141566
Goto Top

Netzwerk mit eigener Firewall absichern

Hallo liebes administrator- Team.

ich bin Dominik und noch recht neu hier, dies ist mein erster Beitrag.

Ich habe eine Frage ob folgendes möglich ist

Momentan habe ich eine FritzBox welche ich als Kabelmodem verwende, dahinter hängt mein NAS und mein Rechner. Die FritzBox bietet ja bereits NAT aber das reicht mir nicht ich möchte auch eine Angriffserkennung auf mein System, da ist die SOPHOS ja ganz gut.

Nun möchte ich gerne eine SOPHOS Firewall "vor" NAS und Rechner schalten.

Dafür habe ich mir einen Server geholt bzw einen kleinen Mini-PC mit 8GB RAM und einem Intel i5. Dort kommt Windows Server drauf sowie VMWare.

Frage: Laut SOPHOS Anleitung brauche ich zwei Netzwerkkarten - der Rechner hat aber nur einen. Dafür habe ich mir noch 2 "USB-LAN-Karten" gekauft.

Was ich verstehe ist:
Kabel 1 muss ja in den Router - damit die Firewall auch mit dem Router verbunden ist
Aber wo muss denn die zweite Buchse hin? AUCH in den Router? :D
Oder geht das so gar nicht?

Viele Grüße
Domenik

Content-Key: 506756

Url: https://administrator.de/contentid/506756

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: 141566
141566 19.10.2019 um 14:35:01 Uhr
Goto Top
PS wenn ich irgendwas vergessen habe sollte sorry bin neu hier das ist meine erste frage
Mitglied: Henere
Henere 19.10.2019 um 14:58:51 Uhr
Goto Top
Servus. Du beantwortest Dir die Frage doch schon selbst.
Zwischen Modem und Deine Infrastruktur.

Grüße Henere
Mitglied: falscher-sperrstatus
falscher-sperrstatus 19.10.2019 um 15:11:44 Uhr
Goto Top
Läuft die USB LAN Karte denn überhaupt mit der Sophos?
Mitglied: aqui
aqui 19.10.2019 um 15:46:39 Uhr
Goto Top
eine FritzBox welche ich als Kabelmodem verwende
Vermutlich nutzt du sie nicht als Kabel"modem" sondern als Kabel Router, richtig ?
Zwischen einem reinen Modem (Medienwandler) und einem kompletten Router mit IP NAT (Adress Translation) ist ein technischer Unterschied der immer und immer wieder hier falsch dargestellt wird und dann entsprechend zu Verwirrungen führt !
Was du betreibst ist dann eine klassische Router Kaskade wie sie hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
und auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
genau beschrieben ist.
Das sollte also alle deine Fragen umfassend beantworten !
Mitglied: Crusher79
Crusher79 20.10.2019 um 18:36:44 Uhr
Goto Top
Hi,

ich verstehe das so, dass auf dem neuen Server Windows Server + VMware Worstaktionläuft. Und die Sophos dann virtualisiert ist?

Also für Intrusion Detection etc. braucht der Router entsprechend Leistung. Mini-PC etc. schonmal ein Ansatz, aber würde dann die Firewall dort allein drauf laufen lassen.

Selbst wenn du auf dem Server VMware Hypervisor laufen lassen kannst - hängt vom Alter der Hardware ab - wird es mit Windows Server und Sophos wegen der 8 GB arg eng.

Du kannst mit VLAN arbeiten und so mehrere virtuelle NICs zuweisen. USB ist so eine Sache. Ich würde auf geeignete Hardware gehen, die schon 2x NICs an Bord hat!

Nein, 2. Buchse muss in den Switch, der dann deine LAN-Geräteschaften miteinander verbindet. Sonst kannst du nur 1x Endgeräte betreiben.

Alle "Buchsen" über einen Switch zu betreiben ginge nur, wenn du den zuvor mti VLAN unterteilt hast. Würde für dein vorhaben davon abraten. Vernünftige Router Hardware + Sophos + 8 Port Switch und gut ist

mfg Crusher