Hallo,
ich breche mir grade ziemlich einen ab, hinter einem 1711VPN zwei getrennte Netzwerke einzurichten. Ich möchte, dass beide Netze in´s Internet kommen. Die Einwahl übernimmt der 1711. Es ist aber nicht nötig, dass die Netze untereinander kommunizieren.
Ich habe mir dazu überlegt, dass ich den 1. LAN-Port als DSL2 deklariere und dem dann eine IP aus dem zweiten Netzwerk gebe. Und da fängt mein Problem an. Muss ich da eine PlainEthernet verbindung einrichten damit das klappt? Und wie sage ich dem, dass die Verbindung über den Port hergestellt werden soll?
Gibt es zu dem Thema evtl. schon ein HowTo?
Ich bin für jede Hilfe dankbar.
Grüße
Daniel
Zwei Netze hinter 1711VPN
Moderator: Lancom-Systems Moderatoren
Hallo Backslash,
kann ich denn bei einer DMZ auch genauso Firewall-Regeln erstellen, wie für meine Intranet-Zone? Und ist DMZ nicht irgendwie gefährlicher als Intranet?
Ich kenn DMZ leider nur von Billig-Routern. Aber da ist das doch so, dass DMZ bedeutet "PC ab in die Front" und quasi vor die Firewall, oder? Ich weiß wohl, dass bei dem Lancom eine DMZ nicht auf einen Rechner beschränkt ist, sondern ich dort ein ganzes Netz angeben kann. aber sonst ...
Grüße
Daniel
kann ich denn bei einer DMZ auch genauso Firewall-Regeln erstellen, wie für meine Intranet-Zone? Und ist DMZ nicht irgendwie gefährlicher als Intranet?
Ich kenn DMZ leider nur von Billig-Routern. Aber da ist das doch so, dass DMZ bedeutet "PC ab in die Front" und quasi vor die Firewall, oder? Ich weiß wohl, dass bei dem Lancom eine DMZ nicht auf einen Rechner beschränkt ist, sondern ich dort ein ganzes Netz angeben kann. aber sonst ...
Grüße
Daniel
Hi JoxWayne
Maskierung:
Wenn z.B. an der Defaultroute die Maskierungsoption auf "nur Intranet maskieren" steht, dann heißt das, daß das DMZ-Netz unmaskiert im Internet hängt.
VPN-Regelerzeugung:
Für das DMZ-Netz werden keine automatischen VPN-Regeln erzeugt, d.h. man muß sie ggf. manuell anlegen.
Gruß
Backslash
ja, natürlich. Du kannst auch Regeln erstellen, die den Traffic zwischen Intranet und DMZ regelnkann ich denn bei einer DMZ auch genauso Firewall-Regeln erstellen, wie für meine Intranet-Zone?
Die DMZ ist erstmal nur ein zweites Netz. Eine besondere Bedeutung kommt ihr nur beim Thema Maskierung und VPN-Regelerzeugung zu:Und ist DMZ nicht irgendwie gefährlicher als Intranet?
Maskierung:
Wenn z.B. an der Defaultroute die Maskierungsoption auf "nur Intranet maskieren" steht, dann heißt das, daß das DMZ-Netz unmaskiert im Internet hängt.
VPN-Regelerzeugung:
Für das DMZ-Netz werden keine automatischen VPN-Regeln erzeugt, d.h. man muß sie ggf. manuell anlegen.
Die DMZ in Billig-Routern ist KEINE DMZ, sondern ein "Exposed-Host", auf den alles weitergeleitet wird, für das kein explizites Portforwarding gibt. Und ja: so ein Exposed-Host ist ein Sicherheitsloch.Ich kenn DMZ leider nur von Billig-Routern. Aber da ist das doch so, dass DMZ bedeutet "PC ab in die Front" und quasi vor die Firewall, oder?
Gruß
Backslash