linuxverbrezler
Goto Top

Richtige DMZ mit FritzBox 7290 doch möglich ?!?

Nachdem ich mir die DMZ / Routerkaskaden angesehen
habe bin ich zufällig über folgenden Thread gestolpert.

Hier wird erklärt wie man über die Fritzbox einen LAN Port als Gastzugang einrichtet,
um selbigen als DMZ zu verwenden.

http://www.ip-phone-forum.de/showthread.php?t=263708

Schnipp --

So mittlwereile gibt es die Firmware 84.06.00, bzw. ich hätte das Update vor meinem Test durchführen sollen...
Mit der Version 06.00 funktioniert das Ganze so wie ich es mir vorgestellt habe.
Ich kann einen Server im Gastnetz betreiben und Portfreigaben für das Gastnetz einrichten - ohne dass sich die IP-Adresse des Servers jedesmal ändert (wie mit Version 84.05.53).
Im Gastnetz kann der Server die anderen Rechner im Heimnetz sowie die FritzBox nicht erreichen, somit ist die echte DMZ erreicht.
Damit die Portfreigabe auf höheren Ports auch im Gast-LAN funktioniert muss im WLAN -> Gastzugang-Manü allerdings der standardmäßige Haken bei "Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt" entfernt werden. Also, obwohl dies im WLAN-Menü ist wirkt es sich auch auf das Gast-LAN aus. Hier müsste ggf. das Menü etwas vereinheitlicht werden - Naja das ist nicht so schlimm, Hauptsache es funktioniert.

--Schnapp

Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?
Oder was denkt Ihr ?

Welche Nachteile hätte ich dadurch ?
face-smile

Ein Schönes Wochenende...

Content-ID: 261024

Url: https://administrator.de/contentid/261024

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

Lochkartenstanzer
Lochkartenstanzer 24.01.2015 um 13:15:57 Uhr
Goto Top
Zitat von @linuxverbrezler:

Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?

nein, wenn Du es ordentlich haben willst.

Oder was denkt Ihr ?

s.o.

Welche Nachteile hätte ich dadurch ?

Eine Pseudo-DMZ, die nur oberflächlich schützt. Diese schützt nur gegen wohlmeinende Nutzer, die es nicht darauf anlegen, Deinen Schutz zu umgehen. Wenn Du Dich gegen die schützen illst, die sich nicht an die Regeln halten, ist das alix-board eindeutig besser.

lks

PS. ich nutze auch die gastfunktion einer fritzbox um verwandten und guten Bekannten, die zu Besuch sind, temporär zur verfügung zu stellen. Aber das sind leute, die ich gut einschätzen kann. eine DMZ daraus zu machen oder gar fremden Zugriff in diesen Gastnetz zu gewähren , würde mir gar nciht einfallen.
aqui
aqui 24.01.2015 aktualisiert um 15:43:11 Uhr
Goto Top
Routerkaskaden sind definitiv KEINE sicheren DMZs, wenn man überhaupt hier von DMZ reden kann !
Das ist eine Bastellösung und verdient den Begriff nicht wirklich.
Siehe auch hier im Kapitel Alternative 2:
Kopplung von 2 Routern am DSL Port
Mehr oder weniger Spielkram.
Willst du einen wirkliche DMZ die den Namen auch verdient brauchst du eine SPI Firewall mit einem dedizierten 3ten Port wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Was die Stromkosten anbetrifft sind das zw, FB und Alix ein paar Euro im Jahr. Das Argument ist also Blödsinn und sollte einem seine eigene Sicherheit auch auf alle Fälle Wert sein !
Oder was denkt Ihr ?
Sinnfrei solche Frage in einem Administrator Forum ! Die Gastnetz Funktion ist ein simpler Mac Filter wie bei allen Billigroutern und jeder Grundschüler hebelt das in Sekunden aus, wie du auf YouTube sehen kannst. Das ist nichtmal ein Gastnetz geschweige denn ne DMZ. Vergiss den Unsinn besser, es sei denn du kannst mit solchem faulen Kompromiss und den Sicherheits Defiziten gut leben ?!
Wenn du nur Bestätigung suchst, bist du bei www.gutefrage.de besser aufgehoben.