@ebu schrieb:
Siehst Du eine Möglichkeit die Sinnhaftigkeit zu testen bzw. wie würde ich die allfällige 'Sinnlosigkeit' erkennen, da doch die Internet-Box das meiste blockt?
Damit die Zywall als Firewall Sinn machen kann, musst Du Dir Gedanken gemacht haben, wie Dein Netzwerk aussehen soll.
Typischerweise hat die Internet-Box das 192.168.1.0/24-Netz, die Zywall bekommt den Zugang über den WAN-Port und baut selbst z.b. 192.168.2.0/24 mit eigenem DHCP-Server auf.
Wenn Du dann z.B. einen Rechner an die Internet-Box anschliesst, und von dem Rechner aus auf eine Ressource hinter der Zywall zugreifen möchtest, dann sollte das nicht möglich sein - das ist der einfachste praktische Test.
Aus meiner Sicht solltest Du bei Einsatz der Firewall sehr konsequent sein:
- Internet-Box und Swisscom TV 2.0 in einem Netz, WLAN ausgeschaltet (192.168.1.0/24)
- WAN einer modernen Firewall (die Zywall ist von ca 2010?) / eines Routers an LAN Internet-Box (192.168.2.0/24)
- Switch an Firewall
- WLAN Access Point an Switch
- alle restlichen Geräte an genau diesen einen Switch
Damit hast Du die eher kritischen Schutzobjekte entkoppelt hinter einer Firewall die ausschliesslich unter Deiner Kontrolle liegt. Du musst selbst entscheiden, ob Du das machen möchtest.
(Disclosure: Ich selbst mache mir diese Mühe nicht)