9
Netzwerk? Firewall? Neues Netz und Zugriffe - Hilfe aaaargh
Hey zusammen,
Sorry für den ggfls. schwergängigen Post, aber ich habe in einer neuen Firma angefangen und stehe nun vor einem mir echt schwierigen Problem, da ich Netzwerktechnisch eine absolute Niete bin:
Aktueller Stand ist wie folgt - Die Stadt (der Kunde) stellt uns ein Netz zur Verfügung auf welches aktuell via Firewall Firewall und Natting ~8 weitere Dienstleister zugreifen (müssen)
Davon greifen 5 dieser Dienstleister unabhängig voneinander auf das Netz zu.
Drei Dienstleister springen gemeinsam über einem Host ins Netz (Das soll geändert werden)
Ich veranschauliche das mal ganz rudimentär im Anhang.
Ich habe bereits ein sogenanntes Transitnetz mit dem entsprechenden Gateway in der Firewall eingerichtet (mit hängen und würgen und viel Hilfe), aber wie geht es weiter?
Die Aufgabe lautet nun, sieh zu das es fertig wird.
Ich habe herausgefunden durch Gespräche mit dem Kunden das die Anforderungen so Aussehen:
1. Wir haben ein komplett neues Netz (erledigt)
2. Die Firewall muss entsprechend angepasst werden, dafür ein Transitnetz anlegen (erledigt)
3. Die Hosts müssen entsprechend auf das neue Netz zugreifen können (via Firewall Routing? Möglichkeiten?)
4. Die Weiterleitung untereinander muss aufhören, jeder soll eine Verbindung haben, sodass JEDER max. einen Remotezugang etc hat.
Das wär es ganz grob. Ich selbst mache eigentlich kein Netzwerk und Firewall, bin eher aus der Cloud geboren und da ist es ein bisschen anders.
Vielleicht gibt es hier einen findigen und Erfahrenen oder gern auch jüngeren Kameraden der mir hier weiterhelfen kann, ich würde mich freuen!
Bei Fragen, gern Fragen
LG
Sorry für den ggfls. schwergängigen Post, aber ich habe in einer neuen Firma angefangen und stehe nun vor einem mir echt schwierigen Problem, da ich Netzwerktechnisch eine absolute Niete bin:
Aktueller Stand ist wie folgt - Die Stadt (der Kunde) stellt uns ein Netz zur Verfügung auf welches aktuell via Firewall Firewall und Natting ~8 weitere Dienstleister zugreifen (müssen)
Davon greifen 5 dieser Dienstleister unabhängig voneinander auf das Netz zu.
Drei Dienstleister springen gemeinsam über einem Host ins Netz (Das soll geändert werden)
Ich veranschauliche das mal ganz rudimentär im Anhang.
Ich habe bereits ein sogenanntes Transitnetz mit dem entsprechenden Gateway in der Firewall eingerichtet (mit hängen und würgen und viel Hilfe), aber wie geht es weiter?
Die Aufgabe lautet nun, sieh zu das es fertig wird.
Ich habe herausgefunden durch Gespräche mit dem Kunden das die Anforderungen so Aussehen:
1. Wir haben ein komplett neues Netz (erledigt)
2. Die Firewall muss entsprechend angepasst werden, dafür ein Transitnetz anlegen (erledigt)
3. Die Hosts müssen entsprechend auf das neue Netz zugreifen können (via Firewall Routing? Möglichkeiten?)
4. Die Weiterleitung untereinander muss aufhören, jeder soll eine Verbindung haben, sodass JEDER max. einen Remotezugang etc hat.
Das wär es ganz grob. Ich selbst mache eigentlich kein Netzwerk und Firewall, bin eher aus der Cloud geboren und da ist es ein bisschen anders.
Vielleicht gibt es hier einen findigen und Erfahrenen oder gern auch jüngeren Kameraden der mir hier weiterhelfen kann, ich würde mich freuen!
