DMZ vorsicht Hinweis

Im Dmz wird die Firewall der IB für das gewählte Gerät deaktiviert

Die Geräte in der DMZ sind sozusagen direkt im öffentlichen Internet.

Die übrigen Geräte in deinem LAN sind weiterhin hinter der Firewall der IBx

Also kann ich einen anderen Router mit DMZ verbinden und dann ist einfach desen Firewall die letzte Hürde? Die externe IP Adress besteht aber nur für die IB?

@user109 

ich hätte zu der Portweiterletung noch eine Frage.

Ich habe in einem Youtube Video auf dem Kanal von AVM/Fritzbox gesehen, dass wenn bei der 1. Fritzbox (bei diesem Szenario die IB), welche am Internet ist, immer noch Portfreigaben eingerichtet sind, diese zuerst greifen und somit diese Ports nicht an die DMZ (bei der FB Exposed Host) weitergegeben werden.

Ich hoffe man versteht meinen Beschrieb, ansonsten versuche ich hier noch ein Beispiel, so wie es die FB anscheinend handhaben würde:

FB 192.168.178.1

Gerät Exposed Host (DMZ) 192.168.178.2

z.B. NAS 192.168.178.3

Wenn ich nun in der Fritzbox den Port 5001 noch auf die 192.168.178.3 weitergeleitet habe und nun von aussen jemand mit dem Port :5001 kommt, geht dieser trotz Exposed Host nicht an die 192.168.178.2 sondern weiterhin an die 192.168.178.3.

Ist das bei der InternetBox auch so?

Gruss Thomas

@Tom459 Das ist an der IB soweit ich weiss auch so. Getestet habe ich es um ehrlich zu sein noch nie

Wozu braucht man eine FritzBox als zweiten Router im Heimnetz? Wenn man sich nicht auskennt, kann man damit nur Unfug machen. FritzBoxen gehören entsorgt. Es gibt für alles bessere Lösungen als einen zweiten Router oder generell eine FB.

@Tom459  Portweiterleitungen sind immer eine schlechte Idee, besonders wenn man kein Plan hat von Netzwerktechnik.

Das ist ein Spiel mit dem Feuer. Du tust doch auch nicht an deinem Haustürschloss herum manipulieren um es bequemer zuhaben die Haustür öffnen zu können, oder ?

---

@5018  schrieb:

Wozu braucht man eine FritzBox als zweiten Router im Heimnetz? Wenn man sich nicht auskennt, kann man damit nur Unfug machen. FritzBoxen gehören entsorgt. Es gibt für alles bessere Lösungen als einen zweiten Router oder generell eine FB.

---

Na ja, kann man natürlich so sehen, aber ich drehe Deine Aussage unter Verzicht auf den reinen Swisscom-spezifischen Blick nun einfach mal um:

Wenn man sich auskennt, gibt es für das Heimnetz sicher immer eine bessere Lösung als es direkt mit einer Swisscom Internet-Box zu betreiben 🙂

---

@5018  schrieb:

Wozu braucht man eine FritzBox als zweiten Router im Heimnetz? Wenn man sich nicht auskennt, kann man damit nur Unfug machen. FritzBoxen gehören entsorgt. Es gibt für alles bessere Lösungen als einen zweiten Router oder generell eine FB.

---

Für diesen Beitrag bekommst du einen meiner beliebten Trolle.

🧌

Kannst du uns bitte noch aufklären welchen Unfug du meinst? Und was der Unfug spezifisch mit den Fritzboxen zu tun hat?

🫤

@Werner nur wenn man ein Merlin-Jünger ist. Ich mag keine Sekten, sondern Fakten. 

Wow, das sind jetzt aber viele Antworten. 🙂

@5018eigentlich habe ich nie davon gesprochen, dass ich eine Fritzbox einsetzten werde/möchte (eventuell habe ich mich irreführend ausgedrückt), aber ich habe diesen Hinweis halt auf einem "Fragfritz" Video gesehen und mich nahm wunder ob das bei der IB auch so ist.

Ich fand im neuseten Video von denen den Ansatz noch spannend, wie man ein "IoT Netzwerk" ohne Vlans aufbauen könnte.

@user109es ging mir wirklich "nur" um eine generelle Frage zur IB3. Mit Portweiterleitungen und Netzwerken kenne ich mich eigentlich aus. Ich habe sogar ein NDS abschluss dazu 🙂

bei meinem Anwendungsszenario (den Gegebenheiten) wäre es so, dass ich nicht die Möglichkeit habe ein untagged VLan aufzubauen und mit einem Tagged habe ich zugegeben zu wenig Erfahrung gesammelt und habe dort die "Angst", dass ich was dummes/sicherheitsrelevantes einbauen könnte.

@Tom459 Kein Problem. Es werden nur immer wieder die abenteuerlichsten Installationen von Leuten entwickelt oder vorgeschlagen, die dann aber keine Ahnung haben und dann führt das immer zu Problemen.

Ich hatte schon ein paar Mal mit meinem ehemaligen Team Diskussionen darüber, ob man nicht für die IBs VLAN-Support verfügbar machen kann. Denn implementiert ist es und wird z.B. fürs Gastnetz oder auch für Bonding eingesetzt. Aber im Moment hat man noch zu viel Respekt davor, was die User alles für einen Blödsinn anstellen können, der dann wieder zu mehr support führt. Ich wäre da nicht so skeptisch.

@5018Danke für die Rückmeldung.

Wäre cool wenn die IB Vlan (und am besten noch eine umfangreichere Kindersicherung) unterstützen würde.

Aktuell betreibe ich mit doppeltem NAT zum testen einmal einen Synology WRX 560 Router von der Benutzeroberfläche halt sehr einfach und auch die Kindersicherungs funktionen sind umfangreich. Leider ist man bei der Telefonie dann wieder eingeschränkt, da mein kein Dect hat.

Jede Kindersicherung kann man umgehen. Vor allem, wenn sie Mac-Adresse basiert sind.

@Tom459 

Die Telefonie ist ganz einfach, die belässt man am besten einfach auf der Internetbox.

@5018  Das ist so, aber immerhin ist die Hürde etwas grösser. Aktuell setzte ich auf Adguard in einem Dockercontainer auf meiner Synology. Adgurad ist meiner Meinung nach noch etwas einfacher zu handhaben als pihole

@Wernerdurch die neue Anordung der Geräte soll die IB vom Wohnzimmer in den Keller kommen und da bekomme ich das Dect Signal nicht bis ins Wohnzimmer. LAN/WLAN telefone gibt es bei Swisscom ja leider nichts mehr. Ich habe noch 2 Rousseau 300 zuhause, aber die finde ich nicht unbedingt ideal. Beim angebotenen Repeater weiss ich halt nicht wie die Reichweite ist, ob der 2 Geschosse überbrücken kann.

---

@Tom459  schrieb:

.....LAN/WLAN telefone gibt es bei Swisscom ja leider nichts mehr......

---

Du kannst eine Gigaset GO Dect Basis ins Wohnzimmer stellen und diese per LAN mit dem Router verbinden.

https://www.swisscom.ch/de/privatkunden/produkte/festnetztelefone/details.html/gigaset-ip-base-comfo...