3
Doppelte DMZ + IPfire - Portforwarding? RDP?
Huhu,
habe ein Problem, wie ich durch 2 DMZ ein Portforwarding zur IPfire bzw Green Lan hinbekomme.
Bevor jetzt jeder schreit "das ist doch keine DMZ" oder " kauf dir was bessers" oder wie auch immer, möchte ich sagen,
das ich mich einfach an der c´t orientiert habe, die diese Art von DMZ vorgeschlagen hat. Hinzu kommt, das 2 Fritzboxen
zur Verfügung standen:
Fritbox 1: feste IP DSL Zugang
IP 192.168.3.1
DMZ
Fritzbox 2: IP über WAN/LAN Port 1 192.168.3.254
Gateway 192.168.3.1
DNS 192.168.3.1
IP 192.168.1.1 zur IPfire
IPfire: Rot 192.168.1.1´249
Gateway 192.168.1.1
DNS 192.168.1.1
Green 53.100.138.0/24
Blue 192.168.0.0/24
Der Zugang von Green ins Internet funktioniert problemlos.
Ebenfalls von der DMZ.
Allerdings muss ich über Fritzbox 1 mit RDP auf die IP 53.100.138.48.
Ich habe schon alles mögliche versucht, fest Routen auf jeden Router etc. aber irgendwie komme ich nicht weiter.
Wenn ich rauskomme, muss ich auch rein kommen.
Vielleicht sehe ich den Wald vor Bäumen nicht.
Schon mal Danke im voraus!
Gruß
CK
habe ein Problem, wie ich durch 2 DMZ ein Portforwarding zur IPfire bzw Green Lan hinbekomme.
Bevor jetzt jeder schreit "das ist doch keine DMZ" oder " kauf dir was bessers" oder wie auch immer, möchte ich sagen,
das ich mich einfach an der c´t orientiert habe, die diese Art von DMZ vorgeschlagen hat. Hinzu kommt, das 2 Fritzboxen
zur Verfügung standen:
Fritbox 1: feste IP DSL Zugang
IP 192.168.3.1
DMZ
Fritzbox 2: IP über WAN/LAN Port 1 192.168.3.254
Gateway 192.168.3.1
DNS 192.168.3.1
IP 192.168.1.1 zur IPfire
IPfire: Rot 192.168.1.1´249
Gateway 192.168.1.1
DNS 192.168.1.1
Green 53.100.138.0/24
Blue 192.168.0.0/24
Der Zugang von Green ins Internet funktioniert problemlos.
Ebenfalls von der DMZ.
Allerdings muss ich über Fritzbox 1 mit RDP auf die IP 53.100.138.48.
Ich habe schon alles mögliche versucht, fest Routen auf jeden Router etc. aber irgendwie komme ich nicht weiter.
Wenn ich rauskomme, muss ich auch rein kommen.
Vielleicht sehe ich den Wald vor Bäumen nicht.
Schon mal Danke im voraus!
Gruß
CK
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265474
Url: https://administrator.de/contentid/265474
Printed on: April 20, 2024 at 00:04 o'clock
3 Comments
Latest comment
Moin
denn wir müssen uns das immer alles so vorstellen wie Du es zu Hause umgesetzt hast und
das deckt sich nicht immer.
DMZ von 2006 (Zwei Router)
DMZ von 2013 (Drei Router)
"steht" genau wo und was macht es (NAT,...).
FritzBox und dahinter eine IPFire sollten eigentlich reichen, oder nicht?
etwas zu verändern bzw. zu verbessern, wie man das ganze denn am sinnvollsten umsetzt!
Am WAN Anschluss (Internet) eine AVM FB und dahinter eine IPFire das wäre sinnvoll
in meinen Augen und dann hat man dort ja auch die Möglichkeit mehrere Netze einzurichten
und mittels LAN Ports an verschiedene Geräte oder mittels Switchen die Netze zu verteilen.
Gruß
Dobby
habe ein Problem, wie ich durch 2 DMZ ein Portforwarding zur IPfire bzw Green Lan hinbekomme.
