DMZ-Optionen für RV160/RV260-Router

Download-Optionen

  • PDF     (725.3 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (590.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (593.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:24. Oktober 2018
Dokument-ID:SMB5875

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

DMZ-Optionen für RV160/RV260-Router

Ziel

In diesem Dokument werden die beiden Optionen für die Einrichtung eines DMZ-Hosts der demilitarisierten Zone und eines DMZ-Subnetzes auf Routern der Serien RV160X und RV260X erläutert.

Anforderungen

  • RV160X
  • RV260X

Einführung

Eine DMZ ist ein Ort in einem Netzwerk, das für das Internet geöffnet ist und gleichzeitig Ihr LAN (Local Area Network) hinter einer Firewall sichert. Durch die Trennung des Hauptnetzwerks von einem einzigen Host oder einem gesamten Subnetz oder einem "Subnetz" wird sichergestellt, dass Personen, die Ihren Webseitenserver über die DMZ besuchen, keinen Zugriff auf Ihr LAN haben. Cisco bietet zwei Methoden für die Verwendung von DMZs in Ihrem Netzwerk, die beide wichtige Unterschiede in ihrer Arbeitsweise aufweisen. Die folgenden visuellen Referenzen verdeutlichen den Unterschied zwischen den beiden Betriebsmodi.

Host-DMZ-Topologie

Image depicting the network topology of a DMZ host

Hinweis: Wenn Sie eine Host-DMZ verwenden und der Host von einem Angreifer kompromittiert wird, kann Ihr internes LAN möglicherweise weiteren Sicherheitsrisiken ausgesetzt sein.

Subnetz-DMZ-Topologie

Image depicting the network topology of a subnet DMZ

 

 
DMZ-Typ
Vergleichen
Kontrast
Host Trennung des Datenverkehrs Ein Host, vollständig für das Internet geöffnet
Subnetz/Bereich Trennung des Datenverkehrs Mehrere Geräte und Typen, vollständig offen für das Internet. Nur auf RV260-Hardware verfügbar.


IP-Adressierung

In diesem Artikel werden IP-Adressierungsschemata verwendet, die in ihrer Verwendung einige Nuancen enthalten. Bei der Planung der DMZ können Sie eine private oder eine öffentliche IP-Adresse verwenden. Eine private IP-Adresse ist für Sie nur im LAN eindeutig. Eine öffentliche IP-Adresse ist für Ihr Unternehmen eindeutig und wird von Ihrem Internetdienstanbieter zugewiesen. Um eine öffentliche IP-Adresse zu erhalten, müssen Sie sich an Ihren (ISP) wenden.

Konfigurieren des DMZ-Hosts

Die für diese Methode erforderlichen Informationen umfassen die IP-Adresse des beabsichtigten Hosts. Die IP-Adresse kann entweder öffentlich oder privat sein, die öffentliche IP-Adresse sollte sich jedoch in einem anderen Subnetz als die WAN-IP-Adresse befinden. Die DMZ-Host-Option ist auf dem RV160X und dem RV260X verfügbar. Konfigurieren Sie den DMZ-Host wie unten beschrieben.

Schritt 1: Nachdem Sie sich bei Ihrem Routing-Gerät angemeldet haben, klicken Sie in der linken Menüleiste auf Firewall > DMZ Host.

Image of the menu bar and its available options, highlighting the Firewall

Schritt 2: Klicken Sie auf das Kontrollkästchen Aktivieren.

DMZ host option toggled Enabled

Schritt 3: Geben Sie die festgelegte IP-Adresse des Hosts ein, der für den WAN-Zugriff geöffnet werden soll.

Schritt 4: Wenn Sie mit Ihrer Adressierung zufrieden sind, klicken Sie auf die Schaltfläche "Anwenden".

Apply button highlighted

Hinweis: Wenn Sie nur mit einer RV160X-Serie arbeiten und die Überprüfungsanweisungen überspringen möchten, klicken Sie hier, um zum Abschnitt dieses Dokuments zu gelangen.

