8
Mit Firewall eines DSL-Routers LAN-Teile gegeneinander abschotten
Hallo,
folgendes Problem:
Ich arbeite seit ein paar Monaten in meiner jetzigen Firma als Admin. Ein Großkunde hat meine Firma mit einer Standleitung an seine Firma verbunden. Die Firewall (bzw. Protokoll-Umsetzer) auf unserer Seite, eine Netscreen-Box, ist jedoch unter der alleinigen Kontrolle des Großkunden, so dass er theoretisch auf unser gesamtes Netzwerk zugreifen kann.
Da dies jetzt schon seit Jahren so läuft, will ich keinen Krach anfangen und suche nach einer leisen Lösung, um den Zugang des Großkunden auf das Nötige zu beschränken. Meine Überlegung daher wäre, eine Firewall zwischen der Netscreenbox und unserem Netzwerk einzufügen.
Leider finde ich keine Geräte die auf so etwas spezialisiert wären. Es bleibt offenbar nur, entweder einen PC dafür her zu nehmen, oder, das wäre die Überlegung, einen DSL-Router mit Firewall innerhalb des LAN dafür zu verwenden. Der Firewall wäre dann gegen den LAN–Ausgang der Netscreen-Box gerichtet.
Meine Fragen:
1) denke ich zu kompliziert ? Gibt es da vielleicht eine bessere Lösung ? Wie gesagt, alleinigen Zugriff auf die Netscreenbox bekomme ich vermutlich nicht.
2) Zur DSL-Router–Lösung: kann ich so einen Router auch innerhalb eines LAN verwenden (also die Firewall im LAN) ? Dabei dachte ich an eine Fritz!Box oder an einen Netgear DG834B-GR.
Danke und Gruß
folgendes Problem:
Ich arbeite seit ein paar Monaten in meiner jetzigen Firma als Admin. Ein Großkunde hat meine Firma mit einer Standleitung an seine Firma verbunden. Die Firewall (bzw. Protokoll-Umsetzer) auf unserer Seite, eine Netscreen-Box, ist jedoch unter der alleinigen Kontrolle des Großkunden, so dass er theoretisch auf unser gesamtes Netzwerk zugreifen kann.
Da dies jetzt schon seit Jahren so läuft, will ich keinen Krach anfangen und suche nach einer leisen Lösung, um den Zugang des Großkunden auf das Nötige zu beschränken. Meine Überlegung daher wäre, eine Firewall zwischen der Netscreenbox und unserem Netzwerk einzufügen.
Leider finde ich keine Geräte die auf so etwas spezialisiert wären. Es bleibt offenbar nur, entweder einen PC dafür her zu nehmen, oder, das wäre die Überlegung, einen DSL-Router mit Firewall innerhalb des LAN dafür zu verwenden. Der Firewall wäre dann gegen den LAN–Ausgang der Netscreen-Box gerichtet.
Meine Fragen:
1) denke ich zu kompliziert ? Gibt es da vielleicht eine bessere Lösung ? Wie gesagt, alleinigen Zugriff auf die Netscreenbox bekomme ich vermutlich nicht.
2) Zur DSL-Router–Lösung: kann ich so einen Router auch innerhalb eines LAN verwenden (also die Firewall im LAN) ? Dabei dachte ich an eine Fritz!Box oder an einen Netgear DG834B-GR.
Danke und Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86224
Url: https://administrator.de/contentid/86224
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
was Du suchst ist vermutlich ein Router mit DMZ, wie z.B. der Lancom 1611+. Die Rechner in der DMZ wären dann von beiden zu benutzen, Euer LAN dagegen bleibt der Gegenseite verborgen.
Schwierig wird es nur, wenn Ihr die Standleitung als Internetzugang nutzt.
Gruß,
Arch Stanton
was Du suchst ist vermutlich ein Router mit DMZ, wie z.B. der Lancom 1611+. Die Rechner in der DMZ wären dann von beiden zu benutzen, Euer LAN dagegen bleibt der Gegenseite verborgen.
Schwierig wird es nur, wenn Ihr die Standleitung als Internetzugang nutzt.
Gruß,
Arch Stanton
Hallo Arch-Santon,
ich möchte erreichen , dass der Kunde nur noch auf besimmte Rechner in unserem LAN zugreifen kann. Läßt sich das damit erreichen ? Die Rechner müßten von unserem LAN aus auch erreichbar bleiben.
MFG
ich möchte erreichen , dass der Kunde nur noch auf besimmte Rechner in unserem LAN zugreifen kann. Läßt sich das damit erreichen ? Die Rechner müßten von unserem LAN aus auch erreichbar bleiben.
