Router Kaskade – Schutz des eigenen Netzwerks wegen IoT

Artikel jetzt bewerten

Mit einer Kaskade schützen Sie erfolgreich sensible Bereiche ihres Netzwerks. Lesen Sie hier, wie die Einrichtung funktioniert und das Netzwerk arbeitet.

Im Artikel wird ein FritzBox Router der Firma AVM benutzt. Sie können aber auch andere Router für eine Kaskade verwenden. Die FritzBox dient lediglich als Beispiel, weil Sie sehr weit verbreitet ist und auch oft von Internet-Anbietern ausgeliefert wird.
Eine nicht mehr benötigte FritzBox muss nicht im Regal verstauben. Diese lässt sich wunderbar dazu verwenden, ihrem heimischen Netzwerk mehr Sicherheit vor unbeliebten Eindringlingen wie Hacker und anderen Cyber-Kriminellen zu geben. Erschaffen Sie mit einer Kaskade einen „sicheren“ Bereich in ihrem Heimnetz.

wlan-signal optimal einstellen verbessern kanaele automatisch repeater dlan netzwerk fritzbox Fritz OS 7 Kaskade

Sicherheit erhöhen wegen IoT Geräten

Sie fragen sich jetzt sicherlich, warum Sie einen zweiten Router für ein „verstecktes Netzwerk“ verwenden sollten. Die Sache ist schnell erklärt. IoT steht für Internet of things und beschreibt alle Geräte die Zugriff auf das Internet haben. Insbesondere sind die Geräte wie Saugroboter, IP-Kameras, Smarte Lampen / TV-Geräte und so weiter gemeint. Etliche dieser Geräte sind schlichtweg unsicher wegen veralteter Software oder nicht gepatchter Sicherheitsslücken. Leider kümmern sich viele Hersteller entschieden zu wenig um das Thema Sicherheit. Hacker lieben solche IoT Geräte insbesondere weil Sie durch deren Lücken Zugriff auf das gesamte Netzwerk erlangen können. Sehr beliebt sind hier Smart-TVs, da Sie in fast jedem Haushalt vorhanden sind.

Aufbau einer Kaskade

Es gibt bei einer Kaskade im Prinzip zwei Ebenen im Netzwerk. Die erste ist direkt mit dem Router verbunden der sich auch ins Internet einwählt. Diese Ebene wird dann der Bereich für die IoT Geräte. Dazu Zählen auch die Smart-TVs.

Die zweite Ebene ist die „Versteckte / sichere“ Ebene. Hier werden PC und Handy an das Internet angebunden. Also alle Geräte die von außerhalb nicht sofort ersichtlich sein sollen und grundlegend als „sicher“ eingestuft werden. Dazu verwenden Sie die zweite FritzBox. Diese wird per Netzwerkkabel an den ersten Router angeschlossen. Alle Geräte die hier angeschlossen werden, sind von außerhalb nicht direkt erreichbar. Angreifer sehen nur einen weiteren „PC“ wissen aber nicht sofort, dass es sich dabei um einen Router (die FritzBox) handelt hinter dem sich noch weitere Geräte befinden. Zudem kann die zweite Ebene nicht durch eine eventuelle Sicherheitslücke in der ersten Ebene gefährdet werden.

Welche Geräte in welche Ebene und warum?

Im Prinzip können Sie selbst entscheiden welche Geräte Sie in welche Ebene lassen. Dies hier ist nur ein Ratgeber damit Sie ungefähr die richtige Richtung einschlagen. Computer und Handys gehören in die „versteckte“ zweite Ebene. Vorrausgesetzt Sie werden immer aktuell gehalten und mit Sicherheitsupdates versorgt. Ein Rechner mit Windows Vista/XP/98 oder ein Handy mit Android 4.0 haben hier nichts verloren. Die Software ist meistens nicht mehr sicher da es keine Sicherheitsupdates mehr von den Herstellern gibt.

In Ebene eins (die unsichere Ebene) kommen alle IoT Geräte wie Saugroboter, IP-Kameras, Kühlschränke, Drucker, TV und so weiter. Hier sollten auch alle veralteten Geräte wie XP-Rechner oder alte Android Tablets sowie Smartphones angeschlossen werden. Theoretisch alle Geräte, die ein erhöhtes Sicherheitsrisiko darstellen. Sei es auf Grund vom Alter der Geräte, grundlegender Mangel an sicherer Software oder Updates.

FritzBox vorbereiten für Kaskade

Damit eine erfolgreiche Kaskade zustande kommt, muss der zweite Router noch vorbereitet werden. Dies zeigen wir hier an Hand einer FritzBox. Sie können die Anleitung aber auch mit anderen Routern verwenden. Wichtig ist nur, dass der Router nach der Konfiguration im Client-Modus läuft.

  • Schließen Sie die FritzBox direkt per Netzwerkkabel an ihren PC an.
  • Schalten Sie die FritzBox ein, indem Sie den Stromstecker der FritzBox einstecken.
  • Öffnen Sie ihren Browser und geben fritz.box in die Adresszeile ein.
  • Melden Sie sich jetzt mit den Benutzerdaten an und starten den Einrichtungsassistent.
  • Wenn Sie beim Schritt Internetanbieter angekommen sind, wählen Sie hier den Client-Modus aus.
  • Jetzt wird die FritzBox als „PC“ im Netzwerk behandelt und nicht mehr als Router.

Häufig gestellte Fragen

  • Brauche ich zwei Router?
    Ja. Einen Hauptrouter und einen im Client-Modus.
  • Ist das zweite Netzwerk von außerhalb Sichtbar?
    Nein. Es wird nur ein „simulierter PC“ angezeigt.
  • Funktioniert die Internetverbindung in der zweiten Ebene?
    Ja, ausgehende und eingehende Verbindungen funktionieren ohne Einschränkungen.

Nützliche Links

Diskussionen zum Beitrag im IT Tweak Forum.

Weitere Tipps und Tricks zu Hardware finden Sie hier.


Beitragsbildquelle: Foto IT Tweak

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Informationen zur Datenschutzerklärung.