Bis dato betrieb ich über meinen DSL-Anschluß mehrere Server (Proxy, http, IRC-Bouncer, RDP, etc.). Damit diese immer über das Internet erreichbar waren, routete ich öffentliche IP Adressen des Providers TAL.de auf meinen ADSL 16.000 Anschluß. Dazu erhielt ich von Tal.de ein /28, das sind 16 Adressen. Für die Namensauflösung der IPs verwendete ich den Hetzner Robot als öffentlicher DNS-Server. Um mein über das Internet erreichbares Netz (DMZ) vom privaten Netz (LAN) bzw. WLAN und Homeoffice LAN abzuschotten betrieb ich ein Konstrukt aus mehreren hintereinander und nebeneinander geschaltenen Routern. Die Verbindung zum Internet stellte dabei jeweils ein Linksys WRT54G(S/L) her. Ich hatte auf diesen DD-WRT installiert. Das ist eine auf Linux basierende Firmware welche für diesen Router mit Webinterface, SSH-Server und vielem, vielem mehr den größten Funktionsumfang bot.

Heute gibt es mit freewrt und openwrt weitere sehr gut gepflegte Distributionen welche je nach Einsatzgebiet ggf. die bessere Wahl sind.

Um Energiekosten, Platz, Abwärme und Lärm einzusparen aber auch auf Grund veränderter Anforderungen an mein Netzwerk habe ich das Konstrukt etwas verändert. Die Internetverbindung und das LAN steuert nun ein zentrales Gerät (ZyXEL USG 100). Vorteile sind damit, dass sowohl Endgeräte eingespart sind, weniger IP-Netze zu koordinieren sind als auch die beiden DSL-Verbindungen einander als Backup bzw. Load-Sharing für die Internet Verbindung dienen. Beide Verbindungen arbeiten hierbei Aktiv im Round-Robin Verfahren. Eine dritte Verbindung via UMTS dient passiv als medienredundantes Backup. Die bisher per Router mit Portfilter und NAT getrennten Netze sind nun konsolidiert. Es besteht nur noch ein einziges aktives LAN-Subnetz sowie ein getrenntes für die DMZ (das LAN des VDSL-Modems ohne Client nicht mitgezählt), welches via VLAN vom LAN getrennt ist. Durch den Upgrade des ADSL 16.000Kbps auf VDSL mit 50.000 Kbps und dem damit verbundenen Wechsel zur Telekom als Anbieter sind die PA IP-Adressen (Provider Eigene) entfallen. Der Upstream von 10 Mbps gegenüber 1 Mbps bei DSL 16.000 verkürzt die Uploadzeit von den zum Teil 10 MB großen Digitalkamera-Bilder deutlich!

Die Adressierung der USG 100 z.B. für VPN ist nun via DynDNS realisiert. Die beiden DSL Anbindungen sowie das UMTS Backup sind hierfür getrennt adressierbar. Im Zuge des Umbaus habe ich von manueller IP-Adressvergabe auf MAC basiertes DHCP umgestellt und vergebe so gezielt die IP Adressen per DHCP (aber zentral an der USG 100).