Etwas OT: vernünftiger DSL-Router gesucht
Hallo Liste. Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ. Würde mich über Vorschläge freuen. Gruß. -- Andre Tann
Am Freitag, 3. Februar 2006 12:24 schrieb Andre Tann: Wie wärs mit einem IPCOP System DSL,LAN,WLAN,DMZ und richtig coole VPN integration. mehr dazu -> www.ipcop.org <- 40MB iso Eigenständiges System. gruß Matze.
Hallo Liste.
Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ.
Würde mich über Vorschläge freuen.
Gruß.
-- Andre Tann
-- Man kann niemanden überholen, wenn man in seine Fußstapfen tritt. -- François Truffaut
Versuchs mal mit Linksys WRT54 mit einer freien Linux Distri ! Andre Tann schrieb:
Hallo Liste.
Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ.
Würde mich über Vorschläge freuen.
Gruß.
Andre Tann wrote:
Hallo Liste.
Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ.
Hi Andre, Also die 3 D-Links die ich verbaut habe hatten das alle. siehe: www.dlink.de -> Produkte -> Router -> ohne Modem -> DI-604 Ciao, Daniel
Jens Daniel Schmidt, Freitag, 3. Februar 2006 13:31:
Also die 3 D-Links die ich verbaut habe hatten das alle. siehe: www.dlink.de -> Produkte -> Router -> ohne Modem -> DI-604
Vielleicht kapier ich da was nicht. In den technischen Daten steht: 1 Port WAN 4 Ports LAN Das heißt doch, daß ich die DMZ-Kisten im LAN hängen habe, oder zumindest am selben Switch. Aber das will ich doch grade nicht. Ich stelle mir das so vor: WAN ^ | | Router ---> DMZ mit 192.168.0.0 | | |------> LAN mit 192.168.1.0 Nun soll man vom LAN aus auf alle Rechner der DMZ kommen, und nach draußen natürlich auch. Aus der DMZ kommt man nur raus, nicht aber ins LAN. Von draußen sind nur die Kisten der DMZ sichtbar. Werden sie gehackt, dann sind die LAN-Kisten noch nicht in Gefahr. Damit bräuchte also der Router drei Ports: LAN, WAN und DMZ. Letzteren, damit der LAN-Verkehr nicht an den Kisten der DMZ vorbeikommt. Hab ich da einen Denkfehler drin, oder kann der DLink das doch, oder wie? -- Andre Tann
Guten Tag Andre Tann, am Freitag, 3. Februar 2006 um 13:50 schrieben Sie: AT> Jens Daniel Schmidt, Freitag, 3. Februar 2006 13:31:
Also die 3 D-Links die ich verbaut habe hatten das alle. siehe: www.dlink.de -> Produkte -> Router -> ohne Modem -> DI-604
AT> Vielleicht kapier ich da was nicht. In den technischen Daten steht: AT> 1 Port WAN AT> 4 Ports LAN AT> Das heißt doch, daß ich die DMZ-Kisten im LAN hängen habe, oder AT> zumindest am selben Switch. Aber das will ich doch grade nicht. AT> Ich stelle mir das so vor: AT> WAN AT> ^ AT> | AT> | AT> Router ---> DMZ mit 192.168.0.0 AT> | AT> | AT> |------> LAN mit 192.168.1.0 AT> Nun soll man vom LAN aus auf alle Rechner der DMZ kommen, und nach AT> draußen natürlich auch. AT> Aus der DMZ kommt man nur raus, nicht aber ins LAN. AT> Von draußen sind nur die Kisten der DMZ sichtbar. Werden sie AT> gehackt, dann sind die LAN-Kisten noch nicht in Gefahr. AT> Damit bräuchte also der Router drei Ports: LAN, WAN und DMZ. AT> Letzteren, damit der LAN-Verkehr nicht an den Kisten der DMZ AT> vorbeikommt. AT> Hab ich da einen Denkfehler drin, oder kann der DLink das doch, oder AT> wie? AT> -- AT> Andre Tann ich denke mal nicht, das die Router in dieser Presiklasse das alels können. Ich würde dir auch empfehlen, einen ipcop aufzusetzen. dort hast du eine menge nützliches drin . www.ipcop-forum.de -- Mit freundlichen Grüßen Sebastian Gödecke mailto:sgoedecke@gmx.net
am Freitag, 3. Februar 2006 13:55 schrieb Sebastian Gödecke:
Guten Tag Andre Tann,
am Freitag, 3. Februar 2006 um 13:50 schrieben Sie:
AT> Jens Daniel Schmidt, Freitag, 3. Februar 2006 13:31:
Also die 3 D-Links die ich verbaut habe hatten das alle. siehe: www.dlink.de -> Produkte -> Router -> ohne Modem -> DI-604
AT> Vielleicht kapier ich da was nicht. In den technischen Daten steht:
AT> 1 Port WAN AT> 4 Ports LAN
AT> Das heißt doch, daß ich die DMZ-Kisten im LAN hängen habe, oder AT> zumindest am selben Switch. Aber das will ich doch grade nicht.
