Moin Dirk, an deiner Stelle würde ich mir einen zweiten WRT54GL kaufen, und dein Netzwerk wie folgt aufbauen: Mit dem ersten WRT54GL (vielleicht mit alternativer Firmware) baust du normal die Verbindung ins Internet auf. An diesen ersten Router schließt du die Winfoes-Maschine an. Der dann durch die NAT/PAT des Routers keine Zugriffe vom Internet "abbekommen" kann. Den zweiten WRT54GL schließt du an den ersten an, über den er dann auch eine Verbindung zum Internet bekommt, damit auch der Rest deines Netzwerkes hinter diesem zweiten Router. Sollte bei dieser Konfiguration nun der Windows-Rechner von einem böswilligen Menschen unter seine Kontrolle gebracht werden, ist dein Netzwerk hinter Router Nummer zwei davon nicht betroffen (NAT/PAT wird das unterbinden). Beachte aber dabei, dass der WIndows-Rechner dann _keinen_ Zugriff mehr auf das Netz hinter Router zwei hat. Das ist auch garnicht gewünscht, wenn du es sicher haben möchtest. Weiterhin solltest du sicherheitshalber 2 verschiedene Firmwares auf den beiden Geräten nutzen, so kann eine böswillige Person die eine Sicherheitslücke in Firmware 1 kennt nicht gleich in das Netz hinter Router zwei, vorausgesetzt die Sicherheitslücke ist nur in einem der beiden FIrmware. Wie wäre es zum Beispiel mit OpenWRT, DD-WRT oder meinem persönliche Favoriten TomatoWRT? Gruss Björn
Attachment:
signature.asc
Description: This is a digitally signed message part.