Beispielszenario
Einleitung |
Im Folgenden wird die Einrichtung einer DMZ (Demilitarized Zone) mit der Funktionalität der Drop-In-Gruppe beschrieben.
Die Lösung kann zum Beispiel dann sinnvoll sein, wenn einem ein kleines IP-Netzwerk mit öffentlichen Adressen zur Verfügung steht. Der Anschluß an das Internet erfolgt dabei über ein vom Provider gemanagtes Gateway ohne eigenen administrativen Zugang.
Ein bintec™-Router mit der Drop-In-Funktionalität wird zwischen das Provider-Gateway und die Hosts der DMZ plaziert. Die Drop-In-Gruppe stellt nun die Verbindung zwischen dem Gateway und der DMZ her, ohne dass dabei das gemeinsame IP-Netz getrennt wird. Zusätzlich wird ein privates LAN-Netzwerk über das Gateway angebunden.
Der Verkehr zwischen den Schnittstellen des Gateways und damit zwischen dem Provider-Gateway, der DMZ und dem LAN kann dann mit Firewall-Regeln kontrolliert werden. Für das Gateway wird eine Adresse aus dem öffentlichen IP-Netz benötigt.
Zur Konfiguration wird das GUI™ (Graphical User Interface) verwendet.
Beispielszenario
Ein bintec™-Router, z. B. bintec RS123™
Firmware Version mindestens 10.2.5
Die Konfiguration erfordert einen funktionsfähigen Internetzugang mit öffentlichen Adressen. Hier als Beispiel Company Connect™ mit acht IP-Adressen.
| Copyright© Version 01/2020 bintec elmeg GmbH |