DMZ für kleines LAN

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

17.10.2011, aktualisiert 18.10.2012, 6767 Aufrufe, 4 Kommentare

Hallo,

da ich wegen OpenVPN einen zweiten Router (Asus RT-N16 mit DD-WRT) gekauft habe, würde ich den Alten Netgear ProSafe (mit eigenem Firmware) für DMZ benutzen.

mein Netzwerk sieht also so aus

INET--> Modem --> OpenVPN-Router (10.1.1.0) --> LAN (192.168.0.1.)
--> DMZ (10.2.1.0)

Was befindet sich im LAN: 2 x Synology NAS (Datenbackup und Mailserver) bzw. 4 PCs (nur als Workgroup)

Rein theoretisch müsste die Maildienst in DMZ und die zu schützenden Daten bzw. E-Mails im LAN stehen.

Da die Mailserver-GUI der Synology diese Trennung nicht anbietet wäre es rein technisch nur möglich eine NAS nur als Mailserver bzw. als Backup-Speicher der Benutzerdaten im DMZ zu benutzen. Die Benutzerdaten selbst würden sich also auf dem NAS (im LAN) befinden. Die Syncronisierung der Daten auf den Backup-NAS wäre nur in eine Richtung möglich. (ist es ein ausreichender Schutz???)

Ports:

aus dem LAN ins Internet wären alle Ports offen.
aus dem Internet wären also nur Ports 1194 (--> LAN) bzw. die für den Mailserver notwendigen (25, 143, 993, 995 usw --> DMZ) offen.
aus dem DMZ ins LAN wäre kein Port offen.

Was meint ihr? Ergibt es so Sinn? Welche Netzstruktur wäre hier die beste wenn ich mehr Geld nicht ausgeben möchte?

Danke für die Hilfe.

Gr. I.
Mitglied: aqui
18.10.2011, aktualisiert 18.10.2012
Das ist keine wirkliche DMZ...nichtmal ne halbe. Du musst alle Daten der "DMZ" über dein LAN schleifen. Eine wirkliche Trennung wie in eier DMZ findet also nicht statt. Das ist erher fromme Bastelei zur Gewissenberuhigung..mehr nicht !
Für eine wirkliche DMZ benötigst du besser ein 3tes Interface:
https://www.administrator.de/forum/asus-rt-n16-ergibt-pfsense-neben-dd-w ...
Bitte warten ..
Mitglied: istike2
18.10.2011 um 10:33 Uhr
Danke Aqui,

ich habe mir dieses Gerät angeschaut:

http://shop.varia-store.com/product_info.php?info=p886_pfSense-ready-sy ...

Scheint OK zu sein.

Ist sonst meine Konzeption für DMZ richtig?:

- NAS für Mailserver und Datenbackup in DMZ und
- NAS für den primären Datenspeicher ins LAN.

Datenbackup brauche ich leider, weil beide NAS ziemlich klein sind, nur mit einer Platte. Das Risiko, was dadurch ensteht, dass Backup-Daten im DMZ sind, nehme ich in Kauf.

Gr. I.
Bitte warten ..
Mitglied: aqui
18.10.2011 um 11:37 Uhr
Soviel Geld musst du gar nicht ausgeben. Wenn du nicht gerade 2 linke Hände hast und mit einem Schraubendreher umgehen kannst dann ist dieses allemal ausreichend:
http://shop.varia-store.com/product_info.php?products_id=1224

Na ja den Datenbackup in eine DMZ auszulagern ist nicht gerade das gelbe vom Ei aus Sicherheitsgründen. Aber wenn du das Risiko tragen kannst ist das ein gangbarer Weg. Viel andere sinnvolle Alternativen gibt es auch nicht !
Funktionieren tut so ein Konzept natürlich auch.
Bitte warten ..
Mitglied: istike2
18.10.2011 um 15:15 Uhr
Ok. Danke sehr.

Habe den Alix-Board bei Amazon bestellt. :-) face-smile

Gr. I.
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
Spricht was gegen die Virtualisierung mit Hyper-V?
bauinformatikerVor 1 TagFrageHyper-V32 Kommentare

Seit 10 Jahren betreiben mein Kollege und ich 2 Hosts mit ESXi. Nun sollen die neu beschafft und neu installiert werden. Bis auf einen ...

Off Topic
Vom IT-Systemelektroniker zurück zur "IT"
xsheynVor 1 TagFrageOff Topic8 Kommentare

Schönen guten Abend, vor einigen Wochen hatte ich schonmal einen Thread erstellt, dass ich IT-Systemelektroniker bin aber kaum Erfahrung in der "Typischen IT" habe. ...

Entwicklung
Plattformübergreifende Programmierung mit Visual Studio
gelöst nagitaVor 1 TagAllgemeinEntwicklung11 Kommentare

Hallo ich habe mir vor einiger Zeit die aktuellste Version von Visual Studio installiert und bin eigentlich auch recht zufrieden damit. Ich habe vor, ...

Datenbanken
Liste als PDF ausdrucken
jensgebkenVor 1 TagFrageDatenbanken6 Kommentare

Hallo Gemeinschaft, Ich habe eine Access Datenbank und darin eine Abfrage in der Kunden Adressen und Kosten angezeigt werden pro Kunde. Nun möchte ich, ...

Video & Streaming
Netzwerkspeicher IPTV
uridium69Vor 1 TagFrageVideo & Streaming8 Kommentare

Hallo Ich möchte gerne meine beiden Android IPTV Receiver das NAS als Netzwerkspeicher und als Aufnahmemedium hinzufügen, ich habe unter den Optionen "Netzwerkspeicher hinzufügen" ...

Exchange Server
Postfach für öffentliche Ordner ist voll
gelöst Tommy525600Vor 22 StundenFrageExchange Server6 Kommentare

Hallo an alle, ich habe folgendes Problem: Mein primäres Postfach für öffentliche Ordner ist voll (99,58 GB) (und ja, ich kann auch nix dafür). ...

Outlook & Mail
Outlook export to PST schlägt fehl - Alternativen?
gelöst StefanKittelVor 1 TagFrageOutlook & Mail3 Kommentare

Hallo, ich versuche gerade ca. 20 Postfächer von einem Hosted Exchange-Anbieter in PST-Dateien zu sichern/archivieren. Bei 3 Postfächer schläft dies mit "unbekannter Fehler" fehl. ...

Netzwerke
PFSense und Transferprobleme
Xaero1982Vor 21 StundenFrageNetzwerke8 Kommentare

Moin Zusammen, leidiges Thema PFSense - ich hab mich mal wieder ran gewagt. Ich hab hier so ein paar VLANs laufen und nen ESX. ...