Ja das sagte ich ja am Anfang , so begründet es ja AVM , wenn ich es richtig verstanden habe ...
Mit Sicherheit ist es viel sicherer den Traffic lieber in LAN zu leiten , klar , ist logisch oder ?
1. Das heißt: "Ja ne is klar", Herr Schröder.
2. Vielleicht solltest Du noch einmal über den Unterschied zwischen "Gastnetz" und "DMZ" reflektieren ... ich wüßte nicht, daß AVM eine DMZ offiziell implementiert.
3. Unter diesem Gesichtspunkt, zzgl. des Wissens, daß bei AVM alles ziemlich monolithisch aufgebaut ist und der Erkenntnis, daß es in anderen AVM-Produkten eine durch den Besitzer nicht zu steuernde "Hotspot"-Funktion gibt, wäre ich persönlich sogar froh, wenn AVM die Portfreigaben wirklich ganz strikt auf "LAN" (und alles, was da zusammengeknüpft wird) beschränken sollte und nicht nach dem Motto: "Wenn es nicht DSL, MTA, WIFI0, ATH1, usw. ist, dann ist es erlaubt." eine Liste von Ausschlüssen aufmacht, die dann bei einem zusätzlichen Interface wieder erweitert werden muß. Vergisst man dann nämlich die Erweiterung der Liste, handelt man sich prompt ein unnötiges Risiko ein (ich würde wetten, daß es AVM früher beim Leaken von UPnP-Traffic auf das Management-Interface der DOCSIS-Boxen genauso ergangen ist).
4. Wenn Du unbedingt eine gegenüber dem LAN/WLAN abgesetzte Freigabe haben willst und Deine Box das Splitten der LAN-Bridge per ar7.cfg erlaubt (klappt bei der 7490 problemlos, bei einer 7390 habe ich es noch nie probiert), kannst Du auch eine "Emulation" einer DMZ erreichen ... allerdings wirst Du auf die Konfiguration per GUI verzichten müssen. Ob das in Deinem Falle so eine gute Idee ist ?
"Emulation einer DMZ" deshalb, weil es keine physikalische Trennung ist. Durch eine abweichende Konfiguration würden die Netze wieder zusammengeführt, was nach der reinen Lehre nicht möglich sein sollte.
5. Eigentlich sonst nicht mein Thema, aber lies Dir bitte noch einmal die Forenregeln durch und fasse Deine Beiträge entsprechend zusammen (drei hintereinander sind nun wirklich etwas übertrieben).
6. Auch der Ton macht die Musik und so
lol
ist ja wie bei ms früher , erst alles global auf , dann einzele Endgeräte wieder zu , da kann ich nur sagen TOLL!
Nein , mal im Ernst , das kann es nicht sein , schon mal das IP Protokoll angeschaut, spoofing mal gehört ...
Von hinten durch die Brust ins Auge ...
zumal es bei der Vorgänger FW ja mal ging ...
sollte man vielleicht nur dann reagieren, wenn man wirklich sattelfest ist (und in vollständigen Sätzen formulieren kann). Es sind nicht automatisch alle anderen hier Idioten und Internet-Ausdrucker, die von nichts eine Ahnung haben, nur weil sie Deinen Standpunkt nicht teilen wollen/können. Und so wäre eine etwas sachlichere Erwiderung sicherlich auch möglich (und angebrachter) gewesen ...
7. Wenn es mit der Vorgängerversion geht, dann bleib einfach bei dieser. Mit der aktuellen geht es eben nicht mehr und da kannst Du soviel drumherum diskutieren, wie Du willst ... uns zu überzeugen bringt Dir gar nichts, solange AVM das nicht auch so sieht.
