Support-Forum

Trutzbox Network-Intrusion-Prevention-System

Fragen zu den Basis-Schutzfunktionen der TrutzBox. Fragen zum Betriebssystem, Netzwerk, WLAN, zur Firewall, VPN (Remote-Zugriff) und zum Virenscanner.
Bringt die Trutzbox mir Vorteile, wenn ich einen Webserver hinter der Trutzbox betreibe? Die Beschreibung https://trutzbox.de/trutzfunktionen/netzwerksicherheit/ [1] ist sehr allgemein gehalten. Der in [1] verlinkter Wikipedia-Artikel Intrusion Prevention System betont ausdrücklich, dass
teilweise kontroverse Vorstellungen darüber existieren, inwiefern von einem Intrusion-Prevention-System gesprochen werden kann
. In meinem Fall geht es um einen Webserver, auf dem ein Hubzilla -Knoten (Hub) eingerichtet ist und der auf einem Raspberry PI lauffähig ist. Hubzilla ist eine Open-Source-Plattform, deswegen können Sie als Trutzbox-Anbieter in aller Ausführlichkeit sich das Hubzilla-Innenleben anschauen.

Mal angenommen, die Benutzung einer Trutzbox im oben beschriebenen Szenarion "Webserver hinter der Trutzbox" bringt Vorteile. Sehe ich es richtig, dass die Trutzbox so den Netzwerkadministrator des Netzwerks mit dem Webserver teilweise ersetzt, bestimmte Aufgaben des Administrators übernimmt? Welche Aufgaben sind es ggf.?
Einen Web-Server hinter die TrutzBox zu setzen bringt kaum einen Vorteil.

Standardmässig verhindert die TrutzBox, dass eine Verbindung von aussen (ext-Anschluss) nach innen (die beiden internen LAN-Anschlüsse) aufgebaut werden kann.
Bitte schauen Sie sich die näheren Erklärungen zu Netzwerk und Firewall im TrutzBox Kompendium an, das Sie sich unter https://trutzbox.de/trutzbox/#support downloaden können.

Damit dieser Web-Server von aussen erreichbar wäre, müssten Sie Port 80/443 sowohl auf dem Internet-Router als auch auf der TrutzBox öffnen und zum internen Netzwerk durch routen. Das ist nicht ratsam.

Wie hier beschrieben: https://forum.trutzbox.de/viewtopic.php ... a4dad3f205 wäre es dann technisch sinnvoller, einen Hubzilla-Knoten auf der TrutzBox zu installieren.

Ihr Trutzbox Support