Hallo Lancom User,
ich versuche eine DMZ mit meinem 1821 einzurichten. Ob es sich dabei um eine DMZ handelt, bin ich mir nicht sicher.
Ich beschreibe mal was ich machen möchte:
Ich möchte einen Rechner mit dynamischer IP (DSL, mit dyndns) von aussen erreichbar machen, natürlich nur bestimmte Dienste. Dieser Rechner soll nach dem internen Netz komplett abgeschottet sein. Ich möchte aber vom interen Netzwerk den Rechner direkt erreichen können (z.B: SSH etc.), ohne das ich von extern zugreiffe. Ich habe schon den Private Mode ausprobiert, aber damit kann ich den Rechner auch von intern nicht erreichen.
Hat jemand dafür einen Vorschlag?
Gruß
Falk
DMZ/Netzwerktrennung 1821 Einrichten
Moderator: Lancom-Systems Moderatoren
Hallo Falk,
Für eingehenden Verkehr aus dem Internet ist dann ein Portforwarding auf den DMZ-Rechner und natürlich entsprechende Regeln in der Firewall erforderlich.
Gruß
Mario
Du hast also nur eine öffentliche dynamische IP? Dann musst Du für die DMZ ein anderes privates Netz als für das Intranet verwenden und die Maskierung auf Intranet und DMZ belassen. Danach erstellst Du eine DENY_ALL Regel für Intranet<->DMZ und schaltest nur die Ports abgehend aus dem Intranet frei, die Du benötigst.Ich möchte einen Rechner mit dynamischer IP (DSL, mit dyndns) von aussen erreichbar machen, natürlich nur bestimmte Dienste. Dieser Rechner soll nach dem internen Netz komplett abgeschottet sein. Ich möchte aber vom interen Netzwerk den Rechner direkt erreichen können (z.B: SSH etc.), ohne das ich von extern zugreiffe. Ich habe schon den Private Mode ausprobiert, aber damit kann ich den Rechner auch von intern nicht erreichen.
Für eingehenden Verkehr aus dem Internet ist dann ein Portforwarding auf den DMZ-Rechner und natürlich entsprechende Regeln in der Firewall erforderlich.
Gruß
Mario