Suchergebnisse

Der eigentliche Sinn einer DMZ ist ja, dass man auf die Geräte der DMZ aus dem Internet zugreifen kann. Dafür braucht man kein VPN. Möchte man das Ganze schützen, dann legt man die Geräte hinter die innere Firewall und ermöglicht eine VPN Verbindung ins Intranet. Bei stabilem Netz ist eine VPN Verbindung normalerweise stabil.

Aus meiner Sicht macht das nur Sinn, ein zweites GW zu nutzen, wenn das erste nicht unter deiner Kontrolle ist. Sonst kann man das Kunden und das Telefonnetz über VLANs trennen. Wenn du allerdings hinter der FB zwei USGs betreiben möchtest, dann musst du dafür sorgen, dass die VPN Ports an das zweite GW (S2S VPN Server) forwarded werden. Für S2S VPN ist übrigens eine feste IP bei UniFi sehr hilfreich.