Eine richtige bescreibung bzw. ein kleine Grafik ist da immer sehr hilfreich und auch zielführenddenn wir müssen uns das immer alles so vorstellen wie Du es zu Hause umgesetzt hast und
das deckt sich nicht immer.
Bevor jetzt jeder schreit "das ist doch keine DMZ" oder " kauf dir was bessers" oder wie auch
immer, möchte ich sagen, das ich mich einfach an der c´t orientiert habe,
Dann mal einen Link zu der heise (c´t) Webseite, bitte!immer, möchte ich sagen, das ich mich einfach an der c´t orientiert habe,
DMZ von 2006 (Zwei Router)
DMZ von 2013 (Drei Router)
die diese Art von DMZ vorgeschlagen hat.
Ist ja auch nicht weiter wild nur man muss eben wissen und zwar genau, welches Gerät"steht" genau wo und was macht es (NAT,...).
Hinzu kommt, das 2 Fritzboxen
zur Verfügung standen:
Eher nicht so schick und bringt auch immer mehr Probleme mit sich aber vorne am WAN einezur Verfügung standen:
FritzBox und dahinter eine IPFire sollten eigentlich reichen, oder nicht?
Fritbox 1: feste IP DSL Zugang
IP 192.168.3.1
DMZ
OKIP 192.168.3.1
DMZ
Fritzbox 2: IP über WAN/LAN Port 1 192.168.3.254
Gateway 192.168.3.1
DNS 192.168.3.1
OKGateway 192.168.3.1
DNS 192.168.3.1
IP 192.168.1.1 zur IPfire
Wo ist die denn nun eingetragen bzw. vergeben worden?IPfire: Rot 192.168.1.1´249
Was ist das denn für eine IP Adresse? Gateway 192.168.1.1
DNS 192.168.1.1
OKDNS 192.168.1.1
Green 53.100.138.0/24
Was ist das denn für eine IP Adresse? Blue 192.168.0.0/24
OKDer Zugang von Green ins Internet funktioniert problemlos.
Ebenfalls von der DMZ.
Allerdings muss ich über Fritzbox 1 mit RDP auf die IP 53.100.138.48.
Macht die FritzBox NAT?Ebenfalls von der DMZ.
Allerdings muss ich über Fritzbox 1 mit RDP auf die IP 53.100.138.48.
Ich habe schon alles mögliche versucht, fest Routen auf jeden Router etc.
aber irgendwie komme ich nicht weiter.
aber irgendwie komme ich nicht weiter.
Wenn ich rauskomme, muss ich auch rein kommen.
Nicht wenn dort NAT gemacht wird!Vielleicht sehe ich den Wald vor Bäumen nicht.
Ich denke das gesamt Konzept steht und fällt immer mit dem Wissensstand und dem Willenetwas zu verändern bzw. zu verbessern, wie man das ganze denn am sinnvollsten umsetzt!
Am WAN Anschluss (Internet) eine AVM FB und dahinter eine IPFire das wäre sinnvoll
in meinen Augen und dann hat man dort ja auch die Möglichkeit mehrere Netze einzurichten
und mittels LAN Ports an verschiedene Geräte oder mittels Switchen die Netze zu verteilen.
Gruß
Dobby
Hi,
das ist eine ganz normale Router Kaskade wie hier in Alternative 2 dargestellt...
Kopplung von 2 Routern am DSL Port
..nur mit einem Router mehr.
Das Problem des Zugriffs auf die LAN-Seite der IPFire aus Richtung Internet kannst Du allein über Port-Forwarding lösen, sonst blockt das NAT ab.
Wie das aber schon @108012 gesagt hat, liegt von Deiner Seite einfach zu wenig Info vor, um hier zielgrichtet helfen zu können.
Gruß orcape
das ist eine ganz normale Router Kaskade wie hier in Alternative 2 dargestellt...
Kopplung von 2 Routern am DSL Port
..nur mit einem Router mehr.
