7
Firmen- und Heimnetz getrennt hinter DSL?
Hallo,
bräuchte Unterstützung bei folgendem Problem:
Ausgangssituation: DSL-Anschluss der Telekom, dahinter Fli4l Router an dem zwei Netze angeschlossen sind, einmal das Firmennetz (ca 7 Rechner) und ein privates Netz das per WLAN in die andere Doppelhaushälfte geht (3 Rechner).
Firmennetz ist das 192.168.0.x, Heimnetz 192.168.1.x.
Beide sind auch hinter derselben Firewall. In Zukunft sollen jedoch die Rechner im Heimnetz auch für Spiele gerüstet sein, sprich: Ports müssen weitergeleitet werden. Jedoch sollen die zwei Netze komplett unabhängig agieren, sodass einfach alle Daten ungefiltert ins Heimnetz gehen und dort meinetwegen ein zweiter Router das nötige Portforwarding übernimmt, das Firmennetz soll jedoch wie bisher "dicht" sein für jegliche Ports. Die zwei Netze sollen nach Möglichkeit keine Verbindung untereinander haben, damit kein "Eindringling" vom Heim- ins Firmennetz gelangen kann.
Wie kommt man nun einfach und schnell diesem Ziel näher?
bräuchte Unterstützung bei folgendem Problem:
Ausgangssituation: DSL-Anschluss der Telekom, dahinter Fli4l Router an dem zwei Netze angeschlossen sind, einmal das Firmennetz (ca 7 Rechner) und ein privates Netz das per WLAN in die andere Doppelhaushälfte geht (3 Rechner).
Firmennetz ist das 192.168.0.x, Heimnetz 192.168.1.x.
Beide sind auch hinter derselben Firewall. In Zukunft sollen jedoch die Rechner im Heimnetz auch für Spiele gerüstet sein, sprich: Ports müssen weitergeleitet werden. Jedoch sollen die zwei Netze komplett unabhängig agieren, sodass einfach alle Daten ungefiltert ins Heimnetz gehen und dort meinetwegen ein zweiter Router das nötige Portforwarding übernimmt, das Firmennetz soll jedoch wie bisher "dicht" sein für jegliche Ports. Die zwei Netze sollen nach Möglichkeit keine Verbindung untereinander haben, damit kein "Eindringling" vom Heim- ins Firmennetz gelangen kann.
Wie kommt man nun einfach und schnell diesem Ziel näher?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21441
Url: https://administrator.de/contentid/21441
Printed on: April 25, 2024 at 19:04 o'clock
7 Comments
Latest comment
Moin,
Indem Du uns mehr zu Deiner Harware schreibst
Insbesondere die eingesetzte Firewall.
Normalerweise brauchst Du nur ein entsprechendes Regelwerk anlegen und auf das Heimnetz binden. hier könntest Du nun mit entsprechendem Router (wie Du schon schreibst), das Portforwarding übernehmen.
Gruß, Rene
Wie kommt man nun einfach und schnell diesem
Ziel näher?
Ziel näher?
Indem Du uns mehr zu Deiner Harware schreibst
Insbesondere die eingesetzte Firewall.
Normalerweise brauchst Du nur ein entsprechendes Regelwerk anlegen und auf das Heimnetz binden. hier könntest Du nun mit entsprechendem Router (wie Du schon schreibst), das Portforwarding übernehmen.
Gruß, Rene
Hallo,
schau dir mal das IPCop Projekt an, das bietet dir glaub ich so ziemlich was du willst, du benötigst aber in dem Router dann 3 Lan-Karten (lan1, lan2, dsl) wenn du das nicht eh schon hast....
MfG IceBeer
schau dir mal das IPCop Projekt an, das bietet dir glaub ich so ziemlich was du willst, du benötigst aber in dem Router dann 3 Lan-Karten (lan1, lan2, dsl) wenn du das nicht eh schon hast....
MfG IceBeer
geht ganz einfach:
packe einen dritten NIC (wenn Du den nicht eh schon drinnen hast) in den Fli4L und definiere eine DMZ (Demilitarisierte Zone) für Dein Heimnetzwerk (ist dann aber komplett ungeschützt, kannst dort ja aber eine zweite Firewall anlegen), siehe auch in der Doku: http://www.fli4l.de/german/extern/doku/fli4l-2.1.13/node19.html#SECTION ...
