Einrichten einer echten demilitarisierten Zone (DMZ) mit zwei FritzBoxen

Ähnliche Dokumente
Unterbrechungsfreie Stromversorgung: Einbinden einer APC BE700G-GR in ein Netzwerk mit Linux-Clients

Windows 10 Upgrade manuell anstoßen

Inhalt. Konfigurationsanleitung AVM FRITZ!Box für htp Net Business Direct. Sehr geehrte Kundin, sehr geehrter Kunde,

Netzwerk-USV-Server für Linux Windows-Rechner verwenden

FRITZ!Box-Konfiguration FTTH/Glasfaser

FRITZ!Box-Konfiguration FTTH/Glasfaser

NAT Network Adress Translation

PPPoE Passthrough. Dokument-ID PPPoE Passthrough Version 2.0. Ausgabedatum Konfigurationsanleitung. Centro Business. Swisscom (Schweiz) AG

PPPoE Passthrough. Dokument-ID PPPoE Passthrough Version 2.0. Ausgabedatum Konfigurationsanleitung. Centro Business. Swisscom (Schweiz) AG

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

HorstBox (DVA-G3342SD)

Ergänzung zur Einrichtungs-/Installationsanleitung AudioCodes 500L MSBR

Eine Information der SVO Vertrieb GmbH, Geschäftsbereich Telekommunikation

Einrichtungsanleitung

Einrichtung der FRITZ!Box am GlasCom-BDSL Anschluss via Netzwerkkabel

FRITZ!Box Fon ata mit e-fon Internettelefonie

Modul VoIP-VPN Gateway im anderen LAN

Einrichtung eines eigenen Routers bei den Stadtwerken Ahrensburg

mobile.lan Paket Konfiguration

Gleichzeitige Nutzung eines Telekom DSL-Anschlusses sowie eines Glasfaser-Anschlusses der Deutschen Glasfaser mit einem Lancom Router 1783VA

Stefan Dahler. 1. Konfiguration von Extended Routing. 1.1 Einleitung

A1 Modem Umstellung auf Single User

HAMNET VOIP. mit einer Fritzbox 7490

FRITZ!Box Fon WLAN 7270 mit e-fon Internettelefonie

Einrichtung eines eigenen Routers. Anleitung zur Einrichtung eines eigenen Endgerätes am Beispiel der AVM Fritz!Box 7490

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

Wolff A. Ehrhardt Eppsteiner Str. 2B Oberursel. Konto: BLZ: UST-ID: DE

Technical Note 0201 ewon

Lehrgangsnetz (Geräteansicht)

ESTA5. Erster Start von ESTA5 auf Ihrem Android Bediengerät über eine Fritz-Box Meyton Elektronik GmbH. Anleitung. web

Anleitung zur Einrichtung eines eigenen Endgerätes am Beispiel der AVM Fritz!Box 7490

Einrichten der Fritzbox

Anleitung Quickline Modem Huawei EG8247Q

Informationen zur Ersteinrichtung der Firewall/Router

Anleitung zur Einrichtung eines T-Online Zugangs

Filius Simulation von Netzwerken

Anbindung einem ALL-VPN20

Heimnetzwerk (Übersicht)

Konfiguration für den Betrieb über LAN Interface

Installationsanweisung für Kundenanschlüsse mit Fritz!Box

Konfigurations- und Inbetriebnahme Information zur Watchguard Firebox T10/T30 für drsintra 4.0

Aufnahmen der Rademacher HD Kamera speichern

ANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS ME

Anleitung Quickline Modem Technicolor CGA2121

Benutzerhandbuch. bintec elmeg GmbH. DSL-Backup über LTE. Copyright Version 06/2018 bintec elmeg GmbH. DSL-Backup über LTE 1

Einrichten der FritzBox für Glasfaser

Anleitung zum Einrichten Ihres NeckarCom Routers

BCOM Computersysteme, 1

Xesar. Inbetriebnahme Netzwerkadapter

Schalten Sie Ihren DIR-505 in den Router/AP Modus und stecken ihn in eine freie Steckdose.

Einrichten der FritzBox für Glasfaser

Benutzerhandbuch. Workshops (Auszug) Sicherheits- und Administrations-Workshops. Benutzerhandbuch. bintec elmeg GmbH

Schnelleinstieg Agenda Anywhere

Installation und Konfiguration des Routers: LINKSYS Wireless G ADSL Gateway

Einrichtung Internet- und Telefonie an einem Glasfaser-Anschluss mit PPOE-Einwahl für die FRITZ!Box ab Firmware Version 6.xx

Anleitung zur Einrichtung des Bridge-Modus Für DIR-868L mit aktueller Firmware und deutschem Sprachpaket

CHECKLISTE-BETRIEB VON SWISSCOM-TV 2.0 MIT FRITZBOX

Einsatz des Facility Pilot Servers zur Fernwartung und Inbetriebnahme

Fernwartung mit IPX/S Geräten Konfiguration mit Fritz!Box 7270

Router für BT-Professional MOBILE konfigurieren

FRITZ!Box Fon WLAN 7140 (Annex a)

