Richtige DMZ mit FritzBox 7290 doch möglich ?!?
Nachdem ich mir die DMZ / Routerkaskaden angesehen
habe bin ich zufällig über folgenden Thread gestolpert.
Hier wird erklärt wie man über die Fritzbox einen LAN Port als Gastzugang einrichtet,
um selbigen als DMZ zu verwenden.
http://www.ip-phone-forum.de/showthread.php?t=263708
Schnipp --
So mittlwereile gibt es die Firmware 84.06.00, bzw. ich hätte das Update vor meinem Test durchführen sollen...
Mit der Version 06.00 funktioniert das Ganze so wie ich es mir vorgestellt habe.
Ich kann einen Server im Gastnetz betreiben und Portfreigaben für das Gastnetz einrichten - ohne dass sich die IP-Adresse des Servers jedesmal ändert (wie mit Version 84.05.53).
Im Gastnetz kann der Server die anderen Rechner im Heimnetz sowie die FritzBox nicht erreichen, somit ist die echte DMZ erreicht.
Damit die Portfreigabe auf höheren Ports auch im Gast-LAN funktioniert muss im WLAN -> Gastzugang-Manü allerdings der standardmäßige Haken bei "Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt" entfernt werden. Also, obwohl dies im WLAN-Menü ist wirkt es sich auch auf das Gast-LAN aus. Hier müsste ggf. das Menü etwas vereinheitlicht werden - Naja das ist nicht so schlimm, Hauptsache es funktioniert.
--Schnapp
Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?
Oder was denkt Ihr ?
Welche Nachteile hätte ich dadurch ?
Ein Schönes Wochenende...
habe bin ich zufällig über folgenden Thread gestolpert.
Hier wird erklärt wie man über die Fritzbox einen LAN Port als Gastzugang einrichtet,
um selbigen als DMZ zu verwenden.
http://www.ip-phone-forum.de/showthread.php?t=263708
Schnipp --
So mittlwereile gibt es die Firmware 84.06.00, bzw. ich hätte das Update vor meinem Test durchführen sollen...
Mit der Version 06.00 funktioniert das Ganze so wie ich es mir vorgestellt habe.
Ich kann einen Server im Gastnetz betreiben und Portfreigaben für das Gastnetz einrichten - ohne dass sich die IP-Adresse des Servers jedesmal ändert (wie mit Version 84.05.53).
Im Gastnetz kann der Server die anderen Rechner im Heimnetz sowie die FritzBox nicht erreichen, somit ist die echte DMZ erreicht.
Damit die Portfreigabe auf höheren Ports auch im Gast-LAN funktioniert muss im WLAN -> Gastzugang-Manü allerdings der standardmäßige Haken bei "Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt" entfernt werden. Also, obwohl dies im WLAN-Menü ist wirkt es sich auch auf das Gast-LAN aus. Hier müsste ggf. das Menü etwas vereinheitlicht werden - Naja das ist nicht so schlimm, Hauptsache es funktioniert.
--Schnapp
Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?
Oder was denkt Ihr ?
Welche Nachteile hätte ich dadurch ?
Ein Schönes Wochenende...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261024
Url: https://administrator.de/contentid/261024
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @linuxverbrezler:
Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?
Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?
nein, wenn Du es ordentlich haben willst.
Oder was denkt Ihr ?
s.o.
Welche Nachteile hätte ich dadurch ?
Eine Pseudo-DMZ, die nur oberflächlich schützt. Diese schützt nur gegen wohlmeinende Nutzer, die es nicht darauf anlegen, Deinen Schutz zu umgehen. Wenn Du Dich gegen die schützen illst, die sich nicht an die Regeln halten, ist das alix-board eindeutig besser.
lks
PS. ich nutze auch die gastfunktion einer fritzbox um verwandten und guten Bekannten, die zu Besuch sind, temporär zur verfügung zu stellen. Aber das sind leute, die ich gut einschätzen kann. eine DMZ daraus zu machen oder gar fremden Zugriff in diesen Gastnetz zu gewähren , würde mir gar nciht einfallen.
Routerkaskaden sind definitiv KEINE sicheren DMZs, wenn man überhaupt hier von DMZ reden kann !
Das ist eine Bastellösung und verdient den Begriff nicht wirklich.
Siehe auch hier im Kapitel Alternative 2:
Kopplung von 2 Routern am DSL Port
Mehr oder weniger Spielkram.
Willst du einen wirkliche DMZ die den Namen auch verdient brauchst du eine SPI Firewall mit einem dedizierten 3ten Port wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die Stromkosten anbetrifft sind das zw, FB und Alix ein paar Euro im Jahr. Das Argument ist also Blödsinn und sollte einem seine eigene Sicherheit auch auf alle Fälle Wert sein !
Wenn du nur Bestätigung suchst, bist du bei www.gutefrage.de besser aufgehoben.
Das ist eine Bastellösung und verdient den Begriff nicht wirklich.
Siehe auch hier im Kapitel Alternative 2:
Kopplung von 2 Routern am DSL Port
Mehr oder weniger Spielkram.
Willst du einen wirkliche DMZ die den Namen auch verdient brauchst du eine SPI Firewall mit einem dedizierten 3ten Port wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die Stromkosten anbetrifft sind das zw, FB und Alix ein paar Euro im Jahr. Das Argument ist also Blödsinn und sollte einem seine eigene Sicherheit auch auf alle Fälle Wert sein !
Oder was denkt Ihr ?
Sinnfrei solche Frage in einem Administrator Forum ! Die Gastnetz Funktion ist ein simpler Mac Filter wie bei allen Billigroutern und jeder Grundschüler hebelt das in Sekunden aus, wie du auf YouTube sehen kannst. Das ist nichtmal ein Gastnetz geschweige denn ne DMZ. Vergiss den Unsinn besser, es sei denn du kannst mit solchem faulen Kompromiss und den Sicherheits Defiziten gut leben ?!Wenn du nur Bestätigung suchst, bist du bei www.gutefrage.de besser aufgehoben.