5
Einfaches DMZ mit Routern lösbar?
Hallo miteinand,
ich hätte ne einfache Frage. Ist es möglich mit zwei Routern oder einem 3 Port Router eine einigermassen sichere DMZ aufzubauen.
Ich müsste einige Dienste eines Home-Servers nach ausen bringen, hauptsächlich um Daten auszutauschen da ich zum Teil Weltweit unterwegs bin.
Ich hätte meine Fritzbox und den Server in ein Sub geschoben und das interne Netzwerk in ein anderes. Der zweite Router übernimmt die Brücke zum Ersten. Somit hät ich vor allem die Firewall der Fritzbox als Schutz gegen ausen.
Die Verbindung zum Server hätte ich dann via VPN hergestellt. Geht das überhaupt oder hab da einen totalen Denkfehler drin?
Der zweite, interne Router hät ich den ubiquiti 3 port router genommen.
ich hätte ne einfache Frage. Ist es möglich mit zwei Routern oder einem 3 Port Router eine einigermassen sichere DMZ aufzubauen.
Ich müsste einige Dienste eines Home-Servers nach ausen bringen, hauptsächlich um Daten auszutauschen da ich zum Teil Weltweit unterwegs bin.
Ich hätte meine Fritzbox und den Server in ein Sub geschoben und das interne Netzwerk in ein anderes. Der zweite Router übernimmt die Brücke zum Ersten. Somit hät ich vor allem die Firewall der Fritzbox als Schutz gegen ausen.
Die Verbindung zum Server hätte ich dann via VPN hergestellt. Geht das überhaupt oder hab da einen totalen Denkfehler drin?
Der zweite, interne Router hät ich den ubiquiti 3 port router genommen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291416
Url: https://administrator.de/contentid/291416
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @helldunkel:
Die Verbindung zum Server hätte ich dann via VPN hergestellt. Geht das überhaupt oder hab da einen totalen Denkfehler drin?
Der zweite, interne Router hät ich den ubiquiti 3 port router genommen.
Die Verbindung zum Server hätte ich dann via VPN hergestellt. Geht das überhaupt oder hab da einen totalen Denkfehler drin?
Der zweite, interne Router hät ich den ubiquiti 3 port router genommen.
Servus
Ich glaube du muss mal genauer beschreiben was eigentlich wie passieren soll, mit deinen mageren Angaben ist es schwer etwas vernünfiges zu Antworten.
Das Szenario hört sich jedenfall nicht sehr plausibel an .... was willst du mit so vielen Routern?
Soll dein Heimserver öffentliche Dienste im Internet bereitstellen oder geht es dir nur darum über VPN deine Daten vom Server zu bekommen?
Im letzteren Fall kannst du dir den Aufwand sparen und dich einfach über VPN in dein Netz einwählen und alle Dienste nutzen, dafür musst du nicht diesen Aufwand betreiben. VPN ist auch so ausreichend sicher bzw. bringt dir eine DMZ keine zusätzliche Sicherheit.
Die Daten auf dem Server sollen ja zugänglich sein und der Server dürfte vermutlich auch die wichtigsten Daten enthalten - Der Server ist wie auch immer erreichbar (VPN/DMZ) was gibt es ausser dem Server in deinem Netz das einen zusätzlichen Schutz benötigt?
VG
Zitat von @transocean:
Moin,
Kopplung von 2 Routern am DSL Port
Mit Variante Nr. 2 sollte es funktionieren.
Moin,
Kopplung von 2 Routern am DSL Port
Mit Variante Nr. 2 sollte es funktionieren.
Genau das hatte ich Auge. Jetzt aber nur die Frage brauch ich das überhaupt?
Ich versuch es nochmal besser zu beschreiben:
Im Vordergrund soll der Zugriff auf meine Daten sein. Jedoch soll nicht nur ich sondern auch meine Partnerin darauf zugreifen können. Später soll ev. der Zugriff auch für Dritten möglich sein, bzw. weitere Dienste wie Mailserver.
Vorteil einer DMZ wäre halt, falls doch jemand in mein System kommt, er nur die DMZ übernehmen kann. Alle anderen Computer (5-8) im Netzwerk wären nicht betroffen.
Eine VPN ist schon sicher...außer AVM hat wieder einen Bug in der Firmware. Das Geld für einen zweiten Router wäre noch im Budget und mir ist doppelter Schutz lieber wie nur das Nötigste.
Andersherum wäre es halt blöd wenn zwei Router die Geschwindigkeit zu stark drosseln, da über den Server auch Streamingdienste laufen.
Grüsse
Zitat von @helldunkel:
Vorteil einer DMZ wäre halt, falls doch jemand in mein System kommt, er nur die DMZ übernehmen kann. Alle anderen Computer (5-8) im Netzwerk wären nicht betroffen.
Vorteil einer DMZ wäre halt, falls doch jemand in mein System kommt, er nur die DMZ übernehmen kann. Alle anderen Computer (5-8) im Netzwerk wären nicht betroffen.
Das ist der Punkt den ich nicht verstehe, du stellst den "wichtigen" Server in die DMZ und betreibst den Aufwand damit die Clients dahinter sicher sind, die aber ggf. sogar auf diesem Server gesichert werden (sollten)?
VPN kannst du auch für mehrere Nutzer einrichten und wenn du darüber hinaus weitere Dienste brauchst, dann benutze einen weiteren Server in einer DMZ dafür.
In der Konfiguration die du verwenden möchtest sehe ich keinen Vorteil in Bezug auf Sicherheit.
Ok,... super das war das was ich wissen wollte...vielen Dank.
Grundgedanke war auch eine Mehrstufige Sicherheit. Falls doch jemand Drittes in den Tunnel kommen würde, könnte er nicht weiter wie in die dahinter liegende DMZ.
Ich --->VPN---> Internet ---> VPN / Fritzbox ---> DMZ/Server <--- Netzwerk
Aber da es doppelt gemoppelt ist spare ich mir das Geld für die DMZ.
Grüsse
Grundgedanke war auch eine Mehrstufige Sicherheit. Falls doch jemand Drittes in den Tunnel kommen würde, könnte er nicht weiter wie in die dahinter liegende DMZ.
Ich --->VPN---> Internet ---> VPN / Fritzbox ---> DMZ/Server <--- Netzwerk
Aber da es doppelt gemoppelt ist spare ich mir das Geld für die DMZ.
Grüsse
