14
Rechner im Netzwerk abschrimen, Quarantäne-Netz. VLANs?
Heyho,
ich würde gerne wissen ob es eine möglichkeit gibt einen Computer in meinem LAN so abzuschirmen dass er unmöglich auf die anderen Computer zugreifen kann.
Mir sind direkt VLAN's eingefallen, aber wie sicher sind diese?
Das Ziel ist es mein Netzwerk gegen mögliche Angriffe die von diesem PC (welcher abgeschottet werden soll) zu schützen.
Hat jemand Erfahung damit und vielleicht Tipps?
Viele Grüße
ich würde gerne wissen ob es eine möglichkeit gibt einen Computer in meinem LAN so abzuschirmen dass er unmöglich auf die anderen Computer zugreifen kann.
Mir sind direkt VLAN's eingefallen, aber wie sicher sind diese?
Das Ziel ist es mein Netzwerk gegen mögliche Angriffe die von diesem PC (welcher abgeschottet werden soll) zu schützen.
Hat jemand Erfahung damit und vielleicht Tipps?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278766
Url: https://administrator.de/contentid/278766
Printed on: April 24, 2024 at 04:04 o'clock
14 Comments
Latest comment
Paar Infos mehr schaden nicht ^^ ...
Was für ein PC ? ( Betriebssystem ect )
Was für ein Netz ist das ? Wie groß , laufen Server wie Proxy ect drin ?
Muss der PC ( Client ) Internet Anbindung haben ?
Wie viele User haben Zugriff auf diesen PC .... USW USW
Was für ein PC ? ( Betriebssystem ect )
Was für ein Netz ist das ? Wie groß , laufen Server wie Proxy ect drin ?
Muss der PC ( Client ) Internet Anbindung haben ?
Wie viele User haben Zugriff auf diesen PC .... USW USW
HI,
was soll der PC denn dürfen? Internet? oder gar nichts?
Bei gar nichts: Nicht Anschließen, Bei Internet: VLAN (Port Based würde reichen).
Gruß
was soll der PC denn dürfen? Internet? oder gar nichts?
Bei gar nichts: Nicht Anschließen, Bei Internet: VLAN (Port Based würde reichen).
Gruß
Moin,
Die Sicherheit davon liegt immer bei dem Gerät auf welchem die beiden Netze getrennt werden.
Sollten die Firewallregeln auf dem Gerät korrekt konfiguriert sein musst du dir keine Sorgen um Sicherheit machen.
VG
Val
Mir sind direkt VLAN's eingefallen, aber wie sicher sind diese?
Vlans oder eine DMZ ist dabei das einzig sinnvolle.Die Sicherheit davon liegt immer bei dem Gerät auf welchem die beiden Netze getrennt werden.
Sollten die Firewallregeln auf dem Gerät korrekt konfiguriert sein musst du dir keine Sorgen um Sicherheit machen.
VG
Val
1 Computer, auf ihm soll Linux laufen. Er muss ins Internet und hat nur eine Fritzbox vor sich. Nur ein Nutzer soll Zugriff auf ihn haben.y
Hallo,
Ah ja. Unsicher :.)
Gruß,
Peter
Ah ja. Unsicher :.)
Er muss ins Internet
VLANund hat nur eine Fritzbox
FritzBox kann kein VLAN also fällt obige Antwort auch weg.Nur ein Nutzer soll Zugriff auf ihn haben.
Wo sitzt der User? Intern? Extern? Wenn Intern wird sich schon ein Weg für dein ungewollten Programme in dein LAN finden lassen. Wenn ein interner benutzer (der braucht ja auch ein Rechner und OS) Zugriff hat, wird je nach welche Ports etc. da im spiel sind auch ungeliebtes ausbreiten können (nicht müssen). Rechner Kommunikation ist immer zweiseitig...Gruß,
Peter
Hallo,
die AVM FB unterstützt aber keine VLANs, aber die hat am LAN Port 4 eine DMZ
Funktion die genau macht was Du möchtest! PC dran und die DMZ Funktion aktivieren.
Fertig.
Gruß
Dobby
die AVM FB unterstützt aber keine VLANs, aber die hat am LAN Port 4 eine DMZ
Funktion die genau macht was Du möchtest! PC dran und die DMZ Funktion aktivieren.
Fertig.
Gruß
Dobby
Hallo,
Oder habe ich die DMZ der Fritte (einfach alle von extern kommenden nicht genannten Ports zu dieser einen IP ungesehen weiterleiten). Der dortige Rechner kann aber ungehindert auf das LAN / WLAN und umgekehrt können LAN /WLAN Clients dort ungehindert drauf.
Oder habe ich bei der Fritte etwas nicht verstanden?
