Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Konfigurationsproblem DMZ

Mitglied: cantor

cantor (Level 1) - Jetzt verbinden

25.07.2011 um 22:54 Uhr, 4916 Aufrufe, 5 Kommentare

Mit kleinen Schritten und etwas Hilfe komme ich mit meinem Netzwerk immer weiter voran.
Nächste - und letzte - Hürde ist die Einrichtung eines WebDAV Servers in der DMZ meiner m0n0wall.

Als ersten Schritt habe ich das DMZ-Interface nach dem m0n0wall Handbuch eingerichtet.
Die DMZ hat den IP-Bereich 192.168.1.1/24, der Webserver besitzt die statische IP 192.168.1.1

Dem LAN ist der IP-Bereich 192.168.2.1/24 zugewiesen.
Die m0n0wall besitzt die IP 192.168.2.100

Inbound NAT ist wie folgt eingerichtet:
If      Proto   Ext. port     NAT IP        Int. port     Description	
                range                       range
WAN     TCP     80 (HTTP)     192.168.1.1   80 (HTTP)     HTTP Zugriff auf 
                                                          WebDAV Server
Was mich jetzt verblüfft und total irritiert ist die Tatsache, daß ich bei Aufruf von 192.168.1.1 aus dem LAN (das eigentlich ohne entsprechende Konfiguration gar nicht auf das andere Subnetz zugreifen können sollte), die Konfigurationsseite der m0n0wall erreiche.

Sofern ich die Firewall-Regel
Proto   Source  Port    Destination     Port         Description	
TCP     *       *       192.168.1.1     80 (HTTP)    HTTP Zugriff auf
                                                     WebDAV Server
aktiviere, bin ich natürlich auch aus dem WAN bei Aufruf meiner ext. IP-Adresse auf der m0n0wall-Konfigurationsseite.

Da liegt offensichtlich ein fundamentaler Denkfehler bei mir vor. Für einen Schubs in die Richtige Richtung (in Form eines entsprechenden Hinweises) würde ich mich sehr freuen.

Ganz herzlichen Dank im voraus.

Gruß Jürgen
Mitglied: Lochkartenstanzer
26.07.2011 um 08:02 Uhr
Überprüf mal die IP-Adressen auf den verschiedenene Schnittstellen der Monowall.
Bitte warten ..
Mitglied: kopie0123
26.07.2011 um 09:32 Uhr
Hey,

dein Webserver hat die falsche IP... Die M0n0wall benötigt auch eine IP im Subnetz, irgendwie muss sie auch mit den Servern in der DMZ sprechen können

aktuell haben die wall UND dein Webserver die IP 192.168.1.1 zugewiesen, dann kann nicht klappen

besser:

wall: 192.168.1.1
Webserver: 192.168.1.2

Freigaben anpassen, dann läuft es

Gruß
Bitte warten ..
Mitglied: kopie0123
26.07.2011 um 09:34 Uhr
Wenn es läuft, solltest Du auf deinem Webserver SSL aktivieren. Damit kannst Du deine Verbindungen verschlüsselt aufbauen. Der Port ändert sich dann für HTTPS auf 443.
Bitte warten ..
Mitglied: aqui
26.07.2011 um 13:44 Uhr
Irgendwo ist da ja der Wurm in der IP Adressierung:
Oben steht
der Webserver besitzt die statische IP 192.168.1.1
und
wall: 192.168.1.1
Was ja schon mal per se nicht geht , denn so hätte man die IP mit der .1 ja doppelt vergeben !
Auch "...LAN ist der IP-Bereich 192.168.2.1/24 " ist irgendwie Unsinn, denn einer Host Adresse wie der .1 kann man kein LAN zuweisen. Wenn schon technisch korrekt müsste es 192.168.2.0 /24 heissen, denn das IP Netz selber bezeichnet immer die IP, wo alle Host Bits auf 0 sind !!
Du solltest also erstmal deine korrekte IP Adressierung überprüfen, denn dann passieren solche Dinge auch nicht.
Sinnvoll ist es der Monowall auf allen Interfaces z.B. die .254 am obersten Ende zu geben um solche Überschneidungsprobleme sicher zu vermeiden !
Wenn das sauber gemacht ist hast du solche Probleme auch nicht !!
Bitte warten ..
Mitglied: cantor
26.07.2011 um 19:43 Uhr
Hallo,

erst einmal ganz herzlichen Dank für die Rückmeldungen, auch in den anderen Beiträgen von mir - es läuft jetzt!