AT> Ich stelle mir das so vor:
AT> WAN AT> ^ AT> | AT> | AT> Router ---> DMZ mit 192.168.0.0 AT> | AT> | AT> |------> LAN mit 192.168.1.0
AT> Nun soll man vom LAN aus auf alle Rechner der DMZ kommen, und nach AT> draußen natürlich auch. AT> Aus der DMZ kommt man nur raus, nicht aber ins LAN. AT> Von draußen sind nur die Kisten der DMZ sichtbar. Werden sie AT> gehackt, dann sind die LAN-Kisten noch nicht in Gefahr. AT> Damit bräuchte also der Router drei Ports: LAN, WAN und DMZ. AT> Letzteren, damit der LAN-Verkehr nicht an den Kisten der DMZ AT> vorbeikommt.
AT> Hab ich da einen Denkfehler drin, oder kann der DLink das doch, oder AT> wie?
AT> -- AT> Andre Tann
ich denke mal nicht, das die Router in dieser Presiklasse das alels können. Ich würde dir auch empfehlen, einen ipcop aufzusetzen. dort hast du eine menge nützliches drin . www.ipcop-forum.de
Also die Fritzbox 7050 könnte das. Bye Michael -- Die wichtigste Schlankheitsregel lautet: Alles Gute ist schlecht. -- Unbekannt ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
am Freitag, 3. Februar 2006 16:20 schrieb Manfred Rebentisch:
Am Freitag, 3. Februar 2006 14:05 schrieb Michael Raab:
Also die Fritzbox 7050 könnte das.
Bei AVM habe ich eine 7050 Fritzbox nicht gefunden. Meinst Du eine andere?
Nö. Die genaue Bezeichnung lautet Fritzbox 7050 Fon wLan. Und die tut hier ihren Dienst. die läuft sogar mit Linux. :-) Bye Michael -- Nein, FTP heisst nicht "Frauen Transport Protokoll". ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Hallo,
Nö. Die genaue Bezeichnung lautet Fritzbox 7050 Fon wLan. Und die tut hier ihren Dienst. die läuft sogar mit Linux. :-) ist unter Linux im Browser konfigurierbar. Ich habe sie auch laufen. LAN, VOIP, WLAN - läuft alles. Vorteil gegenüber Router auf PC: Leise, verbraucht wenig Strom einfach zu handhaben. Gute Verbreitung. Gute Unterstützung für Linux durch AVM.
Gute Nacht. Michael Eichstädt
am Freitag, 3. Februar 2006 19:59 schrieb Michael Eichstädt:
Michael Raab:
Nö. Die genaue Bezeichnung lautet Fritzbox 7050 Fon wLan. Und die tut hier ihren Dienst. die läuft sogar mit Linux. :-)
ist unter Linux im Browser konfigurierbar. Ich habe sie auch laufen. LAN, VOIP, WLAN - läuft alles. Vorteil gegenüber Router auf PC: Leise, verbraucht wenig Strom einfach zu handhaben. Gute Verbreitung. Gute Unterstützung für Linux durch AVM.
