Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fritzbox 7560 mit DMZ oder Gastzugang

Mitglied: kschi12

kschi12 (Level 1) - Jetzt verbinden

12.04.2017 um 09:21 Uhr, 4412 Aufrufe, 4 Kommentare

Hi, auf den Fritzboxen sind ja keine DMZ Netzwerke konfigurierbar, nur dieser Exposed Host, der allerdings eine komplette Firewallose Platzierung im Internet darstellt.

Ich habe also eine Fritzbox und ein lokales Netzwerk (192.168.2.0/24), in dem auch ein DB Server steht. Die 3 Clients nutzen den DB Server. Jetzt gibt es vom Hersteller eine Möglichkeit einen Webserver zu installieren, der per Mobilgeräten Zugriff zum DB Server gewährt.

Nun habe ich diesen Webserver und frage mich, wie ich den am besten integriere. Ich kann bereits eine Portweiterleitung auf die interne Adresse der Servers herstellen und die Kommunikation mit WebServer und DB funktioniert. Nur, wenn der Webserver kompromittiert wird, könnte man auf das interne Netz zugreifen.

Der Webserver und der DB Server haben jeweils 2 Netzwerkkarten.

Meine Idee ist es nun den Port 4 der Fritzbox als Gastzugang zu konfigurieren. Hieran schließe ich den einen (öffentlichen) Port des Webservers. Das Netz zwischen den Servern ist ein anderes als das interne. (192.168.1.100/30). Der Wan Port des Fritzbox Gastzuganges wird wohl per DHCP zugewiesen oder ich kann ihn fest konfigurieren, hab ich noch nicht ausprobiert (ich muss da erst hinfahren...).

Firewalltechnisch ist auf dem Webserver alles zu, ausser der Kommunikationsport, der Zwischen DB-Server und WebServer kommuniziert.

Könnte das so funktionieren oder ist da die Fritzbox soweit nicht konfigurierbar? Ich müsste für den Gastzugang ein Portforwarding einrichten und ggf eine Feste IP Adresse des Webservers, damit die Pakete dementsprechend weitergeleitet werden können.

Hat da wer Erfahrung?

Danke für Eure Tipps,

Karsten
Mitglied: aqui
12.04.2017, aktualisiert um 11:08 Uhr
Auch der FB Gastzugang ist eine Lachnummer und für ein pfiffiges Script Kiddie in Minutenschnelle überwunden.
Vergiss diesen Unsinn auf einem billigen Consumer Plastik Router eine sichere DMZ zu etablieren die auch den Namen verdient. Dafür ist das Gerät schlicht nicht vorgesehen und auch mit Frickelei bekommt man es nicht wirklich hin.
Mit der einen Ausnahme vielleicht wenn man dort die alternative Firmware Freetz flasht was jetzt aber einen erheblichen Eingriff darstellt.

Viel sinnvoller ist es du investierst ein paar Euros in eine kleine Firewall mit 3 Ports, klemmst an den WAN Port deine FB entweder im Modem only Mode (besser) oder als Router Kaskade an.
Dann schliesst du an einem Port deine DMZ an und am anderen dein lokales LAN. Fertisch...
Mit entsprechenden Firewall Regeln ist das dann eine DMZ Bilderbuchlösung die allen deinen Anforderungen genügt und auch entsprechend sicher ist und du musst nicht mehr frickeln.
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Alternative: Du entsorgst die FB oder nutzt sie nur als reines Passthrough Modem an einem Breitband Firewall Router mit entsprechend mehr Ports wie einen Mikrotik 2011 z.B. oder nutzt einen Router mit integriertem Modem und Firewall und entsprechender Anzahl an lokalen LAN Ports wie dieser hier:
http://www.ebay.de/itm/Cisco-886VA-100-Mbps-4-Port-10-100-CISCO886VA-SE ...
und konfigurierst den entsprechend für die DMZ Nutzung:
https://www.administrator.de/wissen/cisco-880-890-router-konfiguration-a ...
Die üblichen Verdächtigen von Lancom, Bintec und Co leisten das auch.

