Ich habe eine La Fonera (www.fon.com) im Einsatz. Die kann man mit einem Switch hinter der FritzBox anschließen. Besucher, die sich über das öffentliche Wlan der La Fonera anmelden erhalten Zugriff auf das Internet. Die Software der La Fonera verhindert, dass diese Besucher Zugriff auf mein LAN haben, das parallel an dem Switch angeschlossen ist. Soweit so gut. Mich hat aber an dieser Lösung gestört, dass ich nicht sicher wissen kann, was diese Software so alles tut. Die lieben Softwareentwickler im fernen Spanien in der FON-Zentrale geben sicherlich ihr Bestes, aber mir ist es lieber, die Sache unter Kontrolle zu haben.
Ich habe deshalb eine DMZ aufgebaut und betreibe die La Fonera in dieser DMZ. Weil ich im Forum keine Tipps zum Aufbau einer DMZ gefunden habe, möchte ich meine Lösung hier anbieten.
Zusätzlich zur FritzBox 7050, die ich schon im Einsatz hatte, habe ich eine FritzBox SL angeschafft. Die bekommt man bei Ebay für wenig Geld. Beide Boxen sind in der folgenden Weise zusammengestöpselt:
In die äußere Fritzbox SL werden die Anmeldedaten des DSL-Providers eingetragen. Sie stellt das DMZ-Netz 192.168.178.0 bereit. Die innere FritzBox 7050 blockt Zugriffe aus der DMZ auf das LAN ab. Wichtig ist, dass das LAN einen anderen Adressbereich hat, hier die 192.168.28.0. Damit man vom LAN Zugriff auf das Internet hat, muss der Weg in der Routingtabelle der FritzBox 7050 eingetragen werden.
Leider hat die FritzBox nur eine sehr spartanische Bedienoberfläche. Ich habe einige Zeit gebraucht, die Box zu überreden, so zu funktionieren wie sie soll.
Ich habe erst "feste IP-Adresse vergeben" angeklickt und mein gewünschtes Subnetz 192.168.28.1 eingetragen. Ich habe aber keine Möglichkeit gefunden, am äußeren Anschluss der FritzBox 7050 die Adresse vorzugeben, die ja eine Adresse aus dem Netz 192.168.178.0 sein muss.
Ausweg: Wenn man nach dem Eintragen der festen Adresse anschließend "Adresse abholen" anklickt, dann benutzt die FritzBox 7050 im LAN die 192.168.28.1, holt sich aber für den äußeren Anschluss die IP-Adresse von der FritzBox SL. Das geht natürlich nur, wenn dort DHCP aktiv ist.
Die Lösung funktioniert einschließlich VoIP bisher zufriedenstellend.
Wahrscheinlich reicht der Eintrag in der ersten Zeile der Routingtabelle (0.0.0.0 0.0.0.0 192.168.178.1) aus. Damit werden alle Pakete, die nicht direkt im Netzwerk 192.168.28.0 zugestellt werden können an den angegebenen Gatway, die FritzBox SL adressiert.
Ich habe deshalb eine DMZ aufgebaut und betreibe die La Fonera in dieser DMZ. Weil ich im Forum keine Tipps zum Aufbau einer DMZ gefunden habe, möchte ich meine Lösung hier anbieten.
Zusätzlich zur FritzBox 7050, die ich schon im Einsatz hatte, habe ich eine FritzBox SL angeschafft. Die bekommt man bei Ebay für wenig Geld. Beide Boxen sind in der folgenden Weise zusammengestöpselt:
In die äußere Fritzbox SL werden die Anmeldedaten des DSL-Providers eingetragen. Sie stellt das DMZ-Netz 192.168.178.0 bereit. Die innere FritzBox 7050 blockt Zugriffe aus der DMZ auf das LAN ab. Wichtig ist, dass das LAN einen anderen Adressbereich hat, hier die 192.168.28.0. Damit man vom LAN Zugriff auf das Internet hat, muss der Weg in der Routingtabelle der FritzBox 7050 eingetragen werden.
Leider hat die FritzBox nur eine sehr spartanische Bedienoberfläche. Ich habe einige Zeit gebraucht, die Box zu überreden, so zu funktionieren wie sie soll.
Ich habe erst "feste IP-Adresse vergeben" angeklickt und mein gewünschtes Subnetz 192.168.28.1 eingetragen. Ich habe aber keine Möglichkeit gefunden, am äußeren Anschluss der FritzBox 7050 die Adresse vorzugeben, die ja eine Adresse aus dem Netz 192.168.178.0 sein muss.
Ausweg: Wenn man nach dem Eintragen der festen Adresse anschließend "Adresse abholen" anklickt, dann benutzt die FritzBox 7050 im LAN die 192.168.28.1, holt sich aber für den äußeren Anschluss die IP-Adresse von der FritzBox SL. Das geht natürlich nur, wenn dort DHCP aktiv ist.
Die Lösung funktioniert einschließlich VoIP bisher zufriedenstellend.
Wahrscheinlich reicht der Eintrag in der ersten Zeile der Routingtabelle (0.0.0.0 0.0.0.0 192.168.178.1) aus. Damit werden alle Pakete, die nicht direkt im Netzwerk 192.168.28.0 zugestellt werden können an den angegebenen Gatway, die FritzBox SL adressiert.
