Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk mit eigener Firewall absichern

Mitglied: DoKi468

DoKi468 (Level 1) - Jetzt verbinden

19.10.2019 um 14:34 Uhr, 414 Aufrufe, 5 Kommentare

Hallo liebes administrator- Team.

ich bin Dominik und noch recht neu hier, dies ist mein erster Beitrag.

Ich habe eine Frage ob folgendes möglich ist

Momentan habe ich eine FritzBox welche ich als Kabelmodem verwende, dahinter hängt mein NAS und mein Rechner. Die FritzBox bietet ja bereits NAT aber das reicht mir nicht ich möchte auch eine Angriffserkennung auf mein System, da ist die SOPHOS ja ganz gut.

Nun möchte ich gerne eine SOPHOS Firewall "vor" NAS und Rechner schalten.

Dafür habe ich mir einen Server geholt bzw einen kleinen Mini-PC mit 8GB RAM und einem Intel i5. Dort kommt Windows Server drauf sowie VMWare.

Frage: Laut SOPHOS Anleitung brauche ich zwei Netzwerkkarten - der Rechner hat aber nur einen. Dafür habe ich mir noch 2 "USB-LAN-Karten" gekauft.

Was ich verstehe ist:
Kabel 1 muss ja in den Router - damit die Firewall auch mit dem Router verbunden ist
Aber wo muss denn die zweite Buchse hin? AUCH in den Router? :D
Oder geht das so gar nicht?

Viele Grüße
Domenik
Mitglied: DoKi468
19.10.2019 um 14:35 Uhr
PS wenn ich irgendwas vergessen habe sollte sorry bin neu hier das ist meine erste frage
Bitte warten ..
Mitglied: Henere
19.10.2019 um 14:58 Uhr
Servus. Du beantwortest Dir die Frage doch schon selbst.
Zwischen Modem und Deine Infrastruktur.

Grüße Henere
Bitte warten ..
Mitglied: certifiedit.net
19.10.2019 um 15:11 Uhr
Läuft die USB LAN Karte denn überhaupt mit der Sophos?
Bitte warten ..
Mitglied: aqui
19.10.2019 um 15:46 Uhr
eine FritzBox welche ich als Kabelmodem verwende
Vermutlich nutzt du sie nicht als Kabel"modem" sondern als Kabel Router, richtig ?
Zwischen einem reinen Modem (Medienwandler) und einem kompletten Router mit IP NAT (Adress Translation) ist ein technischer Unterschied der immer und immer wieder hier falsch dargestellt wird und dann entsprechend zu Verwirrungen führt !
Was du betreibst ist dann eine klassische Router Kaskade wie sie hier:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
und auch hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
genau beschrieben ist.
Das sollte also alle deine Fragen umfassend beantworten !
Bitte warten ..
Mitglied: Crusher79
20.10.2019 um 18:36 Uhr
Hi,

ich verstehe das so, dass auf dem neuen Server Windows Server + VMware Worstaktionläuft. Und die Sophos dann virtualisiert ist?

Also für Intrusion Detection etc. braucht der Router entsprechend Leistung. Mini-PC etc. schonmal ein Ansatz, aber würde dann die Firewall dort allein drauf laufen lassen.

Selbst wenn du auf dem Server VMware Hypervisor laufen lassen kannst - hängt vom Alter der Hardware ab - wird es mit Windows Server und Sophos wegen der 8 GB arg eng.

Du kannst mit VLAN arbeiten und so mehrere virtuelle NICs zuweisen. USB ist so eine Sache. Ich würde auf geeignete Hardware gehen, die schon 2x NICs an Bord hat!

Nein, 2. Buchse muss in den Switch, der dann deine LAN-Geräteschaften miteinander verbindet. Sonst kannst du nur 1x Endgeräte betreiben.

Alle "Buchsen" über einen Switch zu betreiben ginge nur, wenn du den zuvor mti VLAN unterteilt hast. Würde für dein vorhaben davon abraten. Vernünftige Router Hardware + Sophos + 8 Port Switch und gut ist

mfg Crusher
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall ins Netzwerk
Frage von tat130899Firewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

LAN, WAN, Wireless
Einbindung Sophos Firewall in Netzwerk
gelöst Frage von AMStylesLAN, WAN, Wireless13 Kommentare

Guten Tag Liebe Mitglieder ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen. ...

Router & Routing
Routing Problem Firewall - VOIP Netzwerk
gelöst Frage von silent-danielRouter & Routing6 Kommentare

Hallo, ich stehe bei einem Firewall Problem gerade auf der Leitung: Kunde hat ein internes Netzwerk 192.168.15.0/24, das über ...

Linux Netzwerk
10Gbit Firewall, und deren Netzwerk
gelöst Frage von sebastian2608Linux Netzwerk17 Kommentare

Hallo Leute, leider bin ich in Sachen Netzwerk noch nicht so ganz fortgeschritten Wir haben demnächst eine 1x10Gbit und ...

Neue Wissensbeiträge
Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 7 StundenHumor (lol)

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 16 StundenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 23 StundenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Grafik

Gute Spiele aus der Ubuntu Repository: SuperTuxKart

Information von NetzwerkDude vor 1 TagGrafik1 Kommentar

Fall jemand die Firmenpolicy hat das man Linux Software nur aus dem default Repository installieren kann: Ich habe festgestellt ...

Heiß diskutierte Inhalte
Netzwerke
VPN auf Firmennetzwerk (Festplatten, Computer) einrichten, aber wie?
Frage von 81083Netzwerke34 Kommentare

Hallo, es ist ein Bisschen frustrierend. Wir haben einen 2012 R2 Server, eine Fritzbox und etwa 10-12 PC die ...

Ubuntu
Ubuntu-Putty hilfe
Frage von Nickolas.GroheUbuntu29 Kommentare

Hallo Wie ändere ich einen ssh Port auf Linux Ubuntu? LG Nickolas

Windows 7
Festplatte in einen anderen PC umziehen lassen
Frage von Ghost108Windows 725 Kommentare

Hallo zusammen, ich bekomme die nächsten Tage einen neuen PC (komplett andere Hardware als in meinem jetzigen) Was für ...

Windows Tools
Suche Suchprogramm
Frage von tsunamiWindows Tools24 Kommentare

Hallo, ich brauche einen Tipp für ein profesionelles Suchprogramm. Es geht um rund 3 TB Dokiumente auf ner externen ...