Was wollt Ihr eigentlich immer mit der DMZ Konfiguration ausser ein Netz vom rest ausschliessen, und ports forwarden dafür ist NATeigentlich da ausser du willst gewisse Ports von aussen zugänglich machen auf bestimmte Ip's im Lan ?
Sorry begreife ned genau was du bezwecken möchtest ?
DMZ = demilitarized zone, a computer or small subnetwork that sits between a trusted internal network, such as a corporate private LAN, and an untrusted external network, such as the public Internet.
Was du dafür brauchst is Port Forwarding oder Virtual Server wie es auch noch viel bei Home-Router genannt wird, aber ned vergessen wenn du alle Ports auf "eine" IP forwardest im Lan dan sind die Ports auf diese eine IP gebunden und das wars dan für die anderen PC's da wird dan nix mehr gehen.
The DMZ page allows you to set your PC as a DMZ server, which is available to anyone on the Internet for services that you haven't defined. There are security issues with doing this, so only do this if you're willing to risk open access. If you do not assign a Default DMZ Server, the modem discards any undefined service request.
![:]](https://tweaker.ch/images/smilies/pleased.gif "Pleased"){kind=small}
Ja, ich forwarde ja auch nur die alles auf den WLAN-Router, dort sind die beiden anderen PC's angeschlossen.
"which is available to anyone on the Internet for services that you haven't defined"
Genau darum würde ich eher das Port Forwarding benutzen weil du dann nur zb. port 21 FTP öffnest und der PC immernoch voll in deinem LAN ist ausser du verwendest 2 Netzwerkkarten in deinem DMZ PC oder Server der dan wieder mit deinem Lan verbunden ist, die frage ist dan nur warum überhaupt ein Router kannst ja dan gleich den PC als router verwenden.
Das ganze zu verstehen ist halt ned ganz so einfach.
usw..... 
Server in die DMZ zu setzen ist prinzipiell schon ne gute Idee, aber diese sind wie oben schon beschrieben dann vom restlichen Netz komplett abgeschottet, also kein Ping von Orange(DMZ) auf Green(LAN).
Die Clients solltest du alle ins selbe (Green) Netz nehmen und dann halt die Ports forwarden, die benötigt werden.
Wenn du 2 Geräte hast, die NAT machen, solltest du die Routing Funtionen bei einem Gerät deaktivieren. Sprich ADSLModem als Bridge und WlanRouter als Router, oder ADSLModem als Router und WlanRouter als AP betreiben.
also sicherheitstechnisch sollten alle pcs, die irgendwelche ports brauchen, welche nach innen offen stehen immer in der dmz stehen. ins lokale lan duerfen keine zugriffe von aussen erfolgen. genau das ist ja der sinn einer dmz. in die dmz sollten sicher nicht alle ports offen stehen, sonst kannst du ihn ja direkt ans internet haengen. auch vor der dmz muss unbedingt eine firewall stehen, die nur das was du auch wirklich willst, in die dmz hinein laesst.
ganto
naja, theoretisch wär das wohl am besten, aber es wird sich ja wohl kaum vermeiden lassen, dass fast jeder PC irgendwelche weitergeleiteten Ports braucht. z.B. für ICQ Filetransfer. Trotzdem stell ich meinen Arbeitsrechner ungern in die DMZ, da ich ja sonst per default keine Verbindungen zu den anderen Rechnern in der Green-Zone habe.
wenn ihr ja grad so schön beim thema seid
wenn ich einen rechner in der dmz stehen hab, gibts da ne möglich keit mit den anderen rechnern zu kommunizieren?
dann könnte ich nähmlich meinen fileserver in die dmz stellen, müsste aber zugriff von den anderen PCs haben, um movies und mp3s zu schaun und hören. ist das möglich?
kommt wahscheinlich auf die Firewall drauf an. Denke von Green zu Orange sollte alles offen sein, aber von Orange zu Green alles zu.
@Yknod
Ja sicher mit ner 2ten Netzwerk Karte im PC der in der DMZ steht.
Um es mal kurz zu sagen ich denke niemand braucht zuhause soviel sicherheit und es ist auch beinahe unmöglich soviel sicherheit zu bekommen wenn man zuwenig davon versteht.
