Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall Testlab

Mitglied: wissbegierig19

wissbegierig19 (Level 1) - Jetzt verbinden

16.02.2019 um 01:24 Uhr, 780 Aufrufe, 6 Kommentare, 1 Danke

Hallo an Alle,

ich würde gerne ein Testlab für Firewall/Networking aufbauen. Einfach um mit Hilfe try and error etwas Erfahrung zu sammeln.

Ich habe folgende Austattung:

3x Mikrotik Routerboard Rb951u
3x Notebooks mit Windows 7/10
3x unmanaged Switches
Netzwerkabel etc...
WAN

Wie würdet Ihr einen Aufbau empfehlen um eine Art "Spielwiese" zu haben?

Schön wäre Richtung DMZ, Firewall Policies, Portforwarding und dann letztendlich auch die Tests mit Hilfe von Pentesting Tools (z.B. Metasploit).

In erster Linie ist mir aber wichtig für mich die Firewallroules zu verfestigen.

Freu mich auf Eure Tipps.

Liebe Grüße,

WB
Mitglied: Spirit-of-Eli
16.02.2019 um 07:07 Uhr
Moin,

installiere dir eine PfSense und ab gehts.

Gruß
Spirit
Bitte warten ..
Mitglied: 138810
16.02.2019, aktualisiert um 09:02 Uhr
In erster Linie ist mir aber wichtig für mich die Firewallroules zu verfestigen.
Dafür reicht ein iptables oder als Nachfolger nftables in einer VM auf der Kommandozeile, damit lernst du die Grundlagen von NAT, INPUT, FORWARD, OUTPUT-CHAINS, POSTROUTING, PRETOUTING etc. von der Pike auf, die ganzen GUIs bauen alle darauf auf. Wenn du das beherrschst ist alles andere ein Kinderspiel und Klicki-Bunti.
Bitte warten ..
Mitglied: 129580
LÖSUNG 16.02.2019 um 09:11 Uhr
Moin,

alternative zu einer physikalischen Testumgebung wäre ein Netzwerksimulator wie GNS3.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: aqui
LÖSUNG 16.02.2019, aktualisiert um 09:18 Uhr
Ungemanagte Switches sind etwas blöd, denn damit beraubst du dich der Möglichkeit die Firewall in einem VLAN Umfeld zu testen.
Du solltest besser nochmal kleine 20 Euro in einen kleinen VLAN Switch investieren um z.B. sowas hier testen zu können:
https://administrator.de/wissen/mikrotik-vlan-konfiguration-router-os-ve ...
oder sowas:
https://administrator.de/wissen/cisco-mikrotik-vpn-standort-vernetzung-d ...
Damit ist erheblich mehr Praxisbezug möglich !!
Ein TP-Link SG105E ist z.B. dein Freund hier:
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgehäuse-Lif ...

Sehr sinnvoll wäre auch ein kleiner Raspberry Pi. oder ein Pi Zero mit ein paar Testtools wie iPerf3, NMAP usw.
https://administrator.de/wissen/netzwerk-management-server-raspberry-pi- ...

Der Rest ist dann relativ einfach.
Ein Switch stellt das "Internet" dar. Ideal wäre hier auch einen Router zu verwenden oder einen RasPi mit 2 Netzwerk Schnittstellen. So kannst du ein Routing im "Internet" simulieren und hättest gleich noch die Option im "Internet" dynamisch IP Adressen zu verteilen. Das simuliert dann quasi eine PPPoE Adressierung mit wechselnden IPs.
Für Tests mit VPNs usw. sehr hilfreich.
Daran schliesst du dann deine MTs an mit NAT Firewalling wie in einer klassischen Struktur oder mal ohne NAT wenn du Situationen mit öffentlichen IPs und DMZ ohne NAT testen willst.
An den MTs dann auch die lokalen Netze. Da hier in der Regel VLANs aktiv sind macht es Sinn ein Test "Standort" mit VLANs zu betreiben.
Fertisch.
Bitte warten ..
Mitglied: wissbegierig19
16.02.2019 um 19:51 Uhr
Danke an alle für Eure Antworten. Das klingt alles recht vernünftig. Ich besorge mir jetzt erstmal einen vernünftigen Switch und dann werde ich mal die Tuts durchgehen. Danke für die Links! Falls ich dazu noch Fragen habe würde ich mich nochmal an Euch wenden, wenn das ok ist.

