Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Richtige DMZ mit FritzBox 7290 doch möglich ?!?

Frage Netzwerke Router & Routing

Mitglied: linuxverbrezler

linuxverbrezler (Level 1) - Jetzt verbinden

24.01.2015, aktualisiert 13:11 Uhr, 2169 Aufrufe, 2 Kommentare

Nachdem ich mir die DMZ / Routerkaskaden angesehen
habe bin ich zufällig über folgenden Thread gestolpert.

Hier wird erklärt wie man über die Fritzbox einen LAN Port als Gastzugang einrichtet,
um selbigen als DMZ zu verwenden.

http://www.ip-phone-forum.de/showthread.php?t=263708

Schnipp --

So mittlwereile gibt es die Firmware 84.06.00, bzw. ich hätte das Update vor meinem Test durchführen sollen...
Mit der Version 06.00 funktioniert das Ganze so wie ich es mir vorgestellt habe.
Ich kann einen Server im Gastnetz betreiben und Portfreigaben für das Gastnetz einrichten - ohne dass sich die IP-Adresse des Servers jedesmal ändert (wie mit Version 84.05.53).
Im Gastnetz kann der Server die anderen Rechner im Heimnetz sowie die FritzBox nicht erreichen, somit ist die echte DMZ erreicht.
Damit die Portfreigabe auf höheren Ports auch im Gast-LAN funktioniert muss im WLAN -> Gastzugang-Manü allerdings der standardmäßige Haken bei "Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt" entfernt werden. Also, obwohl dies im WLAN-Menü ist wirkt es sich auch auf das Gast-LAN aus. Hier müsste ggf. das Menü etwas vereinheitlicht werden - Naja das ist nicht so schlimm, Hauptsache es funktioniert.

--Schnapp

Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?
Oder was denkt Ihr ?

Welche Nachteile hätte ich dadurch ?


Ein Schönes Wochenende...

Mitglied: Lochkartenstanzer
24.01.2015 um 13:15 Uhr
Zitat von linuxverbrezler:

Somit könnte ich mir die Kohle und die Stromkosten für das ALIX Board sparen ?

nein, wenn Du es ordentlich haben willst.

Oder was denkt Ihr ?

s.o.

Welche Nachteile hätte ich dadurch ?

Eine Pseudo-DMZ, die nur oberflächlich schützt. Diese schützt nur gegen wohlmeinende Nutzer, die es nicht darauf anlegen, Deinen Schutz zu umgehen. Wenn Du Dich gegen die schützen illst, die sich nicht an die Regeln halten, ist das alix-board eindeutig besser.

lks

PS. ich nutze auch die gastfunktion einer fritzbox um verwandten und guten Bekannten, die zu Besuch sind, temporär zur verfügung zu stellen. Aber das sind leute, die ich gut einschätzen kann. eine DMZ daraus zu machen oder gar fremden Zugriff in diesen Gastnetz zu gewähren , würde mir gar nciht einfallen.
Bitte warten ..
Mitglied: aqui
24.01.2015, aktualisiert um 15:43 Uhr
Routerkaskaden sind definitiv KEINE sicheren DMZs, wenn man überhaupt hier von DMZ reden kann !
Das ist eine Bastellösung und verdient den Begriff nicht wirklich.
Siehe auch hier im Kapitel Alternative 2:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Mehr oder weniger Spielkram.
Willst du einen wirkliche DMZ die den Namen auch verdient brauchst du eine SPI Firewall mit einem dedizierten 3ten Port wie z.B. diese hier:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Was die Stromkosten anbetrifft sind das zw, FB und Alix ein paar Euro im Jahr. Das Argument ist also Blödsinn und sollte einem seine eigene Sicherheit auch auf alle Fälle Wert sein !
Oder was denkt Ihr ?
Sinnfrei solche Frage in einem Administrator Forum ! Die Gastnetz Funktion ist ein simpler Mac Filter wie bei allen Billigroutern und jeder Grundschüler hebelt das in Sekunden aus, wie du auf YouTube sehen kannst. Das ist nichtmal ein Gastnetz geschweige denn ne DMZ. Vergiss den Unsinn besser, es sei denn du kannst mit solchem faulen Kompromiss und den Sicherheits Defiziten gut leben ?!
Wenn du nur Bestätigung suchst, bist du bei www.gutefrage.de besser aufgehoben.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
DMZ hinter Fritzbox
Frage von leon123Netzwerkmanagement11 Kommentare

Hallo zusammen, ich verzweifle gerade an folgender Anforderung, da ich es so noch nie gemacht habe und ich glaube ...

Router & Routing
Richtige DMZ mit 2 Routern
gelöst Frage von linuxverbrezlerRouter & Routing4 Kommentare

Hallo Ein Schönes Neues , will Webserver @ home am DSL Anschluß betreiben. Kann ich das so aufziehen? Internet ...

Router & Routing
Fritzbox 7560 mit DMZ oder Gastzugang
Frage von kschi12Router & Routing4 Kommentare

Hi, auf den Fritzboxen sind ja keine DMZ Netzwerke konfigurierbar, nur dieser Exposed Host, der allerdings eine komplette Firewallose ...

Router & Routing
DMZ mit Fritzbox und Mikrotik
gelöst Frage von haschimiRouter & Routing4 Kommentare

Hallo zusammmen, und Danke alle für dieses super Forum! Ich möchte ein kleines Projekt realisieren bei dem ich sicherlich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...