Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 1215 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Wie das Netzwerk designen?

PadawanDeluXe
Hi Jungs&Mädels,

zunächst mal: ich bin neu im Segment, deswegen kurz was zu meiner Person: ich bin Carsten junge 18 Jahre alt und bin großer Fan von Kiting, Handball, Autos & Karneval.  Bin durch ein paar Freunde auf Astaro gekommen. Nun sitze ich hier & installiere meine erste Astaro 7.4. Allerdings befürchte ich, dass ich was das Design des Netzwerks angeht noch nicht ganz auf der Höhe bin. Wer mir also ein paar nützliche Links dazu pumpen kann immer her damit [H]

b.o.t.: 

mein aktuelles Netzwerk sieht so aus:

Netzwerk===Router===Internet

wenn ich die Astaro nun dazwischen häng müsste es so aussehen:

Netzwerk===Astaro===(DMZ?)===Router===Internet

Dies bedeutet aber auch, dass ich zwei getrennte Netz "vor" und "hinter" der Astaro benötige, oder? In der DMZ könnte man dann z.B. einen Webserver hinstellen oder? 

LG
Carsten


This thread was automatically locked due to age.
  • 0
    Moin,

    die "richtige" Variante sieht so aus, um mal bei deiner Darstellung zu bleiben: 

                      //===DMZ

    Internet === Astaro  

                      \===LAN


    Hierzu braucht der Astaro-Rechner logischerweise drei Netzwerkkarten.

    Den Router brauchst du eigentlich nicht mehr (das übernimmt Astaro).

    Dies bedeutet aber auch, dass ich zwei getrennte Netz "vor" und "hinter" der Astaro benötige, oder? 

    Siehe Skizze. "Vor" der Astaro ist im Prinzip nur der Internet, und "dahinter" DMZ und LAN
    In der DMZ könnte man dann z.B. einen Webserver hinstellen oder?

    Genau.

    mfg
    Bastian
  • 0
    Coole Sache.....aber wie addressiere ich dann die DMZ!? Den Speedport (der ehem. Router) kann ja dann als Switch agieren, oder?
  • 0 in reply to PadawanDeluXe
    Hallo Padawan,

    die DMZ kannst du in einem völlig anderem Adresskreis betreiben. Einzig eine Regel von extern nach intern (z.B. Port 80 für einen HTTP-Webserver) muss natürlich gesetzt/definiert sein... oder eben, da DMZ, du lässt generell alles von extern nach "DMZ" durch. Je nachdem wie filigran du das handhaben willst.

    Vom Speedport kannst du die (internen) LAN-Schnittstellen nutzen, ja... er ist dann lediglich Switch (aber natürlich bitte nicht die WAN/externe Schnittstelle mit anbinden, dann erfolgt wieder NAT etc.).
  • 0
    Kurze Anmerkung: Wahrscheinlich nutzt du den Speedport gleichzeitig als DSL Modem oder? Wenn das so ist müsstest du ihn als Modem weiterbetreiben (das geht in den Speedportsettings - pppoe passthrough ist das stichwort). Das kann die astaro nämlich nicht.
  • 0
    Das stimmt, der Threadersteller muss schauen ob es ein Speedport mit integr. Modem ist, dann braucht er das zumindest weiterhin.

    Es gibt ja so viele verschiedene Speedports, ich habe z.B. ein reines Modem was auch Speedport heißt [;)]
  • 0
    ich denke nicht, dass ich das brauch, da ich ja noch nen alten NTBA habe. Es handelt sich um einen Speedport W520V mit dem integrierten DECT-Gedöns. Werde nun aber erstmal schauen, dass ich die astaro ans laufen bekomme wenn er davor geschaltet ist. (siehe anderen Thread)

    lg
Unfiltered HTML