Hallo,
ich habe mir die Build-Umgebung eingerichtet und das Revovery-Image.
ich will auf meiner Fritz!Box 7490 eine Art DMZ einrichten... Dafür will ich einen oder mehrere Ports in ein einzelnes VLAN stecken und dann nur NAT-Routing vom IP-Bereich des LANs (192.168.178.0/24) nach DMZ erlauben.
Ich will der Box dafür zwei IPs geben 192.168.178.1 und 10.0.0.1. Die DMZ-Ports sind dann auf einen IP-Bereich beschränkt die anderen Ports und das WLAN auf 192.168.178.0/24.
Dafür brauche ich:
iptables ist als experimentell gelistet und seit einiger Zeit benutzt AVM ein eigenes Kernelmodul und nicht netfilter dafür.
Folgende Pakete sind mir was Routing angeht auch aufgefallen:
Hat jemand einen Tipp mit welchem es am einfachsten mit möglichst wenigen Änderungen möglich ist? Wenn möglich will ich dafür einfach den PacketAcellerator von AVM benutzen, also möglichst wenig ändern.
Noch etwas: Brauche ich ein weiteres Paket für einen Shell-Zugang da ja seit längerem der Telnet-Zugang gesperrt ist?
ich habe mir die Build-Umgebung eingerichtet und das Revovery-Image.
ich will auf meiner Fritz!Box 7490 eine Art DMZ einrichten... Dafür will ich einen oder mehrere Ports in ein einzelnes VLAN stecken und dann nur NAT-Routing vom IP-Bereich des LANs (192.168.178.0/24) nach DMZ erlauben.
Ich will der Box dafür zwei IPs geben 192.168.178.1 und 10.0.0.1. Die DMZ-Ports sind dann auf einen IP-Bereich beschränkt die anderen Ports und das WLAN auf 192.168.178.0/24.
Dafür brauche ich:
- cpmaccfg
- iptables
iptables ist als experimentell gelistet und seit einiger Zeit benutzt AVM ein eigenes Kernelmodul und nicht netfilter dafür.
Folgende Pakete sind mir was Routing angeht auch aufgefallen:
- AVM Firewall CGI
- iptables-cgi
Hat jemand einen Tipp mit welchem es am einfachsten mit möglichst wenigen Änderungen möglich ist? Wenn möglich will ich dafür einfach den PacketAcellerator von AVM benutzen, also möglichst wenig ändern.
Noch etwas: Brauche ich ein weiteres Paket für einen Shell-Zugang da ja seit längerem der Telnet-Zugang gesperrt ist?
Zuletzt bearbeitet: