DMZ für VPN Konfigurieren

Mitglied: swiss-bull

swiss-bull (Level 1) - Jetzt verbinden

23.11.2011, aktualisiert 18.10.2012, 5502 Aufrufe, 15 Kommentare

Hallo

Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [2]

055d15742702aa8734e0ca9273ba1c4a - Klicke auf das Bild, um es zu vergrößern


Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?

Danke
Mitglied: danielfr
23.11.2011 um 17:11 Uhr
Hi, Du verrätst ja leider nicht, wie der alte Router konfiguriert war. Eine DMZ die dann zur zweiten Netzwerkkarte vom Server führt erfüllt auch nicht den Zweck einer DMZ... oder wie sieht der Netzwerkplan aus?
Warum benutzt Du nicht das VPN vom Router, der scheint das ja zu beherrschen?
VG Daniel
Bitte warten ..
Mitglied: swiss-bull
23.11.2011 um 17:59 Uhr
Hi

Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
Will VPN am Server nicht im Router.
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 18:33 Uhr
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
DMZ über LAN geleitet? Dann ist das aber für den...

Will VPN am Server nicht im Router.
Jedem das seine.

Wie die DMZ eingerichtet wird steht ausführlich im Handbuch. Siehe auch die Hinweise zur Verwendung...

So wie ich das bis jetzt verstehe macht Dein Setup wenig bis gar keinen Sinn, zumindest erschliesst sich mir dieser nicht.

Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server

Gruß Daniel
Bitte warten ..
Mitglied: swiss-bull
23.11.2011 um 19:06 Uhr
Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf
notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server

Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.

Ich habe eine bessere Lösung.
Ich lege mir 4 Server zu und benutze sie für ein Bett, in jeder Ecke ein Server und Matratze drauf. So darf ich mein Sofa und TV behalten.
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:15 Uhr
Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server
aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Das meinte ich keineswegs. Nur rein mal so rein von der Implementierung macht es wenig Sinn einen Server über Lan und DMZ anzuschliessen... das führt eine DMZ ad absurd um.
Aber wie ich schon geschrieben habe: jedem das seine, basteln macht ja auch Spass.
Das es hierbei um Dein Wohnzimmer. bzw. Heimnetzwerk geht war zu keiner Zeit beschrieben und hellsehen kann ich auch nicht.
Viel Spaß noch
Daniel
Bitte warten ..
Mitglied: swiss-bull
23.11.2011 um 19:18 Uhr
Wie kommst du jetzt auf die Idee das ich den VPN über LAN einrichten will?

2 Netzwerkkarten:
1 Für LAN
1 für VPN über DMZ Port
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:24 Uhr
So habe ich das verstanden und auch geschrieben... sorry wenn es mißverständlich war.
Bitte warten ..
Mitglied: it-frosch
24.11.2011 um 08:09 Uhr
Hallo swiss-bull,

>Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers. ;-) face-wink

grüße vom it-frosch
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 08:10 Uhr
Hallo

Kein Problem Daniel, locker bleiben.

Vielleicht kann mir jemand damit [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/] weiter helfen.

Ich weiss was jetzt kommt, hast ja alle Anleitungen benutze sie doch.
Sorry habe es versucht, bin Elektriker und kein Admin komme nicht zu Recht mit alle den begriffen.
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 08:24 Uhr
>Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins
für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers. ;-) face-wink


DNS und DHCP werden vom Server aufgelöst :-) face-smile
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 09:29 Uhr
Ok. Da mir keiner Helfen will versuch ich was Neues.

Wer hat Lust per Teamviewer den Router und Server zu Konfigurieren??
Bitte nur Leute die Ahnung haben was Sie machen :-) face-smile
Habe einen kompletten Backup erstellt, wenn was schief gehen sollte.
Betriebssystem Server 2008 R2 Enterprise / Router D-Link DSR 1000N [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/]
Bitte warten ..
Mitglied: aqui
24.11.2011, aktualisiert 18.10.2012
Was du machen willst ist vollkommen unsinnig, sorry. Der D-Link Schrott kann kein richtiges DMZ machen. Bei all diesne Billigroutern ist eine DMZ oder ein DMZ Host so wie sie es sehen lediglich eine interne IP Adresse auf die keine NAT Firewall von außen liegt.
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Damit ist per se so eine Konfig wie du haben willst gar nicht möglich, da dir die D-Link Gurke gar kein eigenes, separates IP Interface für eine saubere DMZ bietet !
Vergiss das design also besser gleich....funktionieren wird das nicht !

Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 12:41 Uhr
Hallo

Hui ein experte in D-Link Router. Wie kommst du drauf dass der D-Link das nicht kann?
Habe deine Antwort 1 zu 1 am D-Link Support gesendet, die gurke bist du. Der DSR 1000N kann das sehr sicher ausführen, man muss es nur richtig einstellen können.

Demilitarized_Zone
elektronik-kompendium.de
Lesen und lernen.

Zur dein 2 NIC am Server, das Problem habe ich mittlerweile gemerkt das sich 2 NIC nicht gut vertragen.
Lösung: Hyper-V für Netzwerkrichtlinienserver

Funktioniert das den mit Hyper-v?
Kann mir einer eine Lösung anbieten ohne was zukaufen?
Bitte warten ..
Mitglied: aqui
24.11.2011 um 18:31 Uhr
Das ist Blödsinn ! Auch 5 NICs vertragen sich gut in einem Server. Vergiss sowas, denn mit Hyper V hat das rein gar nix zu tun ! In der beziehung irrst du weiterhin.
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 18:53 Uhr
Hallo
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Outdoor LAN sichern mit oder ohne Fritzbox Verständnis Frage
bluescreenVor 1 TagFrageHardware16 Kommentare

Hallo zusammen, ich habe die letzten Stunden schon viel hier gelesen, stehe aber ein wenig auf dem Schlauch, wie und wo ich weiter suchen ...

Windows 10
Windows 7 pro Lizenz nutzen für Windows 10
lukas0209Vor 22 StundenFrageWindows 1015 Kommentare

Hallo Community, ich versuche seit einigen Wochen unser Netzwerk von Windows Server 2008 R2 Standard auf Windows Server 2016 Essentials um, welches eine städtische ...

Windows Netzwerk
Telefone im Netzwerk bekannt machen
jannik0205Vor 1 TagFrageWindows Netzwerk13 Kommentare

Hallo Zusammen, In unserem Unternehmen gibt es eine Telefonanlage mit eigenem Telefonienetz (192.168.5.X). Schließe ich ein Telefon an eine Netzwerkdose, bekommt es vom DHCP- ...

Datenschutz
Übergang von "Sorgfaltspflicht" im Datenschutz
ukulele-7Vor 1 TagFrageDatenschutz7 Kommentare

Hallo zusammen, mir ist eine, zugegeben eher juristische, Frage in den Sinn gekommen. In unserer Branche arbeiten wir mit sensiblen, personenbezogenen Daten die natürlich ...

Netzwerkgrundlagen
Frage zu LWL Kabel
gelöst NominisVor 1 TagFrageNetzwerkgrundlagen6 Kommentare

Hallo, ich habe nur mal eine kurze Verständnisfrage. Es geht um die Verbindung bzw. Anbindung von Switches (Cisco 48Port 10/100/1000 MBit mit 2 SFP+ ...

Windows Netzwerk
WTS-Anmeldung per RDP am Wochenende verbieten?
MuM2810Vor 1 TagFrageWindows Netzwerk8 Kommentare

Hallo zusammen, wir haben bei uns Windows Server 2016 mit 2 Terminal Servern im Einsatz. Wie aus dem Titel schon ersichtlich ist, ist bei ...

Microsoft
Microsoft Teams - "bitte wenden Sie sich an (. . .) um Teams für "domäne" zu aktivieren" nur bei einem Benutzer
eastfrisianVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen! Wir haben bei uns Teams als Hybridversion eingeführt (Exchange on premise, AD-Sync in die Cloud) und nutzen Teams über das basic-Abonnement. Während ...

Netzwerke
Keine Versand von Mails von der Firmen zur Privaten E-Mailadresse möglich
blaub33r3Vor 1 TagFrageNetzwerke6 Kommentare

Hallo zusammen, wieso kommt der User keine Mails mehr? Der Sender wird als Spamer betrachtet? 1. Mailing an andere Privaten Adressen / Firmen Adressen ...