Hey zusammen.
Wie einige evt schon mitgekriegt haben, habe ich die Frage bereits in diesem Thread gestellt. Um darauf näher einzugehen habe ich wie von @ThomasL vorgeschlagen hier mal einen eigenen Thread dazu erstellt.
Es geht darum dass ich ein Mehrschichtiges Netzwerk (DMZ) betreibe. Dies hatte ursprünglich nur den Grund dass ich gewisse Geräte im netzwerk mit GBit-Lan anschliessen wollte und schlichtweg zu faul war den vom ISP zur verfügung gestellten Router zu ersetzen und den neuen entsprechend zu konfigurieren.
Der erste Router in Netzwerk 1 (192.168.x.x) ist eine vom ISP modifizierte Fritz!Box (nicht alle Optionen verfügbar). Bei diesem ist momentan nur ein Port für die VPN-Verbindung zum Raspberry geöffnet. Der Rest ist default vom ISP eingerichtet bzw unverändert.
Der zweite Router in Netzwerk 2 (10.0.x.x) ist ein Netgear WNDR4300 auf welchem auch mehrheitlich alles auf default eingestellt ist. Die DNS-Abfragen werden an den Raspberry (PiHole) weitergeleitet. Ich musste auch mal einige Einstellungen vornehmen um die TV-Box zum laufen zu bringen, kann aber grad nicht mehr sagen welche Einstellungen das waren da das schon einige Jahre her ist. Waren aber keine Portfreigaben.
Sicherheitshalber verbinde ich mich nur via VPN in mein Netzwerk wobei der Raspberry hier als VPN-Server dient. Bisher reicht mir der Zugriff auf den Raspberry da ich kein NAS o.ä. in Netzwerk 2 stehen habe und die Geräte von Netzwerk 2 bei meiner Abwesenheit auch alle (bis auf den Drucker) ausgeschaltet sind.
Die Frage ist nun also ob so im Vergleich zu einem "normalen" Netzwerk eine erhöhte Sicherheit gewährleistet werden kann wenn man andere Webdienste in Netzwerk 1 über das öffnen von Ports fürs Internet freigeben würde? Das wäre natürlich ein toller Nebeneffekt
Ich kann vom Raspberry aus zumindest keines der Geräte im Netzwerk 2 anpingen.
Grüsse Apop