Hier noch ein Test von DMZ / LAN und andersrum.
frank@frank-MS-7C37:~$ iperf3 -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 [ 5] local 192.168.3.213 port 44052 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 114 MBytes 952 Mbits/sec 314 153 KBytes [ 5] 1.00-2.00 sec 112 MBytes 937 Mbits/sec 259 205 KBytes [ 5] 2.00-3.00 sec 111 MBytes 929 Mbits/sec 210 212 KBytes [ 5] 3.00-4.00 sec 111 MBytes 934 Mbits/sec 235 202 KBytes [ 5] 4.00-5.00 sec 112 MBytes 936 Mbits/sec 263 153 KBytes [ 5] 5.00-6.00 sec 111 MBytes 935 Mbits/sec 255 209 KBytes [ 5] 6.00-7.00 sec 112 MBytes 937 Mbits/sec 313 129 KBytes [ 5] 7.00-8.00 sec 111 MBytes 932 Mbits/sec 296 209 KBytes [ 5] 8.00-9.00 sec 111 MBytes 934 Mbits/sec 258 208 KBytes [ 5] 9.00-10.00 sec 111 MBytes 934 Mbits/sec 292 201 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.09 GBytes 936 Mbits/sec 2695 sender [ 5] 0.00-10.00 sec 1.09 GBytes 935 Mbits/sec receiver iperf Done. frank@frank-MS-7C37:~$ iperf3 -R -c 192.168.5.15 Connecting to host 192.168.5.15, port 5201 Reverse mode, remote host 192.168.5.15 is sending [ 5] local 192.168.3.213 port 44058 connected to 192.168.5.15 port 5201 [ ID] Interval Transfer Bitrate [ 5] 0.00-1.00 sec 109 MBytes 911 Mbits/sec [ 5] 1.00-2.00 sec 109 MBytes 912 Mbits/sec [ 5] 2.00-3.00 sec 109 MBytes 912 Mbits/sec [ 5] 3.00-4.00 sec 109 MBytes 912 Mbits/sec [ 5] 4.00-5.00 sec 109 MBytes 912 Mbits/sec [ 5] 5.00-6.00 sec 108 MBytes 903 Mbits/sec [ 5] 6.00-7.00 sec 109 MBytes 912 Mbits/sec [ 5] 7.00-8.00 sec 109 MBytes 912 Mbits/sec [ 5] 8.00-9.00 sec 109 MBytes 912 Mbits/sec [ 5] 9.00-10.00 sec 109 MBytes 912 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 1.06 GBytes 913 Mbits/sec 114 sender [ 5] 0.00-10.00 sec 1.06 GBytes 911 Mbits/sec receiver iperf Done.Ubiquiti ER-X - Firewall
-
Jetzt mal ein Thema, was mir wirklich Schwierigkeiten bereitet. Aber auch hier gilt, man muss sich mit beschäftigen
Nochmal kurz als Erinnerung, das meine s.g. DMZ keine im eigentlichen Sinne ist. Ich nutze das eher wie ein zweites LAN, was aber getrennt vom ersten LAN ist. Ich nenne es trotzdem so, weil dort alle "unsicheren" Geräte drin stehen.
Ok, dann mal die Firewall Übersicht.
Wie man sieht kann man vom LAN und der DMZ ins WAN. Was auffällt, bei LAN ist noch die DMZ eingetragen. Was macht das jetzt? Man kann jetzt vom LAN auf die DMZ zugreifen. Sollte man dort einen Server stehen haben, kann man nun vom LAN aus bequem per SSH auf diesen zugreifen. Ohne diesen Eintrag wäre das nicht möglich. Eingestellt wird das in den Zone Settings der DMZ.
Ich habe nun zwei Netze (LAN und DMZ), die beide mittels DHCP versorgt werden, beide bekommen vollwertige IPv6 Adressen. Das DMZ Netz ist vom LAN Netz getrennt. Das LAN Netz hat zur Administration eine Möglichkeit auf DMZ zuzugreifen.
Wenn ich jetzt nichts übersehen habe, sollte das so funktionieren.
Meine PS4 meckert jetzt immer darüber, das der Router möglicherweise keine IP Fragmentierung unterstützt? Es sieht aber auf der PS4 alles normal aus, keine Probleme feststellbar. So mit ignoriere ich das zum jetzigen Zeitpunkt.
Wie immer und ganz besonders bei diesem Thema, wer Fehler findet, auch Denkfehler von mir, bitte unbedingt korrigieren! Danke!!
-
-
-
-
Ubiquiti ER-X - iperf
Verschoben OpenWRT & Ubiquiti ER-X -
Ubiquiti ER-X - DMZ
Verschoben OpenWRT & Ubiquiti ER-X -
Vorstellung Ubiquiti ER-X
Verschoben OpenWRT & Ubiquiti ER-X -
NanoPi R2S - OpenWRT VLAN
Verschoben NanoPi R2S -