TP-ER5120 v2.0 - Adressbereiche für Hardware DMZ in Public-Mode?
- Ersteller hanssolo
- Erstellt am
Moin, moin!
Wir setzen in einem Domänennetzwerk einen TP-ER5120 v2.0 (*.10.254) ein und würden gern den WebServer (*.10.10) für das Internet in einer DMZ freigeben.
Unsere Konfig:
Auf einem VM-Host (*.10.2) werden 2 VMs bereitgestellt:
1. WebServer (Windows Server 2003), auf der ext. Schnittstelle sind Ausnahmen für http/https (80/443) aktiviert
2. DC (Windows SBS 2008) mit DNS, DHCP, Exchange 2007, FileServer usw. (*.10.1)
Können wir den Hardware DMZ Port (WAN Port 5 = DMZ) dafür verwenden, indem wir den Public Mode aktivieren? Hierzu siehe Bild 20160325071633.png in der faq-1079 (Verlinkung klappt nicht)
Wie wird dann der WebServer in diese DMZ verknüpft/konfiguriert und was ist bei den Adressbereichen zu beachten? Erstellen wir einfach einen neuen Adressbereich? Welche IP sollte der DMZ-Host haben?
Ist der Schutz ausreichend?
Wir setzen in einem Domänennetzwerk einen TP-ER5120 v2.0 (*.10.254) ein und würden gern den WebServer (*.10.10) für das Internet in einer DMZ freigeben.
Unsere Konfig:
Auf einem VM-Host (*.10.2) werden 2 VMs bereitgestellt:
1. WebServer (Windows Server 2003), auf der ext. Schnittstelle sind Ausnahmen für http/https (80/443) aktiviert
2. DC (Windows SBS 2008) mit DNS, DHCP, Exchange 2007, FileServer usw. (*.10.1)
Können wir den Hardware DMZ Port (WAN Port 5 = DMZ) dafür verwenden, indem wir den Public Mode aktivieren? Hierzu siehe Bild 20160325071633.png in der faq-1079 (Verlinkung klappt nicht)
Wie wird dann der WebServer in diese DMZ verknüpft/konfiguriert und was ist bei den Adressbereichen zu beachten? Erstellen wir einfach einen neuen Adressbereich? Welche IP sollte der DMZ-Host haben?
Ist der Schutz ausreichend?