MFG
Hallo,
ja, dafür ist eine DMZ da (demilitarisierte Zone), darin befindliche Rechner (normalerweise Webserver) werden darin platziert und sind aus dem geschützten LAN und aus dem Internet (über den Router, welcher die DMZ verwaltet) gleichsam zu erreichen. Wenn Du nicht soviel Geld zur Verfügung hast, kannst Du Dir auch einen alten PC mit 3 Netzwerkkarten und der Linux-basierten Firewall "IPCop" ausrüsten. Ich habe mehrere solche Systeme am Laufen. Zum Testen ist das schon mal ne Maßnahme. Wenn es denn professioneller sein soll, kannst Du immer noch in Lancom, oder ähnliches investieren.
Gruß,
Arch Stanton
ja, dafür ist eine DMZ da (demilitarisierte Zone), darin befindliche Rechner (normalerweise Webserver) werden darin platziert und sind aus dem geschützten LAN und aus dem Internet (über den Router, welcher die DMZ verwaltet) gleichsam zu erreichen. Wenn Du nicht soviel Geld zur Verfügung hast, kannst Du Dir auch einen alten PC mit 3 Netzwerkkarten und der Linux-basierten Firewall "IPCop" ausrüsten. Ich habe mehrere solche Systeme am Laufen. Zum Testen ist das schon mal ne Maßnahme. Wenn es denn professioneller sein soll, kannst Du immer noch in Lancom, oder ähnliches investieren.
Gruß,
Arch Stanton
Habe mir nochmals das DMZ-Konzept angesehen (Wikipedia ist da nicht schlecht). Es scheint mir für unseren Fall etwas groß zu sein. Es würde eigentlich reichen wenn die Netscreen-Box nur Kontakt zu einem unserer Rechner aufnehmen könnte. Subnetze, VLAN usw. gehen aber leider nicht, da ich nicht die Kontrolle über die Box habe.
Nochmals zurück zur Ursprungsfrage: kann die DSL-Anschlussseite eines DSL-Routers auch im LAN verwendet werden ?
Gruß
Nochmals zurück zur Ursprungsfrage: kann die DSL-Anschlussseite eines DSL-Routers auch im LAN verwendet werden ?
Gruß
Nochmals zurück zur Ursprungsfrage:
kann die DSL-Anschlussseite eines DSL-Routers
auch im LAN verwendet werden ?
kann die DSL-Anschlussseite eines DSL-Routers
auch im LAN verwendet werden ?
... da müssen wohl diverse Einstellungen an der Netscreen (Routing, etc.) gemacht werden. Am besten beauftragst Du einen Fachmann.
Gruß,
Arch Stanton
? Also es ginge nicht um den Netscreen-Router. An dem kann ich ja leider nichts machen (sonst hätte ich das Problem nicht) , sondern, wie Eingangs beschrieben, ich hätte an eine Frit!Box oder an den Netgear-Router gedacht, da dieser mit einer "echten" Firewall beworben wird. Leider habe ich jedoch bisher keine eindeutige Aussage finden können, ob am DSL -Anschluß der DSL-Router auch ein LAN angeschlossen werden kann.
Gruß
Gruß
noch einmal:
die Anfragen an die Clientrechner, die von Eurem Kunden kommen, landen bei Euch im Netz. Wenn diese Rechner hinter einer weiteren Firewall versteckt werden, muß doch das Gateway über den die Anfragen kommen, also die Netscreen, wissen, an welches Gateway (die neue Firewall) diese Anfragen weitergeleitet werden. Das geht nicht ohne Routing innerhalb der Netscreen. Deshalb habe für die Einrichtung einer DMZ plädiert, wobei der Lan-port der neuen Firewall in Eurem LAN verbleibt.
Gruß,
Arch Stanton
die Anfragen an die Clientrechner, die von Eurem Kunden kommen, landen bei Euch im Netz. Wenn diese Rechner hinter einer weiteren Firewall versteckt werden, muß doch das Gateway über den die Anfragen kommen, also die Netscreen, wissen, an welches Gateway (die neue Firewall) diese Anfragen weitergeleitet werden. Das geht nicht ohne Routing innerhalb der Netscreen. Deshalb habe für die Einrichtung einer DMZ plädiert, wobei der Lan-port der neuen Firewall in Eurem LAN verbleibt.
Gruß,
Arch Stanton
oh je , stimmt leider. Ich kann da nicht einfach nen Firewall mit Router dazwischen schieben ohne Einstellungen im Netscreen zu verändern. Hm , also doch DMZ.
Danke !
Grüßli
Danke !
Grüßli
