4
"DMZ" in bestehende Infrastruktur einbinden
Hallo,
ich suche eine Möglichkeit eine DMZ in ein Netzwerk zu integrieren. Das Netzwerk ist vom Router mehrfach über nicht managebare Switche kaskadiert und es soll ein Rechner von außen erreichbar sein. Einfaches IP-forwarding ist für mich keine Lösung, da dieser Rechner unter keinen Umständen mit eigentlichen Netzwerk "Kontakt" haben soll. Preislich soll es sich bis maximal 200€ belaufen, gerne eine "selbstgestrikte" Lösung.
Danke für Ideen
ich suche eine Möglichkeit eine DMZ in ein Netzwerk zu integrieren. Das Netzwerk ist vom Router mehrfach über nicht managebare Switche kaskadiert und es soll ein Rechner von außen erreichbar sein. Einfaches IP-forwarding ist für mich keine Lösung, da dieser Rechner unter keinen Umständen mit eigentlichen Netzwerk "Kontakt" haben soll. Preislich soll es sich bis maximal 200€ belaufen, gerne eine "selbstgestrikte" Lösung.
Danke für Ideen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279299
Url: https://administrator.de/contentid/279299
Printed on: April 19, 2024 at 22:04 o'clock
4 Comments
Latest comment
Hallo,
dem rest des Netzwerkes und kann von außen via VPN erreicht werden!
Das ist sicherer als Ports zu öffnen und weiter zu leiten!
- VLAN fähigen Switch wie den Cisco SG-200-10 oder Cisco SG200-20 kaufen und über
den das VLAN realisieren.
- pfSense Firewall auf Alix APU Basis und die das machen lassen, wenn das für Euren
Betrieb reicht!
Wenn die VPN Verbindung steht dann einfach nur eine ROute auf genau diesen PC legen
fertig!
Welchen Router habt ihr denn zur Zeit am WAN (Internet)?
Gruß
Dobby
ich suche eine Möglichkeit eine DMZ in ein Netzwerk zu integrieren.
Oder einfach ein eigenes VLAN für diesen PC anlegen, dann hat er auch keinen Kontakt zudem rest des Netzwerkes und kann von außen via VPN erreicht werden!
Das ist sicherer als Ports zu öffnen und weiter zu leiten!
Preislich soll es sich bis maximal 200€ belaufen, gerne eine "selbstgestrikte" Lösung.
- MikroTik Router RB750GL in das Netzwerk integrieren und den PC dort anschließen- VLAN fähigen Switch wie den Cisco SG-200-10 oder Cisco SG200-20 kaufen und über
den das VLAN realisieren.
- pfSense Firewall auf Alix APU Basis und die das machen lassen, wenn das für Euren
Betrieb reicht!
Wenn die VPN Verbindung steht dann einfach nur eine ROute auf genau diesen PC legen
fertig!
Welchen Router habt ihr denn zur Zeit am WAN (Internet)?
Gruß
Dobby
Fritzbox, da Kabel, dahinter selbstbau pfsense. Danke schonmal, muss ich mal schauen, Port muss ich aufmachen, da ich die einwahl von außen offen lassen muss. Ich hatte schon überlegt, ob es nicht möglich ist eine zweite pfsense Kiste vor den PC zu hängen und einen Tunnel zwischen beiden aufzubauen...
Vielleicht habe ich mich blöd ausgedrückt, aber der Rechner steht mitten im Netz, lässt sich also nicht direkt an den Router anbinden, die Verbindung muss über mehrere Switche mit dem "normalen" LAN laufen. Habe mit unserem PFSense etwas gespielt und nur die Lösung über ein VPN gefunden, dass der PC die Verbindung aufbaut aber das mit dem Durchrouten von außen funktioniert nicht so recht.
