Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ein DSL-Zugang für 2 Netze, IPCOP als Router

Mitglied: miniad-dj

miniad-dj (Level 1) - Jetzt verbinden

21.11.2013 um 20:34 Uhr, 1705 Aufrufe, 5 Kommentare

Hallo zusammen!
Mich interessiert Eure Meinung zu folgendem Problem. Wir haben 2 Windows Server 2008 R2 - nennen wir sie S1 und S2 - mit 2 getrennten Netzen N1 und N2 laufen. Beide werden intermäßig über den gleichen DSL-Zugang versorgt. Dafür gibt es hinter der DSL-Box zunächst einen IPCOP 1, der als Firewall und Router agiert und DNS übernimmt und an den dann S1 angeschlossen ist und so die Daten in N1 verteilt. N1 ist das Netz mit dem weniger sensiblen Traffic. In N1 gibt es dann noch einen weiteren IPCOP 2, hinter dem wiederum Server S2 sitzt und N2 - das sensible der beiden Netze - mit Daten versorgt. IPCOP 2 sorgt vor allem dafür, dass beide Netze getrennnt sind, es mit Autentifizierung möglich ist von N2 in N1 zu kommen, es aber unmöglich ist, von N1 in N2 einzudringen. IPCOP 2 hat hierzu 2 Netzwerkkarten. Funktion bisher bestens, leider ist er etwas in die Jahre gekommen und muss ersetzt werden.
Nun meine Frage: Könnte man ohne Sicherheitsverlust den IPCOP 2 durch einfache Router ersetzen? Oder gibt es noch andere Lösungen? Danke an alle, die mir helfen meinen Horizont zu erweitern.
Mitglied: dmc-net
LÖSUNG 21.11.2013, aktualisiert 05.12.2013
Hier ist eine sehr gute Anleitung, wie du sowas machen kannst.

https://www.administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall- ...

Kauf die einen Alixboard flash da pfSense drauf und mach dich an die Konfig.

Das Gerät hat 3 Netzwerkschnittstellen, denn kannst du eine für WAN und die anderen 2 für LAN nehmen.
musst nur die Firewall richtig konfigurieren, damit man z.B von Netz 1 nicht ins Netz 2 kommt.


Alles sehr einfach!


Ansonsten einen vernünftigen Cisco Router einen vernümftigen Switch mit VLAN, denn kannst du die Netze trennen.

Oder wieder pfSense auf Alix basis mit VLAN Switch.


MfG Dimitri
Bitte warten ..
Mitglied: miniad-dj
21.11.2013 um 21:29 Uhr
Danke für deine Antwort, Dimitri!

Hab das Tutorial mal überflogen und denke dass es gut weiterhilft.

Gruß Jochen
Bitte warten ..
Mitglied: dmc-net
21.11.2013 um 21:36 Uhr
So wie du deine Situation bzw dein Netzwerk beschreibst, wird es dir auf jeden Fall weiterhelfen.


Ich habe das pfSense bei uns in der Firma installiert, damit kannst du einiges machen.
bis heute läuft alles einwandfrei.


Falls du Hilfe bei der Einrichtung brauchst, denn schreib mit per PN.

Gruß Dimitri
Bitte warten ..
Mitglied: miniad-dj
21.11.2013 um 22:11 Uhr
Prima, dann bleibt mir nur, nochmals vielen Dank zu sagen und zu hoffen dass der ächzende IPCOP noch ein paar Tage hält.

Beste Grüße Jochen
Bitte warten ..
Mitglied: 108012
22.11.2013 um 09:46 Uhr
Hallo,

wenn es das dann war bitte noch ein Beitrag ist gelöst hinten dran, danke!

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Netzwerke

VPN Server eingeloggt aber kein Zugang zum lokal Netz

gelöst Frage von decehakanNetzwerke18 Kommentare

Hallo Zusammen, ich hab mich über VPN Shrew hier über WLAN (WPA2-Personal) zum Firmennetz eingebunden, aber seltsamerweise kann ich ...

Linux

IPFire IPSec Zugang per Fritzbox in ein bestimmtes Netz

Frage von Jannik2018Linux10 Kommentare

Hallo zusammen, weiß einer wie ich bei IPFire einstellen kann dass der VPN zugang zum beispiel nur in das ...

Outlook & Mail

Outlook 2013, Benutzer bei Antworten zugang 2. Postfach

gelöst Frage von neuling6Outlook & Mail4 Kommentare

Hallo, wir haben Outlook und Exchange 2013 im Einsatz. Jeder Bearbeiter hat sein Postfach. Für einen Fachbereich habe ich ...

Netzwerke

2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN

Frage von beatz99Netzwerke16 Kommentare

Hallo Kollegen. Routing ist nicht unbedingt meine Stärke. Ich denke einige von euch wissen da wesentlich mehr und können ...

Neue Wissensbeiträge
Humor (lol)

Freitagsangebot: Virus shut-out Spatial disinfection card TOAMIT TVSO-01

Information von Lochkartenstanzer vor 17 StundenHumor (lol)1 Kommentar

Habe gerade ein tolles Angebot bekommen: Die Virus shut-out Spatial disinfection card TOAMIT TVSO-01 schützt nicht nur zuverlässig gegen ...

Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 1 TagExchange Server7 Kommentare

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 5 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 6 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Heiß diskutierte Inhalte
Exchange Server
Suche Exchange Alternative
Frage von RT81-2019Exchange Server17 Kommentare

Hi, ich suche ne Alternative zum Exchange: Hintergrund: Wir führen Outlook Schulungen druch und das mobil. D.h wir sind ...

Linux
Kerio Mailserver Probleme Anmeldung User
Frage von SLBTechnikLinux16 Kommentare

Guten Morgen alle zusammen, gleich mal vorweg. Ich bin ein Kerio DAU und mache den Admin nur solange kein ...

LAN, WAN, Wireless
Viel zu geringe Netzwerkgeschwindigkeit trotz 10GBits NICs
Frage von SommelierLAN, WAN, Wireless15 Kommentare

Guten Tag, wir haben leider das Problem, dass der Datendurchsatz zu Unserem Server viel zu niedrig ist. Im normalen ...

Windows Server
Server 2008 R2 aktivieren mit 2019 Datacenter
Frage von opc123Windows Server13 Kommentare

Hallo, die 2019er Lizenzen sind ja abwärtzt kompatible. Wie aktiviere ich damit 2008er Vm´s??