Hallo zusammen,
der Hintergrund des Themas ist der Rausschmiss der Schulen in Baden-Württemberg durch Belwü, wobei nochmals ausdrücklich erwähnt sei, dass dies nicht von Belwü verschuldet worden ist, sondern von anderen (politischen) Digitalhelden.-
Technisch gesehen fällt damit der vorkonfigurierte Router von Belwü weg und unsere Firewall hängt direkt am Router des Providers, und das ist in „The Länd“ häufig eine FritzBox. Wenn ich das Ganze richtig verstanden habe, dann muss als erstes dafür gesorgt werden, dass kein doppeltes NAT stattfindet.
Da NAT auf der Firewall wohl bleiben soll, muss die FritzBox Änderungen erfahren. Meine bescheidenen Recherchen haben drei Möglichkeiten ergeben:
-
Bridged Modus: Das müsste der Provider freischalten, was in der Praxis aber wohl häufig nicht realisierbar ist.
-
Exposed Host: Das kann man für bestimmte Geräte, zum Beispiel die OPNSense, selbst einstellen, soll aber nicht empfehlenswert sein, da dieses Gerät dann ungeschützt von außen erreichbar ist. Für Testzwecke sei dieser Modus aber nicht schlecht.
-
Portfreigaben: Man gibt für bestimmte Geräte einzelne Ports frei und sorgt somit dafür, dass nur bestimmte Anwendungen erreichbar sind. Auch das kann man selbst in der FritzBox einstellen.
Liege ich mit diesen Überlegungen schon grundsätzlich oder teilweise richtig/falsch?
Da wir bei linuxmuster.net ja nahezu weltweit verbreitet sind, erhoffe ich mir einige Hinweise von denen, die außerhalb Baden-Württembergs die Vorzüge Belwüs ohnehin nie genießen durften, für die also die beschriebene Konstellation der Normalfall ist.
Viele Grüße
Wilfried