13
Grundsätzliche Frage für Lan-Interne Firewall
Hallo,
ich bin in meiner Firma für Grundlegende Netzwerk- und andere Techniken zuständig.
Meine Frage ist folgende:
Wir haben inerhalb der Firma 2 getrennte Netze die Hardwaretechnisch derzeit keine Verbindung zueinander haben, da das eine Netz keinen Zugang nach außen haben soll.
Aufgrund der Tatsache, dass ein in diesem Netz befindlicher Server jetzt aber Statusemails verschicken können muss, muss eine Verbindung zum Internetnetzwerk hergestellt werden.
Ich würde die Verbindung gern über eine Firewall herstellen welche ausschließlich die für die Emails notwendigen Ports freigibt.
Leider habe ich nur Firewalls gefunden welche alle Ihre LAN Anschlüsse gegenüber einem WAN Port schützen können.
Gibt es Firewalls welche Portbeschränkungen von LAN Port zu LAN Port ermöglichen?
Also quasi ein Switch bei welchem man einen Port mit Portbeschränkungen einstellen kann um 2 Netzwerke beschränkt bzw. geschützt miteinander zu verbinden?
Das Gerät müsste Gigabit Lan fähig sein.
Hat jemand hier Vorschläge?
Vielen Dank
Theo
Wir haben inerhalb der Firma 2 getrennte Netze die Hardwaretechnisch derzeit keine Verbindung zueinander haben, da das eine Netz keinen Zugang nach außen haben soll.
Aufgrund der Tatsache, dass ein in diesem Netz befindlicher Server jetzt aber Statusemails verschicken können muss, muss eine Verbindung zum Internetnetzwerk hergestellt werden.
Ich würde die Verbindung gern über eine Firewall herstellen welche ausschließlich die für die Emails notwendigen Ports freigibt.
Leider habe ich nur Firewalls gefunden welche alle Ihre LAN Anschlüsse gegenüber einem WAN Port schützen können.
Gibt es Firewalls welche Portbeschränkungen von LAN Port zu LAN Port ermöglichen?
Also quasi ein Switch bei welchem man einen Port mit Portbeschränkungen einstellen kann um 2 Netzwerke beschränkt bzw. geschützt miteinander zu verbinden?
Das Gerät müsste Gigabit Lan fähig sein.
Hat jemand hier Vorschläge?
Vielen Dank
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183396
Url: https://administrator.de/contentid/183396
Printed on: April 28, 2024 at 15:04 o'clock
13 Comments
Latest comment
Dazu reicht schon z.B. ein kleiner Mikrotik 750GL. Ist fix genug und erfüllt Deine Anforderungen voll und ganz, die Firewall ist umfangreich. Warum muss das Gerät Gigabit fähig sein, wieviele Mails sollen da denn durch?
Das Netzwerk auf das der Server zugreift muss gigabitfähig sein deswegen wollte ich alle Verbindungen über einen großen Switch laufen lassen.
Allerdings währe es natürlich auch eine Möglichkeit einen großen Hauptstwitch zu behalten und die Riskante Verbindung nur über diesen kleinen Router zu führen der Mikrotik klingt ja schon sehr gut.
Danke!
Allerdings währe es natürlich auch eine Möglichkeit einen großen Hauptstwitch zu behalten und die Riskante Verbindung nur über diesen kleinen Router zu führen der Mikrotik klingt ja schon sehr gut.
Danke!
schlechte Idee.
Ganz schlechte Idee.
Also:
Die beiden Getrennten Netzwerke werden über den Switch brutal verbunden. Wenn du Glück hast und sie sind unterschiedlich konfiguriert, wirst du das kaum merken.
Den oben erwähnten Sicherheitsaspekt kannst du aber sofort begraben.
Für den Mailversand benötigt man kein Internet. Das kann man getrost lokal erledigen. Dafür gibt es kleine und nette Programme. Oder falls der Server Linux hat einfach sendmail.
daher:
Ein Switch mit VLAN-support.
Die Verbindung zwischen den VLANs regelt der schon erwähnte Mikrotik Router mit seiner Firewall.
Für eine Firewall ist der Begriff LAN oder WAN nicht bindend. Es soll nur darauf hingewiesen werden, dass es eine innere Seite und eine äußere Seite gibt. Wie die aussehen ist so nicht relevant. Es können auch zwei interne Netze sein.
Gruß
Netman
Ganz schlechte Idee.
Also:
Die beiden Getrennten Netzwerke werden über den Switch brutal verbunden. Wenn du Glück hast und sie sind unterschiedlich konfiguriert, wirst du das kaum merken.
Den oben erwähnten Sicherheitsaspekt kannst du aber sofort begraben.
