ich mache derzeit meine 1. Gehversuche mit einem Lancom Router, da ich zu Hause eine Nextcloud Instanz in einer DMZ mit dynamischer Internet IP betreiben möchte. Um das restliche Netzwerk erst mal zu lassen, wie es ist, habe ich die vorhandene Fritzbox umkonfiguriert, so dass diese nun nicht mehr das Internet aufbaut, sondern, über den LANCOM Router versorgt wird. Dies klappt alles bereits, auch der VoIP Telefonanschluss der Telekom wird von der Fritzbox aufgebaut. Dazu habe ich ein Portforwarding vom Lancom Router eingerichtet.
Die dyn. IP wird per DynDNS bei all-inkl auch bereits auf einer Subdomain gesetzt, so dass der Router immer über einer festen Domain aus dem Internet erreichbar ist.
Ich scheitere allerdings daran, die DMZ einzurichten.
Was ich bereits eingestellt habe:
- lokales Netzwerk 10.50.0.0/16
- IP des Routers 10.50.0.1
- Hardware Ethernet Port ETH-1 verbunden mit LAN-1
- ETH-1 Privater Modus aus
- DMZ Netzwerk 10.60.0.0/24
- IP des Routers 10.60.0.1
- Hardware Ethernet Port ETH-4 verbunden mit LAN-2
- ETH-2 Privater Modus an
- Fritzbox Gateway IP 10.50.0.2
- Server in DMZ 10.60.0.2
- Server in DMZ erreicht das Routerwebinterface (10.50.0.1), das sollte nicht sein
- Server in DMZ kann Fritzbox WAN Interface (10.50.0.2) pingen, das sollte nicht sein
Mir geht es zunächst primär darum, wie ich das private Netzwerk von der DMZ abschotte, so dass die Rechner in der DMZ keinen Zugriff darauf haben.
Nachdem das Abschotten der DMZ funktioniert, gehe ich davon aus, dass ich noch ein Portforwarding auf die IP des Servers (10.60.0.2) für alle am Server laufenden Dienste einrichten muss. Sehe ich das richtig?
Vielen Dank für jede Unterstützung!
Grüße
Michael