Es gibt viele Möglichkeiten das richtig zu machen. Sicherlich aber nicht das mit einem nicht dafür vorgesehem billigen Consumer System irgendwie hinzufrickeln wenn du es sicher und verlässlich haben willst !
Bitte warten ..
Mitglied: 108012
12.04.2017 um 11:09 Uhr
Hallo,

Hi, auf den Fritzboxen sind ja keine DMZ Netzwerke konfigurierbar, nur dieser Exposed Host, der allerdings eine komplette
Firewallose Platzierung im Internet darstellt.
LAN Port 4 mit DMZ Funktion.

Ich habe also eine Fritzbox und ein lokales Netzwerk (192.168.2.0/24), in dem auch ein DB Server steht. Die 3 Clients nutzen
den DB Server. Jetzt gibt es vom Hersteller eine Möglichkeit einen Webserver zu installieren, der per Mobilgeräten Zugriff zum
DB Server gewährt.
Via WLAN auf den Server zugreifen?

Nun habe ich diesen Webserver und frage mich, wie ich den am besten integriere. Ich kann bereits eine Portweiterleitung auf
die interne Adresse der Servers herstellen und die Kommunikation mit WebServer und DB funktioniert. Nur, wenn der Webserver
kompromittiert wird, könnte man auf das interne Netz zugreifen.
Dann einfach eine Firewall kaufen und eine richtige DMZ einrichten.

Der Webserver und der DB Server haben jeweils 2 Netzwerkkarten.
- Zwei Switche kaufen und dann einen an den LAN Port 4 und die DMZ Funktion aktivieren und einen an den LAN Port 1 und dort dann
auch jeweils den Server via LAN Port reinhängen.
- Eine Firewall mit zwei Switchen (DMZ und LAN) und dann mittels Firewallregeln.

Gruß
Dobby
Bitte warten ..
Mitglied: kschi12
13.04.2017 um 10:28 Uhr
Okay, danke Für Deine Tipps.

Es handelt sich um einen IP Anschluss und die FB fürde dafür konfiguriert. Es existieren DECT Telefone und Wlan wird auch bedient. Auf die FB kann ich also nicht verzichten.

Wenn ich jetzt einen Router zwischen FB und Internet hängen möchte, bekomme ich dann Probleme mit der IP Telefonie? Oder werden dann die Pakete einfach durchgeroutet?

Was brauche ich dann für einen Router, denn der müsste dann ja die Verbindung mit der Telekom als Modem herstellen und dafür geeignet sein?

Vielen Dank für Tipps,

Karsten
Bitte warten ..
Mitglied: aqui
13.04.2017 um 13:18 Uhr
Auf die FB kann ich also nicht verzichten.
Doch kann man immer wenn man sie als reinen WLAN AP nutzt und die VoIP Anbindung mit einem einfachen VoIP Adapter macht (Cisco SPA 112 z.B.) Aber egal....
Wenn ich jetzt einen Router zwischen FB und Internet hängen möchte, bekomme ich dann Probleme mit der IP Telefonie?
Nein ,natürlich NICHT ! Wie kommst du dadrauf ?
Oder werden dann die Pakete einfach durchgeroutet?
Ja, weiss man aber auch als Netzwerker.
denn der müsste dann ja die Verbindung mit der Telekom als Modem herstellen und dafür geeignet sein?
Die Aussage ist ja Blödsinn und wiederspricht dem was du oben gesagt bzw. gefragt hast.
Denk mal bitte vorher etwas nach !!! Ziegt auch das du die o.a. Tutorials völlig ignoriert hast

