Re: Router
Thomas Nolte schrieb:
>>Oder einfach nur als Serverdienst auf dem Router? Die DMZ-Lösung wäre
>>auf jeden Fall sicherer, da ein Angreifer bei einem Erfolgreichen
>>Einbruch auf deinem Server dann noch lange nicht in deinem LAN ist. Die
>>Ideal-Lösung wäre natürlich:
>>
>>Internet -> Router/Firewall -> Server -> Router/Firwall -> LAN
>
>
> Halte ich für nicht so gut. Denn hat man was am Server herumzufummeln
> oder er fällt gar aus, kommt das LAN in dieser Zeit nicht ins Internet:
ack. Ich hatte dabei im Hinterkopf, dass die meisten "Consumer-Geräte"
(aka billige Grabbeltisch-Router) keine echten DMZs unterstützen.
Sprich: Sie haben nur zwei getrennte Interfaces: LAN/WAN. Damit lässt
sich dann keine richtige DMZ bauen.
> Internet - Router/Firewall - Server
> |
> Router/Firewall - LAN
>
> halte ich für besser.
ack. Setzz aber einen Router mit 3 Interfaces voraus.
>>Oder eben ein Router mit 3 physikalischen Netwzerk-Interfaces um eine
>>richtige DMZ zu betreiben.
>
>
> Beim meinem Beispiel steht der Server dann auch gleich in einer
"richtigen"
> DMZ.
eben. Aber die billigsten 3-NIC-Router sind alte Pentium-Möhren mit
einem Disketten-Linux. Das will nicht jeder (schon wegen des
Stromverbrauchs).
Gruß,
Jörn
Reply to:
- Follow-Ups:
- Re: Router
- From: netmbx@despammed.com (Thomas Nolte)
- References:
- Router
- From: Klaus Schuehler <kschuehler@schuehler.com>
- Re: Router
- From: Joern Bredereck <jb@bw-networx.net>
- Re: Router
- From: Klaus Schuehler <kschuehler@schuehler.com>
- Re: Router
- From: Joern Bredereck <jb@bw-networx.net>
- Re: Router
- From: netmbx@despammed.com (Thomas Nolte)