DMZ Konfiguration
- Ersteller wuerzer02
- Erstellt am
Ich grüße euch!
Ich habe folgendes Wissensdefizit, das in der Form von Mr. Google nicht beantwortet werden konnte: ( <-- ja, Google ist männlich!)
Ich habe ein bestehendes Netzwerk (172.16.10.x) mit einer Standleitung über einen Router. Dieser unterstützt auch das Erstellen einer DMZ.
Aus sicherheitstechnischen Gründen soll nun ein PC/Server (z.B. 192.168.x.x) diese Standleitung mitnutzen, ohne aber vom internen Netzwerk erreichbar zu sein. D.h. Er wird über eine feste IP und portforwarding übers www angesprochen, das interne Netz ist aber nicht erreichbar, und ich kann auch, wenn ich mich vor die Maschine setzte, die Internetleitung nutzen, um z.B. einen VPN aufzubauen *langer Satz:Ende
Aber wie schon erwähnt, er soll auch vom internen Netz abgekoppelt sein.
Geht sowas?
Mein Verständnis von DMZ ist folgende:
Server von Außen und Innen erreichbar
internes Netz von außen nicht erreichbar
Das wäre aber nicht das richtige für mich.
bin gespannt auf eure Antworten....
Grüße aus dem kalten Serverraum!
wuerzer
Ich habe folgendes Wissensdefizit, das in der Form von Mr. Google nicht beantwortet werden konnte: ( <-- ja, Google ist männlich!)
Ich habe ein bestehendes Netzwerk (172.16.10.x) mit einer Standleitung über einen Router. Dieser unterstützt auch das Erstellen einer DMZ.
Aus sicherheitstechnischen Gründen soll nun ein PC/Server (z.B. 192.168.x.x) diese Standleitung mitnutzen, ohne aber vom internen Netzwerk erreichbar zu sein. D.h. Er wird über eine feste IP und portforwarding übers www angesprochen, das interne Netz ist aber nicht erreichbar, und ich kann auch, wenn ich mich vor die Maschine setzte, die Internetleitung nutzen, um z.B. einen VPN aufzubauen *langer Satz:Ende
Aber wie schon erwähnt, er soll auch vom internen Netz abgekoppelt sein.
Geht sowas?
Mein Verständnis von DMZ ist folgende:
Server von Außen und Innen erreichbar
internes Netz von außen nicht erreichbar
Das wäre aber nicht das richtige für mich.
bin gespannt auf eure Antworten....
Grüße aus dem kalten Serverraum!
wuerzer
nightsky99
Grand Admiral Special
Puh schwierig.
Du müsstest bei der Hardwarefirewall im Router jeglichen Verkehr vom LAN zu der IP des Servers unterbinden. Da brauchst auch keine DMZ dann.
Dann müsstest du eine Portweiterleitung einrichten, so dass du bei der Eingabe der festen IP auf den Server kommst...am besten port 443 wegen https. Oder nimmst halt einen anderen zum Aufbau der VPN Verbindung.
Du müsstest bei der Hardwarefirewall im Router jeglichen Verkehr vom LAN zu der IP des Servers unterbinden. Da brauchst auch keine DMZ dann.
Dann müsstest du eine Portweiterleitung einrichten, so dass du bei der Eingabe der festen IP auf den Server kommst...am besten port 443 wegen https. Oder nimmst halt einen anderen zum Aufbau der VPN Verbindung.
Ja richtig. Allerdings müsste ich dann eine Route einrichten, der meine Rechner IP zur IP des X1 oder WAN Ports routet. Nur so bekomme ich eine Verbindung ins www. Ich habe allerdings durch Ausprobieren folgendes gelöst:
DMZ-Port mit einer fremden IP und Subnetz konfiguriert, Rechner angehängt und ins selbe Netz wie DMZ-Port gestellt, ...und siehe Da: Ping ins www funktioniert. Nur DNS funktioniert nicht, ich muss halt einfach einen öffentlichen DNS-Server im PC konfigurieren. Aber anscheinden wars das schon.
Wenns so easy ist, wieso braucht man denn da noch Leute wie "senior administrator it-security specialist of firewall & routing Network"
habe die ehre....
DMZ-Port mit einer fremden IP und Subnetz konfiguriert, Rechner angehängt und ins selbe Netz wie DMZ-Port gestellt, ...und siehe Da: Ping ins www funktioniert. Nur DNS funktioniert nicht, ich muss halt einfach einen öffentlichen DNS-Server im PC konfigurieren. Aber anscheinden wars das schon.
Wenns so easy ist, wieso braucht man denn da noch Leute wie "senior administrator it-security specialist of firewall & routing Network"
habe die ehre....
nightsky99
Grand Admiral Special
Weils Probleme gibt, die man nicht so leicht lösen kann...
Ähnliche Themen
