Hallo zusammen. Ich habe eine Unklarheit zu Fiber Internet/VPN/Bridge Modus/DMZ.
Ziel/Absicht:
Ich möchte aus dem Internet vom Smartphone via VPN auf mein lokales Netzwerk zugreifen können.
Aktueller Zustand:
Aktuell über Sunrise Kabel (früher UPC) im Internet.
Das Cable Modem ist im Bridge Modus. Daran angeschlossen ein Ubiquiti EdgeRouterX (am WAN Port) - und da dran dann das lokale Netzwerk (PC, WLAN AP etc.)
Der EdgeRouter hat eine lokale IP (192.168.1.1) und am WAN Port eine öffentliche (aufgrund des Bridge Modus).
Der VPN Dienst läuft auf dem EdgeRouterX, das funktioniert einwandfrei. Mittels dynamic DNS (läuft ebenfalls auf dem EdgeRouterX) ist auch die wechselnde IP kein Problem.
Zukünftiger Zustand:
Es steht der Wechsel auf Sunrise Fiber an.
Herausforderung:
Das Fiber Modem erlaubt keinen Bridge Modus mehr. Es gibt als Alternative den DMZ Modus, aber ich bin unsicher ob mein Ziel damit umsetzbar ist.
Gedanken dazu:
Ich habe es so verstanden dass sich Bridge Modus/DMZ insofern unterscheiden, dass beim Bridge Modus der EdgeRouterX eine öffentliche IP bekommt, im DMZ Modus hingegen ein eigenes Netz zwischen Fiber Modem und EdgeRoiterX entsteht, wobei NAT zum Einsatz kommt (und dadurch für Endgeräte ein doppeltes NAT). Zudem findet ein Portforwarding statt.
Also z.B. 192.168.2.1 fürs Fiber Modem und 192.268.2.2 am EdgeRouterX WAN Port, und dann die Clients weiterhin in 192.168.1.x Subnet?
Sofern ich keinen Überlegungsfehler mache müsste sich für mich damit funktional nichts wirklich ändern, VPN und alles weitere wird weiterhin funktionieren.
Auch wird es sicherheitstechnisch keinen Unterschied machen, da die vorher wie auch jetzt Sicherheit vom EdgeRouterX gewährleistet werden muss.
Ist das richtig so? Oder muss ich etwas beachten?
Besten Dank schon mal.