Bei Fragen, gern Fragen
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5624011313
Url: https://administrator.de/contentid/5624011313
Ausgedruckt am: 25.11.2024 um 03:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
sollte es nicht reichen wenn sich jeder einfach bei der Firewall via VPN einwählt?
Ich vermute 1-5 machen das doch so schon.
Dann das Ganze auch mit 6-8 machen.
Dann noch Regeln erstellen, wer wohin darf, Any wäre das nicht so gut
Wenn du aber die Firewall nicht kennst, rate ich die dringend dies von einem Systemhaus das diese uns unbekannte Firewall kennt machen zu lassen!
VG
Deepsys
sollte es nicht reichen wenn sich jeder einfach bei der Firewall via VPN einwählt?
Ich vermute 1-5 machen das doch so schon.
Dann das Ganze auch mit 6-8 machen.
Dann noch Regeln erstellen, wer wohin darf, Any wäre das nicht so gut
Wenn du aber die Firewall nicht kennst, rate ich die dringend dies von einem Systemhaus das diese uns unbekannte Firewall kennt machen zu lassen!
VG
Deepsys
Per VPN auf die Firewall. Entsprechende Berechtigung dazu und gut is.
Je nachdem, was die da alles machen und wer die sind könnte man das ja auch per Teamviewer und entsprechendem Domänen-User abhandeln.
Je nachdem, was die da alles machen und wer die sind könnte man das ja auch per Teamviewer und entsprechendem Domänen-User abhandeln.
Hey!
Danke für deine Antwort.
Es handelt sich um eine PFsense, allerdings virtuell, ich besitze schon Kenntnisse im Firewallmetier aber nicht auf diese explizite :D
Aber letztendlich ähnelt sich das alles ja
Realisiert wird es aktuell wie ich das in der Firewall sehe, nicht via VPN sondern via VLANS für die entsprechenden Netze der z.b. DMZ, Dienstleister, Datenverarbeitung ins Stadtnetz. Ich denke von da aus greifen dann die Leute entsprechend auf ihre Daten zu. Einen expliziten Remotezugriff gibt es meines Wissens nach nicht.
Quasi: Stadtnetz > Firewall > Unsere Daten für die Dienstleister - Umkehrschluss die Dienstleister greifen die Daten über das Netz der Stadt mit entsprechenden Routing in unsere Systeme ab.
Mal angenommen ich passe das für die Kollegen 5-8 an, dass diese einzelnd "darstehen" sollen. Wie könnte ich das realisieren? Auch via Natting?
Sorry wenn ich mich schwierig ausdrücke, aber bin relativ frisch hier und MUSS das leider hinbekommen, da die Zeit drängt und eben Expertise anderweitig fehlt.
Achja Tamviewer o.ä. ist aus Kritis Sicht und die kontinuierliche Datenmenge eher unschön.
LG
Danke für deine Antwort.
Es handelt sich um eine PFsense, allerdings virtuell, ich besitze schon Kenntnisse im Firewallmetier aber nicht auf diese explizite :D
Aber letztendlich ähnelt sich das alles ja
Realisiert wird es aktuell wie ich das in der Firewall sehe, nicht via VPN sondern via VLANS für die entsprechenden Netze der z.b. DMZ, Dienstleister, Datenverarbeitung ins Stadtnetz. Ich denke von da aus greifen dann die Leute entsprechend auf ihre Daten zu. Einen expliziten Remotezugriff gibt es meines Wissens nach nicht.
Quasi: Stadtnetz > Firewall > Unsere Daten für die Dienstleister - Umkehrschluss die Dienstleister greifen die Daten über das Netz der Stadt mit entsprechenden Routing in unsere Systeme ab.
Mal angenommen ich passe das für die Kollegen 5-8 an, dass diese einzelnd "darstehen" sollen. Wie könnte ich das realisieren? Auch via Natting?
Sorry wenn ich mich schwierig ausdrücke, aber bin relativ frisch hier und MUSS das leider hinbekommen, da die Zeit drängt und eben Expertise anderweitig fehlt.
Achja Tamviewer o.ä. ist aus Kritis Sicht und die kontinuierliche Datenmenge eher unschön.
LG
Ich kenn mich bei PFsense nicht aus.
Wenn ich da mal was Neues hab, das schon konfiguriert ist, dann kopiere ich einfach mal die Einträge, die ich benötige und passe das eben einzeln an. Da halt auch den ganzen Rattenschwanz dahinter.
Vorher halt immer Sicherung ziehen und im Notfall schnell zurückspielen. So habe ich mich anfangs an die Lancom-Eigenarten rangetastet, die vorher ausschließlich ein Systemhaus gemacht hat.
Wenn ich da mal was Neues hab, das schon konfiguriert ist, dann kopiere ich einfach mal die Einträge, die ich benötige und passe das eben einzeln an. Da halt auch den ganzen Rattenschwanz dahinter.
Vorher halt immer Sicherung ziehen und im Notfall schnell zurückspielen. So habe ich mich anfangs an die Lancom-Eigenarten rangetastet, die vorher ausschließlich ein Systemhaus gemacht hat.
Ich kenn mich bei PFsense nicht aus.
Das kann man ja relativ schnell ändern....Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern ==>> Für das VLAN Setup!
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Hinweise zum Betrieb der FW als VM im VLAN Umfeld:
VLAN mit Cisco SG220, ESXIund Pfsense
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
Bzw. die offizielle pfSense Doku:
https://docs.netgate.com/pfsense/en/latest/config/
Auch Amazon hat für dich nochwas im Köcher an Literatur:
https://www.amazon.de/s?k=pfsense+buch&__mk_de_DE=ÅMÅŽ& ...
Das Design ist ein simples Olli Einfach Kaskaden Konzept was der Azubi in 30 Minuten zum Fliegen bringt.
4 Mausklicks...
- WAN IP Adresse anpassen
- LAN IP Adresse und DHCP anpassen
- Default Route und DNS auf die Stadt Firewall eintragen
- Fertisch.
Lesen und verstehen...!
Tamviewer o.ä. ist aus Kritis Sicht und die kontinuierliche Datenmenge eher unschön.
Kein großes Wunder und weiss mittlerweile jeder... Siehe hier. Aber "Tam"viewer kann man ja nehmen...Zitat von @Kalasnakasch:
Realisiert wird es aktuell wie ich das in der Firewall sehe, nicht via VPN sondern via VLANS für die entsprechenden Netze der z.b. DMZ, Dienstleister, Datenverarbeitung ins Stadtnetz. Ich denke von da aus greifen dann die Leute entsprechend auf ihre Daten zu. Einen expliziten Remotezugriff gibt es meines Wissens nach nicht.
Realisiert wird es aktuell wie ich das in der Firewall sehe, nicht via VPN sondern via VLANS für die entsprechenden Netze der z.b. DMZ, Dienstleister, Datenverarbeitung ins Stadtnetz. Ich denke von da aus greifen dann die Leute entsprechend auf ihre Daten zu. Einen expliziten Remotezugriff gibt es meines Wissens nach nicht.
Wie soll das gehen?
Ähm Moment mal, wir reden aber schon davon das die Dienstleister sich von extern einwählen?
Oder sitzen die vor Ort mit ihrem Notebook?
1
Hey Leute,
vielen Dank für eure Hilfe, mit etwas Selbststudium der verlinkten Seiten und Stützen hier, habe ich letztendlich eine brauchbare Lösung zustande bekommen, vielen Dank!
vielen Dank für eure Hilfe, mit etwas Selbststudium der verlinkten Seiten und Stützen hier, habe ich letztendlich eine brauchbare Lösung zustande bekommen, vielen Dank!
Der Sinn eines Forums wäre ja wenn du die Lösung die du gefunden hast kurz skizzieren könntest. Dann würden auch andere mit genau den gleichen Fragen zu so einer Thematik davon profitieren können...aber egal.
Mach ich dann bei Gelegenheit sehr gerne, danke für deinen Hinweis!
1
