Demilitarisierte Zone einrichten mit zweitem Router

Trennen Sie Ihr NAS vom Heimnetz ab, wenn man aus dem Internet darauf zugreifen kann. Dann ist Ihr Heimnetz besser geschützt.

Jede größere Firma stellt ihre Webserver in ein eigenes Netzwerk, das vom restlichen Firmennetzwerk getrennt ist. Das zum Internet hin geöffnete Webserver-Netzwerk wird auch als demilitarisierte Zone oder kurz DMZ bezeichnet.

Mit einem zweiten Router können auch Sie sich eine DMZ einrichten.

Das Einrichten der DMZ folgt zunächst Schritt für Schritt der Anleitung bei „Heim- und Büronetz“ auf Seite 128. Sobald Sie die externe und interne IP-Adresse im zweiten Router konfiguriert haben, schalten Sie beide Geräte vom LAN-Anschluss des Hauptrouters zum WAN-Anschluss des zweiten Routers hintereinander. Danach schließen Sie Ihr NAS an den Hauptrouter an.

Falls Ihr Hauptrouter keine DHCP-Adress­reservierung unterstützt, vergeben Sie fürs NAS eine feste IP außerhalb des DHCP-Adressbereichs des Hauptrouters. Sie darf nicht mit der externen IP des zweiten Routers übereinstimmen (Bild L). Dann richten Sie eine Port-Weiterleitung im Hauptrouter auf die IP-Adresse des NAS ein. Für den erforderlichen DynDNS-Dienst verwenden Sie den DynDNS-Client im Router oder im NAS.

An den zweiten Router schließen Sie alle Geräte im Heimnetz an, auf die Sie nicht vom Internet aus zugreifen möchten. Der Zugriff vom sicheren Heimnetz aufs NAS in der DMZ ist weiter möglich. Jedoch kann kein Gerät von der DMZ oder vom Internet aus auf eines Ihrer Geräte im Heimnetz zugreifen.