Danke und ein schönes Wochenende wünsche ich Euch!
Bitte warten ..
Mitglied: aqui
17.02.2019 um 17:24 Uhr
"vernüftig" ist immer relativ !!
noch Fragen habe würde ich mich nochmal an Euch wenden
Dafür ist ein Forum doch da, oder ?!
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Firewall Austausch
gelöst Frage von UnbekannterNR1Netzwerke7 Kommentare

Hallo zusammen, ich bräuchte mal ein paar Ideen bzw. Anregungen von euch. Ich habe mal einen deutlich gekürzten Netzplan ...

Firewall
Iptables Firewall
Frage von 134311Firewall6 Kommentare

Hallo zusammen, habe mich die letzten Tage mit Iptables befasst um eine kleine Firewall für einen Ubuntu 16.04.3 Server ...

Firewall
Firewall Firmeneimsatz
gelöst Frage von wiesi200Firewall24 Kommentare

Hallo, aktuell bin ich am prüfen ob wir in der Firma die Firewall tauschen sollen. Momentan setzen wir eine ...

Firewall
Hetzner Firewall
gelöst Frage von VerwirrterUserFirewall2 Kommentare

Hallo zusammen, da mir der Support am Telefon nicht sonderlich helfen konnte stelle ich die Frage mal hier. Wir ...

Neue Wissensbeiträge
Router & Routing

Telekom Digitalisierungsbox nahm es mit den Portfreigaben wohl nicht so genau

Tipp von voucher vor 8 MinutenRouter & Routing

Da stellen sich einem echt die Haare Zitat: " Der Standardport für HTTPS ist 443, laut Zengel gibt der ...

Windows 10
Die tickende DSGVO-Zeitbombe von Microsoft
Information von Frank vor 21 StundenWindows 1014 Kommentare

Hier ein guter Beitrag von Golem.de zum Thema DSGVO und das Windows 10 aktuell nicht DSGVO konform ist! Das ...

Microsoft Office

Gebrandete OEM-Version von Office 2003 auf Nachfolgerechner installieren

Tipp von Lochkartenstanzer vor 23 StundenMicrosoft Office

Hallo Kollegen, gerade mal wieder ein Kundensystem mit Widows 10 in den Fingern gehabt, bei dem der Besitzer sein ...

Windows Server

Ein Feature, welches einem das Arbeiten mit Windows-2019-Coreservern erleichtern kann

Information von DerWoWusste vor 1 TagWindows Server3 Kommentare

Man kann mittels Kommando (hier ein Beispiel) nun folgendes auf Server 2019 in der Coreversion v1809 freischalten, so dass ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Acht Switches miteinander verbinden
Frage von nixwissenderNetzwerkmanagement31 Kommentare

hallo! im unternehmen sind acht switches (vier zyxel gs1920-24 und vier levelone gsw-2457) vorhanden. aktuell sind diese in sternform, ...

Erkennung und -Abwehr
MS-Hotline-Telefonterror
Frage von HenereErkennung und -Abwehr24 Kommentare

Servus zusammen, seit ca 3 Wochen haben wir immer wieder Anrufe von unbekannten Nummern, teils aus dem Ausland. Nach ...

Batch & Shell
Active Directory Picker - Get-ADGroup kann nicht in den Typ konvertiert werden
Frage von dispatcherBatch & Shell17 Kommentare

Mahlzeit zusammen, Im folgenden Skript erhalte ich immer die Meldung: Get-ADGroup : "System.Object " kann nicht in den Typ "Microsoft.ActiveDirectory.Management.ADGroup" ...

LAN, WAN, Wireless
LAN über Steckdose?
gelöst Frage von extrathiccLAN, WAN, Wireless15 Kommentare

Hallo, Ich mochte meinen PC vom unteren stockwerk, wo mein Router steht, ins obere verfrachten. Jetzt habe ich da ...