Fritzbox 7220 Firewall über ersten LAN Port

[samsung]

Hallo!

Leider habe ich mit der Suche nichts passendes gefunden.
Bei der Fritzbox 7270 ist das Kabelmodem von Kabel-Deutschland an LAN Port 1 angeschlossen und meine Rechner an 2, 3 und 4.
Funktioniert die Firewall der Fritzbox trotzdem ?

Bei anderen Routern kenne ich das nur, dass die Firewall zwischen WAN und LAN funktioniert.
Hier ist aber das Modem an LAN Port 1.

Über eine Antwort würde ich mich sehr freuen.

[Kholdan Brehn]

Ja.

[VBE-Berlin]

Ja, wenn in der Fritzbox "Internetzugang über LAN1" aktiviert ist.
Ansonsten wirkt die BOX eher wie ein Switch.

Ist die Fritzbox mitbestellt, ist dieses aber sowieso aktiviert.

MB-Berlin

[EdeVau]

Ja, wenn in der Fritzbox "Internetzugang über LAN1" aktiviert ist.

Entschuldige die Nachfrage, aber bist Du Dir da bitteschön 100% sicher ?
Habe dazu schon anderwo anderes gelesen *grübel*

[VBE-Berlin]

Die Fritzbox hat immer eine Firewall.

Die wirkt immer zwsichen WAN und LAN.
Normalerweise ist WAN der DSL-Anschluss.
Wenn der Zugang auf LAN1 umgestellt wird, wird LAN1 zu WAN (nur die Beschriftung wechselt nicht )
Und an der Stelle braucht man beim KDg-Anschluss die Firewall.

MB-Berlin

[Kholdan Brehn]

Das was üblicherweise als Firewall verkauft wird, ist die normale Netzwerkadressübersetzung (NAT). Ob die Fritzbox auch Stateful Packet Inspection macht, weiß ich nicht, aber man kann davon ausgehen, weil das jedes aktuelle Gateway kann.

Mit dem Umschalten auf "Internetzugang über LAN 1" wird die Fritzbox von einer DSL-Modem/Gateway-Kombi zu einem reinen Gateway umgebaut.
Wenn man das aber vergißt, dann wird LAN1 nicht abgetrennt und man hat den gleichen Effekt, wie wenn man einen Switch benutzt.

Nachtrag:
Etwas Einblick in die Systemarchitektur aktueller Gateways anhand eines Linksys WRT54: Es gibt ein Kernmodul mit zwei Ethernet-Interfaces, nennen wir sie eth0 und eth1. An einem Interface hängt das WLAN-Modul (z.B. eth1) und am anderen eth0 ein 6-Port-Switch. Dieser Switch hat die Ports 0 bis 3 die die äußeren Anschlüsse LAN1 bis LAN4 sein könnten, Port 4 der den WAN-Anschluß stellt und Port 5, der nur intern ausgeführt ist und den Switch mit dem Kernmodul verbindet.
Damit die Pakete nicht durcheinanderkommen, werden auf dem Switch VLANs konfiguriert, z.B. ist Port 4, der WAN-Anschluß, in VLAN1 und Port 0-3 in VLAN0. Das ganze wird dann am Kernmodul wieder aufgedröselt und entsprechend behandelt.
So ähnlich sieht das auch bei der Fritzbox aus. Ich bin mal beim Kampfgooglen nach einer Problemlösung über ein Blockdiagramm der 7270 gestolpert, aber ich finde es leider nicht mehr.
Jedenfalls, wenn man "Internetzugang über LAN 1" aktiviert, wird der Port von LAN1 aus dem VLAN herausgenommen, in dem die anderen Switchports sind.

[samsung]

Hallo!

Vielen Dank euch allen für eure Hilfe.
Dann bin ich ja doch einigermaßen sicher unterwegs

[EdeVau]

Ich danke Euch allen

Nun mag auch ich ungläubiger Thomas es glauben, zumal es hierin nochmal steht:
http://www.avm.de/de/Service/Service-Po ... _WLAN_7270
http://www.avm.de/de/Service/Service-Po ... _WLAN_7270
http://www.avm.de/de/images/FRITZBox_TU ... gebnis.pdf