In diesem Artikel versuche ich, zwei Netzwerkarchitekturen zu vergleichen und zur Diskussion zu stellen.
fli4l vor der Fritz!Box
...
Wenn die der fli4l vor der Fritz!Box hinter dem fli4l betrieben wird, sieht die Topologie in etwa so aus:
...
- Eine zentrale Konfiguration des fli4l für fast alle Belange des Netzes
- Der fli4l hat eine zentrale Rolle, so dass dort viele Dienste bereitgestellt werden können:
- QoS für das gesamte Netzwerk
- DNS und NTP Server
- Neustart der Frtitz!Box veranlassen, wenn die Internetverbindung neu aufgebaut wird.
- In der Fritz!Box werden "nur" die Zugangsdaten der Telefonie konfiguriert.
- Die flexible Zugriffskontrolle des fli4l über die Firewall-Regeln ermöglicht es, sehr genau festzulegen, welche Subnetze/Geräte jeweils den Zugriff auf andere Subnetze/Geräte bekommen.
fli4l hinter der Fritz!Box
...
Wenn die der fli4l hinter der Fritz!Box vor dem fli4l betrieben wird, sieht die Topologie in etwa so aus:
...
- Die Funktion der Telefonie ist im Allgemeinen gegeben (sogar bei O2)
- Es müssen keine Portweiterleitungen für die Telefonie konfiguriert werden.
- Nach meinem Verständnis können Zugriffsversuche auf den fli4l von Geräten, die mit der Fritz!Box verbunden sind, nicht von Zugriffsversuchen aus dem Internet unterschieden werden. Da Zugriffe aus dem Internet aus das LAN im Allgemeinen unterbunden werden, habe Geräte, die mit der Fritz!Box verbunden sind, praktisch keinen Zugriff auf das LAN.
- Der fli4l wird als Ethernet-Router eingerichtet, trennt die DMZ vom LAN und leitet ausgewählte Ports in die DMZ.
Fazit
Ich hoffe, möglichst alle Vorteile jeweils erwähnt zu haben. Je nach dem wie ein Leser die jeweiligen Vorteile bewertet, kann die Auswahl der Topologie erfolgen.