Wenn ich den integrierten Router meines Kabelmodems so konfiguriere, dass er Port 80 oder Port 443 an meinen nächsten Raspbian-Host weiterleitet, muss ich dann die Einstellungen des Routers und die Raspbian-Einstellungen deaktivieren, um diesen Host vor der Außenwelt zu schützen ?
Ich plane, einen Raspberry Pi mit Raspbian bei mir zu Hause einzurichten, mit einem einfach einzurichtenden Webserver (z. B. Apache oder Nginx), der statische Dateien (z. B. Dokumente) außerhalb meines Heimnetzwerks bereitstellt. Dies ist im Grunde eine einfache Möglichkeit für jemanden ( me), um auf die dynamische DNS-Website zu gelangen und die Dokumente von einem öffentlichen, nicht vertrauenswürdigen Computer herunterzuladen, auf dem beliebige Software, Keylogger und wer weiß was läuft.
Aus diesem Grund möchte ich die Dateien nicht von irgendetwas wie Dropbox oder Google bereitstellen, für das ich mich bei etwas Wesentlichem einloggen muss.
Auch aus diesem Grund würde ich es vorziehen, den Raspbian-Host in meinem "externen" Heimnetzwerk über den in meinem Kabelmodem integrierten Router im 192.168.1.x-Netzwerk verfügbar zu halten, anstatt in meinem "internen" Netzwerk mit vertrauenswürdigen Geräten hinter einem Zweiter 192.168.0.x-Router, der sich hinter dem Kabelmodem befindet.
Was Sie suchen, ist eine DMZ . Sie haben die Marke / das Modul des Modems / Routers nicht angegeben. Die meisten modernen Router verfügen jedoch über diese Option in ihren Firewall-Einstellungen.
Unter https://superuser.com/a/17575/425048 finden Sie weitere Antworten, warum dieses Setup Sicherheitsrisiken birgt.