DMZ mit 2 Routern

...ja, ich würde jetzt auch viel lieber im Straßencafé sitzen...

Hallo Forum,

ich möchte eine quasi "echte" DMZ zwischen 2 Fritzboxen einrichten. In der DMZ wird ein Web-/Mailserver betrieben. Nach der DMZ folgt ein "normales" LAN:

Inet
|
DSL-Router (1) FB 7170 - 192.168.2.1
|
DMZ 192.168.2.0 mit Server - 192.168.2.100
|
192.168.2.254
Router (2) FB 7050
192.168.5.1
|
LAN - 192.168.5.0

Router 1 erhält seine WAN-IP vom ISP.
Die DMZ hat 192.168.2.0 bei 255.255.255.0
Der Server hat stat. IP ...2.100, GW und DNS ist die Adresse von Router 1 ...2.1
Die für Web und Mail notwendigen Ports sind im Router 1 an den Server weitergeleitet.
Eine stat. Route auf das LAN 192.168.5.0 hinter Router 2 ist im Router 1 gesetzt.

Router 2 hat eine stat. IP am WAN-Port - 192.168.2.254 - 255.255.255.0, GW und DNS ist Router 1. --> siehe Bild

Leider ist es aus dem LAN nicht möglich, die DMZ oder das Inet zu pingen. Ohne Router 2 und angepasster LAN-Adresse funktioniert es natürlich. Habe auch schon versucht, am Router 1 einen exposed host auf den Router 2 zu legen, aber das hat nichts gebracht.
Was habe ich falsch gemacht oder wo liegt mein Denkfehler???

mfg. telefix1

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 102201

Url: https://administrator.de/contentid/102201

Ausgedruckt am: 26.11.2024 um 14:11 Uhr

5 Kommentare

Neuester Kommentar

Hier kannst du nochmal nachlesen ob du alles richtig gemacht hast:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Es beschreibt exakt dein Szenario und sagt auch wo die Fallstricke liegen !!

Vermutlich liegt die Falle in die du getappt bist in der Verwechselung der LAN A und LAN B Anschlüsse der FB 7050, welche entsprechend für dein Szenario eingestellt werden müssen !!

LAN A muss auf DHCP (oder statisch wenn du die .254 fest vergibst !) stehen und LAN B ist das Netzwerk (LAN) was am Router 2 liegt.

Das Handbuch der FB beschreibt dieses auch sehr genau:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_Fon ...
(Seite 87 und 88) !!! Also Handbuch lesen hilft wie immer...

Die Einstellungen mit Raw IP betreffen vermutlich nur die DSL Schnittstelle die für dich ja irrelevant ist an Router 2. !
Auch die statische Route an Router 1 ist Unsinn, denn der Router 2 macht NAT. Er setzt also das gesamte 192.168.5.0er Netzwerk auf die 192.168.2.254er IP Adresse um und Router 1 sieht überhaupt kein einziges IP aus dem 192.168.5.0er Netzwerk mehr. Alles aus .5.0 erscheint also für Router 2 nur mit der .2.254er Adresse und ist für ihn im lokalen LAN !
Diese Route in R-1 ist also überflüssig und kannst du entfernen !

Hi telefix1,

hast du mal versucht die Fritzbox auf "Internetzugang über LAN A" umzustellen.

Du musst dann auch die Verbindung mit dem Router 1 über die LAN A Schnittstelle vornehmen. Deine jetztige Konfiguration, siehe Abbildung, sieht danach aus als ob die Fritzbox direkt mit dem DSL verbunden wäre. Das ist aber deiner Erklärung nach nicht der Fall.

MFG
Sleipnir

anstatt zu basteln, solltest Du Dir lieber einen vernünftigen Router zulegen, z.B. einen Lancom 1600+. Der kostet soviel wie zwei Fritzboxen, bietet aber weit mehr Möglichkeiten, wie z.B. VPN.

Gruß,
Arch Stanton

...ok, ich habe die Route entfernt, das Handbuch gelesen und den Zugang über LAN A genommen: es funktioniert. Danke!

Fehler 1 war, ich habe den DSL-Port als vermeintlichen WAN-Port benutzt. Richtig ist natürlich LAN-Port A. Dementsprechend auch die Konfigurationsänderung der FB.

Fehler 2 die gesetzte Route. Ist natürlich wie o.b. beseitigt.

Und ich streue Asche auf mein Haupt bezüglich des Manuals. Wer lesen kann ist klar im Vorteil. Oder ich war zu faul und dachte, Euch beschäftigen zu müssen