Installationsanleitung adsl Einwahl unter Windows 8

Port-Weiterleitung einrichten

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Schnittstellenbeschreibung: Ethernet TCP/IP ab Firmware 7.59

Erweiterte Konfiguration Agenda Anywhere

Benutzerhandbuch Digitalisierungsbox. Digitalisierungsbox LTE Backup (LTE 3302) Copyright Version 5.1, 2018 bintec elmeg GmbH

Anleitung zur Einrichtung eines eigenen Endgerätes am Beispiel der AVM Fritz!Box 7490

Benutzerhandbuch be.ip. Workshops. Copyright Version 01/2017 bintec elmeg GmbH

Anleitung zur Einrichtung eines eigenen Endgerätes am Beispiel der AVM Fritz!Box 7490

Konfiguration der PV-Station mit integrierten W-LAN-Modem

Einrichtung des D-Link Routers als Accesspoint Für DIR-300 Rev.B Basierend auf der aktuellen Firmware mit installiertem Deutschen Sprachpaket

TeamViewer Handbuch Wake-on-LAN

Konfiguration einer Fritz!Box 7490/7390/7330/7270 für DegNet Wireless-DSL Telefonie. ab FRITZ!OS 06.03

Anleitung zum Einrichten Ihres NeckarCom DSL Routers

FRITZ!Box manuell mit Zugangsdaten einrichten

Inhalt. Teil 1 EINRICHTEN 15. Kapitel 1 Anschlusssache 17. Einleitung 11

Installationsbeschreibung

Konfiguration der PV-Station mit integrierten LAN-Modem

Installationshandbuch

Bridge/Bridge with AP Modus einrichten mit 3x DAP-1160

Installationsanleitung Inbetriebnahme FRITZ!Box 7390

Umstellung auf IP-Telefonie. Ab 2018? Nur noch IP-Telefonie. seit Analog seit dem Mädchen vom Amt ISDN

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version Deutsch

Schnellstart. MX510 mit public.ip via OpenVPN

Übung 4 DNS & E- Mail 21. November Laborübungen NWTK. Informationstechnologie für Berufstätige

INSTALLATIONSANLEITUNG

Bedienungsanleitung Ethernet/Internet

Benutzerhandbuch. AudioCodes Mediant TM 500 und 500L MSBR einrichten und bedienen

Anleitung zur Integration eines DI- oder DIR-Routers als Accesspoint

Anleitung. zur Fehlersuche bei Netzwerkproblemen. 0. Vorbemerkung

Konfiguration und Einrichtung Ihrer. FRITZ!Box. 1 S e i t e

Fernzugriff auf Heimnetz über IPv6


Benutzerhandbuch be.ip. Workshops. Copyright Version 01/2017 bintec elmeg GmbH

Benutzerhandbuch. Workshops (Auszug) IP-Workshops. Benutzerhandbuch. Funkwerk Enterprise Communications GmbH

Transkript:

Einrichten einer echten demilitarisierten Zone (DMZ) mit zwei FritzBoxen Häufig gibt es auch im privaten Umfeld das Bedürfnis nach einer sogenannten echten demilitarisierten Zone (DMZ), da z.b. ein kleiner eigener Webserver oder FTP-Server betrieben werden soll, diese Server aber kein gesteigertes Sicherheitsrisiko für das restliche Heimnetz darstellen sollen. Der Heise-Verlag in Form der Zeitschrift c t hat hier einen sehr guten Grundlagenartikel (DMZ selbst gebaut) geschrieben, den ich auch hier als Wissensbasis benutzt habe, um eine solche DMZ-Lösung mit zwei Fritzboxen zu realisieren. Folgendes stand mir zur Verfügung: eine Fritz!Box 3370 eine Fritz!Box 7390 Starten wir mit den Grundlagen, also welche Rolle welche Box übernehmen soll und wie diese grundsätzlich verkabelt werden: die Fritz!Box 3370 sollte das sogenannte Border- Gateway bilden, also die echte Außengrenze per ADSL Richtung Internet die Fritz!Box 7390 unterstützt IP-Telefonie und sollte damit schon vom Funktionsumfang her den Router für das geschützte Heimnetz bilden Verkabelt werden die Boxen deswegen wie folgt: das Kabel vom DSL-Anschluss führt an die DSL-Buchse des Border Gateways einen Port des 4-fach-Switches der 3370 führt man an einen weiteren Port an der 7390 und stellt damit die

Verbindung zwischen den beiden Routern her die restlichen Ports des 4-fach-Switches der 3370 können für die Server genutzt werden die in der DMZ liegen sollen Wie müssen die beiden Fritz!Boxen konfiguriert werden? Starten wir mit der 3370 die das Border-Gateway bildet. Dabei beachten wir, dass das Border-Gateway, die Zugangsdaten zum Internetprovider haben muss, die wir hier eintragen: Zugangsdaten Border Gateway Im nächsten Schritt legen wir die Netzwerkeinstellungen des Border Gateway fest. In unserem Fall nehmen wir den für private Netzwerke reservierten IP-Bereich: 192.168.0.X

