4
DMZ mit eigener Public IP an bestehendes Netz angliedern
Es stehen 2 Public IPs, 1 Internetleitung, 1 Modem und 1 Router zur Verfügung. Über ein Router (evtl. inkl. Modem) soll eine DMZ mit eigener Public IP eingerichtet werden.
Nachdem ich zuerst in einem Dual-WAN fähigen Router die Lösung gesucht hatte, wurde mir inzwischen davon abgeraten (diese trennen wohl nicht sauber die einzelnen Pakete, was bei dem angestrebten Zweck qualitative Nachteile auweisen kann).
So steht nun folgender Aufbau in Überlegung (bis auf Routermodem2 sind alle Hardwarekomponenten vorhanden, es bestehen also Gestaltungsräume):
Router1: Linksys WRT54G
Router1: Public IP xxx.xxx.x.xx
Routermodem2: Public IP xxx.xxx.x.xx+1
Das hat den Vorteil, dass das Modem1 (gemäß des Chefes Wunsch) nachts/am Wochenende abgeschaltet werden kann, die DMZ von unserer Kooperationspartnern immer erreichbar ist.
Problem ist nun, dass ich nur einen Internet-Steckkontakt habe. Brauche ich nun einen 2. Kontakt vom ISP?
Ich weiss, es gibt viele Anleitungen wie die von heise. Allerdings muss ich die für die Vidoekonferenz benötigten mind. 24 UDP und 6TCP Ports öffnen. Zudem sollten, gemäß Anraten der Videok.-Hersteller, die Datenströme von LAN-Internet und DMZ-Internet aus Qualitätsgründen getrennt werden.
Nachdem ich zuerst in einem Dual-WAN fähigen Router die Lösung gesucht hatte, wurde mir inzwischen davon abgeraten (diese trennen wohl nicht sauber die einzelnen Pakete, was bei dem angestrebten Zweck qualitative Nachteile auweisen kann).
So steht nun folgender Aufbau in Überlegung (bis auf Routermodem2 sind alle Hardwarekomponenten vorhanden, es bestehen also Gestaltungsräume):
Router1: Linksys WRT54G
Router1: Public IP xxx.xxx.x.xx
Routermodem2: Public IP xxx.xxx.x.xx+1
Das hat den Vorteil, dass das Modem1 (gemäß des Chefes Wunsch) nachts/am Wochenende abgeschaltet werden kann, die DMZ von unserer Kooperationspartnern immer erreichbar ist.
Problem ist nun, dass ich nur einen Internet-Steckkontakt habe. Brauche ich nun einen 2. Kontakt vom ISP?
Ich weiss, es gibt viele Anleitungen wie die von heise. Allerdings muss ich die für die Vidoekonferenz benötigten mind. 24 UDP und 6TCP Ports öffnen. Zudem sollten, gemäß Anraten der Videok.-Hersteller, die Datenströme von LAN-Internet und DMZ-Internet aus Qualitätsgründen getrennt werden.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89123
Url: https://administrator.de/contentid/89123
Ausgedruckt am: 26.11.2024 um 13:11 Uhr
4 Kommentare
Neuester Kommentar
Dein Netzwerkplan ist etwas diffus und widersprüchlich.
Was benutzt du denn nun ein Router oder ein Modem oder ein Router mit integriertem Modem. Du schmeisst die Begriffe ziemlich durcheinander !
Ein Modem hat auch niemals eine IP Adresse denn ein Modem ist passiv. Nur ein Router kann eine öffentliche IP haben sofern er eine erfolgreiche PPPoE Verbindung zum Provider aufgebaut hat !
Fakt ist folgendes: Wenn du nur einen DSL Anschluss hast, kannst du von diesem nur ein einzigen Providerzugang realisieren. Dieser müsste dann beide Segmente bedienen ! Ferner muss der Router 2 LAN Interfaces haben oder VLAN fähig sein. An ein Abschalten des Routers ist nicht zu denken wie oben angedacht, denn damit ist dann natürlich sebstverständlich auch das DMZ Segment ausgeschaltet.
Das o.a. Szenario ist also nur mit einem Router möglich der dir auch ein Firewall bzw. DMZ Segment zur Verfügung stellt.
Leider schreibst du gar nichts zur vorhandenen Hardware so das man da nur wild spekulieren und raten kann, dir aber nicht wirklich weiterhelfen kann.
Hast du bereits einen Router der das nicht kann hast du keine Chance das so zu realisieren, denn dann benötigst du in jedem Falle einen 2ten separaten DSL Anschluss vom Provider deiner Wahl !
Was benutzt du denn nun ein Router oder ein Modem oder ein Router mit integriertem Modem. Du schmeisst die Begriffe ziemlich durcheinander !
Ein Modem hat auch niemals eine IP Adresse denn ein Modem ist passiv. Nur ein Router kann eine öffentliche IP haben sofern er eine erfolgreiche PPPoE Verbindung zum Provider aufgebaut hat !
Fakt ist folgendes: Wenn du nur einen DSL Anschluss hast, kannst du von diesem nur ein einzigen Providerzugang realisieren. Dieser müsste dann beide Segmente bedienen ! Ferner muss der Router 2 LAN Interfaces haben oder VLAN fähig sein. An ein Abschalten des Routers ist nicht zu denken wie oben angedacht, denn damit ist dann natürlich sebstverständlich auch das DMZ Segment ausgeschaltet.
