Hallo! Und da ich wieder es Zeit zum "DMZ-Basteln" habe, gleich 'mal wieder bzw. erneut nachgefragt:
Unklar ist mir weiterhin der "Aufbau" einer DMZ mittels zwei Routern; d.h. ich bekomme es nicht lauffähig zusammenkonfiguriert.
Info: Die v.g. Heise.de-Anleitung habe ich natürlich gelesen.
Mehrfach gelesen + mehrfach nicht "umsetzungsreif" verstanden.
Wenn ich ganz ehrlich bin, so ist mir auch nicht wirklich klar, was ich da zusammen-zu-konfigurieren-versuche. Dahingehend ist auch die Betriebsanleitung zum Router unbrauchbar, der Heise-Artikel zu grobkörnig und natürlich mein eigenes Wissen noch zu rudimentär.
Vielleicht verstehe ich da auch grundsätzliche etwas falsch!?
...?!?...
Daher hier kurz nochmal mein Anliegen zur Kenntnis gebracht:
Ich habe einen DSL-Anschluß und mehrere PC's, mit denen ich über Router ins Internet gehe. Zudem erfolgt natürlich Datenaustausch auf LAN-Ebene.
Im Besonderen habe ich nun auch einen eigenen Web-Server.
Dieser soll (temporär) von extern erreichbar sein.
Das funktioniert auch alles soweit; allerdings nur über 1 Router und somit ohne echte DMZ.
Im Zusammenhang mit der Sicherheit kam die Empfehlung zur Einrichtung einer DMZ mittels 2er Router. Habe mir nunmehr einen 2. (identischen) Router besorgt. Und heute auch schon ne Menge "hin+her" konfiguriert.
Wie gesagt, teile ohne wirkliches Verständnis und generell bisher ohne anvisierten Erfolg.
1. Frage vorweg:
Nach korrekter DMZ-Konfiguration ist es möglich, daß ich mit den PC's ganz normal ins Internet komme, daß der Server (wenn angeschaltet) frei im Internet agieren kann und daß ein LAN-Zugriff seitens PC's zum Server möglich ist. Alles ohne irgendwelches Kabel-Umstöpseln; ausschließlich bedingt durch eine korrekte Konfiguration.
Ist das richtig verstanden?
2. Frage(n) kommt dann, wenn's soweit richtig verstanden war.
Danke erstmal und schönes Wochenende.
D.h. ... Stop'mal:
Konkret verstehe ich z.B. diesen "Heise-Absatz" nicht:
Zitat: ... sekundäre Router erhält auf seinem externen Interface eine Adresse aus dem lokalen Netzwerk des externen Routers (siehe Abbildung), meist steht diese Option unter "Fixed IP", "DHCP-Client" oder einem ähnlichen Namen im Konfigurationsinterface. Als "Gateway", "Standardgateway" oder "Default Route" trägt man die interne Adresse des externen Routers ein.
-> Finde bei meinem Router keine dahingehenden Optionen.
... außerdem verstehe ich das auch nicht umsetzungsreif;
könnte das ggf. 'mal jemand anschaulich übersetzen?
Zitat: Auf der LAN-Seite aktiviert der Verwalter den DHCP-Server und lässt ihn IP-Adressen aus einem """anderen Bereich""" als dem der DMZ verteilen.
-> Was ist mit "anderer Bereich" gemeint?
Wenn mein Router z.B. die 192.168.0.254 bekommt, so ist mein IP-Adresspool bis 192.168.0 festgelegt. Wie soll ich da z.B. 192.168.2.x -IP's anlegen?
Zitat: Etwas haariger ist die DNS-Adresse: Wenn der externe Router – wie bei modernen Geräten üblich – einen DNS-Proxy enthält, trägt man dessen Adresse in die DHCP-Server-Konfiguration des sekundären Routers ein.
-> Völliges Fragezeichen!
Da v.g. Passagen unklar und wohl auch nicht konfigurationsmäßig umgesetzt sind, wundert's wenig, daß derzeit nur der Server (am ext. Router) online gehen kann. Die anderen PC's (am int. Router) bekommen keine Internetverbindung.
Zudem kann ich die Router-Konfiguration vom PC nur herstellen, wenn der PC netzwerkkartenmäßig auf "IP automatisch beziehen" steht.
Kurz noch meine derzeitig IP-Vergabe/Einstellung zur Groborientierung:
192.168.2.1 = Ext. Router. (Virtueller Server. PPPoE. DHCP deaktiv!)
192.168.2.5 = Server. (DynDNS. Apache)
---
192.168.2.224 = Int. Router. (DHCP aktiv! WLAN aktiv!)
192.168.0.1 = PC-Nr.1
192.168.0.2 = PC-Nr.2
192.168.0.3 = PC-Nr.3
---
Laptop, der via Funkverbindung zum int. Router arbeitet.
Der Router ist übrigens ein
Siemens Gigaset SE105 (2x)
Und am ext. Router steckt mein DSL-Modem.
Punkt! Schönes Wochenende!
------------------
Lieben Dank
Petra Walier
[Diese Nachricht wurde von parch am 02. Feb. 2007 editiert.]
Eine Antwort auf diesen Beitrag verfassen (mit Zitat/Zitat des Beitrags) IP