Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk mit eigener Firewall absichern

Mitglied: DoKi468

DoKi468 (Level 1) - Jetzt verbinden

19.10.2019 um 14:34 Uhr, 436 Aufrufe, 5 Kommentare

Hallo liebes administrator- Team.

ich bin Dominik und noch recht neu hier, dies ist mein erster Beitrag.

Ich habe eine Frage ob folgendes möglich ist

Momentan habe ich eine FritzBox welche ich als Kabelmodem verwende, dahinter hängt mein NAS und mein Rechner. Die FritzBox bietet ja bereits NAT aber das reicht mir nicht ich möchte auch eine Angriffserkennung auf mein System, da ist die SOPHOS ja ganz gut.

Nun möchte ich gerne eine SOPHOS Firewall "vor" NAS und Rechner schalten.

Dafür habe ich mir einen Server geholt bzw einen kleinen Mini-PC mit 8GB RAM und einem Intel i5. Dort kommt Windows Server drauf sowie VMWare.

Frage: Laut SOPHOS Anleitung brauche ich zwei Netzwerkkarten - der Rechner hat aber nur einen. Dafür habe ich mir noch 2 "USB-LAN-Karten" gekauft.

Was ich verstehe ist:
Kabel 1 muss ja in den Router - damit die Firewall auch mit dem Router verbunden ist
Aber wo muss denn die zweite Buchse hin? AUCH in den Router? :D
Oder geht das so gar nicht?

Viele Grüße
Domenik
Mitglied: DoKi468
19.10.2019 um 14:35 Uhr
PS wenn ich irgendwas vergessen habe sollte sorry bin neu hier das ist meine erste frage
Bitte warten ..
Mitglied: Henere
19.10.2019 um 14:58 Uhr
Servus. Du beantwortest Dir die Frage doch schon selbst.
Zwischen Modem und Deine Infrastruktur.

Grüße Henere
Bitte warten ..
Mitglied: certifiedit.net
19.10.2019 um 15:11 Uhr
Läuft die USB LAN Karte denn überhaupt mit der Sophos?
Bitte warten ..
Mitglied: aqui
19.10.2019 um 15:46 Uhr
eine FritzBox welche ich als Kabelmodem verwende
Vermutlich nutzt du sie nicht als Kabel"modem" sondern als Kabel Router, richtig ?
Zwischen einem reinen Modem (Medienwandler) und einem kompletten Router mit IP NAT (Adress Translation) ist ein technischer Unterschied der immer und immer wieder hier falsch dargestellt wird und dann entsprechend zu Verwirrungen führt !
Was du betreibst ist dann eine klassische Router Kaskade wie sie hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
und auch hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
genau beschrieben ist.
Das sollte also alle deine Fragen umfassend beantworten !
Bitte warten ..
Mitglied: Crusher79
20.10.2019 um 18:36 Uhr
Hi,

ich verstehe das so, dass auf dem neuen Server Windows Server + VMware Worstaktionläuft. Und die Sophos dann virtualisiert ist?

Also für Intrusion Detection etc. braucht der Router entsprechend Leistung. Mini-PC etc. schonmal ein Ansatz, aber würde dann die Firewall dort allein drauf laufen lassen.

Selbst wenn du auf dem Server VMware Hypervisor laufen lassen kannst - hängt vom Alter der Hardware ab - wird es mit Windows Server und Sophos wegen der 8 GB arg eng.

Du kannst mit VLAN arbeiten und so mehrere virtuelle NICs zuweisen. USB ist so eine Sache. Ich würde auf geeignete Hardware gehen, die schon 2x NICs an Bord hat!

Nein, 2. Buchse muss in den Switch, der dann deine LAN-Geräteschaften miteinander verbindet. Sonst kannst du nur 1x Endgeräte betreiben.

Alle "Buchsen" über einen Switch zu betreiben ginge nur, wenn du den zuvor mti VLAN unterteilt hast. Würde für dein vorhaben davon abraten. Vernünftige Router Hardware + Sophos + 8 Port Switch und gut ist

mfg Crusher
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall ins Netzwerk
Frage von tat130899Firewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

LAN, WAN, Wireless
Einbindung Sophos Firewall in Netzwerk
gelöst Frage von AMStylesLAN, WAN, Wireless13 Kommentare

Guten Tag Liebe Mitglieder ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen. ...

Router & Routing
Routing Problem Firewall - VOIP Netzwerk
gelöst Frage von silent-danielRouter & Routing6 Kommentare

Hallo, ich stehe bei einem Firewall Problem gerade auf der Leitung: Kunde hat ein internes Netzwerk 192.168.15.0/24, das über ...

Linux Netzwerk
10Gbit Firewall, und deren Netzwerk
gelöst Frage von sebastian2608Linux Netzwerk17 Kommentare

Hallo Leute, leider bin ich in Sachen Netzwerk noch nicht so ganz fortgeschritten Wir haben demnächst eine 1x10Gbit und ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 13 StundenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 1 TagWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Virtualisierung
Linux Ubuntu Error
gelöst Frage von Nickolas.GroheVirtualisierung25 Kommentare

Hallo, Ich habe in einer VirtuaBox Linux Ubuntu Installiert. 4096 mbit ram 64,00 GB 3 von 8 Cpu Wenn ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Debian
Zweite IP - Routing?
gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...