Für Freaks, so wie meiner einer, lässt sich das Teil noch aufmotzen[1] ohne Ende.*gg* Bye Michael [1] http://www.ip-phone-forum.de/ -- Die letzten Worte des Dachdeckers: "Ganz schön windig heute" ________________________________________________________________________ http://macbyte.info/ ICQ #151172379 http://dattuxi.de/
Andre Tann wrote:
Jens Daniel Schmidt, Freitag, 3. Februar 2006 13:31:
Also die 3 D-Links die ich verbaut habe hatten das alle. siehe: www.dlink.de -> Produkte -> Router -> ohne Modem -> DI-604
Vielleicht kapier ich da was nicht. In den technischen Daten steht:
1 Port WAN 4 Ports LAN
Das heißt doch, daß ich die DMZ-Kisten im LAN hängen habe, oder zumindest am selben Switch. Aber das will ich doch grade nicht.
Ich stelle mir das so vor:
WAN ^ | Router ---> DMZ mit 192.168.0.0 | |------> LAN mit 192.168.1.0
Nun soll man vom LAN aus auf alle Rechner der DMZ kommen, und nach draußen natürlich auch. Aus der DMZ kommt man nur raus, nicht aber ins LAN. Von draußen sind nur die Kisten der DMZ sichtbar. Werden sie gehackt, dann sind die LAN-Kisten noch nicht in Gefahr. Damit bräuchte also der Router drei Ports: LAN, WAN und DMZ. Letzteren, damit der LAN-Verkehr nicht an den Kisten der DMZ vorbeikommt.
Hab ich da einen Denkfehler drin, oder kann der DLink das doch, oder wie?
Aha, ok. DAS kann der Di-604 nicht. Der würde nur NAT auf einen definierten internen Host machen. (Das kann man aber auch mittels Port-Forwarding mit fast allen anderen Routern auch.) Aber der D-Link DFL-200 kann das, der hat einen separaten Port für die DMZ. (http://www.kmshop.de/main_site/main.php?action=Product_Detail&ArtNr=6956&Shop=0) Ich hab auch mal einen gesehen (auch D-Link) mit 2 separaten WAN Ports, den müsste man dazu auch missbrauchen können (mit entsprechenden Routingeinträgen) - finde nur grade auf die schnelle nicht die Bezeichnung. Ciao, Daniel
Jens Daniel Schmidt, Freitag, 3. Februar 2006 14:09:
Aber der D-Link DFL-200 kann das, der hat einen separaten Port für die DMZ. (http://www.kmshop.de/main_site/main.php?action=Product_Detail&Ar tNr=6956&Shop=0)
OK, das sieht schon besser aus, ist aber gleich - wie zu erwarten - auch teurer. Aber egal. Um nicht extra einen Rechner betreiben zu müssen, wärs mir das wert. BTW: ist mein Vorhaben paranoid? Ich dachte immer, das sei der Standardfall einer DMZ. Denn was bringt mir die DMZ, wenn die exponierten Kisten im "grünen" Netzwerksegment rumstehen? -- Andre Tann
Andre Tann wrote:
Jens Daniel Schmidt, Freitag, 3. Februar 2006 14:09:
Aber der D-Link DFL-200 kann das, der hat einen separaten Port für die DMZ. (http://www.kmshop.de/main_site/main.php?action=Product_Detail&Ar tNr=6956&Shop=0)
OK, das sieht schon besser aus, ist aber gleich - wie zu erwarten - auch teurer. Aber egal. Um nicht extra einen Rechner betreiben zu müssen, wärs mir das wert.
Kannst ja mal ausrechnen, wie lange es dauert bis du das Ding durch die Stromersparnis wieder drin hast.
BTW: ist mein Vorhaben paranoid? Ich dachte immer, das sei der Standardfall einer DMZ. Denn was bringt mir die DMZ, wenn die exponierten Kisten im "grünen" Netzwerksegment rumstehen?
Naja, es fühlt sich halt sicherer an :) Aber das gleiche kannst du mit einem DI-804HV auch machen. Dein Server hat dann halt eine IP in dem gleichen internen Netz und ist als DMZ Gerät von außen erreichbar. In den Firewallregeln des Routers verbietest du dann einfach alle Verbindungen von genau diesem Host zu allen anderen in dem Netz (das meintest du doch mit deiner Definition, oder?). Mein DI-804HV kann das zumindest. Ob der DI-604 das auch kann weiss ich nicht auswendig, ich schätze aber mal dass er es kann. Ciao, Daniel
Jens Daniel Schmidt, Freitag, 3. Februar 2006 14:43:
Kannst ja mal ausrechnen, wie lange es dauert bis du das Ding durch die Stromersparnis wieder drin hast.
