UF-160: DMZ mit öffentlichen IPs

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
asterix
Beiträge: 12
Registriert: 17 Apr 2018, 20:32

UF-160: DMZ mit öffentlichen IPs

Beitrag von asterix »

Hallo,

wir wollen einen 1900EF durch einen UF-160 ersetzen. Das Gerät ist an einem Internetzugang mit vorgeschaltetem Juniper-Firewall (Glasfaser) und /29 Netzwerk (.216 Netzadresse, .217 Juniper, .218 - .222 Intranet sowie .223 Broadcast). Das jetzige 1900EF nutzt WAN-seitig die Adresse .218 und hat die Adressen .219 bis .222 in einer DMZ für öffentlich zugängliche Dienste. Aktuell erfolgt in der Firewall des 1900 eine Whitelist erlaubter Ports (HTTPS, FTP sowie bei einem Server noch weitere Ports) in Verbindung mit einer Deny-All Regel.

Dieses Szenario möchte ich gerne zukünftig mit dem UF-160 abbilden, jedoch fehlen mir die praktischen Erfahrungen. Ebenso habe ich bislang nichts verwertbares im Internet gefunden. Bestimmt hat das schon jemand am laufen und kennt ein Howto im Internet oder kann mir den Weg zeigen?

Danke, Martin
UKernchen
Beiträge: 108
Registriert: 22 Jul 2020, 16:53
Wohnort: Naumburg (Saale)
Kontaktdaten:

Re: UF-160: DMZ mit öffentlichen IPs

Beitrag von UKernchen »

Vielleicht hilft dir meine Mitschrift.

https://uwe-kernchen.de/phpmyfaq/index. ... on_id=1294
Antworten