Kann ich eine DMZ auch für einzelne VMs machen die über einen Ethernet Port laufen weil die haben ja so auch verschiedene IPs oder brauch ich da ein MB mit mehreren Ethernet Ports?
- - - Updated - - -
Und noch dazu wie baue ich eine DMZ auf? xD
Hi
DMZ aufbauen kann man mit verschiedenen Methoden. Das ALIX Board z.B. hat drei NIC’s, das wär dann eine für WAN, eine für DMZ und eine für LAN. Auf dem Alix Board installierst Du eine Firewall Distribution Deiner Wahl. Dann hast Du quasi einen mehrbesseren Router mit eigener Schnittstelle für Deine DMZ. Oder Du kaufst einen Router mit dedizierter DMZ Schnittstelle. Ich habe eine Zywall 110 hinter meinem Modem, die macht das alles für mich. Gibts auch kleiner, ist aber recht aufwändig in der Konfiguration die Zyxel. Wenn Du eine Firewall (z.B. das Alix Board) hast, brauchst Du aber wahrscheinlich noch einen Switch, sofern Du mehr als ein Gerät ans LAN hängen möchtest.
Des Weiteren ist eine echte DMZ auch mit zwei normalen Routern möglich.
Lies dazu Mal den Heise Artikel. Ist zwar schon etwas älter, aber immer noch gültig:
DMZ selbst gebaut
Wenn Du einen Server hast, wo Du die Dienste (Game-, VoIP, Web- Server, o.ä.) laufen lässt, dann klemmst Du den an die DMZ. Wenn Du kein LAN am Server benötigst, brauchst Du auch keine zweite NIC an dem Gerät. Falls Du gescheite Hardware hast, kannst Du die VM’s auf einem Bare Metal Hypervisor wie vSphere (ESXi), Proxmox, HyperV o.ä. aufsetzen. Da hast Du dann mehr Funktionen, gerade auch was Netzwerk anbelangt. Ich weiss jetzt nicht, was Dein Gameserver für Ressourcen braucht. Ab 8 GB bist Du dabei für ESXi, besser wären 16.
Des weiteren wäre es auch denkbar, dass Du am Server eine virtuelle Firewall aufsetzt. Bin ich aber kein FAN von, aus verschiedenen Gründen. Einer ist z.B., dass wenn der Server down ist, das gesammte Netzwerk still steht.
Wenn Du die VM’s aber auf Deinem normalen Desktop Rechner ausführen willst, und Windows als OS einsetzt, geht das mit der DMZ leider nicht. Auch nicht, wenn Du zwei NIC’s hast. Allenfalls etwas mit einer USB NIC könnte man basteln, die an Deine VM durchgereicht wird. Aber das ist echt Murks.
Kannst ja auch Mal in folgenden Thread reinschauen, und das verlinkte PDF anschauen. Den VPN Teil kannst Du Dir weg denken, aber der Rest des Netzwerk sollte da etwas Licht ins Dunkel bringen:
VPN Gateway Enigmabox - virtualisiert auf dem Prüfstand
Seite 4 ist da interessant, da siehst Du den Ethernet Aufbau. So sieht mein Netzwerk aus. Zum Zeitpunkt, wo ich das geschrieben habe, hatte ich auch noch 2 öffentliche IP's.
Das ist aber Quatsch mit Sauce. Auch bei einer DMZ brauchst Du NAT, und hast dieselben Firewall Funktionen, wie am LAN auch. LAN und DMZ sind einfach getrennte Zonen, die einander nicht sehen, sofern das nicht beregelt ist.
