echte DMZ mit WRT54GS v.1.1?

Martin Heyer Martin.Heyer at gmx.de
Mit Jun 1 19:09:10 CEST 2005


Hallo Christian.
Ich hab einen Aufbau mit dem WRT in der Anordnung:

Lokales Netz <--->Firewall/VPN <--->WLAN
		     |
		     |
		   Internet

Im Prinzip hat man mit dem WRT ausser Arbeit nicht viel zu verlieren.
Selbst wenn jemand den unter Kontrolle hat, sollte er deine PKI nicht
überlisten. Falls sich darüber hinaus die Clients nicht sehen sollen,
bietet der WRT zwar Vlans an, aber er trennt nicht nach Clients, nur
nach Ethernet Ports bzw. WLAN.

Mfg,

Martin