DMZ durch Fritzbox?

[Hc-Yami]

Guten Tag,
ich würde gerne einen Webserver aufsetzen, dieses jedoch unter Beachtung der gängigen Sicherheiten.
Zusätzlich fiel mir nun ein kleines I-Tüpfelchen auf und ich hatte mich gefragt, ob das wirklich so Sinn macht wie ich mir das denke, oder ob ich es einfach so belassen sollte wie es ist.

Infrastruktur wie folgt:
Auf einem Microserver läuft ein Windows Betriebssystem mit einer virtuellen Debian Maschine. Auf dieser läuft Apache. In dem Microserver sind zwei Netzwerkkarten verbaut. Eine Netzwerkkarte ist mit dem Netzwerk A verbunden, die andere mit Netzwerk B wobei B die DMZ darstellt. Durch die Fritzbox werden diese zwei Netzte getrennt (Gastzugang). Somit hat Netzwerk A die interne IP 192.168.178.1 Klasse C und das Netzwerk B die Adresse 192.168.179.1 Klasse C. Die VM mit Debian wird erhält nur Zugriff auf die Netzwerkkarte mit dem Netzwerk B. Ist ein "Anschlag" dann nur möglich, wenn die Fritzbox überwunden wird?

Ich hoffe das konnte man verstehen, wenn nicht müssen meine Paint künste dran glauben.

Danke

 

[evilbaschdi]

naja, angriffe können auf sämtliche ports gefahren werden, die du in deiner fritzbox freigibst. sprich externe ip:80 <=> interne ip:12345, somit käme ein angriff auf deiner fritzbox und port 80 auf port 12345 raus (NAT). Hierzu müsste also die Fritzbox nicht überwunden werden, da der Port ja bereits offen ist.