Ein Router mit Firewall reicht zu 99.9% aus den solange nicht jemand gezielt einen richtigen angriff macht passiert nix, und vergest Software Firewalls die auf dem selben rechner laufen auf dem ihr Spielt oder Arbeitet.
nunja, ich bin eben über das geschäft meiner eltern im internet und da darf ich dann doch nicht alle löcher aufmachen für mein kleines serverli
also wenn der rechner in der dmz steht kanni ch ihn per vnc trotdem noch remoten?
danke für die antworten
Ja wenn VNC zugriff bekommt entweder durch lan oder übers internet.
habe da ne frage zu dem dmz zeugs...
hab hier einen zyxel 653HI Router
der unterstützt dieses DMZ und hat auch extra einen anschluss dafür.
nun, an den dmz soll ein ftp server, zu verfügung stehen mir 4 ip's
1x subnet
1x router
1x broadcast
1x frei verfügbar (diese will ich für den ftp)
wie muss ich das nun genau konfigurieren?
habe schon alles mögliche versucht aber leider klappt nichts...
ergebnis der arbeit ist meistens ein absturz des routers wegen ip-konflikt oder was auch immer,
wenn ich im router bei der dmz die gleiche ip einstelle wie am ftp server dann sagt er mir, dass dies nicht ginge (gleiche ip)
hat da jemand einen tipp wie ich das genau anstellen soll =/
ich kenne den router zwar nicht, aber ich denke du willst die ip für den dmz-anschluss des routers einstellen? seh ich das richtig?
dann musst du einfach eine ip wählen, die im gleichen subnet ist wie der ftp-server
z.b. ftp-server 192.168.1.2 subnet 255.255.255.0 -> router 192.168.1.x (x = eine zahl zwischen 1 und 254 ungleich 2)
ich hoffe, dass ich das richtig verstanden habe, sonst nochmals genau erklären.
ganto
habe ich soeben versucht doch klappt irgendwie ned,
der ftp server soll von überall erreichbar sein per ftp.name.com
nun habe ich hier eine freie ip zum nutzen, diese kann ich ja für den ftp server nutzen = ftp.ip.com
im router habe ich "dmz" aufgeführt und kann folgende einstellungen vornehmen:
- IP Adresse
- IP Subnet
- RIP Weiterleitung
- RIP Version
- Multicast
so wie ich das verstanden habe kann ich nun beim router unter dmz meine verfügbare ip eintragen und dem ftp server irgend eine (ausser die gleiche) ip geben im selbigen subnet
so funktionierts leider nicht =/ auch die lokale veriante geht nicht hm
lokal laufen alle unter 192.168.202.65 - 192.168.202.99 (range)
router = 192.168.202.5
ok, sorry. dachte der router hatte evtl. ein LAN-, ein WAN- und ein DMZ-interface. ich habe mir jetzt mal das manual downloadet, aber dort steht leider nichts von dmz.
darum ist mir leider auch die funktion dieser dmz nicht ganz bewusst. versuch es nochmal mit der eingabe der ip des ftp-servers. quasi, dass er eine dmz für diesen pc einrichtet.
wie hast du vorhin versucht den pc anzusprechen? versuche es einfach mal via ip.
ganto
hm die selbige ip dmz/ftp führt zu einem konflikt...
der router unterstützt die dmz leider erst seit diesem januar =/
hab ihn per ftp angesprochen, ping usw. jedoch ohne erfolg
ok, ich habe noch eine letzte idee:
gleiches wie bei meinem ersten vorschlag. aber anderes subnetz, als im normalen LAN.
--> also z.b. LAN 192.168.1.x und DMZ 192.168.2.x.
--> router ip (DMZ) 192.168.2.1 und server-ip auf 192.168.2.2.
--> router ip (LAN) 192.168.1.1 und dort den rest der pcs 192.168.2.x.
wenn du nun von einem solchen auf den ftp-server zugreiffen willst, musst du noch eine route anlegen. etwa so etwa im sinne von: "wenn du auf pc im 192.168.2.x subnet zugreiffen willst, mach dies via 192.168.1.1". ich konnte das bei meinem zyxel wlan router einstellen.
ganto
