Server
| Server 192.168.0.1 |
 |
Router 192.168.0.2 195.37.209.36 |
 |
 |
|
|---|---|---|---|---|---|
| Workstation 192.168.0.10 |
 |
 |
|
|
Provider 195.37.209.1 |
Auf den ersten Blick könnte man der Versuchung erliegen, einen Fileserver mit auf dem Router unterzubringen. Technisch wäre das kein Problem, und man könnte sich diesen Rechner sparen.
Im Unterabschnitt Router / IP-Masquerading sehen wir jedoch, daß der gemeinsam benutzte Filebereich dann nicht mehr 100% sicher von Zugriffen "von außen" geschützt werden kann. Bestehen in einem LAN also erhöhte Sicherheitsanforderungen, kommt man an einem getrennten Fileserver nicht herum.
Wenn sich der Router aber nur gelegentlich und kontrolliert (!!!) ins Internet "einklinkt" und den Fileserver so "dicht" macht, daß nur noch passwortgeschützte Zugriffe auf den Filebereich möglich sind, dann reicht bei kleineren LANS (etwa bis 10 PC's) ein kombinierter Router / Fileserver völlig aus. Es ist in einem solchen Falle jedoch angebracht mit dem Programm ipfwadm wenigstens eine Paketfilterung und damit einen wirksamen Schutz "nach außen" aufzubauen.