Netzwerkeinstellungen des Border Gateway festlegen Bitte beachten, dass nach abspeichern dieser Einstellungen, das Border Gateway nur noch unter seinen neuen IP-Adresse 192.168.0.1 erreichbar ist. Dazu wird es mit hoher Sicherheit nötig sein, den Rechner mit dem man die Box konfiguriert in den gleichen Adressbereich zu setzen, um die nachfolgenden Schritte zu konfigurieren. Eine weitere Erhöhung der Sicherheit ist das Abschalten des DHCP-Servers auf dem Border Gateay. Den Servern in der DMZ weist man dann fixe IP-Adressen zu. Ebenso empfehlenswert ist das Abschalten jeglicher weiterer Dienste, wie z.b. WLAN und Fernwartung. Das waren schon soweit alle Schritte auf dem Border Gateway. Verbunden mit dem DSL-Anschluss sollte die Box sich sauber mit dem Internetprovider synchronisieren. Nun beschäftigen wir uns mit dem Router des Heimnetzes der 7390. Auch hier beginnen wir mit den Zugangsdaten:

Zugangsdaten Router Heimnetz Bei Anschluss wählen wir Externes Model oder Router, da dieser Router keine Verbindung zum DSL-Provider aufbauen muss. Er nutzt die Verbindung mit, die unser Border Gateway alias 3370 bereits schon aufgebaut hat. Etwas missverständlich ist dabei der nächste Punkt von AVM formuliert, für uns aber essentiell wichtig. Wir wählen unter Betriebsart Internetverbindung selbst aufbauen. In unserem Anwendungsfall bedeutet dies, dass die 7390 als Router für das Heimnetz einen eigenen IP-Bereich erhalten wird. Dieser ist komplett abgetrennt vom Außennetz und dem Internet und nur über das Border Gateway mit dem Außennetz verbunden. Unter Zugangsdaten geben wir an, dass keine benötigt werden. Kommen wir zum spannenden Teil der Konfiguration der Zugangsdaten:

Verbindungseinstellungen des Routers Heimnetz Unter Verbindungseinstellungen legen wir die IP-Einstellungen manuell fest. Im Einzelnen sind dies: die IP-Adresse des Routers Heimnetz. Diesen legen wir in den Adressbereich unseres Border Gateway. Sie erinnern sich? Das Border Gateway haben wir auf 192.168.0.1 festgelegt. Damit die beiden Boxen sich sehen können, müssen diese im selben Netz liegen. Deshalb wählen wir für den zweiten Router die IP 192.168.0.254 und die dazu passende Subnetzmaske 255.255.255.0 Unter Standard-Gateway legen wir die IP unseres Border Gateway fest: 192.168.0.1. Damit ist sichergestellt, dass alle Anfragen, die im Heimnetz nicht aufgelöst

werden können, an das Border Gateway weitergeleitet und von diesem verarbeitet werden Das Border Gateway ist in diesem Fall auch der primäre DNS-Server für unseren zweiten Router für das Heimnetz. Auch hier setzen wir also auf die IP 192.168.0.1. Da es keinen zweiten DNS-Server auf unserem Border Gateway gibt, bleibt das letzte Feld des sekundären DNS-Server auf 0.0.0.0 stehen Jetzt fehlt uns nur noch die Konfiguration des DHCP-Server des Routers Heimnetz. Dieser soll Adressen im Bereich 192.168.1.20 bis 192.168.1.200 an die angeschlossenen Rechner des Heimnetzes ausliefern. Und wir müssen noch die IP-Adresse des Routers aus dem Heimnetz festlegen, damit dieser entsprechend erreichbar ist. Dies stellen wir auf dem Heimnetz Router wie folgt ein: IP-Adresse und DHCP des Routers Heimnetz festlegen Unter Heimnetz legen wir deshalb die IP-Adresse der Fritz!Box 7390 auf die IP 192.168.178.1 und die dazu passende Subnetzmaske 255.255.255.0. Passend zu den oben gemachten Angaben zum DHCP-Server legen wir dessen Adressbereich auch noch fest. Dieser sollte im gleiche Subnetz also

192.168.178.X liegen wie der Router selbst. Zusammenfassung: nach all diesen Einstellungen erreichen wir die Konfigurationsoberfläche des Border Gateways über 192.168.0.1 und die des Heimnetz-Routers über 192.168.178.1 alle Anfragen aus dem Heimnetz werden über das Border Gateway sauber nach außen aufgelöst Have Fun Ergänzung: Wenn man das Border Gateway nicht als Modem nutzen möchte oder nicht nutzen kann, weil man z.b. hinter dem Kabelmodem des Providers hängt oder es dafür andere gute Gründe gibt, dann kann man dies recht einfach ändern: Abschalten der Modemfunktion der Fritz!Box und Nutzung eines externen Modems oder Routers

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback