[linux-l] FritzBox in die DMZ?
Lothar Gregor
maillists at gregor-berlin.de
Do Mär 9 11:25:15 CET 2006
Hallo Zusammen,
ich bin dem Hinweis gefolgt und habe statt Asterisk mir lieber eine
FritzBox 5012 zugelegt.
(eBay sei Dank)
Diese ist so konfiguriert, das sie nicht als Router arbeitet, sondern im
LAN hängt und den normalen
Gateway mitbenutzt. Der Router ist natürlich mit ner Firewall
ausgestattet, die mehr als nur NAT
bietet. (Linux seid Dank)
Nun habe ich festgestellt, das das mein SIP Provider eine ganze Reihe
von Ports offen haben
möchte. Wenn ich richtig gezählt habe sind es 8. Nun bohre ich
ausgesprochen ungerne Löcher in
meine Firewall. Außerdem ist die FritzBox ja eigentlich nur ein Stück
Hardware. Ich frage mich
also, ob ich die FritzBox nicht lieber aus dem LAN in die DMZ verlagere,
also vor die Firewall
nehme. Dann müsste ich keine Löcher bohren.
Was hat das für Nachteile? Gibt es überhaupt etwas, was potentielle
Angreifer auf der FritzBox
angreifen können?
MfG
Lothar Gregor
Mehr Informationen über die Mailingliste linux-l