Öffentliche Adressen (DMZ)

Die DMZ-Funktion (Öffentliche Adressen) weist Geräten direkt eine öffentliche IP-Adresse aus dem abonnierten IP-Range zu. Diese Geräte sind damit ohne NAT und ohne Portweiterleitung aus dem Internet erreichbar. Die DMZ-Firewall des Centro Business schützt dabei diese Geräte separat vom restlichen LAN.

---

Typische Anwendungsfälle

• Eigener Webserver / Mailserver: Ein Server soll unter einer festen öffentlichen IP direkt aus dem Internet erreichbar sein.
• Lokale Firewall / Security Gateway: Eine dedizierte Hardware-Firewall (z.B. Sophos, FortiGate) erhält eine öffentliche IP und verwaltet den Datenverkehr eigenständig.
• IP-Kamerasystem mit eigenem Management: Ein NVR oder Kamerasystem benötigt eine eigene öffentliche IP für Fernzugriff.
• VoIP-Telefonanlage (PBX): Eine SIP-basierte Telefonanlage wird direkt mit einer öffentlichen IP betrieben, um NAT-Probleme zu vermeiden.

---

DMZ konfigurieren

Centro Business 2.0

Der Centro Business 2.0 stellt zwei unterschiedliche DMZ-Optionen zur Verfügung, die wie folgt aktiviert werden können:

• Auf dem Router-Portal unter Netzwerk → Öffentliche Adressen
• Gewünschte DMZ-Option aktivieren

Öffentliche IP-Adressen auf allen LAN-Ports (DHCP)

Mit dieser Option wird die DMZ auf alle LAN-Ports (inkl. WLAN) des Centro Business aktiviert. Das lokale LAN des Routers kann in diesem Modus nicht mehr genutzt werden.

Öffentliche IP-Adressen auf LAN-Port 1 (DMZ)

Mit dieser Option wird die DMZ auf LAN-Port 1 aktiviert. Das lokale LAN des Centro Business kann weiterhin auf den Ports 2–4 sowie via WLAN genutzt werden.

Centro Business 3.0

Der Centro Business 3.0 stellt zwei unterschiedliche DMZ-Optionen zur Verfügung, die wie folgt aktiviert werden können:

• Auf dem Router-Portal unter Netzwerk → Öffentliche Adressen
• Gewünschte DMZ-Option aktivieren

Öffentliche IP-Adressen auf allen LAN-Ports (DHCP)

Mit dieser Option wird die DMZ auf alle LAN-Ports (inkl. WLAN) des Centro Business aktiviert. Das lokale LAN des Routers kann in diesem Modus nicht mehr genutzt werden.

Öffentliche IP-Adressen auf LAN-Port 5 (DMZ)

Mit dieser Option wird die DMZ auf LAN-Port 5 aktiviert. Das lokale LAN des Centro Business kann weiterhin auf den Ports 1–4 sowie via WLAN genutzt werden.

Einschränkungen

• Bei BNS/EC-S Vertrag nicht verfügbar

---

FAQ - DMZ

Was sind die Vorteile einer DMZ?

• Verbesserte Sicherheit: Durch die Platzierung öffentlich zugänglicher Server in der DMZ wird das interne Netzwerk vor direkten Angriffen aus dem Internet geschützt.
• Isolierung von Diensten: Dienste wie Webserver, E-Mail-Server und DNS-Server können in der DMZ isoliert werden, was die Sicherheit und Verwaltung dieser Dienste vereinfacht.
• Flexibilität: Die DMZ bietet eine flexible Umgebung, in der neue Dienste und Anwendungen getestet und bereitgestellt werden können, ohne das interne Netzwerk zu gefährden.

Besonderheiten:

• Der Zugriff von der DMZ ins Netzwerk (LAN) ist blockiert.
• Der Zugriff vom LAN in die DMZ erfolgt mittels den öffentlichen IP-Adressen.
• Der Zugriff auf das RouterPortal erfolgt via LAN-Netzwerk oder Fernzugriff.
• Der Zugriff von der DMZ auf das Routerportal ist nicht möglich.

---

info

Fehlt Ihnen hier etwas? Geben Sie uns Feedback!

Helfen Sie uns, den CB-Guide zu verbessern. Teilen Sie uns mit, welche Inhalte Sie vermissen oder was wir optimieren können.

Feedback senden