Hoffentlich ist es in Ordnung, in diesem Forum Fragen zu stellen, die sich teilweise an den Lernprozess richten! Ich habe zwei Router (beide Netgear D834G) und würde gerne eine DMZ zu Hause einrichten (nur zu Lernzwecken und zum Spaß!). Ich bin hier, um Ratschläge zu bekommen, wo ich anfangen soll!
Ich gehe davon aus, dass ich beide Router in Reihe schalten werde - die ADSL-Leitung wird mit dem ersten Router verbunden, dann ein Patchkabel von Port 1 zu meinem zweiten Router. Alle meine DMZ-Server (z. B. Webserver) werden mit dem ersten Router verbunden sein, und meine „sicheren“ Heim-PCs werden mit dem zweiten Router weiter unten in der Kette verbunden.
Die Frage ist, wie ich den 2. Router in Bezug auf seine IP-Konfiguration usw. einrichte (der Router ist meine DHCP-Quelle), oder ist das überhaupt möglich? Vielleicht denke ich völlig falsch darüber nach! Wäre beispielsweise die WAN-IP die IP des ersten Routers usw.
Vielen Dank,
TC
(Das ist ein Beitrag von mir von ServerFault. Ich habe ihn erneut gepostet, weil mir geraten wurde, ihn hier zu veröffentlichen, hauptsächlich, weil ich gespannt auf eine Antwort bin :))
Antwort1
Richten Sie den ersten Router als normalen Router ein (ohne NAT). Sie müssen mehrere IPs erwerben und wahrscheinlich mehr dafür bezahlen (kontaktieren Sie Ihren ISP). Der zweite Router wird als NAT-Router konfiguriert. NAT ist eigentlich überhaupt nicht notwendig, es erspart Ihnen nur, eine Menge weiterer IPs von Ihrem ISP zu erhalten; und unterbricht ganz nebenbei eine Reihe von Dingen wie End-to-End-Routing (einige Leute halten dies für „sicherer“, aber es ist nichts, was eine richtig konfigurierte Firewall nicht tun kann).