Für den Mailversand benötigt man kein Internet. Das kann man getrost lokal erledigen. Dafür gibt es kleine und nette Programme. Oder falls der Server Linux hat einfach sendmail.
daher:
Ein Switch mit VLAN-support.
Die Verbindung zwischen den VLANs regelt der schon erwähnte Mikrotik Router mit seiner Firewall.
Für eine Firewall ist der Begriff LAN oder WAN nicht bindend. Es soll nur darauf hingewiesen werden, dass es eine innere Seite und eine äußere Seite gibt. Wie die aussehen ist so nicht relevant. Es können auch zwei interne Netze sein.
Gruß
Netman
danke an euch beide,
die Frage mit WAN und LAN wäre meine 2. gewesen, also kann man an den WAN Anschluss auch ein zweites lan anschließen welches gegenüber den eigenltichen LAN ports 2-5 über die Firewall läuft.
Vielen Dank der Mikrotik wird es dann wohl werden.
die Frage mit WAN und LAN wäre meine 2. gewesen, also kann man an den WAN Anschluss auch ein zweites lan anschließen welches gegenüber den eigenltichen LAN ports 2-5 über die Firewall läuft.
Vielen Dank der Mikrotik wird es dann wohl werden.
Nur noch als Nachsatz..
fällt euch noch eine Alternative von D-Link oder Netgear ein?
Danke
fällt euch noch eine Alternative von D-Link oder Netgear ein?
Danke
Auch Mikrotik (oder Vigor) 
.
Aber mal etwas genauer, Switch, Router? Für welche Anwendung?
.Aber mal etwas genauer, Switch, Router? Für welche Anwendung?
Die Anwendung hatte ich weiter oben schon beschrieben es geht darum 2 Lan Netze miteinander zu verbinden und dies über eine Firewall mit Portsperrung mehr Features einer Prodessionellen Firewall müssen nicht zwingend vorhanden sein. Nur Gigabit ist noch eine Vorraussetzung.
Das eine Netz ist ein Internes Netz und darf allgemein weder erreichbar sein noch ins Internet etc dürfen sondern ausschließlich über Port 25 Emails versenden uns das über das 2.Netz welches das Firmeninterne internetnetzwerk ist.
Das eine Netz ist ein Internes Netz und darf allgemein weder erreichbar sein noch ins Internet etc dürfen sondern ausschließlich über Port 25 Emails versenden uns das über das 2.Netz welches das Firmeninterne internetnetzwerk ist.
Sorry, ich habe statt "fällt euch noch eine Alternative von D-Link oder Netgear ein" gelesen "fällt euch noch eine Alternative zu D-Link oder Netgear ein".
Nein, ich wüßte nicht, das es von Netgear oder DLink etwas in diese Richtung gibt.
Nein, ich wüßte nicht, das es von Netgear oder DLink etwas in diese Richtung gibt.
Ja,
Netgear hat neben Layer3 Switchen auch Router und Firewalls. Auf deren Webseite gibt es den Business Bereich.
Bei Dlink ist das schon deutlich magerer: Ein einziger L3-Switch und 3 Router.
Netgear hat neben Layer3 Switchen auch Router und Firewalls. Auf deren Webseite gibt es den Business Bereich.
Bei Dlink ist das schon deutlich magerer: Ein einziger L3-Switch und 3 Router.
Alles klar da werde ich auch mal einen Blick reinwerfen aber den Mikrotik werde ich Testweise mal bestellen für 44€ kann
Man bei DER Austtattung ja schonmal nichts falsch machen.
Danke
Theo
Man bei DER Austtattung ja schonmal nichts falsch machen.
Danke
Theo
Noch besser ist eine richtige Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du beide LAN Ports mitt allen Regeln autark bedienen und hast mehr Optionen !!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du beide LAN Ports mitt allen Regeln autark bedienen und hast mehr Optionen !!
Noch besser ist eine richtige Firewall:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du beide LAN Ports mitt allen Regeln autark bedienen und hast mehr Optionen !!
Vermutlich stehen sich da pfSense und Mikrotik in nichts nach, wobei pfSense einiges einfacher zu konfigurieren ist. Mit Mikrotik habe ich mal eine ähnliche Anforderung umgesetzt, das ging problemlos.Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du beide LAN Ports mitt allen Regeln autark bedienen und hast mehr Optionen !!
Gruß D.
Richtig. Wenn es um reine Firewall Optionen geht ist dem so. Für reinen Klicki Bunti Laien ist das WebGUI der pfSense ggf. etwas intuitiver obwohl die aktuelle Mikrotik nun auch ein annehmbares WebGui hat. WinBox kann es ja sowieso....
Man kann sich also das Schönste aussuchen. Aus preislicher Sicht spricht aber natürlich mehr für den Mikrotik...
Man kann sich also das Schönste aussuchen. Aus preislicher Sicht spricht aber natürlich mehr für den Mikrotik...
