Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmen- und Heimnetz getrennt hinter DSL?

Mitglied: mogun

mogun (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 11:41 Uhr, 4143 Aufrufe, 7 Kommentare

Hallo,

bräuchte Unterstützung bei folgendem Problem:

Ausgangssituation: DSL-Anschluss der Telekom, dahinter Fli4l Router an dem zwei Netze angeschlossen sind, einmal das Firmennetz (ca 7 Rechner) und ein privates Netz das per WLAN in die andere Doppelhaushälfte geht (3 Rechner).
Firmennetz ist das 192.168.0.x, Heimnetz 192.168.1.x.

Beide sind auch hinter derselben Firewall. In Zukunft sollen jedoch die Rechner im Heimnetz auch für Spiele gerüstet sein, sprich: Ports müssen weitergeleitet werden. Jedoch sollen die zwei Netze komplett unabhängig agieren, sodass einfach alle Daten ungefiltert ins Heimnetz gehen und dort meinetwegen ein zweiter Router das nötige Portforwarding übernimmt, das Firmennetz soll jedoch wie bisher "dicht" sein für jegliche Ports. Die zwei Netze sollen nach Möglichkeit keine Verbindung untereinander haben, damit kein "Eindringling" vom Heim- ins Firmennetz gelangen kann.

Wie kommt man nun einfach und schnell diesem Ziel näher?
Mitglied: 10545
12.12.2005 um 10:14 Uhr
Moin,

Wie kommt man nun einfach und schnell diesem
Ziel näher?

Indem Du uns mehr zu Deiner Harware schreibst
Insbesondere die eingesetzte Firewall.

Normalerweise brauchst Du nur ein entsprechendes Regelwerk anlegen und auf das Heimnetz binden. hier könntest Du nun mit entsprechendem Router (wie Du schon schreibst), das Portforwarding übernehmen.

Gruß, Rene
Bitte warten ..
Mitglied: IceBeer
12.12.2005 um 10:25 Uhr
Hallo,

schau dir mal das IPCop Projekt an, das bietet dir glaub ich so ziemlich was du willst, du benötigst aber in dem Router dann 3 Lan-Karten (lan1, lan2, dsl) wenn du das nicht eh schon hast....

MfG IceBeer
Bitte warten ..
Mitglied: Janni
12.12.2005 um 10:29 Uhr
geht ganz einfach:

packe einen dritten NIC (wenn Du den nicht eh schon drinnen hast) in den Fli4L und definiere eine DMZ (Demilitarisierte Zone) für Dein Heimnetzwerk (ist dann aber komplett ungeschützt, kannst dort ja aber eine zweite Firewall anlegen), siehe auch in der Doku: http://www.fli4l.de/german/extern/doku/fli4l-2.1.13/node19.html#SECTION ...

P.S. man kann den Fli4l aber auch so konfigurieren, daß er beide Netze schützt, die Portforwardings müssen dann halt nur dementsprechend konfiguriert sein.
Bitte warten ..
Mitglied: mogun
12.12.2005 um 10:32 Uhr
Hallo,

also hardwaremässig läuft eben ein Rechner mit Fli4l, soweit ich weiss ist dort auch die Firewall installiert (bin nur Angestellter, Chef macht allgemein den Kram, hat leider nicht so viel Ahnung davon). Dort sind auch 3 Netzwerkkarten drin. Eine geht zum DSL-Modem, eine zum 16er Switch der alle Rechner des Firmennetzes versorgt und eine zu einem Access-Point der als Bridge konfiguriert ist, drüben im Heimnetz steht eben ein zweiter AP an dem dann die Heimnetz Rechner angeschlossen sind.
Bitte warten ..
Mitglied: Janni
12.12.2005 um 10:34 Uhr
dann kannst Du ja mit einer DMZ arbeiten ................
Bitte warten ..
Mitglied: mogun
12.12.2005 um 10:53 Uhr
Ja, daran hab ich auch schon gedacht, das wäre Chef wohl auch am liebsten. Alles quasi ungefiltert zu uns, wir sollen uns selbst um Firewall oder generell um die Sicherheit und um die Ports kümmern. Wäre prima wenn das klappt.

Noch ein paar Fragen zum ablauf: Wie lege ich letzten Endes fest, zu welcher IP die Ports weitergeleitet werden sollen? Brauche ich einen extra Router in meiner DMZ? Kann ich bspw. als DMZ die IP des Routers angeben und von dort die Ports weiterverteilen? Reicht ein solcher Hardwarerouter dafür aus? http://www.netgear.de/Produkte/Router/

Derzeit ist das ganze so aufgebaut:

DSL-Modem >> Fli4l >> WLAN-AP als Bridge >> Mauer >> WLAN-AP als Bridge >> WLAN AP zum verteilen an die einzelnen Rechner.

Wenn ich nun auf unserer Seite noch hinter die Bridge den Router anklemmen würde, sollte das ja funktionieren. Dann bräuchte ich allerdings keinen extra WLAN AP mehr, der wäre ja im WLAN Router integriert, nicht wahr? Müsste ich noch Routen angeben oder dergleichen?
Bitte warten ..
Mitglied: Janni
12.12.2005 um 11:41 Uhr
im Fli4L definierst Du die IP's an die geforwarded werden soll (in der base.txt, wenn Du so ein Opt-Modul wie CGIConfig, bzw. CGIConfid2 benutzt kannst Du das auch während des Betriebes).

Zu der Heimseite: Du kannst auf jedem Rechner eine Heim PC Firewall installieren, Du kannst einen weiteren Fli4L als Hardware-Router benutzen oder Deinem Vorschlag mit dem Netgear folgen oder oder oder
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Verkabelung Heimnetz
Frage von 122573LAN, WAN, Wireless14 Kommentare

Hallo, ich plane derzeit einen anderen Switch im Keller zu installieren, der Gigabitfähig ist. Meine Frage ist, geht das ...

Router & Routing
Switch fürs Heimnetz?
gelöst Frage von Mikel0815Router & Routing4 Kommentare

Hallo allerseits, in den kommenden Monaten steht die Renovierung unseres neuen (alten) Domizils an. In dem Zug möchte ich ...

Switche und Hubs
Switch für Heimnetz
Frage von NightBreedSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Multimedia & Zubehör
Filme Streamen im Heimnetz
Frage von xcesssMultimedia & Zubehör26 Kommentare

Hallo liebe Administratoren, ich habe zuhause eine WD MyCloud an einem WLAN Router. Mit der habe ich Filme und ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...