Gruß,
Peter
Zitat von @108012:
die hat am LAN Port 4 eine DMZ Funktion
Und diese halbe DMZ schützt jetzt das interne Netz aus Zugriffen von diesen einen dort anpappten Linux Rechner aus? Eventuell Gastnetzwerk nutzen. Gastnetzwerk sollte Zugriff verhindern weil ist ja ein komplett anderes IP Netz und Verbindungen zwischen beiden ist nicht gegeben. Aber wie kann dann der eine zugreifen? TeamViewer? VNC? RDP? die hat am LAN Port 4 eine DMZ Funktion
Oder habe ich die DMZ der Fritte (einfach alle von extern kommenden nicht genannten Ports zu dieser einen IP ungesehen weiterleiten). Der dortige Rechner kann aber ungehindert auf das LAN / WLAN und umgekehrt können LAN /WLAN Clients dort ungehindert drauf.
Oder habe ich bei der Fritte etwas nicht verstanden?
Gruß,
Peter
Und diese halbe DMZ schützt jetzt das interne Netz aus Zugriffen von diesen einen
dort anpappten Linux Rechner aus?
Yep, denn die DMZ der Fritte trennt das DMZ netz vom LAN komplett ab!dort anpappten Linux Rechner aus?
Also da ist dann kein zugriff mehr möglich wie bei erwachsenen Routern.
Der dortige Rechner kann aber ungehindert auf das LAN / WLAN und umgekehrt können
LAN /WLAN Clients dort ungehindert drauf.
Nein genau das können die nicht! Zumindest bei meiner AVM FB 7490 ist das so.LAN /WLAN Clients dort ungehindert drauf.
Oder habe ich bei der Fritte etwas nicht verstanden?
Naja also so würde ich das Dir gerade nicht verklickern wollen.Vielleicht hast Du es ja bloß überlesen.
Gruß
Dobby
Hallo,
Gruß,
Peter
Zitat von @108012:
Yep, denn die DMZ der Fritte
Aber eine Fritte kann doch keine DMZ. Dahinter ist doch nur ein exposed host Und das nicht wirklich was mit einer DMZ zu tun....Yep, denn die DMZ der Fritte
Nein genau das können die nicht! Zumindest bei meiner AVM FB 7490 ist das so.
Ich lese das es ein AVM 749 es eben auch nicht kann. Workaround hin oder her... http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...Naja also so würde ich das Dir gerade nicht verklickern wollen.
Ich bin jetzt etwas verwirrt, weil da wo ich mit exposed host arbeite kann ich schon auf andere Geräte im LAN der Fritte zugreifen....Oder ich habe es wirklich nicht verstanden den Unterschied zwischen einen Exposed Host und einer DMZ.Gruß,
Peter
Aber eine Fritte kann doch keine DMZ. Dahinter ist doch nur ein exposed host
Und das nicht wirklich was mit einer DMZ zu tun....
Der LAN Port 4 der Fritte kann als DMZ Port "konfiguriert" (aktiviert) werden,Und das nicht wirklich was mit einer DMZ zu tun....
aber von der DMZ kann man dann nicht auf das LAN zugreifen und vice versa.
Ich bin jetzt etwas verwirrt, weil da wo ich mit exposed host arbeite kann ich schon
auf andere Geräte im LAN der Fritte zugreifen....
wir reden hier nicht von der "Exposed host" Funktion, sondern das man denauf andere Geräte im LAN der Fritte zugreifen....
LAN Port 4 als DMZ Port konfiguriert, die "exposed host" Funktion steht zusätzlich
noch zur Verfügung.
Oder ich habe es wirklich nicht verstanden den Unterschied zwischen
einen Exposed Host und einer DMZ.
Die DMZ Funktion der AVM Fritte "entkoppelt" oder trennt jedoch nur den LAN Port 4einen Exposed Host und einer DMZ.
von den restlichen Ports des LAN und da kann man dann nicht mehr auf das LAN von
der DMZ aus und umgekehrt zugreifen. Sicher ein Virus oder ähnliches findet bestimmt
eine Möglichkeit, nur eben unter normalen Umständen ist das nicht möglich.
Gruß
Dobby
Hallo,
,
http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...
Und nein, eine Fritte kann keine DMZ, sagt zumindest AVM.
Gruß,
Peter
,
Zitat von @108012:
Der LAN Port 4 der Fritte kann als DMZ Port "konfiguriert" (aktiviert)
Soweit ich es weis geht dort nur der Gastzugang auf LAN zu konfigurieren. Das hat aber doch mit einer DMZ nicht das geringste zu tun. Ich weiß, vielleicht Wortklauberei, aber Gastzugang oder Exposed Host sind nicht ein und das gleiche. Und ne DMZ kann die fritte überhaupt nicht... Oder habe ich es einfach nicht gebacken bekommen? Aber wie soll dann auf diesen Linux im Gastnetz wie gefordert aus dem LAN / WLAN netz zugegriffen werden? Der LAN Port 4 der Fritte kann als DMZ Port "konfiguriert" (aktiviert)
http://avm.de/nc/service/fritzbox/fritzbox-7490/wissensdatenbank/public ...
Und nein, eine Fritte kann keine DMZ, sagt zumindest AVM.
Gruß,
Peter
Hallo,
also ich sag nochmal wie ich das kenne und immer realisiere und dann
auch gleich mit Links zum nachlesen.
Eine echte DMZ Funktion hat die AVM FB Serie nicht!
Also so wie wir das beide von anderen Routern oder Firewalls kennen!
Ganz klar da hast Du natürlich recht.
