Hallo Zusammen,
ich bin gerade dabei mein Netzwerk umzustrukturieren.
Dabei würde ich gerne eine DMZ aufbauen und meinen Webserver dort platzieren.
Bei mir kommt das Internet aus einem normalen Modem ( Kabel Deutschland Cisco Modem, 100.000er Leitung)
Bisher geht das Kabel vom Modem in einen TP-Link 1042ND Router WAN Port ( Auch mit FW Funktion SPI usw., jedoch keinen dedicated DMZ Port). Danach dann ganz normal weiter in einen Gigabit-Switch und zu den LAN-Clients.
Würde gerne eine Sophos UTM Firewall dazwischen setzen. Das ganze ist auf einem extra Rechner mit 3 Ethernet-Schnittstellen und ich möchte es unter anderem für VPN Verbindungen und Proxy nutzen.
Wie würdet ihr die Schnittstellen und die FW nun am sinnvollsten konfigurieren, so dass eine wirkliche DMZ entsteht ?
Danke für die Hilfe,
antitainment