Inhaltsverzeichnis
Werbung
10.3 Schritt für Schritt: Einrichten einer DMZ
Die Einrichtung einer DMZ ist nicht nur zum Betrieb eines aus dem
Internet zugänglichen Servers sinnvoll. Es empfiehlt sich auch, einen
Access Point für Wireless LAN an einer eigenen Netzwerkschnittstelle
des Collax Servers anzuschließen und so das Funknetz vom lokalen
Netz zu trennen.
• Legen Sie zunächst unter Netzwerk – Netze – Konfiguration ein
neues Netz für die DMZ an. Sie benötigen auf dem neuen
Netzwerkstrang einen anderen IP-Adressbereich als im lokalen
Netz. Dies ist notwendig, damit die Systeme im lokalen Netz
die Datenpakete zum Collax Server schicken. Dieser muss als
Standard-Gateway eingetragen sein.
• Fügen Sie nun unter Netzwerk – Links – Konfiguration einen neuen
Link für die DMZ hinzu.
• Dieser Link ist vom Typ „Ethernet".
• Vergeben Sie unter IP-Adresse des Systems eine Adresse für den
Collax Server aus dem neu angelegten Netzwerkbereich. Diese
Adresse muss das Standard-Gateway für die in der DMZ betrie-
benen Systeme werden.
• Wählen Sie unter Schnittstelle das Netzwerkinterface aus, an dem
Sie die DMZ anschließen.
• SNAT/ Masquerading kann im Normalfall deaktiviert bleiben. Die
beiden Netzbereiche verwenden den Collax Server als Standard-
Gateway und werden auf dem InternetLink maskiert. Prüfen Sie
letzteres, insbesondere, wenn auf dem InternetLink nicht Alle
maskieren eingestellt ist.
• Unter erreichbare Netze wählen Sie das für die DMZ neu angelegte
Netz aus.
• Wechseln Sie nun zu Netzwerk – Firewall – Matrix . Sie sehen hier
Firewall
315
Werbung
Inhaltsverzeichnis
