Solved
DMZ HOST
9 years ago
Ich muss für ein Web Server ein DMZ Host einrichten. Wir haben Digitalisirungsbox Premium. Ist das mit dem Gerät möglich?
Danke
4779
26
This could help you too
5 years ago
in
430
0
2
13 years ago
15550
0
17
Solved
9 years ago
Ich muss für ein Web Server ein DMZ Host einrichten. Wir haben Digitalisirungsbox Premium. Ist das mit dem Gerät möglich?
Danke
4779
26
This could help you too
5 years ago
in
430
0
2
13 years ago
15550
0
17
9 years ago
Hallo @n.k.g,
sollte man eigentlich konfigurieren können.
22
Answer
from
9 years ago
Was heißt kein Internet, kannst du das präzisieren.
Answer
from
9 years ago
Web Server kann von außen nicht erreicht werden und webseiten wie google oder web.de sind auch nicht erreicbar
Answer
from
9 years ago
Hallo @n.k.g,
mir ist noch was aufgefallen.
1) NAT
NAT-Schnittstellen Haken bei LAN_EN1-1 NAT-aktiv entfernen.
Warum ist der Haken gesetzt?
2) Firewall
Zeile 3: Quelle: LAN_EN1-1 Ziel: WAN_DTAG... den Dienst http ändern in Internet sonst funktioniert das z.B. mit google (https) nicht.
Neuen Eintrag:
Quelle: LAN_EN1-1 Ziel: LAN_LOCAL Dienst: dns sonst funktioniert die Namensauflösung nicht.
Wenn die Einträge in der Firewall korrekt sind, mußt du zumindest ins Internet kommen.
Du kannst mir gerne den dyndns-Namen der Digitalisierungsbox per PN mitteilen, dann kann ich den Zugriff von außen auch versuchen.
Unlogged in user
Answer
from
Accepted Solution
accepted by
9 years ago
Ja, es gibt dazu auch einen Workshop bei bintec elmeg für die be.IP.
http://www.bintec-elmeg.com/portal/downloadcenter/dateien/workshops/current_de/ws_be_IP_html_de_HTML/wan_example_2.html
0
Accepted Solution
accepted by
9 years ago
Sicherer ist es, wenn Sie den LAN - Port von den anderen trennen und ein eigenes Netzsegment daraus machen. Dieses können Sie dann auch besser in der Firewall vom restlichen Netzwerk trennen.
Denn falls jemand Ihren Webserver "kapert", ist sonst auch das Netzwerk gefährdet.
0
Accepted Solution
accepted by
9 years ago
Der 4. LAN Port gehört zur br0 bzw. zur Schnittstelle en1-0, und das können Sie unter "Physikalische Schnittstellen" -> "Ethernet Ports" ändern.
Wenn Sie daraus "en1-1" machen, können Sie unter "LAN" -> "IP-Konfiguration" ein eigenes Netzsegment definieren, dem Port einen eigenen DHCP - Pool anlegen und die Schnittstelle auf "nicht vertrauenswürdig" einstellen.
Hinweis: Vorsicht, wenn Sie nicht aufpassen, können Sie sich selbst aussperren und den Zugriff auf den Router verlieren.
0
Unlogged in user
Ask
from