swiss-bull
Goto Top

DMZ für VPN Konfigurieren

Hallo

Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [1]

055d15742702aa8734e0ca9273ba1c4a


Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?

Danke

Content-ID: 176723

Url: https://administrator.de/forum/dmz-fuer-vpn-konfigurieren-176723.html

Ausgedruckt am: 26.12.2024 um 03:12 Uhr

danielfr
danielfr 23.11.2011 um 17:11:35 Uhr
Goto Top
Hi, Du verrätst ja leider nicht, wie der alte Router konfiguriert war. Eine DMZ die dann zur zweiten Netzwerkkarte vom Server führt erfüllt auch nicht den Zweck einer DMZ... oder wie sieht der Netzwerkplan aus?
Warum benutzt Du nicht das VPN vom Router, der scheint das ja zu beherrschen?
VG Daniel
swiss-bull
swiss-bull 23.11.2011 um 17:59:59 Uhr
Goto Top
Hi

Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
Will VPN am Server nicht im Router.
danielfr
danielfr 23.11.2011 um 18:33:05 Uhr
Goto Top
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
DMZ über LAN geleitet? Dann ist das aber für den...

Will VPN am Server nicht im Router.
Jedem das seine.

Wie die DMZ eingerichtet wird steht ausführlich im Handbuch. Siehe auch die Hinweise zur Verwendung...

So wie ich das bis jetzt verstehe macht Dein Setup wenig bis gar keinen Sinn, zumindest erschliesst sich mir dieser nicht.

Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server

Gruß Daniel
swiss-bull
swiss-bull 23.11.2011 um 19:06:15 Uhr
Goto Top
Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf
notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server

Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.

Ich habe eine bessere Lösung.
Ich lege mir 4 Server zu und benutze sie für ein Bett, in jeder Ecke ein Server und Matratze drauf. So darf ich mein Sofa und TV behalten.
danielfr
danielfr 23.11.2011 um 19:15:18 Uhr
Goto Top
Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server
aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Das meinte ich keineswegs. Nur rein mal so rein von der Implementierung macht es wenig Sinn einen Server über Lan und DMZ anzuschliessen... das führt eine DMZ ad absurd um.
Aber wie ich schon geschrieben habe: jedem das seine, basteln macht ja auch Spass.
Das es hierbei um Dein Wohnzimmer. bzw. Heimnetzwerk geht war zu keiner Zeit beschrieben und hellsehen kann ich auch nicht.
Viel Spaß noch
Daniel
swiss-bull
swiss-bull 23.11.2011 um 19:18:52 Uhr
Goto Top
Wie kommst du jetzt auf die Idee das ich den VPN über LAN einrichten will?

2 Netzwerkkarten:
1 Für LAN
1 für VPN über DMZ Port
danielfr
danielfr 23.11.2011 um 19:24:52 Uhr
Goto Top
So habe ich das verstanden und auch geschrieben... sorry wenn es mißverständlich war.
it-frosch
it-frosch 24.11.2011 um 08:09:49 Uhr
Goto Top
Hallo swiss-bull,

Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers. face-wink

grüße vom it-frosch
swiss-bull
swiss-bull 24.11.2011 um 08:10:38 Uhr
Goto Top
Hallo

Kein Problem Daniel, locker bleiben.

Vielleicht kann mir jemand damit [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/] weiter helfen.

Ich weiss was jetzt kommt, hast ja alle Anleitungen benutze sie doch.
Sorry habe es versucht, bin Elektriker und kein Admin komme nicht zu Recht mit alle den begriffen.
swiss-bull
swiss-bull 24.11.2011 um 08:24:08 Uhr
Goto Top
>Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins
für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers. face-wink


DNS und DHCP werden vom Server aufgelöst face-smile
swiss-bull
swiss-bull 24.11.2011 um 09:29:03 Uhr
Goto Top
Ok. Da mir keiner Helfen will versuch ich was Neues.

Wer hat Lust per Teamviewer den Router und Server zu Konfigurieren??
Bitte nur Leute die Ahnung haben was Sie machen face-smile
Habe einen kompletten Backup erstellt, wenn was schief gehen sollte.
Betriebssystem Server 2008 R2 Enterprise / Router D-Link DSR 1000N [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/]
aqui
aqui 24.11.2011, aktualisiert am 18.10.2012 um 18:49:11 Uhr
Goto Top
Was du machen willst ist vollkommen unsinnig, sorry. Der D-Link Schrott kann kein richtiges DMZ machen. Bei all diesne Billigroutern ist eine DMZ oder ein DMZ Host so wie sie es sehen lediglich eine interne IP Adresse auf die keine NAT Firewall von außen liegt.
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Damit ist per se so eine Konfig wie du haben willst gar nicht möglich, da dir die D-Link Gurke gar kein eigenes, separates IP Interface für eine saubere DMZ bietet !
Vergiss das design also besser gleich....funktionieren wird das nicht !

Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
swiss-bull
swiss-bull 24.11.2011 um 12:41:53 Uhr
Goto Top
Hallo

Hui ein experte in D-Link Router. Wie kommst du drauf dass der D-Link das nicht kann?
Habe deine Antwort 1 zu 1 am D-Link Support gesendet, die gurke bist du. Der DSR 1000N kann das sehr sicher ausführen, man muss es nur richtig einstellen können.

Demilitarized_Zone
elektronik-kompendium.de
Lesen und lernen.

Zur dein 2 NIC am Server, das Problem habe ich mittlerweile gemerkt das sich 2 NIC nicht gut vertragen.
Lösung: Hyper-V für Netzwerkrichtlinienserver

Funktioniert das den mit Hyper-v?
Kann mir einer eine Lösung anbieten ohne was zukaufen?
aqui
aqui 24.11.2011 um 18:31:55 Uhr
Goto Top
Das ist Blödsinn ! Auch 5 NICs vertragen sich gut in einem Server. Vergiss sowas, denn mit Hyper V hat das rein gar nix zu tun ! In der beziehung irrst du weiterhin.
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??
swiss-bull
swiss-bull 24.11.2011 um 18:53:52 Uhr
Goto Top
Hallo