Lieber nicht: wenn ich die Zeit mit einrechne, das auszurechnen, dann kann ich auch gleich den Router kaufen...
Naja, es fühlt sich halt sicherer an :)
Dh. es ist nicht sicherer?
Aber das gleiche kannst du mit einem DI-804HV auch machen. Dein Server hat dann halt eine IP in dem gleichen internen Netz und ist als DMZ Gerät von außen erreichbar. In den Firewallregeln des Routers verbietest du dann einfach alle Verbindungen von genau diesem Host zu allen anderen in dem Netz (das meintest du doch mit deiner Definition, oder?). Mein DI-804HV kann das zumindest.
Das meinte ich, ja. Aber: filtert Dein Router wirklich den internen Verkehr, also von einem LAN-Port zum nächsten? In diesem Falle hättest Du natürlich eine DMZ, wie ich sie mir vorstelle, nur halt ohne zusätzliches Netzwerksegment. Aber daß ein Router den Verkehr auf den LAN-Ports filtert habe ich noch nie gesehen. Das kann nicht mal die Sonicwall, die ich bei einem Kunden rumstehen habe. Und das Zeugs ist richtig teuer... -- Andre Tann
Am Freitag, 3. Februar 2006 12:24 schrieb Andre Tann:
Hallo Liste.
Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ.
Würde mich über Vorschläge freuen.
Gruß.
-- Andre Tann Hallo Andre
habe hier einen DIGITUS 4Port internet broadband router. Benutze ihn nur wegen dem eingebauten USB-Port über den ich meine Drucker zentral angeschlossen habe. Der lässt sich per http managen. Habe da auch Einstellungen für eine DMZ gesehen Grüße GG
Am Samstag, 4. Februar 2006 13:09 schrieb Georg Golombek:
Am Freitag, 3. Februar 2006 12:24 schrieb Andre Tann:
Hallo Liste.
Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ.
Würde mich über Vorschläge freuen.
Gruß.
-- Andre Tann
Hallo Andre
habe hier einen DIGITUS 4Port internet broadband router.
Benutze ihn nur wegen dem eingebauten USB-Port über den ich meine Drucker zentral angeschlossen habe.
Der lässt sich per http managen.
Habe da auch Einstellungen für eine DMZ gesehen
Grüße GG
Wie wärs mit einem WLan Router http://www.fit4it.at/index.php?page=shop.product_details&flypage=shop.flypage&product_id=8&category_id=60&option=com_virtuemart&Itemid=1 Dieser WLan Router von Linksys unterstützt alles was du brauchst. Läuft auch mit einer Linux Firmware. Somit kannst du dir die Iptables auch einrichten wie du sie brauchst. lg Gernot
Am Freitag Februar 3 2006 12:24 schrieb Andre Tann:
Hallo Liste.
Kennt jemand einen DSL-Router, der LAN, DMZ und WAN kennt? Ich würde gerne einen von außen erreichbaren Server aufbauen, habe aber keine Lust, einen eigenen Server für die Trennung der Netzwerksegmente hinzustellen, wo es eigentlich auch ein popeliger kleiner Router tun müßte. Andererseits haben die ganzen 40-EUR-Netgears und DLinks keine Möglichkeit für eine DMZ.
Würde mich über Vorschläge freuen. Ich benutze ein ZyXEL Prestige 650H-17 . Ist schon etwas älter, hat alles was man wunderbar auf die oben genannten Möglichkeiten einrichten läßt. Vieleicht gibt es inzwischen ein neueres Modell. Viele Grüße, Heinz Dittmar
participants (12)
-
Andre Tann -
Georg Golombek -
Gernot Reiter -
Heinz Dittmar -
Jens Daniel Schmidt -
Manfred Rebentisch -
Manfred Schmid -
Marko Kaening -
Matthias Reinhardt -
Michael Eichstädt -
Michael Raab -
Sebastian Gödecke