Liebe Comminity
Ich bin bei der Überlegung, ob ich auf inOne KMU office mit einem Subnetz (4 Adressen) umsteigen sollte. Dabei kam ich zu der Frage: Wenn es bei dem Centro Business 2.0 die Funktion "PPP Passthrough" aktiviert ist, ist es möglich, von mehreren Firewalls (Security Gateways) PPP-Sitzungen aufzubauen? Das Ziel dabei ist es, einzelne Firewalls betreiben zu können, als ob sie einen eigenen (Internet-) Anschluss hätten. Somit könnte ich die "Lab-" Firewall umkonfigurieren, ohne dass die Internetverbindung für andere Firewalls gestört wird.
Centro Business 2.0 (LAN1) --> Switch --> Firewall 1, Firewall 2, Firewall 3...
Oder ist es in dem Fall nötig, dass ein Router eine einzige PPP-Sitzung aufbaut und die Packets an einzelne Firewalls mit öffentlichen Adressen weiterleitet?
Centro Business 2.0 (LAN1) --> (PPPoE) --> Router --> (IP over Ethernet) --> Firewall 1, Firewall 2, Firewall 3
Ausserdem möchte ich gern wissen, ob es dann sinnvoller wäre, wenn ich es eher mit der Funktion "DMZ" implementieren würde. Arbeitet dann auch der Centro Business 2.0 weiterhin als ein Firewall, belegt eine Adresse von den 4 öffentlichen Adressen und versorgt LAN2-4 mit dem Internet? Dann könnte ich ja Endgeräte, die einfach nur Internet brauchen, daran hängen.
Centro Business 2.0 (LAN1) --> Switch --> (IP over Ethernet) --> Firewall 1, Firewall 2, Firewall 3 (...)
Zum Schluss, ich habe oben das Beispiel als CPE Centro Business 2.0 genommen, aber theoretisch sollte das selbe auch mit einem Fremdrouter gehen, richtig? Dann täte ich mir nämlich 99 Franken sparen können.
Kupfer --> Modem --> Switch --> (PPPoE) --> Firewall 1, Firewall 2, Firewall 3...
oder
Kupfer --> Modem --> Router (PPP-Terminierung) --> Switch --> Firewall 1, Firewall 2, Firewall 3
Ich bedanke mich im Voraus für eure Kommentare und wünsche euch ein angenehmes Wochenende 🙂
Grüss
iichikocchi