[fli4l] Grundlegende Frage zum DMZ-Setup mit Routing.

Kay Martinen kay at martinen.de
Do Jan 16 21:20:23 CET 2014


Hallo.

ich wollte ja schon länger einen neuen FLI einrichten. Erst wollte ich 
eigentlich eine DMZ Als Netzsegment zwischen FLI und einem Gate ins 
Private LAN. Für letzteres hatte ich ipfire im auge. Aber das scheint 
mir doch nicht das was es verspricht.

Jetzt denke ich an das DMZ-Konzept vom FLI. Eine der (drei) NICs zum 
DMZ-Port machen.

Aber: Ich möchte auch die möglichkeit haben in dieser DMZ z.b. eine 
WLAN-Bridge zu setzen um dann mit dem LAN eines Freundes zu verbinden.
Gedacht ist das nur für Remote-Hilfe, FernWartung und ggf. mal den DL 
eines größeren Linux-ISOs (weil er mehr Bandbreite hat und sie kaum nutzt).

Dafür statische Routen ein zu tragen ist nicht das Problem. Sondern das 
die DMZ dennoch "dicht" bleibt und ich z.b. bei einem DL nicht etliche 
einstellungen machen muss damit es klappt. Also z.b. nach url zu filtern 
damit es nicht über meine default-route geht sondern über die DMZ -> 
Wlan-AP -> 2.Lan -> 2.Router...

Ob man das mit einem Download-client auf dem FLI besser erschlagen kann 
(fällt mir grad ein)?

Wie macht ihr das? Macht überhaupt jemand so eine Art von "Last-verteilung"?

Gruß
  Kay


Mehr Informationen über die Mailingliste Fli4L