Vad är DMZ?

DMZ står för demilitarized zone, vilket i sin tur betyder att man tillåter trafik in/ut utan att behöva öppna specifika portar. Det används oftast inom ett nätverk där någon utav servrarna inte behöver skyddas pga att det redan finns skydd innan på en tidigare ansluten server.
Kolla in: http://www.portforward.com/english/routers/port_forwarding/Zy... för lite mer info om hur du kan gå till väga.

Så är definitionen för billiga hemma "bredbandsroutrar".

Om man tar en riktig brandvägg så är DMZ ett eget nät som sitter mellan "Internet" och det lokalanätet och med brandväggar mellan "Internet" och DMZ och mellan DMZ och lokalanätet. Sedan öppnar man så få portar som möjligt mellan "Internet" och DMZ så att tjänsten kan fungera (ex. bara port 80 och 443 för en webserver) sedan är man restrektiv med portöppningar mellan DMZ och lokalanätet och inga portöppningar mellan "Internet" och lokalanätet.

http://en.wikipedia.org/wiki/Demilitarized_zone_%28computing%...

Så du menar att man inte kan komma ut på internet från det lokala nätet när man kör med DMZ? Skulle snarare vilja säga att DMZ är ytterligare ett nät med egna regler för trafiken till/från internet respektive det lokala nätet på samma sätt som det finns regler för trafiken mellan internet och det lokala nätet.

/H

Det menade jag inte.
Kanske var lite oklar men principen är att DMZ har i princip en brandvägg mot Internet och en mot lokala nätet och det lokala nätet har en brandvägg mot Internet.

Se länken som jag bifogade så ser man det mera tydligt.

Men du skrev det:

På länken du bifogade beskriver man två tillvägagångssätt varav det första är det vanligaste, en brandvägg med flera interface (kan dessuom vara fler än 3 då man kan ha fler än 1 DMZ):

Väljer man det andra tillvägagångssättet med två brandväggar är det dessutom rekommendabelt att dessa är av olika fabrikat för att minimera risken för intrång med hjälp av en bugg. Och i samtliga fall pratar vi givetvis om hårdvarurandväggar.

/H

Riktigt eftersom servrarna står på DMZ så behövs det ingen portöppning (eller portforwardning) från "Internet" till lokalanätet.

Självklart tänkte jag för trafiken från Internet till det lokala nätet.

Självklart kan man surfa från det lokalanätet ut mot "Internet" om man nu tillåter det. Vilket brukar vara standard på många brandväggar.

Tror det är språkförbistring på gång. När man pratar "brandväggska" så betyder "ingen portöppning" att inga portar är öppna och följdaktligen kan ingen trafik flyta åt något håll. Att prata om riktiga brandväggar, som det är fråga om här, men använda terminologin från bredbandsdelare leder bara till förvirring. Tror att vi botten menar ungefär samma saker.

/H