Ankündigung

Einklappen
Keine Ankündigung bisher.

für nas ne extra firewall

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Allgemein für nas ne extra firewall

    Hallo Gemeinde

    Ich wollte meine zweite nas mit anschließen

    Und nun meine frage wäre es sinnvoller sie hinter ner zweiten Hardware Firewall zu klemmen

    Da sie übers inet erreichbar sein soll

  • #2
    Hallo,

    wenn Du private Wichtige Daten im lokalen Netz hast und auf dem zweiten Gerät halt die unwichtigen zum Freigeben ist das auf jeden Fall sinnvoll.
    Nimm z.B. so etwas z.B. http://varia-store.com/Systeme-mit-S...9qs2qa0smlos06

    Gruß
    Shakky

    Kommentar


    • #3
      Naja dachte Ansich an ne frirzbox wovon ich nochn paar zu liegen habe XD

      Und schauen obs ne open sourc firewall gibt und die denn installieren und zwischen zu klemmen

      Ja und das mit den Daten und so

      Entspricht so

      Habe wichtige Daten im eigenen lan

      Edit:

      Wenn ich die 7112 anschließen will (die nur einen lan Port hat), denn müsste ich ja aus der ersten fritzbox (7362) in den dsl port der 7112 und auf den lanport kommt denn die Nas

      Und somit benötige ich in der 7362 ne port forwarding auf die fb 7112, und von der wiederum einen Port forwarding auf die nas

      Ist mein Gedankengang so richtig oder habe ich irgendwo nen Denkfehler?
      Zuletzt geändert von the_Flasher; 17.12.2014, 23:21.

      Kommentar


      • #4
        Das Thema nennt sich DMZ
        Code:
        Internet -> Router -+-  Router -> NAS2 + PC usw.
                            |
                  NAS1 (DMZ)
        Geht auch mit einer dreibeinigen Firewall, was z.B. das System von Shakky4711 ist.

        Geht aber auch mit (fast) jedem billigen Router und OpenWRT, leider aber nicht in der Standardconfig.
        Some random kernel coder
        Lots of stuff attached to serial console

        Kommentar


        • #5
          Ah also das der Router mit dem einem lanport als dsl Router fungiert also beide austauschen sozusagen???

          Ach openwrt gut werde mich da mal reinfuchsen

          Kommentar


          • #6
            Zitat von the_Flasher Beitrag anzeigen
            Ah also das der Router mit dem einem lanport als dsl Router fungiert also beide austauschen sozusagen???

            Ach openwrt gut werde mich da mal reinfuchsen
            Normal ist für mich ein Router mit WAN (für DSL Modem) und bis zu 4 LAN (Homenetzwerk)
            Bei der Fritzbox ist meistens der WAN Port direkt auf das DSL-Modem geroutet (intern)

            Bei OpenWRT sind die aktuellen HW Anforderungen 8MB Flash (mind 4 MB) und 32 MB RAM.

            Das Problem von solchen dreibeinigen Firewalls auf OpenWRT basis ist, das zwei der Ports auf der LAN Seite beim Router liegen.
            Das wird alles per VLAN Tagging gemacht, ist zwar billig aber nicht gerade die beste Lösung.
            Im Profibereich wird sowieso nur die Lösung mit den zwei Routern benutzt.

            Solche Plastikteile für den Heimbedarf kosten ja fast nichts.
            Beim Einkauf auf die HW Liste von OpenWRT achten !
            Was der Hersteller zu seinem Produkt sagt, kannst du gleich vergessen
            Some random kernel coder
            Lots of stuff attached to serial console

            Kommentar


            • #7
              Na die fritzbox 7112, hat nur einen wan bzw. Dsl port und einen lanport

              Also sollte ich ja den Router davor setzen vor der eigentlichen fritzbox 7362

              Und auf die 7112 wollte ich wenn denn ne freetz Firmware klatschen mit firewall oder halt openwrt,und diese als firewall Nutzen

              Aber ist halt das Problem,das sie nur einen wan und einen lanport hat.

              Deswegen auch die Frage ob ich die 7112 hinter der 7362 klemmen kann?!

              Kommentar


              • #8
                Zitat von the_Flasher Beitrag anzeigen
                Deswegen auch die Frage ob ich die 7112 hinter der 7362 klemmen kann?!
                Beide haben einen DSL Port (War mal U2R Norm ?? ) also NEIN.

                Dein Router (Fritzbox 7362) hat als Ausgang Ethernet, und die 7112 eben eine DSL Port als Eingang.

                Ein billig Router bekommst du so um 25 EUR von der Grabbelkiste ....
                Viellleicht hat irgendein neuer Fritzbox User in deinem Umkreis so ein Teil zuviel.

                Bei mir lokal läuft die DMZ Lösung mit zwei Routern, mit einer Fritzbox als erster Router.
                Aber nur wegen Kabelinternet und DECT. Das FritzNAS ist für mich wertlos.
                Auf dem zweiten Router läuft OpenWRT für SSH Forwarding und so, was die Fritzbox nicht kann.

                Es gibt auch Hersteller die ihren USB Port als Pluspunkt hervorheben (und teuer verkaufen) für NAS, UMTS.
                Das kann OpenWRT, per Zusatzpakete, out of the BOX.
                Plus USB-> Serial und USB->Audio, DLAN FTP, und was weis ich.
                Some random kernel coder
                Lots of stuff attached to serial console

                Kommentar


                • #9
                  Gut also nen linksys wrt54gl Router z.B. Besorgen,und diesen mit openwrt versorgen

                  Also diesen lilanen meine ich

                  Na den Fritznas dienst nutze ich auch nicht

                  Nutze zwei Hardware nas deswegen

                  Joar also nen anderen Router besorgen und bearbeiten

                  Ansonsten wäre meine Konstellation folgendermaßen gewesen

                  Internet -> fritzbox 7362 + -> Nas 1
                  Fritzbox 7112 -> Nas 2

                  Also so würde ichs setzen

                  Kommentar


                  • #10
                    WRT54GL ist ja schon Steinalt > 10 Jahre oder so, den hatte ich früher (tm) benutzt.
                    Und zu teuer > 50 EUR
                    Und nur 16 MB RAM

                    z.B. hier http://wiki.openwrt.org/toh/tp-link/tl-wr720n

                    Der Steckdosenrouter für ca. 25 EUR

                    oder http://wiki.openwrt.org/toh/d-link/dir-615

                    den gibt es als Atheros (alt) oder Ramips (neu weil billiger)
                    für um die 25-30 EUR
                    Some random kernel coder
                    Lots of stuff attached to serial console

                    Kommentar


                    • #11
                      Was ich vergessen habe :
                      dreimal darfst du raten woher OpenWRT kommt ...
                      Some random kernel coder
                      Lots of stuff attached to serial console

                      Kommentar


                      • #12
                        Ich glaube zu wissen,daß von linksys stammt sogar bzw. Vonner community von linksys usern

                        Habe ebenfalls noch nen dlink dir300 und nen dlink dir 305 glaube zu hause,der 300er läuft auf atheros Basis so wie ich eben ermitteln konnte

                        Desweiteren is nochmal speedport 200 vorhanden

                        Genau wie ne fritzbox 7112,3170 und die 7362 sl

                        Also wären nen paar alternativen da wo ich openwrt oder ddwrt draufhauen könnte

                        Kommentar

                        Lädt...
                        X