Darüber hinaus auch Entschuldigung, falls meine Fragen allzu laienhaft sind. Ich tue mich mit Netzwerkfragen wirklich schwer. Das liegt einfach daran, daß ich leider nur sehr wenig Zeit für die Beschäftigung mit dem Computer/Netzwerk aufbringen kann. Es muß halt laufen ...

Zitat von kopie0123:
dein Webserver hat die falsche IP... Die M0n0wall benötigt auch eine IP im
Subnetz, irgendwie muss sie auch mit den Servern in der DMZ sprechen können

aktuell haben die wall UND dein Webserver die IP 192.168.1.1 zugewiesen,
dann kann nicht klappen

besser:

wall: 192.168.1.1
Webserver: 192.168.1.2

So habe ich es auch schlußendlich gemacht. Ich hatte (Netzwerklaie!) einfach total verpeilt, daß die m0n0wall natürlich auch noch eine IP in der DMZ hat. Bei dem WebDAV-"Server" handelt es sich lediglich um einen kleinen Netzwerkadapter, an dem eine USB-Platte hängt (NAS 3.0 von Addonics). Und die IP 192.168.1.1 war schon voreingestellt.

Zitat von aqui:
Irgendwo ist da ja der Wurm in der IP Adressierung:
Oben steht
der Webserver besitzt die statische IP 192.168.1.1
und
wall: 192.168.1.1

Siehe oben.

Auch "...LAN ist der IP-Bereich 192.168.2.1/24 " ist irgendwie Unsinn,
denn einer Host Adresse wie der .1 kann man kein LAN zuweisen. Wenn schon
technisch korrekt müsste es 192.168.2.0 /24 heissen, denn das IP Netz
selber bezeichnet immer die IP, wo alle Host Bits auf 0 sind !!
Du solltest also erstmal deien korrekte IP Adressierung überprüfen, denn
dann passieren solche Dinge auch nicht.

Du hast natürlich recht. Aber bei der Angabe des IP-Bereiches für das LAN hatte ich mich lediglich falsch ausgedruckt. "Die DMZ hat den IP-Bereich 192.168.1.1/24" und "Dem LAN ist der IP-Bereich 192.168.2.1/24 zugewiesen" meint lediglich, daß ich diese Angaben bei der IP-Konfiguration in der m0n0wall für LAN und DMZ angegeben habe. Ich hoffe, daß ich mich mit wachsendem know-how auch präziser ausdrücken kann.

Nochmals herzlichen Dank für die Geduld/Hilfsbereitschaft.

Gruß Jürgen
Bitte warten ..
Ähnliche Inhalte
Router & Routing
DMZ Verständnisfrage
Frage von PharITRouter & Routing2 Kommentare

Hallo allerseits, ich will mit meinem Cisco 891 Router meine erste DMZ aufsetzen. Hab ich das richtig verstanden, dass ...

LAN, WAN, Wireless
Verständnisfrage DMZ
Frage von maddigLAN, WAN, Wireless11 Kommentare

Guten Morgen, ich habe schon immer eine Verständnisfrage in Bezug mit einer DMZ. Im Anhangsbild ist zum Beispiel unsere ...

Windows Server
Webserver DMZ
Frage von adrian138Windows Server7 Kommentare

Hallo, Wir stellen einen neuen Webserver in die DMZ welcher von aussen erreichbar ist. Frage: Es braucht eine AD ...

Firewall
Pfsense - DMZ
gelöst Frage von 118080Firewall14 Kommentare

Moin :-) Ich habe eine pfsense mit LAN und DMZ Im LAN klappt fast alles so wie ich es ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 9 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 23 StundenRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...