Das o.a. Szenario ist also nur mit einem Router möglich der dir auch ein Firewall bzw. DMZ Segment zur Verfügung stellt.
Leider schreibst du gar nichts zur vorhandenen Hardware so das man da nur wild spekulieren und raten kann, dir aber nicht wirklich weiterhelfen kann.
Hast du bereits einen Router der das nicht kann hast du keine Chance das so zu realisieren, denn dann benötigst du in jedem Falle einen 2ten separaten DSL Anschluss vom Provider deiner Wahl !
Wieso ist mein Plan diffus? Vielleicht nur kurz und knapp und nicht ganz verstanden worden. Hier also nochmal deutlicher 
Also:
Jetzt müssten eigentlich alle Unklarheiten beseitigt sein, kein wildes Spekulieren mehr notwendig.
Also:
- Routermodem2 = "Router Nummer 2 mit integriertem Modem Nummer 2".
- Habe nicht geschrieben, dass ein Modem eine IP hat, sondern der Routermodem2 eine eigene bekommen soll. Weil das Modem1 nur mit einer öffentlichen IP klar kommt, entstand eben auch die Idee ein Routermodem2 parallel zu schalten.
- Ich habe geschrieben, dass das Modem Nummer 1 (Modem1) abgeschaltet werden soll, also der Ast an dem das LAN hängt. Dadurch wird die DMZ nicht abgeschaltet, da ja angedacht war diese an einen eigenen Ast zu hängen.
- Router1 ist ein LinkSys WRT54G, Routermodem2 existiert wird geschrieben noch nicht und ist frei wählbar. Router1 kann aber auch durch ein anderes Modell ersetzt werden, deswegen hatte ich keine genaueren Angaben gemacht. Sozusagen ein "greenfield", worüber sich eigentlich jeder freuen müsste, da es nur ein Minimum an Restriktionen gibt.
- Habe ich bereits einen Router der das nicht kann, habe ich wohl eine Chance das zu realisieren ohne 2. DSL Anschluss --> neue(n) Router kaufen.
Jetzt müssten eigentlich alle Unklarheiten beseitigt sein, kein wildes Spekulieren mehr notwendig.
Deine Beschreibung ist nicht viel präziser und die vielen Formulierungsfehler tun ein übriges. Und wieder würfelst du Modem und Router wild und unpräzise durcheinenader... Das ein Modem nur öffentliche IPs kann ist auch technischer Unsinn tut aber nichts zur Sache für dein eigentliches Netz Design Problem...
Egal, um es nun final auf einen Nenner zu bringen gibt es nur 2 Optionen für dich :
1. ) Du hast einen Router mit einem 2ten LAN Bein (DMZ) oder der mindestens VLAN fähig ist um die Aufteilung in zwei unterschiedliche LAN Segmente zu realisieren.
Alternativ bietet sich eine Lösung mit z.B. IPcop an:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
2.) Wenn du 1.) nicht hast musst du entweder so einen Router kaufen (Draytek hat z.B. sowas) oder wenn du das nicht willst benötigst zwingend einen 2ten DSL Anschluss an dem du dann natürlich wieder was für einen Router auch immer betreiben kannst, der dir dann internettechnisch das DMZ Segment bedient.
Eine andere Möglichkeit hast du nicht !
Egal, um es nun final auf einen Nenner zu bringen gibt es nur 2 Optionen für dich :
1. ) Du hast einen Router mit einem 2ten LAN Bein (DMZ) oder der mindestens VLAN fähig ist um die Aufteilung in zwei unterschiedliche LAN Segmente zu realisieren.
Alternativ bietet sich eine Lösung mit z.B. IPcop an:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
2.) Wenn du 1.) nicht hast musst du entweder so einen Router kaufen (Draytek hat z.B. sowas) oder wenn du das nicht willst benötigst zwingend einen 2ten DSL Anschluss an dem du dann natürlich wieder was für einen Router auch immer betreiben kannst, der dir dann internettechnisch das DMZ Segment bedient.
Eine andere Möglichkeit hast du nicht !
Vielen Dank für die klare Antwort (den 1. Absatz ausgenommen!).
Es wäre jedoch wünschenswert, wenn deine Beiträge in Zukunft nicht jedesmal polemische Formulierungen enthalten würden. Das ist für den, der eine Frage hat, nur frustrierend und ich sehe nicht den Zweck den du damit verfolgst.
In meinem Beitrag würfel ich z.B. nichts wild durcheinander: so schreibe ich auch nicht, dass ein Modem nur öffentliche IPs kann, sondern dass mein Modem nur eine öffentliche IP (also nicht mehrere) handlen kann.
Es wäre jedoch wünschenswert, wenn deine Beiträge in Zukunft nicht jedesmal polemische Formulierungen enthalten würden. Das ist für den, der eine Frage hat, nur frustrierend und ich sehe nicht den Zweck den du damit verfolgst.
In meinem Beitrag würfel ich z.B. nichts wild durcheinander: so schreibe ich auch nicht, dass ein Modem nur öffentliche IPs kann, sondern dass mein Modem nur eine öffentliche IP (also nicht mehrere) handlen kann.
