Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Firewall eines DSL-Routers LAN-Teile gegeneinander abschotten

Mitglied: esgehtschon

esgehtschon (Level 1) - Jetzt verbinden

23.04.2008, aktualisiert 24.04.2008, 4479 Aufrufe, 8 Kommentare

Hallo,

folgendes Problem:
Ich arbeite seit ein paar Monaten in meiner jetzigen Firma als Admin. Ein Großkunde hat meine Firma mit einer Standleitung an seine Firma verbunden. Die Firewall (bzw. Protokoll-Umsetzer) auf unserer Seite, eine Netscreen-Box, ist jedoch unter der alleinigen Kontrolle des Großkunden, so dass er theoretisch auf unser gesamtes Netzwerk zugreifen kann.
Da dies jetzt schon seit Jahren so läuft, will ich keinen Krach anfangen und suche nach einer leisen Lösung, um den Zugang des Großkunden auf das Nötige zu beschränken. Meine Überlegung daher wäre, eine Firewall zwischen der Netscreenbox und unserem Netzwerk einzufügen.
Leider finde ich keine Geräte die auf so etwas spezialisiert wären. Es bleibt offenbar nur, entweder einen PC dafür her zu nehmen, oder, das wäre die Überlegung, einen DSL-Router mit Firewall innerhalb des LAN dafür zu verwenden. Der Firewall wäre dann gegen den LAN–Ausgang der Netscreen-Box gerichtet.
Meine Fragen:
1) denke ich zu kompliziert ? Gibt es da vielleicht eine bessere Lösung ? Wie gesagt, alleinigen Zugriff auf die Netscreenbox bekomme ich vermutlich nicht.
2) Zur DSL-Router–Lösung: kann ich so einen Router auch innerhalb eines LAN verwenden (also die Firewall im LAN) ? Dabei dachte ich an eine Fritz!Box oder an einen Netgear DG834B-GR.

Danke und Gruß
Mitglied: Arch-Stanton
23.04.2008 um 15:23 Uhr
Moin,

was Du suchst ist vermutlich ein Router mit DMZ, wie z.B. der Lancom 1611+. Die Rechner in der DMZ wären dann von beiden zu benutzen, Euer LAN dagegen bleibt der Gegenseite verborgen.
Schwierig wird es nur, wenn Ihr die Standleitung als Internetzugang nutzt.
Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
23.04.2008 um 15:30 Uhr
Hallo Arch-Santon,

ich möchte erreichen , dass der Kunde nur noch auf besimmte Rechner in unserem LAN zugreifen kann. Läßt sich das damit erreichen ? Die Rechner müßten von unserem LAN aus auch erreichbar bleiben.

MFG
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2008 um 15:36 Uhr
Hallo,

ja, dafür ist eine DMZ da (demilitarisierte Zone), darin befindliche Rechner (normalerweise Webserver) werden darin platziert und sind aus dem geschützten LAN und aus dem Internet (über den Router, welcher die DMZ verwaltet) gleichsam zu erreichen. Wenn Du nicht soviel Geld zur Verfügung hast, kannst Du Dir auch einen alten PC mit 3 Netzwerkkarten und der Linux-basierten Firewall "IPCop" ausrüsten. Ich habe mehrere solche Systeme am Laufen. Zum Testen ist das schon mal ne Maßnahme. Wenn es denn professioneller sein soll, kannst Du immer noch in Lancom, oder ähnliches investieren.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 08:24 Uhr
Habe mir nochmals das DMZ-Konzept angesehen (Wikipedia ist da nicht schlecht). Es scheint mir für unseren Fall etwas groß zu sein. Es würde eigentlich reichen wenn die Netscreen-Box nur Kontakt zu einem unserer Rechner aufnehmen könnte. Subnetze, VLAN usw. gehen aber leider nicht, da ich nicht die Kontrolle über die Box habe.

Nochmals zurück zur Ursprungsfrage: kann die DSL-Anschlussseite eines DSL-Routers auch im LAN verwendet werden ?

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 09:23 Uhr
Nochmals zurück zur Ursprungsfrage:
kann die DSL-Anschlussseite eines DSL-Routers
auch im LAN verwendet werden ?


... da müssen wohl diverse Einstellungen an der Netscreen (Routing, etc.) gemacht werden. Am besten beauftragst Du einen Fachmann.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 09:48 Uhr
? Also es ginge nicht um den Netscreen-Router. An dem kann ich ja leider nichts machen (sonst hätte ich das Problem nicht) , sondern, wie Eingangs beschrieben, ich hätte an eine Frit!Box oder an den Netgear-Router gedacht, da dieser mit einer "echten" Firewall beworben wird. Leider habe ich jedoch bisher keine eindeutige Aussage finden können, ob am DSL -Anschluß der DSL-Router auch ein LAN angeschlossen werden kann.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 11:56 Uhr
noch einmal:

die Anfragen an die Clientrechner, die von Eurem Kunden kommen, landen bei Euch im Netz. Wenn diese Rechner hinter einer weiteren Firewall versteckt werden, muß doch das Gateway über den die Anfragen kommen, also die Netscreen, wissen, an welches Gateway (die neue Firewall) diese Anfragen weitergeleitet werden. Das geht nicht ohne Routing innerhalb der Netscreen. Deshalb habe für die Einrichtung einer DMZ plädiert, wobei der Lan-port der neuen Firewall in Eurem LAN verbleibt.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 12:02 Uhr
oh je , stimmt leider. Ich kann da nicht einfach nen Firewall mit Router dazwischen schieben ohne Einstellungen im Netscreen zu verändern. Hm , also doch DMZ.

Danke !

Grüßli
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Kann eine firewall die IP eines dahinterliegenden routers verbergen?

Frage von htomatomwNetzwerkgrundlagen1 Kommentar

Hallo zusammen, aus peformance Gründen haben die NAS, die TS und die SQL-Server im selben Netzwerk zu liegen. Nur ...

DSL, VDSL

DSL und LAN auf demselben Kabel

gelöst Frage von Aicher1998DSL, VDSL48 Kommentare

Hallo! Folgendes: Router steht im Büro meines Papas, Kabel geht davon in mein Zimmer, welches über seinem Büro ist. ...

LAN, WAN, Wireless

Lancom883VAW (Telekom Deutschland LAN) am WAN-Port eines Draytek Routers betreiben

Frage von Abraham85LAN, WAN, Wireless2 Kommentare

Servus Gemeinde, vor ein paar Tagen wurde unser Firmen Anlagenanschluss auf den neuen IP-Anlagenanschluss umgestellt. Zu diesem Zweck haben ...

DSL, VDSL

DSL Kabel, Switch, LAN Kabel Fritzbox

Frage von ProtectedDSL, VDSL29 Kommentare

Hallo, im Keller habe ich das Kabel, welches aus dem Splitter kommt, wo das DSL drauf ist. Das DSL ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 12 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

DNS
SFTP über DynDNS nicht OK - über ext. IP funktioniert es
Frage von C.MorgensternDNS8 Kommentare

Hallo zusammen! Ich habe Probleme beim SFTP Zugriff auf eine Linux Maschine vom WAN aus über eine DynDNS Adresse. ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing7 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...