Hallo Ronny,
Webserver für internen und externen Zugriff mit 2 Netzwerkkarten und getrenntem IP-Bereich. z.B. intern 172.23.56.x mit Gateway ins lokale netz und extern mit 172.23.58.x mit gateway (IP-Adresse des Lancom Routers)
Das Internet wird mit DSL und festen Adressen bereitgestellt. Company-Connect.
wie muss ich nun die DMZ konfigurieren (privaten Adressen) damit ich meinen Webserver über NAT ansprechen kann.
warum willst Du den Webserver von aussen per NAT ansprechen? Bei einem Company-Connect bekommst Du 8 öffentliche IPs in einem /29 Netz, welches Du sogar in zwei /30 Netze unterteilen kannst, um WAN und DMZ 'sauber' zu definieren.
Aber eigentlich benötigst Du keine DMZ. Die wäre nur sinnvoll, wenn Du zwei Webserver betreibst (den öffentlichen in der DMZ und den internen im LAN). Ein Webserver, der mit je einem Bein in der DMZ und im LAN steht ist unsinnig.
Falls Du Dich über die Risiken hinweg setzen willst, gibt es zwei Varianten:
1. Du hängst den Webserver mit einem Interface (öffentliche IP) an den Lancom und mit dem anderen Interface ins LAN. Der Lancom muss dann WAN- und LAN-seitig auf die beiden /30 Netze ohne Maskierung konfiguriert werden und wissen, dass er Dein internes Netz über den Webserver erreicht. Der Webserver muss dann NAT für das LAN durchführen.
2. Man konfiguriert am Lancom LAN-IP (privat) und DMZ-IP (öffentlich) und stellt als Interface DMZ-1 ein. Dann weist man die DMZ einem Switchport zu und setzt den Privat-Mode für diesen Port. Danach klemmt man den Webserver mit seinem 'öffentlichen' Interface an den DMZ-Switchport und mit seinem 'privaten' Interface an einen LAN-Port. Am Lancom muss im IP-Router für die default-Route 'nur Intranet maskieren' gewählt werden.
Die zweite Variante hat den Vorteil, dass der Webserver nicht routen oder NATen muss.
Gruß
Mario
Hallo, ich bin ein Neuling auf dem DMZ Sektor und könnte eine kleine Unterstützung/Hilfestellung bei der Einrichtung gebrauchen.
