Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk einrichten mit DSL, Firewall, Internetradio und FSG

Mitglied: enrique75

enrique75 (Level 1) - Jetzt verbinden

11.04.2008, aktualisiert 15.04.2008, 12712 Aufrufe, 8 Kommentare

Hallo zusammen

Ich habe folgenden Konfiguration:

DSL--> Netopia-Modem/Router mit 4 Ports--------------- WAN---------------------- FSG3 (für FTP- Zugriff von Internet--> DynDNS)
|----------IP 192.168.1.43--------Noxon 2 Internetradio
|----------IP192.168.1.48 (fixe IP)---FSG3 (Mediaserver und Datenbackup)
|
|----------WAN----IP192.168.2.1(fixeIP)---------Zyxel_P335(Firewall und Router)
|------IP192.168.2.35----------Drucker
|------IP192.168.2.36----------Privat-PC 1
|------IP192.168.2.37----------Privat-PC 2


Nun die Firewall habe ich ganz neu, und der Verkäufer hat mir den Tipp gegeben diese so einzubinden. Die Firewall sowie das Internet funktioniert ganz wunderbar.

Damit die FSG3 als FTP- Server vom Internet her und als Mediaserver, bzw. Backup-HD im LAN-Netz funktioniert, musste ich diese gemäss FFSG- Forum mit 2 Ethernet- Kabel an das Netopia anschliessen.
Die FSG3 als Mediaserver zusammen mit dem Internetradio funktioniert wunderbar.

Aber leider komme ich mit keinem von meinen Privat-PCs mehr auf die FSG3 die ich vor dem Einbau des Firewalls als Datenbackup benutzt habe. Der Händler weiss leider auch keinen Rat?!

Hat jemand von euch einen guten Rat?
Mitglied: aqui
11.04.2008 um 11:59 Uhr
Wenn der Netopia als Router läuft und nicht als Modem, dann gehört der DynDNS Client natürlich HIER hin auf den Router denn der Router macht ja NAT bzw. hält die NAT Firewall zum Internet.

Im Netopia muss dann eine Port Weiterleitungsliste konfiguriert sein für das Protokoll mit dem du auf den FSG Mediaserver zugreifen willst.
Dann sollte das problemlos funktionieren !

P.S.: Deine ASCII Zeichnung ist wenig hilfreich dein Design zu verstehen wie du oben selber sehen kannst erscheint das im Browser nur als Kraut und Rüben Besser ist hier mal ein Bild zu posten..
Bitte warten ..
Mitglied: enrique75
11.04.2008 um 14:48 Uhr
Ja, das Netopia läuft sowohl als Modem als auch Router. Und da das Netopia leider kein DynDns unterstüzt, habe ich ein Portweiterleitung auf den WAN-Anschluss mit der fixen IP 192.168.1.48 der FSG3 gemacht. An einem weiteren LAN-Anschluss, habe ich das Noxon- Internetradio, mit dem ich auch auf die FSG3 als Mp3- Server zugreifen kann. Und das funktioniert eigentlich auch so!

Weiter habe ich einen LAN-Anschluss der FSG mit dem Router des Netopia verbunden. Vom Netopia wiederum gehe ich mit einem weiteren Kabel auf den WAN- Anschluss der Firewall (Zyxel P335) die die fixe IP 192.169.2.1 hat. An den LAN- Anschlüssen der Firewall habe ich wiederum meine beiden PCs sowie den Drucker. Das funktioniert soweit alles perfekt.

Mein Problem ist nun aber, das ich von meinen PCs nicht mehr auf die FSG3 zugreifen kann?! Ist wegen der Firewall oder wegen einer falschen Adressierung?

Hat die FSG3 eigentlich eine gute und sichere Firewall, oder ist die FSG3 in der oben beschriebenen Konfiguration gefährdet?

Vielen Dank
E.
Bitte warten ..
Mitglied: aqui
11.04.2008 um 14:55 Uhr
Vermutlich ist deine IP Adressierung in der Tat falsch, den es kommen bei dir 2 Netze vor (192.168.1.0/24 und 192.168.2.0/24). Ohne ein genaues Übersichtsbild wie der Zyxcel Router und der Netopia Router zusammenhängen und die IP Adressierung zwischen beiden gelöst ist, ist eine qualifizierte Hilfe sehr schwer.
Der Zyxel Router kommt in deiner nicht erkennbaren Zeichnung oben gar nicht vor.

Beide Router machen vermutlich NAT so das es vermutlich hier zu Problemen mit der NAT Firewall auf beiden Systemen kommt.
Warum du 2 Router im Netz hast ist auch völlig unverständlich, denn das ist eigentlich Unsinn ??

Hier kannst du nachlesen wo die Tücken so einer Installation sind:

http://www.heise.de/netze/Abruestung-gegen-Einbrecher--/artikel/78397

Wie bereits gesagt, es wäre klasse wenn du mal eine verständliche Netzwerk Skizze hier posten würdest...
Bitte warten ..
Mitglied: enrique75
11.04.2008 um 15:16 Uhr
Hmh.. Vielen Dank für deine Info! Ich werde mir über das Wochenende den Link anschauen und auch eine schöne Skizze machen.

Ja, so gesehen ist das richtig das ich 2 Netzwerke habe. Der Grund ist eigentlich relativ einfach: Ich traue dem Netopia-Modem/Router nicht wirklich was Sicherheit und Firewall betrifft. Und auch bei der FSG3 habe ich nirgends eine Möglichkeit gefunden wo ich eine Firewall oder etwas ähnliches einrichten kann.
Aus dem Grund wurde mir empfohlen ein Zyxel- Router der auch gleichzeitig eine Firewall integriert hat, zu kaufen. Der Händler hat mir zwar gesagt, wie ich den Zyxel- Router einrichten muss, aber auf eine Lösung mit mit der FSG§ ist er nicht gekommen!

