Andre Tann wrote:
Jens Daniel Schmidt, Freitag, 3. Februar 2006 14:09:
Aber der D-Link DFL-200 kann das, der hat einen separaten Port für die DMZ. (http://www.kmshop.de/main_site/main.php?action=Product_Detail&Ar tNr=6956&Shop=0)
OK, das sieht schon besser aus, ist aber gleich - wie zu erwarten - auch teurer. Aber egal. Um nicht extra einen Rechner betreiben zu müssen, wärs mir das wert.
Kannst ja mal ausrechnen, wie lange es dauert bis du das Ding durch die Stromersparnis wieder drin hast.
BTW: ist mein Vorhaben paranoid? Ich dachte immer, das sei der Standardfall einer DMZ. Denn was bringt mir die DMZ, wenn die exponierten Kisten im "grünen" Netzwerksegment rumstehen?
Naja, es fühlt sich halt sicherer an :) Aber das gleiche kannst du mit einem DI-804HV auch machen. Dein Server hat dann halt eine IP in dem gleichen internen Netz und ist als DMZ Gerät von außen erreichbar. In den Firewallregeln des Routers verbietest du dann einfach alle Verbindungen von genau diesem Host zu allen anderen in dem Netz (das meintest du doch mit deiner Definition, oder?). Mein DI-804HV kann das zumindest. Ob der DI-604 das auch kann weiss ich nicht auswendig, ich schätze aber mal dass er es kann. Ciao, Daniel