EFW hinter FritzBox: Orange nutzen, ja oder nein

  • Frohes neues Jahr allerseits!


    Folgende Situation: Am Internet hängt erst eine FritzBox, dahinter die Endian-Firewall mit Rot+Grün+Blau+Orange. Rot, Grün und Blau werden bereits genutzt. Feste IP-Adresse ist vorhanden, FritzBox kann nicht weggelassen werden (ist halt so). Orange wird bisher nicht genutzt, aber nun möchte ich einen Webserver von außen erreichbar machen. Lösung: Portfreigabe in der FritzBox einrichten, Portfreigabe in der EFW einrichten: läuft, alles prima.


    Andererseits kam mir spätestens beim Einrichten der (zunächst vergessenen) Portfreigabe in der FritzBox der Gedanke, warum ich diesen Webserver denn überhaupt an die EFW/Orange anschließen sollte und nicht gleich als Exposed Host an der FritzBox? :/


    a)"Böses Internet"--> FritzBox--> EFW (Orange)--> Webserver
    b)"Böses Internet"--> FritzBox--> EFW
    --> Webserver


    Meine Fragen gehen in Richtung Sicherheit, sprich für den Fall "Was wäre wenn der Webserver irgendwie gehackt würde?". Wenn der direkt an der FritzBox hinge, wäre er ja aus Sicht der EFW im roten Teil sprich außerhalb. Wenn er aber an Orange hinge, wäre er ja bereits in der DMZ hinter der EFW.


    Frage: Welche Vor- und Nachteile bringt es aus Eurer Sicht mit, den Server direkt an der FritzBox zu betreiben (b), welche Vor- und Nachteile den Server in der DMZ/Orange zu betreiben (a)?


    Ich hoffe, Ihr habe verstanden, worauf ich hinaus will. Herzlichen Dank!

  • Hallo,

    wenn er an an der DMZ auf Orange an der EFW hängt.

    Können hier div. Regeln greifen wie IDS/IPS.


    Wenn es die Appliance ist, könnten hier Rev.Proxys Eingetragen werden so das mehrere WebServer via HTTPS genutzt werden können.


    Sonst geht ja nur ein Webserver dahinter auf HTTPS Port 443 weitere Webserver dann auf 1444 1445 etc oder ähnlich.

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community