Es gibt drei Hauptvarianten einer DMZ und eine davon wird bei der AVM FB
auch angeboten; - Pseudo DMZ = Exposed Host
Aber hier in diesem Beitrag ist ja eine völlig Trennung vom eigentlichen LAN
gefordert, aber dennoch der Zugang zum Internet. und bei dem "Exposed Host"
ist das isolieren des Linux PCs also nicht gegeben und daher dachte ich mir,
benutzt man eigentlich die Option des Gastzugangs, die macht genau was man
hier im Beitrag gefordert hat.
Es gibt zwei Versionen des Gastzuganges und die eine wird als WLAN und die andere
als LAN Gastzugang angeboten. Ich kenne den LAN Gastzugang aber nur DMZ Funktion
am LAN Port 4 und die WLAN Gastfunktion als Gastzugang, von daher haben wir schon
von ein und der selben Sache geredet ich habe es nur fälschlicher Weise anders bezeichnet
wie übrigens sehr viele andere Leute auch. Du hast natürlich nichts verpasst!
WLAN Gastzugang
LAN Gastzugang
Mir ist natürlich auch klar das dass keine richtige DMZ Funktion ist die dort am LAN Port 4
mit dem Gastzugang geboten wird, nur das was hier im Beitrag gefordert wurde, also die völlige
Isolation vom LAN und dennoch Zugang zum Internet lässt sich damit natürlich voll und ganz
umsetzen.
Gruß
Dobby
also ich sag nochmal wie ich das kenne und immer realisiere und dann
auch gleich mit Links zum nachlesen.
Eine echte DMZ Funktion hat die AVM FB Serie nicht!
Also so wie wir das beide von anderen Routern oder Firewalls kennen!
Ganz klar da hast Du natürlich recht.
Es gibt drei Hauptvarianten einer DMZ und eine davon wird bei der AVM FB
auch angeboten; - Pseudo DMZ = Exposed Host
Aber hier in diesem Beitrag ist ja eine völlig Trennung vom eigentlichen LAN
gefordert, aber dennoch der Zugang zum Internet. und bei dem "Exposed Host"
ist das isolieren des Linux PCs also nicht gegeben und daher dachte ich mir,
benutzt man eigentlich die Option des Gastzugangs, die macht genau was man
hier im Beitrag gefordert hat.
Es gibt zwei Versionen des Gastzuganges und die eine wird als WLAN und die andere
als LAN Gastzugang angeboten. Ich kenne den LAN Gastzugang aber nur DMZ Funktion
am LAN Port 4 und die WLAN Gastfunktion als Gastzugang, von daher haben wir schon
von ein und der selben Sache geredet ich habe es nur fälschlicher Weise anders bezeichnet
wie übrigens sehr viele andere Leute auch. Du hast natürlich nichts verpasst!
WLAN Gastzugang
LAN Gastzugang
Mir ist natürlich auch klar das dass keine richtige DMZ Funktion ist die dort am LAN Port 4
mit dem Gastzugang geboten wird, nur das was hier im Beitrag gefordert wurde, also die völlige
Isolation vom LAN und dennoch Zugang zum Internet lässt sich damit natürlich voll und ganz
umsetzen.
Gruß
Dobby
Hallo,
Damit geht dann weder Exposed Host noch der Gastzugang :-=
Ich weiß, Wortklauberei (ne, eigentlich nicht..)
Gruß,
Peter
Zitat von @108012:
gefordert, aber dennoch der Zugang zum Internet.
Und den Zugriff für einen Benutzer. Siehe seingefordert, aber dennoch der Zugang zum Internet.
1 Computer, auf ihm soll Linux laufen. Er muss ins Internet und hat nur eine Fritzbox vor sich. Nur ein Nutzer soll Zugriff auf ihn haben.y
nur fälschlicher Weise anders bezeichnet
OK sehr viele andere Leute auch.
Deswegen muss es aber nicht richtig sein oder dadurch eine DMZ werden Ich weiß, Wortklauberei (ne, eigentlich nicht..) Isolation vom LAN und dennoch Zugang zum Internet lässt sich damit natürlich voll und ganz umsetzen.
Ja, aber nicht seine dritte Forderung "Nur ein Nutzer soll Zugriff auf ihn haben" Oder meint der TO vielleicht das an diesen Linux Rechner jemand Physikalisch oder Remote von Extern, aber nicht von Intern da dran muss. Das ist nicht klar aus seiner Forderung zu entnehmen.Gruß,
Peter
Und den Zugriff für einen Benutzer. Siehe sein
Ja aber Peter dann habe ich doch recht oder nicht? Wenn sich am Linux PC nur ein Benutzer anmeldet1 Computer, auf ihm soll Linux laufen. Er muss ins Internet und hat nur eine Fritzbox vor sich.
Nur ein Nutzer soll Zugriff auf ihn haben.y
Damit geht dann weder Exposed Host noch der Gastzugang :-=Nur ein Nutzer soll Zugriff auf ihn haben.y
und sonst kann niemand auf Ihn zugreifen vom LAN aus und Internet hat er dann ja auch.
Gruß
Dobby
