DMZ konfigurieren mit TL-ER6120 TP-Link
Hallo zusammen,
ich habe nun seit zwei Tagen im Titel genannten Router und will nun eine DMZ einrichten, die auch vom Internet greifbar ist.
Aktueller Aufbau des Netzes ist folgendermaßen.
- FritzBox (192.168.5.1/24)
- WAN-Port 1 des ER6120 ist mit LAN FritzBox verbunden als StaticIP(192.168.5.2) konfiguriert
[Warum FritzBOX vor dem ER6120?-->Router von TPLink unterstützt VDSL nicht]
- Nun habe ich in der FritzBOX eine Portweiterleitung an den WAN Port von TP-Link eingerichtet(192.168.5.2)
- DMZ ist aktiviert im TL Router. Jedoch bekomme ich es nicht hin, dass der Rechner der am DMZ Port hängt über das Internet erreichbar ist(FTP und HTTP). Ich habe schon einige Versuche hinter mir, wie diverse Firewalleinstellungen und NAT + Virtual Server. Ich kann aber nirgends eine Einstellung finden die dann greift und es funktioniert.
Vielleicht hat jemand ein ähnliches Problem gehabt?
Gruß gigi
PS: Vom LAN des TL Routers kann ich problemlos via FTP auf den DMZ Rechner zugreifen.
ich habe nun seit zwei Tagen im Titel genannten Router und will nun eine DMZ einrichten, die auch vom Internet greifbar ist.
Aktueller Aufbau des Netzes ist folgendermaßen.
- FritzBox (192.168.5.1/24)
- WAN-Port 1 des ER6120 ist mit LAN FritzBox verbunden als StaticIP(192.168.5.2) konfiguriert
[Warum FritzBOX vor dem ER6120?-->Router von TPLink unterstützt VDSL nicht]
- Nun habe ich in der FritzBOX eine Portweiterleitung an den WAN Port von TP-Link eingerichtet(192.168.5.2)
- DMZ ist aktiviert im TL Router. Jedoch bekomme ich es nicht hin, dass der Rechner der am DMZ Port hängt über das Internet erreichbar ist(FTP und HTTP). Ich habe schon einige Versuche hinter mir, wie diverse Firewalleinstellungen und NAT + Virtual Server. Ich kann aber nirgends eine Einstellung finden die dann greift und es funktioniert.
Vielleicht hat jemand ein ähnliches Problem gehabt?
Gruß gigi
PS: Vom LAN des TL Routers kann ich problemlos via FTP auf den DMZ Rechner zugreifen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 255300
Url: https://administrator.de/forum/dmz-konfigurieren-mit-tl-er6120-tp-link-255300.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Server an einen LAN Port der Fritte hängen, dann in der Fritte als Exposed Host konfigurieren, feddich.
Alles in allem sind das keine richtigen DMZ, bei diesen Consumer-Flitschen ...
Gruß jodel32
Server an einen LAN Port der Fritte hängen, dann in der Fritte als Exposed Host konfigurieren, feddich.
PS: Vom LAN des TL Routers kann ich problemlos via FTP auf den DMZ Rechner zugreifen.
Na, super, dann brauchst du keine DMZ, sondern eine simple Portweiterleitung auf dem TP-Link die auf den Server zeigt.Alles in allem sind das keine richtigen DMZ, bei diesen Consumer-Flitschen ...
Gruß jodel32
Was du machst ist keine DMZ sondern eine simple Router Kaskade. Diese wird fälschlicherweise oft als sog. "DMZ des kleinen Mannes" bezeichnet. Sie ist aber keine DMZ in dem Sinne, da sie nicht wirklich sicher ist und einige Gefahren birgt !
Vorsicht also wenn es dir wirklich um eine sichere und wirkliche DMZ gehen sollte. Die ist so nicht realisierbar, da du dafür ein separates Interface brauchst idealerweise in Kombination mit einer Firewall !
Was du bei deiner Kaskade zu beachten hast zählt ein hiesiges Forumsturorial auf:
Kopplung von 2 Routern am DSL Port
Relevant für dein Szenario ist die Alternative 2 !
