internet im Grunde einfach durchgeleitet. Da könnte dann eine Firewall Platz finden. Allerdings krallt sich die FRITZ!Box, so mein aktueller Wissensstand, eine IPv4. Hast du nur eine, geht das Gerät am Exposed Host in Bezug auf IPv4 leer aus.
Gibt es einen bestimmten Grund, warum die Firewall unbedingt vor die Fritz soll?
Bei mir läuft eine (eigene) FritzBox-Cable direkt am Anschluss. Die macht Kabelmodem, Telefon und bei Bedarf Gast-WLAN. Dahinter hängt eine IPfire und daran dann meine LAN- und WLAN-Netzwerke.
Im Prinzip wie in diesem Artikel auch beschrieben.
Sry, ich meine wohl hinter der FritzBox, wie du es bechreibst.
Aber trotzdem muss deine FritzBox doch als exposed Host eingerichtet sein?
Das soll wohl bei FrtizBoxen nicht so gut funktionieren.
Musst/willst du denn von außen auf deine Firewall bzw. Geräte dahinter zugreifen? Sonst ist das mit dem Exposed Host nicht notwendig, und auch dann genügen I.d.Regel Portweiterleitungen für die Dinge, die du brauchst.
Was meinst Du denn mit „als exposed Host eingerichtet“ ? Die FritzBox kann ein angeschlossenes Gerät als Exposed Host komplett 1:1 ans Internet verbinden, aber dafür habe ich keinen Bedarf. Ich habe beispielsweise noch ein OpenWRT-Gerät parallel zur IPfire an der FB hängen, auf dem Wireguard und Shadowsocks für’s Handy läuft. Das geht aber über definierte Portfreigaben in der FB. In die Netzwerke hinter die IPfire benötige ich keine direkten Zugriffe von aussen.
Was konkret ist denn hier überhaupt Dein geplanter Anwendungsfall?
bei mir läuft eine Vodafone-Station im Bridge-Modus (nicht ganz identische mit einem Kabel-Modem) und dahinter eine Fritzbox 7530 ganz normal (einschließliche NAT, Firewall, Port-Forwarding). Exposed Host braucht es da nicht und würde ich auch nicht empfehlen.