@Dude Danke für die Tipps. Die Tools waren mir bekannt, auch wenn ich sie noch nicht selber getestet habe. Man kann ja nicht alles ausprobieren 🙂
Unbound bot sich hier einfach als Test für die LXC Container an.
Ubiquiti ER-X - Firewall
-
Jetzt mal ein Thema, was mir wirklich Schwierigkeiten bereitet. Aber auch hier gilt, man muss sich mit beschäftigen
Nochmal kurz als Erinnerung, das meine s.g. DMZ keine im eigentlichen Sinne ist. Ich nutze das eher wie ein zweites LAN, was aber getrennt vom ersten LAN ist. Ich nenne es trotzdem so, weil dort alle "unsicheren" Geräte drin stehen.
Ok, dann mal die Firewall Übersicht.
Wie man sieht kann man vom LAN und der DMZ ins WAN. Was auffällt, bei LAN ist noch die DMZ eingetragen. Was macht das jetzt? Man kann jetzt vom LAN auf die DMZ zugreifen. Sollte man dort einen Server stehen haben, kann man nun vom LAN aus bequem per SSH auf diesen zugreifen. Ohne diesen Eintrag wäre das nicht möglich. Eingestellt wird das in den Zone Settings der DMZ.
Ich habe nun zwei Netze (LAN und DMZ), die beide mittels DHCP versorgt werden, beide bekommen vollwertige IPv6 Adressen. Das DMZ Netz ist vom LAN Netz getrennt. Das LAN Netz hat zur Administration eine Möglichkeit auf DMZ zuzugreifen.
Wenn ich jetzt nichts übersehen habe, sollte das so funktionieren.
Meine PS4 meckert jetzt immer darüber, das der Router möglicherweise keine IP Fragmentierung unterstützt? Es sieht aber auf der PS4 alles normal aus, keine Probleme feststellbar. So mit ignoriere ich das zum jetzigen Zeitpunkt.
Wie immer und ganz besonders bei diesem Thema, wer Fehler findet, auch Denkfehler von mir, bitte unbedingt korrigieren! Danke!!
-
-
-
Ubiquiti ER-X - DMZ
Verschoben OpenWRT & Ubiquiti ER-X -
Ubiquiti ER-X - Switch
Verschoben OpenWRT & Ubiquiti ER-X -
-
IPFire Orange DHCP
Verschoben Linux -
Redis oder MongoDB?
Verschoben Redis -