5
Sicher einrichten- Windows 2000 Server und 2 feste öffentliche IP Adressen?
Ausgangspunkt ist ein einwandfrei funktionierender Windows 2000 Server eines kleinen Firmennetzwerkes. Dieser hat derzeit eine feste öffentliche IP.
Nun soll jedoch eine Videokonferenzanlage (VKA) angeschlossen werden. Um ein Portforwarding bei selbiger IP aus Sicherheitsgründen zu vermeiden, soll die VKA über eine eigene feste IP erreichbar sein.
Unser LinkSys-Router (bzw. alle LinkSys-Router) können nur mit einer festen IP umgehen.
Selbstverständlich könnte ich natürlich auch ein Port-Forwarding über die bestehende IP einrichten, aber auch wenn ich nur die für die VKA erforderlichen 24 Ports öffne, dann kann ich ja gleich Hackern mein Passwort geben.
Dementsprechend soll die VKA nur über die die 2.IP erreichbar sein, welche lediglich an die private IP der VKA forwarded und somit vom restlichen Netzwerk abgetrennt ist.
Die Frage ist nun: wie richte ich das Netzwerk hardwaremäßig ein, ohne einen 2. Server bereitstellen zu müssen? Gibt es Router die mit 2 IPs umgehen können oder brauche ich eine andere Lösung?
Nun soll jedoch eine Videokonferenzanlage (VKA) angeschlossen werden. Um ein Portforwarding bei selbiger IP aus Sicherheitsgründen zu vermeiden, soll die VKA über eine eigene feste IP erreichbar sein.
Unser LinkSys-Router (bzw. alle LinkSys-Router) können nur mit einer festen IP umgehen.
Selbstverständlich könnte ich natürlich auch ein Port-Forwarding über die bestehende IP einrichten, aber auch wenn ich nur die für die VKA erforderlichen 24 Ports öffne, dann kann ich ja gleich Hackern mein Passwort geben.
Dementsprechend soll die VKA nur über die die 2.IP erreichbar sein, welche lediglich an die private IP der VKA forwarded und somit vom restlichen Netzwerk abgetrennt ist.
Die Frage ist nun: wie richte ich das Netzwerk hardwaremäßig ein, ohne einen 2. Server bereitstellen zu müssen? Gibt es Router die mit 2 IPs umgehen können oder brauche ich eine andere Lösung?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88933
Url: https://administrator.de/contentid/88933
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo Peter,
dass die Linksys-Router nicht mit zwei IP-Adressen auf einem Interface umgehen können, halte ich für ein Gerücht, man muss allerdings bei einigen Geräten alternative Betriebssysteme installieren oder einfach nur die HTML-Oberfläche verlassen und auf die Kommandozeilenebene abtauchen.
Insgesamt allerdings besser für solche Fälle geeignet halte ich insbesondere bei den "kleineren" Lösungen die Geräte von Bintec, wobei das persönliche Vorliebe sein dürfte. Die sind konfigurierbar, bis der Arzt kommt. Und darüber hinaus auch noch.
Bonkers
dass die Linksys-Router nicht mit zwei IP-Adressen auf einem Interface umgehen können, halte ich für ein Gerücht, man muss allerdings bei einigen Geräten alternative Betriebssysteme installieren oder einfach nur die HTML-Oberfläche verlassen und auf die Kommandozeilenebene abtauchen.
Insgesamt allerdings besser für solche Fälle geeignet halte ich insbesondere bei den "kleineren" Lösungen die Geräte von Bintec, wobei das persönliche Vorliebe sein dürfte. Die sind konfigurierbar, bis der Arzt kommt. Und darüber hinaus auch noch.
Bonkers
Danke für den Tipp.
Bzgl. Linksys: ich habe mich direkt mit einem Linksys-Techniker in Verbindung gesetzt und dieser teilte mir mit, dass deren Geräte dies nicht können. Somit handelt es sich hierbei um kein Gerücht... höchstens im Fall eines inkompetenten Linksys-Mitarbeiters
Gibt es ein Bintec Gerät das sich besonders eignen würde? Muss ich sonst noch was beachten?