Wenn du deine FB im Netz belassen willst ist DIE doch Modem und VoIP Gateway bzw. bleibt das !
Einen zweiten Router oder eine Firewall kaskadierst du dann ganz einfach über den LAN Port der bestehenden FB und fertig ist der Lack.
Was du brauchst ist also einen kleine pfSense Firewall mit 3 Ports wie die oben aus dem Tutorial oder einen Router der mindestens 3 Ports hat.
Ein Mikrotik hexLite erfüllt alle deine Anforderungen:
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...
Die Firewall bietet aber in punkto Sicherheit und DMZ mehr funktionen und ist für einen Anfänger etwas einfacher zu bedienen....aber auch etwas teurer.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
FritzBox Gastzugang spinnt
gelöst Frage von KleinProfiRouter & Routing6 Kommentare

Hallo, ich habe für einen Bekannten eine FB mit Gastzugang am LAN4 und WLAN Gast eingerichtet, was bei mir ...

Router & Routing

Fritzbox 7560 - keine Netzwerkeinstellungen

gelöst Frage von orrrrrrrRouter & Routing2 Kommentare

Hallo, ich habe mir gestern die 7560 gekauft und kann die Netzwerkeinstellungen der Fritzbox einfach nicht finden. Laut der ...

Router & Routing

FritzBox WLAN Gastzugang - Nutzungsbedingungen bearbeiten?

Frage von tarek13Router & Routing4 Kommentare

Guten Tag, ich setze einen Gastzugang ("Hotspot") über die Fritzbox 3490 ein und habe diese so konfiguriert, dass der ...

Netzwerkmanagement

DMZ hinter Fritzbox

Frage von leon123Netzwerkmanagement11 Kommentare

Hallo zusammen, ich verzweifle gerade an folgender Anforderung, da ich es so noch nie gemacht habe und ich glaube ...

Neue Wissensbeiträge
Weiterbildung
2. IT Pro Night Thema Sicherheit
Information von 1Werner1 vor 1 StundeWeiterbildung

Moin, nach dem im letzten Jahr die IT ProNight ein voller Erfolg war, haben wir diese dies Jahr ins ...

Informationsdienste

Die Zerstörung der Presse - Youtuber Rezo möchte Missstände in unserer Mediengesellschaft aufzeigen, um sie zu lösen

Information von Frank vor 5 StundenInformationsdienste16 Kommentare

Youtuber Rezo greift in seinem neuen Video den Boulevard an, warnt vor allem vor Verschwörungen und richtet einen Appell ...

Datenschutz
Datenschutzproblem?
Information von Penny.Cilin vor 1 TagDatenschutz5 Kommentare

Hallo, gerade im Heise Newsticker gefunden: Frage: Warum wurden die Akten nicht ordnungsgemäß gesichert bzw. aufbewahrt? Patientenakten sind 30 ...

Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 2 TagenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Heiß diskutierte Inhalte
Microsoft
Zugriffsprobleme Festplatte
gelöst Frage von MiMa89Microsoft58 Kommentare

Hallo Zusammen, ich hoffe Ihr könnt mir bei folgendem Problem helfen. Ich habe eine externe Festplatte die nicht mehr ...

Microsoft
100 Prozent CPU Last gleich Volllast, Pustekuchen, nicht bei Microsoft!!! VOL 2
Frage von MysticFoxDEMicrosoft55 Kommentare

Liebe Freunde der Präzision und der Norm, ich möchte in diesem Beitrag konstruktiv an den folgenden Vorgängerbeitrag anschliessen, der ...

SAN, NAS, DAS
Entscheidungshilfe Storage für Netzwerkupgrade
Frage von m-jelinskiSAN, NAS, DAS21 Kommentare

Hallo zusammen, unsere Server und Storage-Systeme sind nun 6 Jahre alt und überfällig ausgetauscht zu werden. Daher haben wir ...

Microsoft Office
O365 in WTS Mailadresse wird abgefragt, kein wirkliches SSO
Frage von Looser123Microsoft Office14 Kommentare

Guten Morgen liebe Community, ich bin mit der Umstellung auf o365 E3 bzw. alternativ Office 2019 betraut worden. Ich ...