Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DMZ konfigurieren mit TL-ER6120 TP-Link

Frage Netzwerke Router & Routing

Mitglied: gigi300885

gigi300885 (Level 1) - Jetzt verbinden

19.11.2014, aktualisiert 20.11.2014, 4485 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe nun seit zwei Tagen im Titel genannten Router und will nun eine DMZ einrichten, die auch vom Internet greifbar ist.
Aktueller Aufbau des Netzes ist folgendermaßen.
- FritzBox (192.168.5.1/24)
- WAN-Port 1 des ER6120 ist mit LAN FritzBox verbunden als StaticIP(192.168.5.2) konfiguriert
[Warum FritzBOX vor dem ER6120?-->Router von TPLink unterstützt VDSL nicht]
- Nun habe ich in der FritzBOX eine Portweiterleitung an den WAN Port von TP-Link eingerichtet(192.168.5.2)
- DMZ ist aktiviert im TL Router. Jedoch bekomme ich es nicht hin, dass der Rechner der am DMZ Port hängt über das Internet erreichbar ist(FTP und HTTP). Ich habe schon einige Versuche hinter mir, wie diverse Firewalleinstellungen und NAT + Virtual Server. Ich kann aber nirgends eine Einstellung finden die dann greift und es funktioniert.
Vielleicht hat jemand ein ähnliches Problem gehabt?
Gruß gigi
PS: Vom LAN des TL Routers kann ich problemlos via FTP auf den DMZ Rechner zugreifen.
Mitglied: 114757
19.11.2014, aktualisiert um 20:56 Uhr
Moin,
Server an einen LAN Port der Fritte hängen, dann in der Fritte als Exposed Host konfigurieren, feddich.
PS: Vom LAN des TL Routers kann ich problemlos via FTP auf den DMZ Rechner zugreifen.
Na, super, dann brauchst du keine DMZ, sondern eine simple Portweiterleitung auf dem TP-Link die auf den Server zeigt.

Alles in allem sind das keine richtigen DMZ, bei diesen Consumer-Flitschen ...

Gruß jodel32
Bitte warten ..
Mitglied: aqui
19.11.2014, aktualisiert um 20:58 Uhr
Was du machst ist keine DMZ sondern eine simple Router Kaskade. Diese wird fälschlicherweise oft als sog. "DMZ des kleinen Mannes" bezeichnet. Sie ist aber keine DMZ in dem Sinne, da sie nicht wirklich sicher ist und einige Gefahren birgt !
Vorsicht also wenn es dir wirklich um eine sichere und wirkliche DMZ gehen sollte. Die ist so nicht realisierbar, da du dafür ein separates Interface brauchst idealerweise in Kombination mit einer Firewall !

Was du bei deiner Kaskade zu beachten hast zählt ein hiesiges Forumsturorial auf:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Relevant für dein Szenario ist die Alternative 2 !
Wenn du diese Schritte dort genau beachtest und umsetzt kommt das auch sofort zum Fliegen !

Nochmals: Wenn du eine wirklich sichere DMZ benötigst brauchst du ein separates 3tes Interface. Das sieht dann so aus wie hier beschrieben:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Bitte warten ..
Mitglied: gigi300885
19.11.2014 um 21:29 Uhr
Es ist eine Router Kaskade. Aber nur weil der TP-Link kein VDSL kann. Sehr wohl hat jedoch der TL-ER6120 einen Port der als echte DMZ konfiguiert werden kann.
http://www.amazon.de/TP-Link-TL-ER6120-PLC-Router/dp/B006TAQGAS/ref=sr_ ...
Und darum geht es ich muss die Pakete durch die FritzBox schleusen an den TP-Link und von dort aus in die DMZ.
Nur dieser zweite Schritt gelingt mir nicht wirklich
Bitte warten ..
Mitglied: colinardo
LÖSUNG 20.11.2014, aktualisiert um 08:16 Uhr
Hallo,
probier mal folgendes: Aktiviere die DMZ auf dem TP-Link und gebe ihr ein anderes Subnetz als das des LAN des TP-Link (z.B. 192.168.20.1). Deklariere die DMZ dann als Public (dadurch wird das Netz geroutet anstatt genNATet).
Jetzt gehst du auf die Fritzbox und erstellst dort eine statische Route mit folgenden Einstellungen:
Zielnetz: 192.168.20.0 / 255.255.255.0
Gateway: 192.168.5.2

Jetzt erstellst du in der Fritte eine Portweiterleitung auf deinen Server der in der DMZ des TP-Link steht, hier nimmst du die IP die du ihm aus dem DMZ-Netz gibst, z.B. 192.168.20.2
Alternativ kannst du ihn auch als Exposed Host in der Fritte deklarieren, dann steht er ohne Firewall bzw. nur mit seiner eigenen direkt im Netz.

Sollte die Firewall des TP-Link querschlagen, deaktiviere diese erst einmal oder erstelle eine Regel die jeden Traffic in und aus der DMZ erlaubt.

Dann sollte das fliegen

Grüße Uwe
Bitte warten ..
Mitglied: gigi300885
20.11.2014, aktualisiert um 08:15 Uhr
Super
Vielen Dank. Das haut hin. Auf den Ansatz wäre ich nie gekommen und hätte mich auf den TP-Link Router kapuut konfiguriert.
Vielen Dank. Thema ist erledigt
Bitte warten ..
Mitglied: aqui
20.11.2014 um 12:00 Uhr
Nur noch ein paar Anmerkungen zum Schluss:
Aber nur weil der TP-Link kein VDSL kann.
Da hätte dann ein simples VDSL Modem gereicht ! Hier bekommst du einen Überblick:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Die Lösung wäre technisch besser gewesen als eine Kaskade.
Sehr wohl hat jedoch der TL-ER6120 einen Port der als echte DMZ konfiguiert werden kann.
Nein, das ist ein Trugschluss ! Das ist ein simpler Routerport ohne SPI Firewall. Also nicht wirklich eine DMZ in dem Sinne. Für einen billigen Consumer Router wie deinen ist das aber mehr oder minder normal da das oft als Marketing Bezeichnung benutzt wird.

Gut wenns mit Umwegen nun aber auch funktioniert.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
TP-Link TL-ER6120 L2TP over IPsec hinter Fritzbox
Frage von gigi300885Router & Routing13 Kommentare

Hallo zusammen, Ich habe eine Fritzbox 7362 welche die Internetverbindung herstellt(TP-Link Router unterstützt nicht VDSL) und als DECT Basis ...

LAN, WAN, Wireless
VLAN mit TP-Link TL-SG2224WEB
gelöst Frage von AndroxinLAN, WAN, Wireless4 Kommentare

Guten Tag, ich muss einen TL-SG2224WEB Switch verwenden um ein VLAN zu konfigurieren. Leider steige ich noch nicht so ...

Router & Routing
IPv6 mit einem TP-Link Router konfigurieren
Frage von damnbxRouter & Routing

Hallo! Ich wohne in einem Studentenwohnheim, dass mir per LAN einen Internetzugang bereitstellt. Dabei werden mit interne IPv4 Adressen ...

Informationsdienste
TP-Link TL-WR710N keine W-lan-Verbindung
gelöst Frage von SirKaneInformationsdienste5 Kommentare

Hallo Habe mir den TP-Link gekauft weil ich nur ein einfaches DSL-Modem habe und mit dem HTC-ONE ins internet ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...