Bzgl. Linksys: ich habe mich direkt mit einem Linksys-Techniker in Verbindung gesetzt und dieser teilte mir mit, dass deren Geräte dies nicht können. Somit handelt es sich hierbei um kein Gerücht... höchstens im Fall eines inkompetenten Linksys-Mitarbeiters
Gibt es ein Bintec Gerät das sich besonders eignen würde? Muss ich sonst noch was beachten?
Linksys: WRT54GL-DE mit DD-WRT-Image, DD-WRT.de, das ist dann ein Linux und das ist wie jedes andere Linux auch, konfigurierbar. Du solltest Dich dann allerdings ein wenig mit Linux auskennen.
Bei den größeren Geräten denke ich, wird sich auch was finden, was "ab Werk" mehr kann.
Da ich seit Jahren Bintecs einsetze, hier meine Empfehlung dazu:
R232(bw) (b = für Deutschland, w = mit WLAN)
Der kann mehrere Provider, mehrere IPs, der kann Routing und Firewalling bis sonstwohin, ist aber für Videokonferenzen insofern nur bedingt geeignet, weil der Datendurchsatz nur so mäßig ist, besonders, wenn dann auch noch VPNs eingesetzt werden.
Der R1200 (ohne DSL-Modem, oder R3000 mit DSL-Modem) hat mehr Dampf, kann außerdem mehrere DSL-Leitungen und einige Dinge, die erst mal gar nicht gebraucht werden.
Allerdings solltest Du Dich nicht über die Preise erschrecken, das sind keine Heim-Geräte. Da habe ich schon mehrfach gehört "mein Budget ist begrenzt" - wenn Du noch einen alten Bintec X2302 findest, der tut's auch, aber die gibt's nicht mehr.
Bonkers
Bei den größeren Geräten denke ich, wird sich auch was finden, was "ab Werk" mehr kann.
Da ich seit Jahren Bintecs einsetze, hier meine Empfehlung dazu:
R232(bw) (b = für Deutschland, w = mit WLAN)
Der kann mehrere Provider, mehrere IPs, der kann Routing und Firewalling bis sonstwohin, ist aber für Videokonferenzen insofern nur bedingt geeignet, weil der Datendurchsatz nur so mäßig ist, besonders, wenn dann auch noch VPNs eingesetzt werden.
Der R1200 (ohne DSL-Modem, oder R3000 mit DSL-Modem) hat mehr Dampf, kann außerdem mehrere DSL-Leitungen und einige Dinge, die erst mal gar nicht gebraucht werden.
Allerdings solltest Du Dich nicht über die Preise erschrecken, das sind keine Heim-Geräte. Da habe ich schon mehrfach gehört "mein Budget ist begrenzt" - wenn Du noch einen alten Bintec X2302 findest, der tut's auch, aber die gibt's nicht mehr.
Bonkers
Linksys: WRT54GL-DE mit DD-WRT-Image, DD-WRT.de
das ist dann ein Linux und das ist wie jedes andere Linux auch, konfigurierbar.
Du solltest Dich dann allerdings ein wenig mit Linux auskennen.
das ist dann ein Linux und das ist wie jedes andere Linux auch, konfigurierbar.
Du solltest Dich dann allerdings ein wenig mit Linux auskennen.
Danke, endlich mal jemand, der sagt, wie es is
In der Tat sind fast alle Linksys-Geräte nicht schlecht, aber in diesem Falle sehe auch ich es so, daß ohne Linux-Kenntnisse besser mehr Geld für Bintec ausgegeben werden sollte.
Lonesome Walker
(der generell ein Freund von Linux ist
)
Vielen Dank, das war wirklich sehr hilfreich. Habe inzwischen auch Draytek empfohlen bekommen (Vigor-Serie, z.B. 2950 und 2910).
Werde die miteinander vergleichen.
Nachdem die alle nur ein paar hundert Euro kosten, ist der Preis wohl weniger ausschlaggebend, schließlich soll der Router ja auch eine Videokonferenzanlage ermöglichen. In Relation: eine solche sinnvoll Anlage ist nur im 5-stelligen Bereich zu bekommen ....
Werde die miteinander vergleichen.
Nachdem die alle nur ein paar hundert Euro kosten, ist der Preis wohl weniger ausschlaggebend, schließlich soll der Router ja auch eine Videokonferenzanlage ermöglichen. In Relation: eine solche sinnvoll Anlage ist nur im 5-stelligen Bereich zu bekommen ....
