DMZ für VPN Konfigurieren
Hallo
Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [1]
Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?
Danke
Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [1]
Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176723
Url: https://administrator.de/forum/dmz-fuer-vpn-konfigurieren-176723.html
Ausgedruckt am: 26.12.2024 um 03:12 Uhr
15 Kommentare
Neuester Kommentar
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
DMZ über LAN geleitet? Dann ist das aber für den...Will VPN am Server nicht im Router.
Jedem das seine.Wie die DMZ eingerichtet wird steht ausführlich im Handbuch. Siehe auch die Hinweise zur Verwendung...
So wie ich das bis jetzt verstehe macht Dein Setup wenig bis gar keinen Sinn, zumindest erschliesst sich mir dieser nicht.
Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server
Gruß Daniel
Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server
aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Das meinte ich keineswegs. Nur rein mal so rein von der Implementierung macht es wenig Sinn einen Server über Lan und DMZ anzuschliessen... das führt eine DMZ ad absurd um.aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Aber wie ich schon geschrieben habe: jedem das seine, basteln macht ja auch Spass.
Das es hierbei um Dein Wohnzimmer. bzw. Heimnetzwerk geht war zu keiner Zeit beschrieben und hellsehen kann ich auch nicht.
Viel Spaß noch
Daniel
Was du machen willst ist vollkommen unsinnig, sorry. Der D-Link Schrott kann kein richtiges DMZ machen. Bei all diesne Billigroutern ist eine DMZ oder ein DMZ Host so wie sie es sehen lediglich eine interne IP Adresse auf die keine NAT Firewall von außen liegt.
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Damit ist per se so eine Konfig wie du haben willst gar nicht möglich, da dir die D-Link Gurke gar kein eigenes, separates IP Interface für eine saubere DMZ bietet !
Vergiss das design also besser gleich....funktionieren wird das nicht !
Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Vergiss das design also besser gleich....funktionieren wird das nicht !
Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
Das ist Blödsinn ! Auch 5 NICs vertragen sich gut in einem Server. Vergiss sowas, denn mit Hyper V hat das rein gar nix zu tun ! In der beziehung irrst du weiterhin.
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??