P.S. man kann den Fli4l aber auch so konfigurieren, daß er beide Netze schützt, die Portforwardings müssen dann halt nur dementsprechend konfiguriert sein.
packe einen dritten NIC (wenn Du den nicht eh schon drinnen hast) in den Fli4L und definiere eine DMZ (Demilitarisierte Zone) für Dein Heimnetzwerk (ist dann aber komplett ungeschützt, kannst dort ja aber eine zweite Firewall anlegen), siehe auch in der Doku: http://www.fli4l.de/german/extern/doku/fli4l-2.1.13/node19.html#SECTION ...
P.S. man kann den Fli4l aber auch so konfigurieren, daß er beide Netze schützt, die Portforwardings müssen dann halt nur dementsprechend konfiguriert sein.
Hallo,
also hardwaremässig läuft eben ein Rechner mit Fli4l, soweit ich weiss ist dort auch die Firewall installiert (bin nur Angestellter, Chef macht allgemein den Kram, hat leider nicht so viel Ahnung davon). Dort sind auch 3 Netzwerkkarten drin. Eine geht zum DSL-Modem, eine zum 16er Switch der alle Rechner des Firmennetzes versorgt und eine zu einem Access-Point der als Bridge konfiguriert ist, drüben im Heimnetz steht eben ein zweiter AP an dem dann die Heimnetz Rechner angeschlossen sind.
also hardwaremässig läuft eben ein Rechner mit Fli4l, soweit ich weiss ist dort auch die Firewall installiert (bin nur Angestellter, Chef macht allgemein den Kram, hat leider nicht so viel Ahnung davon). Dort sind auch 3 Netzwerkkarten drin. Eine geht zum DSL-Modem, eine zum 16er Switch der alle Rechner des Firmennetzes versorgt und eine zu einem Access-Point der als Bridge konfiguriert ist, drüben im Heimnetz steht eben ein zweiter AP an dem dann die Heimnetz Rechner angeschlossen sind.
dann kannst Du ja mit einer DMZ arbeiten ................
Ja, daran hab ich auch schon gedacht, das wäre Chef wohl auch am liebsten. Alles quasi ungefiltert zu uns, wir sollen uns selbst um Firewall oder generell um die Sicherheit und um die Ports kümmern. Wäre prima wenn das klappt.
Noch ein paar Fragen zum ablauf: Wie lege ich letzten Endes fest, zu welcher IP die Ports weitergeleitet werden sollen? Brauche ich einen extra Router in meiner DMZ? Kann ich bspw. als DMZ die IP des Routers angeben und von dort die Ports weiterverteilen? Reicht ein solcher Hardwarerouter dafür aus? http://www.netgear.de/Produkte/Router/
Derzeit ist das ganze so aufgebaut:
DSL-Modem >> Fli4l >> WLAN-AP als Bridge >> Mauer >> WLAN-AP als Bridge >> WLAN AP zum verteilen an die einzelnen Rechner.
Wenn ich nun auf unserer Seite noch hinter die Bridge den Router anklemmen würde, sollte das ja funktionieren. Dann bräuchte ich allerdings keinen extra WLAN AP mehr, der wäre ja im WLAN Router integriert, nicht wahr? Müsste ich noch Routen angeben oder dergleichen?
Noch ein paar Fragen zum ablauf: Wie lege ich letzten Endes fest, zu welcher IP die Ports weitergeleitet werden sollen? Brauche ich einen extra Router in meiner DMZ? Kann ich bspw. als DMZ die IP des Routers angeben und von dort die Ports weiterverteilen? Reicht ein solcher Hardwarerouter dafür aus? http://www.netgear.de/Produkte/Router/
Derzeit ist das ganze so aufgebaut:
DSL-Modem >> Fli4l >> WLAN-AP als Bridge >> Mauer >> WLAN-AP als Bridge >> WLAN AP zum verteilen an die einzelnen Rechner.
Wenn ich nun auf unserer Seite noch hinter die Bridge den Router anklemmen würde, sollte das ja funktionieren. Dann bräuchte ich allerdings keinen extra WLAN AP mehr, der wäre ja im WLAN Router integriert, nicht wahr? Müsste ich noch Routen angeben oder dergleichen?
im Fli4L definierst Du die IP's an die geforwarded werden soll (in der base.txt, wenn Du so ein Opt-Modul wie CGIConfig, bzw. CGIConfid2 benutzt kannst Du das auch während des Betriebes).
Zu der Heimseite: Du kannst auf jedem Rechner eine Heim PC Firewall installieren, Du kannst einen weiteren Fli4L als Hardware-Router benutzen oder Deinem Vorschlag mit dem Netgear folgen oder oder oder
Zu der Heimseite: Du kannst auf jedem Rechner eine Heim PC Firewall installieren, Du kannst einen weiteren Fli4L als Hardware-Router benutzen oder Deinem Vorschlag mit dem Netgear folgen oder oder oder
