mpro
Eine zusätzliche Firewall einsetzen macht eigentlich nur Sinn, wenn Du ausser der TV-Box (und vielleicht noch einige andere IoT-Geräte) anschliessend sämtliche anderen Clients hinter der Firewall betreibst.
Dazu gehört dann auch das WLAN, weil ja auch die via WLAN betriebenen Geräte den Regeln der zusätzlichen Firewall unterstehen sollen.
Ein möglicher Setup könnte als darin bestehen:
- Firewall via LAN-Kabel an IB3
- TV-Box via LAN-Kabel an IB3
- alle anderen Geräte via LAN-Kabel oder separaten WLAN-Accesspoint (hier könnte auch die WLAN-Box wiederverwendet werden) angeschlossen an die Firewall
- WLAN an der IB3 ausgeschalten
Zur Zyxel Firewall noch zwei Hinweise:
- das Handbuch hat 948 Seiten und einen Teil davon muss man wirklich lesen
- der Default-IP Bereich ist der selbe wie bei den Swisscom Internetboxen, d.h. entweder bei der IB3 oder bei der Firewall muss zur Verhinderung von IP-Kollisionen das Netz abweichend manuell definiert werden (z.B. in 192.168.2.1)
Insgesamt würde ich empfehlen zu überlegen, welchen Nutzen Du genau von der zusätzlichen Firewall erwartest, denn ohne genaue Ziele und ein dazu passendes Konzept wirst Du Dir nur zusätzliche Probleme schaffen.
Man kann durchaus eine Internetbox in Kombination mit einer eigenen Firewall betreiben, aber dafür, dass es vielleicht nur gut tönt, ist es viel zu aufwändig und erfordert auch eine Menge Netzwerk-Kenntnisse, welche man sich vielleicht auch zuerst noch anlesen und mit nachfolgenden Tests dann die Ergebnisse auch noch verifizieren muss.
