Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DMZ mit 2 Routern

Mitglied: telefix1

telefix1 (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 17:16 Uhr, 14142 Aufrufe, 5 Kommentare

...ja, ich würde jetzt auch viel lieber im Straßencafé sitzen...

Hallo Forum,

ich möchte eine quasi "echte" DMZ zwischen 2 Fritzboxen einrichten. In der DMZ wird ein Web-/Mailserver betrieben. Nach der DMZ folgt ein "normales" LAN:

Inet
|
DSL-Router (1) FB 7170 - 192.168.2.1
|
DMZ 192.168.2.0 mit Server - 192.168.2.100
|
192.168.2.254
Router (2) FB 7050
192.168.5.1
|
LAN - 192.168.5.0

Router 1 erhält seine WAN-IP vom ISP.
Die DMZ hat 192.168.2.0 bei 255.255.255.0
Der Server hat stat. IP ...2.100, GW und DNS ist die Adresse von Router 1 ...2.1
Die für Web und Mail notwendigen Ports sind im Router 1 an den Server weitergeleitet.
Eine stat. Route auf das LAN 192.168.5.0 hinter Router 2 ist im Router 1 gesetzt.

Router 2 hat eine stat. IP am WAN-Port - 192.168.2.254 - 255.255.255.0, GW und DNS ist Router 1. --> siehe Bild

8f99e59571ae8dbd30b39c6d5aa909dd-dmz01 - Klicke auf das Bild, um es zu vergrößern

Leider ist es aus dem LAN nicht möglich, die DMZ oder das Inet zu pingen. Ohne Router 2 und angepasster LAN-Adresse funktioniert es natürlich. Habe auch schon versucht, am Router 1 einen exposed host auf den Router 2 zu legen, aber das hat nichts gebracht.
Was habe ich falsch gemacht oder wo liegt mein Denkfehler???

mfg. telefix1
Mitglied: aqui
19.11.2008 um 16:35 Uhr
Hier kannst du nochmal nachlesen ob du alles richtig gemacht hast:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Es beschreibt exakt dein Szenario und sagt auch wo die Fallstricke liegen !!

Vermutlich liegt die Falle in die du getappt bist in der Verwechselung der LAN A und LAN B Anschlüsse der FB 7050, welche entsprechend für dein Szenario eingestellt werden müssen !!

LAN A muss auf DHCP (oder statisch wenn du die .254 fest vergibst !) stehen und LAN B ist das Netzwerk (LAN) was am Router 2 liegt.

Das Handbuch der FB beschreibt dieses auch sehr genau:
http://www.avm.de/de/Service/Handbuecher/FRITZBox/Handbuch_FRITZBox_Fon ...
(Seite 87 und 88) !!! Also Handbuch lesen hilft wie immer...

Die Einstellungen mit Raw IP betreffen vermutlich nur die DSL Schnittstelle die für dich ja irrelevant ist an Router 2. !
Auch die statische Route an Router 1 ist Unsinn, denn der Router 2 macht NAT. Er setzt also das gesamte 192.168.5.0er Netzwerk auf die 192.168.2.254er IP Adresse um und Router 1 sieht überhaupt kein einziges IP aus dem 192.168.5.0er Netzwerk mehr. Alles aus .5.0 erscheint also für Router 2 nur mit der .2.254er Adresse und ist für ihn im lokalen LAN !
Diese Route in R-1 ist also überflüssig und kannst du entfernen !
Bitte warten ..
Mitglied: sleipnir
19.11.2008 um 16:37 Uhr
Hi telefix1,

hast du mal versucht die Fritzbox auf "Internetzugang über LAN A" umzustellen.

Du musst dann auch die Verbindung mit dem Router 1 über die LAN A Schnittstelle vornehmen. Deine jetztige Konfiguration, siehe Abbildung, sieht danach aus als ob die Fritzbox direkt mit dem DSL verbunden wäre. Das ist aber deiner Erklärung nach nicht der Fall.

MFG
Sleipnir
Bitte warten ..
Mitglied: Arch-Stanton
19.11.2008 um 16:56 Uhr
anstatt zu basteln, solltest Du Dir lieber einen vernünftigen Router zulegen, z.B. einen Lancom 1600+. Der kostet soviel wie zwei Fritzboxen, bietet aber weit mehr Möglichkeiten, wie z.B. VPN.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: telefix1
19.11.2008 um 17:13 Uhr
...ok, ich habe die Route entfernt, das Handbuch gelesen und den Zugang über LAN A genommen: es funktioniert. Danke!

Fehler 1 war, ich habe den DSL-Port als vermeintlichen WAN-Port benutzt. Richtig ist natürlich LAN-Port A. Dementsprechend auch die Konfigurationsänderung der FB.

Fehler 2 die gesetzte Route. Ist natürlich wie o.b. beseitigt.

Und ich streue Asche auf mein Haupt bezüglich des Manuals. Wer lesen kann ist klar im Vorteil. Oder ich war zu faul und dachte, Euch beschäftigen zu müssen

In diesem Sinne....

mfg telefix1
Bitte warten ..
Mitglied: telefix1
19.11.2008 um 17:16 Uhr
anstatt zu basteln, solltest Du Dir lieber einen vernünftigen
Router zulegen...

...ja, ich weiß, aber die Boxen waren nunmal vorhanden. Das nächste Mal aber ganz bestimmt

mfg. telefix1
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Richtige DMZ mit 2 Routern
gelöst Frage von linuxverbrezlerRouter & Routing4 Kommentare

Hallo Ein Schönes Neues , will Webserver @ home am DSL Anschluß betreiben. Kann ich das so aufziehen? Internet ...

Router & Routing

Kopplung von 2 Routern am DSL Port, DMZ selbst gebaut

Frage von KamelleRouter & Routing1 Kommentar

Ich habe eine konfiguration wie unter beschrieben aufgesetzt. Jetzt grübele ich darüber nach, wie ich nach der Beschreibung "Außerdem ...

DSL, VDSL

DMZ mit Speedport - Asus Router

Frage von BVBSPEZIDSL, VDSL13 Kommentare

Hallo Kollegen, versuche seit Tagen, mit meinen 2 Routern eine DMZ zu konfigurieren, bislang ohne Erfolg. Habe die 2. ...

Router & Routing

Freigaben aus LAN in DMZ routen

gelöst Frage von EverdtRouter & Routing22 Kommentare

Hallo Zusammen Ich sitze seit Stunden vor einem Problem und vermute, dass ich einen Denkfehler habe oder mir selbst ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 2 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 11 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...