xDSL.at

Ich kriege zu meiner einen statischen IP-Adresse demnächst weitere statische IP-Adressen. Bei Kabsi geschieht dies über ein geroutetes Subnet. Mein Router (ein DrayTek Vigor 2920) kann dies grundsätzlich. Der Router wird entsprechend konfiguriert und auf den Servern werden als zusätzliche (nebst den eigenen internen IP-Adressen) die statischen Adressen eingetragen (also auf jedem Server natürlich nur die ihm zugewiesene(n) Adresse(n)).

Grundsätzlich funktioniert dies also.

ABER: Die Server stehen damit voll im Internet. Es wird nicht nur ein oder mehrere Port(s) auf eine IP geroutet sondern die Server stehe wirklich komplett im Internet. Das finde ich natürlich nicht so toll. Firewall am Server ist jetzt nicht der Weisheit letzter Schluss bzw. mit nicht ausreichend.

Meine Überlegung ist nun, einen zwei Router in Serie zu schalten.

Router 1: Wird am WAN Port mit dem Kabelmodem verbunden und das geroutete Subnet eingerichtet.
Router 2: Wird mit dem WAN Port an einem LAN Port von Router 1 angeschlossen und die statischen IP-Adressen am Router 2 eingetragen. Jetzt kann ich dann die jeweiligen Ports auf die internen IPs weiterleiten.

Kann das so funktionieren? Nachteile?

Danke für Eure Meinung dazu
H

Hallo!

Nur des Verständnis wegen: Warum hast du dir die zusätzlichen IP-Adressen von Kabsi geholt wenn du deine Server nicht mit öffentlicher Adresse versehen willst?

LG

grundsaetzlich funktioniert es so, wie von dir angegeben. wenn die firewall deines draytek entsprechend konfigurierbar ist, sollte es aber auch mit einem einzigen router machbar sein. (aber vorsicht: 1:1 nat ist kein schutzschild nach aussen!)

ich frag mich aber auch, wozu du ein oeffentliches subnetz bestellst, wenn du keine verwendung dafuer hast.

>"...Nachteile?..."
naja, zuerst läßt du dir netzerl durchrouten, um kein nat zu haben und dann haust dir erst recht wieder einen NAT rein...
aber ok., es gibt auch leute, die bei regen in die donau springen und danach den regenschirm aufspannen, um nicht naß zu werden.
der dray hat eine ziemlich flexible firewall, sollte im default eh aktiv sein. falls nein, aktivieren und selektiv für jene dienste öffnen, auf die du aus dem wan zugreifen möchtest.

lg
zid

genau für solche zwecke wurden firewalls erfunden ... vermutlich kann dein router aber eh was du brauchst - hast schonmal die dokumentation diesbezüglich durchgelesen?

btw. wenn du nicht sicher bist, was du tust bzw. wie du es angehst, solltest du eventuell jemand fragen, der sich damit auskennt, gehackte server bzw. zombies gibts im netz schon genug