Das Problem des Zugriffs auf die LAN-Seite der IPFire aus Richtung Internet kannst Du allein über Port-Forwarding lösen, sonst blockt das NAT ab.
Ich habe schon alles mögliche versucht, fest Routen auf jeden Router etc. aber irgendwie komme ich nicht weiter.
Mit einer statischen Route kommst Du hier nicht weiter, die IP-Bereich sind ja den Routern bekannt.Wie das aber schon @108012 gesagt hat, liegt von Deiner Seite einfach zu wenig Info vor, um hier zielgrichtet helfen zu können.
Gruß orcape
Der Dobby ist wieder da !! Hurra....
Kopplung von 2 Routern am DSL Port
und hier
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
beschrieben ist.
Gut, du weisst ja vermutlich selber das es keine DMZ ist und das das sinnfreier Speilkram fürs Netz zu Hause ist um Oma Grete separat zu betreiben.
Gut sparen wir uns also die Kommentare dazu...und auch bau dir was_besseres. Denn das gibt es allemal als Firewall auch kostenlos.
Eigentlich ist die Diskussion auch vollkommen überflüssig denn man muss sich nur mal fragen warum du eine richtige Firewall betreibst und dort nicht schlicht und einfach ein drittes Netzwerk Interface einsteckst ??? Oder alternativ ein Mainbord mit 3 Interfaces verwendest (ALIX).
Dann hast du deine "richtige" DMZ und müsstest mit diesem Unsinn, Router Kaskade UND Firewall ,gar nicht rumfricklen.
Aber vermutlich hast du soweit und so intelligent noch gar nicht gedacht ?!
Zurück zum Problem:
Du musst 3mal Port Forwarding eintragen und zwar einmal TCP 3389 auf der ersten Fritzbox auf die WAN IP der 2ten FB. Dann nochmal auf der 2ten FB auf die WAN IP der Firewall und dann final nochmal auf der Firewall zur eigentlichen Ziel IP.
Wie unsinnig das ist siehst du schon an dieser ganzen Prozedur. Sorry, zeugt eher von wenig Netzwerk Kenntnis als Professionalität.
Mit dem 3ten Interface in der Firewall und einer realen DMZ wäre das alles ein Kinderspiel.
das ich mich einfach an der c´t orientiert habe, die diese Art von DMZ vorgeschlagen hat
Sowas würde die ct' niemals ernsthaft vorschlagen, wenn du damit die DMZ "des kleinen Mannes" meinst. Wie sie hier:Kopplung von 2 Routern am DSL Port
und hier
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
beschrieben ist.
Gut, du weisst ja vermutlich selber das es keine DMZ ist und das das sinnfreier Speilkram fürs Netz zu Hause ist um Oma Grete separat zu betreiben.
Gut sparen wir uns also die Kommentare dazu...und auch bau dir was_besseres. Denn das gibt es allemal als Firewall auch kostenlos.
Eigentlich ist die Diskussion auch vollkommen überflüssig denn man muss sich nur mal fragen warum du eine richtige Firewall betreibst und dort nicht schlicht und einfach ein drittes Netzwerk Interface einsteckst ??? Oder alternativ ein Mainbord mit 3 Interfaces verwendest (ALIX).
Dann hast du deine "richtige" DMZ und müsstest mit diesem Unsinn, Router Kaskade UND Firewall ,gar nicht rumfricklen.
Aber vermutlich hast du soweit und so intelligent noch gar nicht gedacht ?!
Zurück zum Problem:
Du musst 3mal Port Forwarding eintragen und zwar einmal TCP 3389 auf der ersten Fritzbox auf die WAN IP der 2ten FB. Dann nochmal auf der 2ten FB auf die WAN IP der Firewall und dann final nochmal auf der Firewall zur eigentlichen Ziel IP.
Wie unsinnig das ist siehst du schon an dieser ganzen Prozedur. Sorry, zeugt eher von wenig Netzwerk Kenntnis als Professionalität.
Mit dem 3ten Interface in der Firewall und einer realen DMZ wäre das alles ein Kinderspiel.