Nochmals vielen Dank
E.
Bitte warten ..
Mitglied: aqui
11.04.2008 um 15:24 Uhr
Kein Problem...Vielleicht solltest du mal schreiben was die ominöse "FSG" ist oder macht, dann kann man dir auch eine einfache Lösung hier aufzeigen wozu der Händler wohl nicht in der Lage war... .

Falls der "FSG" ein normaler PC mit 2 Netzwerkkkarten ist hilft dir ggf. dies Tutorial weiter:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

ansonsten warten wir halt mal auf deine Skizze...
Bitte warten ..
Mitglied: enrique75
11.04.2008 um 15:51 Uhr
Die FSG heisst eigentlich Freecom Server Gateway und ist eine Netzwerk-HD mit etwas Intelligenz! Ich denek die HD hat lediglich eine Netzwerkkarte! Bräuchte ich dann eine Zweite? Oder geht es irgendwie das ich das Kabel vom WAN-Eingang der FSG auf das Netopia-Modem/Router lege und dann ein zweites Kabel vom LAN- Anschluss der FSG auf den Zyxel Firewall/Router?!
Bitte warten ..
Mitglied: aqui
11.04.2008 um 19:28 Uhr
Wozu 2te Karte und wieso muss der FSG Storage Server 2 Netzkarten haben ?? Was soll der Sinn des Ganzen sein ??

So könnte dein Netz aussehen:

ce639a50a2ff50cf8b9838f5fe850c5e-medianetz - Klicke auf das Bild, um es zu vergrößern

Einfaches Design und so funktioniert es auch ! Leider schreibst du nicht WELCHES Protokoll dein FSG Storage Server spricht, bzw. mit welchem Protokoll aus dem Internet zugegriffen werden soll.
Für diese Protokoll erzeugts du im Zyxel FW Router einfach eine Port Forwarding Liste auf die IP des FSG und gut ist.
Damit du dein Netz von aussen einfach erreichen kannst solltest du (sofern du keine statische, feste IP vom Provider hast !) einen DynDNS Client auf dem Router einrichten. Damit ist dein Netz bzw. FSG Server immer unter einem festen hostnamen wie z.B. fsg.dyndns.org aus dem Internet zu erreichen trotz wechselnder IP Adresse auf dem Router.

Das ist ein Standard NetzwerkSzenario was hier täglich angefragt wird im Forum und zigtausendmal realisiert ist.
Warum man da mit 2 Routern (Netopia) rumfrickeln muss erschliesst sich einem logisch nicht wirklich... Da du das aber immer noch nicht hinreichend geklärt hast kann man so also erstmal nur raten...
Bitte warten ..
Mitglied: enrique75
15.04.2008 um 01:23 Uhr
Hallo zusammen

Also, ich habe mal versucht mein mittlerweile funktionierendes Netzwerk darzustellen. Es funktioniet tatsächlich soweit alles, aber nun wird mir von security-chech.ch gesagt, dass ich 8 offene Ports habe! Ist das normal oder ist das zuviel?

PS: Ich habe ein Bild von meiner Vernetzung gemacht, -aber wie bringe ich das Bild nun auf die Page?!?
Bitte warten ..
Ähnliche Inhalte
Monitoring

Verursacher in Verbindungsunterbrechungen ermitteln - Internetradio

Frage von 133907Monitoring5 Kommentare

Hallo Admin's, was Netzwerk angeht bin ich ziemlicher Newbie. Ping kenne ich, aber nicht viel mehr. Zu meinem Problem: ...

Firewall

Hardware Firewall ins Netzwerk

Frage von tat130899Firewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

Audio

Internet Datenverbrauch für Internetradio hören

Frage von trendiendiAudio2 Kommentare

in den Märkten werden Radio-Anlagen mit Internet Radio Empfang angeboten. wenn ich solch ein Anlage mit LAN - Anschluss ...

LAN, WAN, Wireless

Einbindung Sophos Firewall in Netzwerk

gelöst Frage von AMStylesLAN, WAN, Wireless13 Kommentare

Guten Tag Liebe Mitglieder ich möchte eine Sophos Firewall in einem Netzwerk Integrieren und hoffe Ihr könnt mir weiterhelfen. ...

Neue Wissensbeiträge
Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 7 StundenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 3 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 4 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 6 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Heiß diskutierte Inhalte
Windows Server
Einziger Domänencontroller ersetzen - Windows Server 2012R2 - Hostname
Frage von DeRo93Windows Server26 Kommentare

Guten Tag, Leider haben wir einen Domänencontroller dessen Komponentenspeicher defekt ist. Alle Maßnahmen sind da leider fehlgeschlagen. Nun wurde ...

Server-Hardware
WS 2016 Essentials Hardware
Frage von ChefknechtServer-Hardware20 Kommentare

Moin welche Hardware würdet ihr empfehlen? Dell Poweredge HP Proliant Fujitsu Ich bin total konfus was nun nötig ist, ...

Windows Server
Welche Option fürs Windows Server Installations besser
Frage von backitWindows Server18 Kommentare

Hi Zusammen, ich werde unserer AD (SBS 2011) und Exchange 2010 Servern auf neuen physikalischen Server umziehen. ich habe ...

Windows Update
Fehler bei Updates über WSUS
Frage von Hendrik2586Windows Update12 Kommentare

Guten Tag liebe Kolleginen und Kollegen, lang lang ist meine letzte Anfrage her. Hier etwas das mich nun schon ...