- Beitrag abonnieren
- Beitrag stummschalten
- Beitrag als ungelesen kennzeichnen
- Beitrag als gelesen kennzeichnen
DMZ HOST
27.05.2016 10:34
Ich muss für ein Web Server ein DMZ Host einrichten. Wir haben Digitalisirungsbox Premium. Ist das mit dem Gerät möglich?
Danke
Gelöst! Gehe zu Lösung.
28.05.2016 01:40 Zuletzt bearbeitet: 28.05.2016 01:41 durch den Autor
Der 4. LAN Port gehört zur br0 bzw. zur Schnittstelle en1-0, und das können Sie unter "Physikalische Schnittstellen" -> "Ethernet Ports" ändern.
Wenn Sie daraus "en1-1" machen, können Sie unter "LAN" -> "IP-Konfiguration" ein eigenes Netzsegment definieren, dem Port einen eigenen DHCP - Pool anlegen und die Schnittstelle auf "nicht vertrauenswürdig" einstellen.
Hinweis: Vorsicht, wenn Sie nicht aufpassen, können Sie sich selbst aussperren und den Zugriff auf den Router verlieren.
Sicherer ist es, wenn Sie den LAN - Port von den anderen trennen und ein eigenes Netzsegment daraus machen. Dieses können Sie dann auch besser in der Firewall vom restlichen Netzwerk trennen.
Denn falls jemand Ihren Webserver "kapert", ist sonst auch das Netzwerk gefährdet.
Ja, es gibt dazu auch einen Workshop bei bintec elmeg für die be.IP.
27.05.2016 10:54
27.05.2016 11:15
Wissen Sie auch wie es geht?
Ja, es gibt dazu auch einen Workshop bei bintec elmeg für die be.IP.
27.05.2016 11:52
Hallo Kalle2014,
Vielen Dank für die Anleitung. darf der DMZ Host eine IP vom Netzwerk bekommen? Oder soll doch eine andere IP Bereich haben?
Danke
Sicherer ist es, wenn Sie den LAN - Port von den anderen trennen und ein eigenes Netzsegment daraus machen. Dieses können Sie dann auch besser in der Firewall vom restlichen Netzwerk trennen.
Denn falls jemand Ihren Webserver "kapert", ist sonst auch das Netzwerk gefährdet.
27.05.2016 12:10
Ich würde gerne trennen. Wo kann ich das unter Firewall machen? oder geht es wenn ich bei den Server eine statische IP eintrage und portweiterleitung an diese Adresse mache?
Vielen Dank
27.05.2016 12:26
Dazu müsste ich wissen, wie ihre Konfiguration denn jetzt aussieht.
An welchem LAN - Port hängt der Web-Server denn jetzt?
Einige Sachen sind ja im Workshop von bintec elmeg beschrieben.
27.05.2016 13:39
die Router hat IP 192.168.2.1 und IP Bereich im Netzwerk 100-199.
Web Server am LAN Port 4 angeschlossen.
Im Workshop habe ich leider nichts gefunden.
28.05.2016 01:40 Zuletzt bearbeitet: 28.05.2016 01:41 durch den Autor
Der 4. LAN Port gehört zur br0 bzw. zur Schnittstelle en1-0, und das können Sie unter "Physikalische Schnittstellen" -> "Ethernet Ports" ändern.
Wenn Sie daraus "en1-1" machen, können Sie unter "LAN" -> "IP-Konfiguration" ein eigenes Netzsegment definieren, dem Port einen eigenen DHCP - Pool anlegen und die Schnittstelle auf "nicht vertrauenswürdig" einstellen.
Hinweis: Vorsicht, wenn Sie nicht aufpassen, können Sie sich selbst aussperren und den Zugriff auf den Router verlieren.
20.06.2016 15:24
Hallo Kalle2014,
vielen Dank für alle Antworten. Ich war leider aus Private Gründen nicht mehr am Platz und konnte nicht prüfen. Ich habe jetzt alles eingetellt aber leider funktioniert nicht. Ich habe allerdings den Server feste IP vergeben 192.168.4.10 und alle Konfigurationen die Router habe ich wie im Bild. Ich erkenne nicht, wo ich fehler gemacht habe.
Danke im Voraus.
20.06.2016 16:13
Das PDF ist leider unvollständig, und was ich auch nicht so ganz verstehe sind die dazu angelegten Firewall Regeln.
Der Server hängt an LAN_EN1-1?
Was verbirgt sich hinter dem Dienst "Kamera"?
Wieso haben Sie dafür DHCP als Dienst in der Firewall?
Wie sieht ihre NAT-Konfiguration aus? Als Screenshot sehe ich nur die NAT-Schnittstellen.
20.06.2016 17:16
28.06.2016 15:37
28.06.2016 17:56
Dein Eintrag mit der Nummer 5 in den IPv4 Filterregeln hat den falschen Dienst,
da sollte doch das einfache http und nicht das http (SSL) stehen.
In der Konfiguration der IPv4-Routen ist die vorletzte Zeile wohl auch überflüssig.
29.06.2016 09:05
Vielen Dank,
die http(ssl) war nur ein Versuch, da mit http nicht funktioniert hat. Ich hhabe wieder geändert, es geht nicht. Zugriff von Interne Netzwwerk möglich. Ich kann auf den Server per Remotedesktopverbindung zugreifen. Es fehlt aber Internet.
29.06.2016 10:00
Wie sieht der Eintrag WEB-Server unter Firewall -> Adressen aus? Bitte posten.
29.06.2016 10:11
29.06.2016 10:18
Wenn du jetzt noch bei der Adressmaske im Eintrag WEB-Server aus 255.255.255.0 -> 255.255.255.255 machst, wird es auch funktionieren.
29.06.2016 11:12
leider hat nichts gebracht. Immer noch kein Internet
29.06.2016 11:15
Was heißt kein Internet, kannst du das präzisieren.
29.06.2016 11:29
Web Server kann von außen nicht erreicht werden und webseiten wie google oder web.de sind auch nicht erreicbar
29.06.2016 11:52
Hallo @n.k.g,
mir ist noch was aufgefallen.
1) NAT
NAT-Schnittstellen Haken bei LAN_EN1-1 NAT-aktiv entfernen.
Warum ist der Haken gesetzt?
2) Firewall
Zeile 3: Quelle: LAN_EN1-1 Ziel: WAN_DTAG... den Dienst http ändern in Internet sonst funktioniert das z.B. mit google (https) nicht.
Neuen Eintrag:
Quelle: LAN_EN1-1 Ziel: LAN_LOCAL Dienst: dns sonst funktioniert die Namensauflösung nicht.
Wenn die Einträge in der Firewall korrekt sind, mußt du zumindest ins Internet kommen.
Du kannst mir gerne den dyndns-Namen der Digitalisierungsbox per PN mitteilen, dann kann ich den Zugriff von außen auch versuchen.