Moin!

Nun frage ich mich ob es auch möglich ist, diesen Netopia Router ebenfalls als Router und nicht im Bridgemodus zu verwenden? Ziel wäre es, dass ich beim ersten Router z.B. Port 80 öffnen kann, hingegen beim zweiten Router sämtliche Ports schliessen kann damit die Clients die am zweiten Router hängen vollständig geschützt sind:

Gegenfrage Nummer 1: Was hindert dich?
Gegenfrage Nummer 2: Was glaubst du, wie man die Clients erreichen soll, auch wenn Port 80 im NAT an den Webserver weitergereicht wird? Sobald du Datenverkehr mit irgendwo zuläßt, existieren Gefahren, egal wie viele Router und NAT-Hindernisse zu überwinden sind.

Wenn ein Client mit einem Server des Internets Kontakt aufnehmen kann, dann ist er angreifbar. Zwar nicht durch bösartige Kontaktaufnahme zu irgendwelchen seiner eigenen Serverdienste, die er vielleicht im Intranet anbietet (Dateisharing etc.), aber bösartige Viren, Webseiten etc. kommen natürlich trotzdem durch.

Insofern ist eine einzige NAT-Wand vollkommen ausreichend für eine recht effektive Abschottung der offenen Ports der Clients - mehr hilft da nicht mehr.

- Sven Rautenberg