www.mikrocontroller.net

Forum: PC Hard- und Software DMZ mit zwei Routern einrichten.


Autor: K. F. (packet)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hallo mikrocontroller.net Forum,

ich möchte zwei getrennte Netzwerke an einem DSL-Zugang einrichten.
Habe mir folgende Beschaltung ausgedacht und auch teilweise schon 
getestet.

DSL-Modem-Router Fabrikat XY hängt am ADSL...

Adressierung z.B. wie folgt:

Router/DNS Adresse: 192.168.100.254
DHCP-Bereich für Dyn.IP: 192.168.100.101-199

In diesem Netzwerk befinden sich die öffentlichen (für alle) Zugänge...

An dieses "öffentliche" Netzwerk schliesse ich dann einen weiteren (nur) 
Router an, in den ich die ISP-Static-Adresse 192.168.100.253 und die 
ISP-DNS-Server Adresse 192.168.100.254 vom DSL-Zugangs-Router eintrage.

Diesem 2. Router gebe ich z.B. die die IP-Adresse: 192.168.1.254
Den DHCP-Bereich für diesen Router setze ich z.B. auf 192.168.1.151-199

Jetzt müsste doch das 2. Router-Netzwerk IP-Bereich 192.168.1.XXX über 
die Firewall vom 2.Router gegen Übergriffe vom "öffentlichen" Netzwerk 
IP-Bereich 192.168.100.XXX getrennt sein?

Oder liege ich da falsch...???



Gruss aus dem Allgäu... :-)

Autor: Robert N. (metrux)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Da gab es mal einen Artikel in der c't dazu.

http://www.heise.de/netze/artikel/DMZ-selbst-gebau...

Viele Grüße

Robert

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>Oder liege ich da falsch...???

Ist richtig.

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Geht schon so, bis auf:

> ISP-DNS-Server Adresse 192.168.100.254 vom DSL-Zugangs-Router eintrage.

In den meisten Fällen werden die DNS-Anfragen so nicht nach draußen 
weitergeleitet. Als Abhilfe kannst du jedoch ganz einfach den externen 
DNS-Server des Providers eintragen.
Gescheite Router (z.B. Lancom) bieten von Haus aus eine DMZ inklusive 
VLAN an, da brauchts nur ein Gerät.

Autor: K. F. (packet)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Icke ®. schrieb:
> In den meisten Fällen werden die DNS-Anfragen so nicht nach draußen
> weitergeleitet. Als Abhilfe kannst du jedoch ganz einfach den externen
> DNS-Server des Providers eintragen.

Zunächst mal wieder vielen Dank für Eure Antworten!!
Hier ist wie immer bei mikrocontroller.net eben spürbar ein Fachforum 
und kein "Dödel-Forum" :-)

Über die DNS-Serververarbeitung zum ISP habe ich mich bisher noch nicht 
viel beschäftigt und das Aushandeln der DNS-IP´s mit dem ISP dem Router 
überlassen.

Wie ist das nun mit der IP des DNS-Server´s des ISP, ändert sich diese 
IP auch so wie die öffentliche IP nach jeder Trennung oder ist die 
DNS-Server IP je ISP immer gleich oder gibts sogar je ISP mehrere 
Möglichkeiten???

...kann ich z.B. auch den DNS-Server von 1&1 eintragen, wenn der Zugang 
über T-Online erfolgt bzw. sind die DNS-Server Authentifizierungsfrei?

...hat jemand eine Liste der DNS-Server IP´s der gängigen ISP´s

...Mercy ;-)

Autor: Zwölf Mal Acht (hacky)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Nein, der DNS gehoert zum Anschluss. Der Router, wenn angeschlossen wird 
sagen welchen DNS er hat. Einen DNS stell man ueblicherweise nicht der 
Welt zur Verfuegung, sondern nur seinen Kunden.

Autor: Icke ®. (49636b65)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
K. F. schrieb:

> Wie ist das nun mit der IP des DNS-Server´s des ISP, ändert sich diese
> IP auch so wie die öffentliche IP nach jeder Trennung oder ist die
> DNS-Server IP je ISP immer gleich oder gibts sogar je ISP mehrere
> Möglichkeiten???

Die IPs der DNS-Server bleiben normalerweise immer gleich. Du bist 
außerdem nicht auf den des Providers beschränkt, sondern kannst jeden 
erreichbaren nutzen. Es ist natürlich günstig, wenn der DNS-Server eine 
möglichst geringe Latenz hat, dies hat direkten Einfluß auf die 
Geschwindigkeit beim Surfen. DNS-Server der Provider erfüllen diese 
Bedingung, da sie i.d.R. nicht allzu weit entfernt stehen. IP-Adressen 
freier DNS-Server findest du außerdem bei Google mit den Suchbegriffen 
"öffentliche DNS Server" oder "public dns servers".

Autor: K. F. (packet)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Vielen Dank für die Info´s...habe was gefunden.

DNS-Server-Liste: http://www.stanar.de/


Gruss packet

Autor: kermit der frosch (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
wenn du vielleicht noch nen alten rechner in betrieb nehmen 
kannst/willst, sowas wie 486 in der richtung, könnteste ipcop raufmachen 
oder ähnliches, dann iptables rauf oder evtl. mehrere NICs reinmachen.. 
ansonsten vielleicht einfach als DNS den router am ADSL eintragen. oder 
den DNS vom 2. router auf den ersten router stellen.. je nachdem was du 
für hardware da hast.. so billig consumer router a la fritzbox usw. sind 
ja der letzte rotz...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.