Wenn du diese Schritte dort genau beachtest und umsetzt kommt das auch sofort zum Fliegen !
Nochmals: Wenn du eine wirklich sichere DMZ benötigst brauchst du ein separates 3tes Interface. Das sieht dann so aus wie hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Vorsicht also wenn es dir wirklich um eine sichere und wirkliche DMZ gehen sollte. Die ist so nicht realisierbar, da du dafür ein separates Interface brauchst idealerweise in Kombination mit einer Firewall !
Was du bei deiner Kaskade zu beachten hast zählt ein hiesiges Forumsturorial auf:
Kopplung von 2 Routern am DSL Port
Relevant für dein Szenario ist die Alternative 2 !
Wenn du diese Schritte dort genau beachtest und umsetzt kommt das auch sofort zum Fliegen !
Nochmals: Wenn du eine wirklich sichere DMZ benötigst brauchst du ein separates 3tes Interface. Das sieht dann so aus wie hier beschrieben:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Hallo,
probier mal folgendes: Aktiviere die DMZ auf dem TP-Link und gebe ihr ein anderes Subnetz als das des LAN des TP-Link (z.B. 192.168.20.1). Deklariere die DMZ dann als Public (dadurch wird das Netz geroutet anstatt genNATet).
Jetzt gehst du auf die Fritzbox und erstellst dort eine statische Route mit folgenden Einstellungen:
Jetzt erstellst du in der Fritte eine Portweiterleitung auf deinen Server der in der DMZ des TP-Link steht, hier nimmst du die IP die du ihm aus dem DMZ-Netz gibst, z.B. 192.168.20.2
Alternativ kannst du ihn auch als Exposed Host in der Fritte deklarieren, dann steht er ohne Firewall bzw. nur mit seiner eigenen direkt im Netz.
Sollte die Firewall des TP-Link querschlagen, deaktiviere diese erst einmal oder erstelle eine Regel die jeden Traffic in und aus der DMZ erlaubt.
Dann sollte das fliegen
Grüße Uwe
probier mal folgendes: Aktiviere die DMZ auf dem TP-Link und gebe ihr ein anderes Subnetz als das des LAN des TP-Link (z.B. 192.168.20.1). Deklariere die DMZ dann als Public (dadurch wird das Netz geroutet anstatt genNATet).
Jetzt gehst du auf die Fritzbox und erstellst dort eine statische Route mit folgenden Einstellungen:
Zielnetz: 192.168.20.0 / 255.255.255.0
Gateway: 192.168.5.2
Jetzt erstellst du in der Fritte eine Portweiterleitung auf deinen Server der in der DMZ des TP-Link steht, hier nimmst du die IP die du ihm aus dem DMZ-Netz gibst, z.B. 192.168.20.2
Alternativ kannst du ihn auch als Exposed Host in der Fritte deklarieren, dann steht er ohne Firewall bzw. nur mit seiner eigenen direkt im Netz.
Sollte die Firewall des TP-Link querschlagen, deaktiviere diese erst einmal oder erstelle eine Regel die jeden Traffic in und aus der DMZ erlaubt.
Dann sollte das fliegen
Grüße Uwe
Nur noch ein paar Anmerkungen zum Schluss:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Lösung wäre technisch besser gewesen als eine Kaskade.
Gut wenns mit Umwegen nun aber auch funktioniert.
Aber nur weil der TP-Link kein VDSL kann.
Da hätte dann ein simples VDSL Modem gereicht ! Hier bekommst du einen Überblick:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die Lösung wäre technisch besser gewesen als eine Kaskade.
Sehr wohl hat jedoch der TL-ER6120 einen Port der als echte DMZ konfiguiert werden kann.
Nein, das ist ein Trugschluss ! Das ist ein simpler Routerport ohne SPI Firewall. Also nicht wirklich eine DMZ in dem Sinne. Für einen billigen Consumer Router wie deinen ist das aber mehr oder minder normal da das oft als Marketing Bezeichnung benutzt wird.Gut wenns mit Umwegen nun aber auch funktioniert.