LANCOM 1821+ und DMZ

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Razalduria
Beiträge: 14
Registriert: 23 Jul 2008, 22:49

LANCOM 1821+ und DMZ

Beitrag von Razalduria »

Hallo zusammen!

Folgendes Szenario:

Lancom 1821+ (LAN-IP: 192.168.2.1) hängt an 3 TDSL-Business-Anschlüssen (ETH2-4)

An ETH1 hängt ein Windows SBS 2003 mit seiner Extern-Netzwerk-Verbindung (192.168.2.2) - Der Server hat 2 Netzwerkkarten und ist Router, DHCP, DNS und "Mädchen für alles" im Netzwerk, welches an seiner 2. Netzwerkverbindung (192.168.100.x) hängt.

Nun sollen Außendienstmitarbeiter von außen auf den Server können.

Wie leite ich nun alle eingehenden Ports an den Server (der ja der einzige Rechner ist, der direkt am LanCOM hängt) weiter?

Es wäre okay, wenn nur die eingehenden Verbindungen auf einer der 3 T-DSL-Verbindungen (ETH2-4) weitergeleitet werden würden, da wir nur eine der 3 T-DSL-IP-Adressen mit einem DynDNS versehen haben.

Wie richte ich das im LanCom Router ein? Wäre das über DMZ einzustellen? Wenn ja, wie richte ich das ein (neueste Firmware und LanConfig ist vorhanden)?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7132
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi Razalduria
Wie leite ich nun alle eingehenden Ports an den Server (der ja der einzige Rechner ist, der direkt am LanCOM hängt) weiter?
davon würde ich aus Sicherheitsgründen abraten und stattdessen nur die wirklich benötigten Ports weiterleiten.
Wie richte ich das im LanCom Router ein? Wäre das über DMZ einzustellen? Wenn ja, wie richte ich das ein (neueste Firmware und LanConfig ist vorhanden)?
Wenn du es wirklich machen willst, erstellst du unter IP-Router -> Maskierung -> Service-Tabelle einen Eintrag mit Anfangs-Port 1 und End-Port 65535 für die Protokolle TCP und UDP. Nur wie gesagt: Aus Sicherheitsgründen kann ich nur dringend davon abraten

Ach ja: Eine DMZ hat rein gar nichts damit zu tun, was D-Link, Netgear & Co darunter verstehen. Eine DMZ ist einfach nur ein Netz, das vom Intranet durch eine Firewall getrennt ist. Was diese Anbieter hingegen als DMZ bezeichnen ist ein sog. "Exposed Host", also ein PC an den alle Ports weitergeleitet werden...

Gruß
Backslash
Nach oben
Razalduria
Beiträge: 14
Registriert: 23 Jul 2008, 22:49

Beitrag von Razalduria »

backslash hat geschrieben:Was diese Anbieter hingegen als DMZ bezeichnen ist ein sog. "Exposed Host", also ein PC an den alle Ports weitergeleitet werden...
Und genau daher rührte meine Verwirrung bzgl. des Begriffes DMZ, ich danke Dir recht herzlich!
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“