teachai schrieb:
Ich habe einen speedport entry der als dsl modem und router dient.
Das ist doch schon mal was.
Ich möchte aber gerne dahinter eine vernünftige Firewall auf einem Raspberry betreiben (auch aus dem Grund das ich dann mehr über firewalls lerne).
Also jetzt die Firwall auf dem Raspbrry? Vorher schriebst Du:
WAN (DSL Modem) ←> Firewall (eigener Rechner) ←> LAN (im LAN ist ein Raspberry der als DHCP Server dient)
Die Firewall im Speedport würde ich dann deaktivieren. Die Frage die ich mir halt gestellt habe ist wie es dann mit Port Freigaben funktioniert.
Das würde ich lassen. Du kannst natürlich zu Lernzwecken eine Firewall auf dem Raspberry betreiben. Ob die "vernünftig" ist, würde ich aber bezweifeln. Die Hardware ist auch nicht gerade gut geeignet. Ein Router mit Firwall sollte ein Interface als Eingang und mindestens ein Interface als Ausgang haben.
Jetzt meine Frage. Wenn ich einen Port Freigabe möchte, muss ich das im DSL Modem wie gehabt, in der Firewall oder in beiden einstellen?
Überall, wo Pakete gefiltert werden, müssen die Einstellungen vorgenommen werden. Also im Speedport und in Deiner Firewall. Aber Du solltest Dich m.E. erst einmal gründlich mit der Theorie beschäftigen, bevor Du Deine Firewall zum Internet selbst konfigurierst.