Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Autarkes Netzwerk kontrolliert an Internet anbinden - wie?

Mitglied: sojos

sojos (Level 1) - Jetzt verbinden

19.01.2012, aktualisiert 21:55 Uhr, 5652 Aufrufe, 9 Kommentare

Hallo,

ich habe folgende Ist-Zustand:

- autarkes Netzwerk (win2008Srv DC, WinXP & Win7 Clients), kein Internet
- Ein Internet-PC Stand-alone

Soll-Zustand:
- Anbindung des Netzwerks an Internet, aber nicht direkt, sondern über den Internet-PC => keine direkte Anbindung an den Router (es soll nur eine einzige SW mit Updates versorgt werden, die über den Internet-PC bezogen und verteilt werden.)

Welche Möglichkeiten gibt es?
- Zweite Netzwerkkarte?
- Gateway?
- Software?
- ggf. Anbindung nur während des Update-Vorgangs


Wäre schön, wenn ich hier eine Lösung finden könnte
Danke
Mitglied: brammer
19.01.2012 um 20:12 Uhr
Hallo,

den Internet PC mit einem Router ins Internet hängen...

Das ist alles.

brammer
Bitte warten ..
Mitglied: wiesi200
19.01.2012 um 20:14 Uhr
Hallo,

so wirklich schlau werd ich aus deinem Konstrukt noch nicht aber natürlich kann man den "Internet-PC" eine zweite Netzwerkkare einbauen und die kriegt dann eine IP aus deinem autarken Netz. Somit können die PC's aus dem Netz auf den einen PC zugreifen.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.01.2012 um 20:47 Uhr
hi,

USB-Stick?


Also ich kann nur vernuten.

Internet-PC hängt über LAN im "internet"

Weiterhin gibt es ein autarkes Netz

Einfach eine zweite nnetzwerkkarte in den internetPC und schauen, daß da kein Routing aktiv ist und die firewall-regeln korrekt gesetzt sind.
Wichtig: Die systeme im autarken Netz müssen gesichert und ggf. security-Patches zeitnah eingespielt werden ansonsten ist die gefahr zu große, daß üebr den Internet-PC Malware eingeschleppt wird.

lks


PS. je nachdem, was die Gründe für ein autarkes netz sind, kann ein USb.-Stcik manchmal die sinnvollste Lösung sein. (Virenscanner für den Stick nciht vergessen).
Bitte warten ..
Mitglied: sojos
19.01.2012 um 20:48 Uhr
Ich versuche es genauer zu erklären:

das Netzwerk besteht als ein Netzwerk ohne Internetanbindung. Der Internet-PC ist bereits mit einem Router ans Internet angebunden (s. Bild)

http://www.abload.de/image.php?img=diagramm18glat.jpeg

Die gestrichelte Linie stellt das Problem dar. Ich möchte hier eine Verbindung herstellen, dass der Internet-PC das Netzwerk versorgt, ohne dass das Netzwerk auf das Internet zugreift.
Bitte warten ..
Mitglied: StefanKittel
20.01.2012 um 08:45 Uhr
Moin,

Dein Ziel ist es doch, dass nur diese Software Zugriff auf das Internet hat. Richtig?

Dafür brauchst Du "nur" den richtigen Router.

Verbinde auf keinen Fall den PC mit dem autaken Netzwerk.
Da der PC Verbindung ins Internet hat, ist der Softwarestand (Updates für Windows, Adobe, Java, etc) deutlich anders.
Und es könnte ja doch irgendwas drauf sein was den PC mit seinen Updates nichts anhaben kann, dem autaken Netzwerk ohne Updates und AV (geraten) aber doch.

Also: Router mit Firewall und VLAN. z.B. Sonicwall.
2 VLANS (autaktes Netzwerk, InternetPC) ohne Verbindung
VLAN 1 (Internet PC) hat vollen Zugriff auf das Internet
VLAN 2 (autakes Netz) hat nur Zugriff auf die IP und den Port für die Updates.

Stefan
Bitte warten ..
Mitglied: sojos
20.01.2012 um 09:18 Uhr
d.h. die Konfiguration liegt im Router? Internet-PC und Autarkes Netz sind mit dem Router (Router verbindet ins Internet) verbunden aber der Router schlüsselt es in VLANs auf...?
Bitte warten ..
Mitglied: StefanKittel
20.01.2012 um 19:40 Uhr
Hallo sojos,

genau. VLAN1 und VLAN2 können nicht miteinander kommunizieren, aber beide mit dem Router.
Für VLAN1 ist normales NAT aktiviert und für VLAN2 ist nur der IP Range 1.2.3.0/255.255.255.0 mit dem Port 12345 freigeschaltet.

Stefan
Bitte warten ..
Mitglied: sojos
20.01.2012 um 21:11 Uhr
OK, mit der Portfreigabe kann ich dann steuern, dass nur dieses spez. Programm Updates bezieht? Mit VLAN hab ich kapiert, die Umsetzung der Kontrolle hängt doch dann vom Programm ab, oder? Denn wenn das Programm über Port 80 mit dem Inet kommuniziert, ist die Sicherheit so dahin???
Bitte warten ..
Mitglied: StefanKittel
20.01.2012 um 22:32 Uhr
?
VLAN steuert der Router. Der hat mehrere LAN Anschlüsse. eines für VLAN1 und eines für VLAN2.
Der Router steuert was wohin darf. Evtl. auch der Switch.

Und für VLAN2 sagst Du, dass man nur auf die IP 1.2.3.4 und Port 561 zugreifen darf. Alles andere wird verworfen.

Stefan
Bitte warten ..
Ähnliche Inhalte
Netzwerke

Verbinden von zwei "autarken" DSL Netzwerken

Frage von andy-9Netzwerke14 Kommentare

Servus zusammen, ich weiß, dass die Frage hier schon gefühlte tausend mal gefragt und beantwortet wurde. Ich hab bloß ...

Vmware

VMWare über das Internet an meine Fritzbox anbinden?

gelöst Frage von UserChristianVmware15 Kommentare

Hi, hab in der Firma den VMWare Player installiert und würde nun gerne den gesamten Internetverkehr über meine private ...

Peripheriegeräte

Kontrolliertes auslesen von Speicherkarten

Frage von -s-v-o-Peripheriegeräte3 Kommentare

Guten Morgen zusammen Bei uns sind einiges an Speicherkarten von Digicam,… im Unternehmen unterwegs. Damit die Mitarbeiter an die ...

Netzwerke

Netzwerk über das Internet

Frage von Mr.RobotNetzwerke9 Kommentare

Servus Freunde, ich habe gerade eine kleine Arbeitsgruppe am Laufen und möchte den beteiligten Zugriff auf mein NAS zum ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...