Konfigurieren der Hardware-DMZ

Diese Methode ist nur für die Serie RV260X verfügbar und erfordert je nach gewählter Methode unterschiedliche IP-Adressierungsinformationen. Beide Methoden verwenden tatsächlich Subnetzwerke, um die Zone zu definieren. Der Unterschied besteht darin, wie viel des Subnetzwerks zum Erstellen der entmilitarisierten Zone verwendet wird. In diesem Fall sind die Optionen - alle oder einige. Die Subnetz-Methode (all) erfordert neben der Subnetzmaske die IP-Adresse der DMZ selbst. Diese Methode belegt alle IP-Adressen, die zu diesem Subnetz gehören. Die Range-Methode (einige) hingegen ermöglicht die Definition eines kontinuierlichen Bereichs von IP-Adressen, die sich innerhalb der DMZ befinden.

Hinweis: In beiden Fällen müssen Sie mit Ihrem ISP zusammenarbeiten, um das IP-Adressierungsschema des Subnetzwerks zu definieren.

Schritt 1: Klicken Sie nach der Anmeldung bei Ihrem RV260X-Gerät auf WAN > Hardware DMZ.

Menu bar with firewall, hardware DMZ highlighted

Hinweis: Die Screenshots stammen von der RV260X-Benutzeroberfläche. Unten sehen Sie den Screenshot der Hardware-DMZ-Optionen, der auf dieser Seite angezeigt wird.

Hardware DMZ options page

Schritt 2: Klicken Sie auf das Kontrollkästchen Aktivieren (LAN8 in DMZ-Port ändern). Dadurch wird der 8. Port des Routers in ein "Fenster" für die DMZ in Dienste umgewandelt, die eine höhere Sicherheit erfordern.

Hardware DMZ options page with Enable toggled on

Schritt 3: Nachdem Sie auf Aktivieren geklickt haben, wird unter den auswählbaren Optionen eine Informationsmeldung angezeigt. Überprüfen Sie die Details zu Punkten, die sich auf Ihr Netzwerk auswirken können, und klicken Sie auf OK. Ich stimme dem Kontrollkästchen oben zu.

Informational warning about Hardware DMZ

Schritt 4: Der nächste Schritt teilt sich in zwei mögliche Optionen auf: Subnet und Range. In unserem Beispiel unten haben wir die Subnet-Methode ausgewählt.

Hardware DMZ with information filled out

Hinweis: Wenn Sie die Range-Methode verwenden möchten, müssen Sie auf die Schaltfläche Range Radial klicken und dann den IP-Adressbereich eingeben, der vom ISP zugewiesen wurde.

Schritt 6: Klicken Sie auf Apply (in der rechten oberen Ecke), um die DMZ-Einstellungen zu übernehmen.

Überprüfen der ordnungsgemäßen Einrichtung der DMZ

Die Überprüfung, ob die DMZ so konfiguriert ist, dass sie Datenverkehr von Quellen außerhalb ihrer Zone angemessen akzeptiert, reicht ein Ping-Test aus. Zuerst aber wird die Administrationsschnittstelle angehalten, um den Status der DMZ zu überprüfen.

Schritt 1: Um zu überprüfen, ob die DMZ konfiguriert ist, navigieren Sie zu Status & Statistics, die Seite Systemübersicht wird automatisch geladen. Port 8 oder "Lan 8" listet den Status der DMZ als "Connected" auf.

Menu bar with status and statistics highlighted

Mit der Trusty ICMP-Ping-Funktion können wir testen, ob die DMZ wie erwartet funktioniert. Die ICMP-Meldung oder einfach "ping" versucht, an die Tür der DMZ zu klopfen. Wenn die DMZ mit "Hello" antwortet, ist der Ping abgeschlossen.

Schritt 2: Um in Ihrem Browser zur Ping-Funktion zu navigieren, klicken Sie auf Administration > Diagnostic (Verwaltung > Diagnose).

Menu bar with administration and Diagnostic highlighted

Schritt 3: Geben Sie die IP-Adresse der DMZ ein, und klicken Sie auf die Schaltfläche Ping.

Ping page with successful pings of the DMZ ip address

Wenn der Ping erfolgreich ist, wird eine Meldung wie oben angezeigt. Wenn der Ping fehlschlägt, bedeutet dies, dass die DMZ nicht erreicht werden kann. Überprüfen Sie Ihre DMZ-Einstellungen, um sicherzustellen, dass sie korrekt konfiguriert sind.

Schlussfolgerung

Nachdem Sie die Einrichtung der DMZ abgeschlossen haben, sollten Sie in der Lage sein, von außerhalb des LAN auf die Services zuzugreifen. 

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren