DMZ via Powerline
Hallo,
ich habe vor einen Server zu betreiben der aus dem Internet erreichbar ist. Zu dem Server soll ein Webserver, ein VPN Server, ein Gameserver, ein Printserver, ein Fileserver und ein Backupserver gehören, wobei alle auf unterschiedlichen VMs laufen sollen und nur die ersten 3 aus dem Internet erreichbar sein sollen. Um mein Heimnetzwerk abzusichern habe ich mir überlegt, dass der Server in einer DMZ laufen soll. Dummerweise gibt es im Hause keine Netzwerkverkabelung, das gesamte Netzwerk basiert auf 5 miteinander verbundenen Devolo dLAN Adaptern. Der/die Router wären im Keller im Büro, der Server allerdings müsste in den ersten Stock, wäre also wie der Rest des Netzwerkes über Powerline angeschlossen. Anbei ein Bild wie ich mir das vorgestellt habe:
Bei beiden Routern wird DHCP deaktiviert sein, der 2 Router hat allerdings noch ein Gastwlan aktiviert auf dem DHCP läuft.
Bisher habe ich eine Fritzbox 7390 und einen Speedport W724V, wobei ich bezweifle, dass der Speedport für diese Vorhaben genutzt werden kann da er kann IPSec Passthrough erlaubt und und auch bei den restlichen Einstellungen die Firmware stark eingeschränkt zu sein scheint.
Fragen:
1: Würde die DMZ bestehen obwohl die Netzwerke nicht physikalisch voneinander getrennt sind?
2. Sollte der Zugriff aus dem Heimnetz auf den Server über die beiden Router erfolgen was die öffentlichen Server betrifft?
3. Welche alternative Routersoftware würdet ihr mir vorschlagen die ich auf den 2. Router aufspielen kann damit der die Internetzugriffe beschränken kann obwohl das Modem deaktiviert ist (Ich habe auch überlegt eine entsprechende Routersoftware auf den Server zu packen und die betroffenen IP Adressen einfach über diese zu leiten)
4. Was muss ich noch beachten was die Netztopologie betrifft um den Server bzw das Heimnetz entsprechend abzusichern?
Vielen Dank!!
ich habe vor einen Server zu betreiben der aus dem Internet erreichbar ist. Zu dem Server soll ein Webserver, ein VPN Server, ein Gameserver, ein Printserver, ein Fileserver und ein Backupserver gehören, wobei alle auf unterschiedlichen VMs laufen sollen und nur die ersten 3 aus dem Internet erreichbar sein sollen. Um mein Heimnetzwerk abzusichern habe ich mir überlegt, dass der Server in einer DMZ laufen soll. Dummerweise gibt es im Hause keine Netzwerkverkabelung, das gesamte Netzwerk basiert auf 5 miteinander verbundenen Devolo dLAN Adaptern. Der/die Router wären im Keller im Büro, der Server allerdings müsste in den ersten Stock, wäre also wie der Rest des Netzwerkes über Powerline angeschlossen. Anbei ein Bild wie ich mir das vorgestellt habe:
Bei beiden Routern wird DHCP deaktiviert sein, der 2 Router hat allerdings noch ein Gastwlan aktiviert auf dem DHCP läuft.
Bisher habe ich eine Fritzbox 7390 und einen Speedport W724V, wobei ich bezweifle, dass der Speedport für diese Vorhaben genutzt werden kann da er kann IPSec Passthrough erlaubt und und auch bei den restlichen Einstellungen die Firmware stark eingeschränkt zu sein scheint.
Fragen:
1: Würde die DMZ bestehen obwohl die Netzwerke nicht physikalisch voneinander getrennt sind?
2. Sollte der Zugriff aus dem Heimnetz auf den Server über die beiden Router erfolgen was die öffentlichen Server betrifft?
3. Welche alternative Routersoftware würdet ihr mir vorschlagen die ich auf den 2. Router aufspielen kann damit der die Internetzugriffe beschränken kann obwohl das Modem deaktiviert ist (Ich habe auch überlegt eine entsprechende Routersoftware auf den Server zu packen und die betroffenen IP Adressen einfach über diese zu leiten)
4. Was muss ich noch beachten was die Netztopologie betrifft um den Server bzw das Heimnetz entsprechend abzusichern?
Vielen Dank!!
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 301061
Url: https://administrator.de/forum/dmz-via-powerline-301061.html
Ausgedruckt am: 25.04.2025 um 13:04 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @C0degh0st:
4. Was muss ich noch beachten was die Netztopologie betrifft um den Server bzw das Heimnetz entsprechend abzusichern?
Aus leidiger eigener Erfahrung: Miete dir in einem echten RZ einen Server! Hat nicht nur deiner Fragestellung entsprechende Vorteile!4. Was muss ich noch beachten was die Netztopologie betrifft um den Server bzw das Heimnetz entsprechend abzusichern?
Moin. Frage hat sich erledigt. Ich habe mir einfach ein VLAN gemacht.. Sorry, dass ich das Feedback erst jetzt gebe.
