Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Cisco PIX 501 und bzw hinter D-LINK 624 Wireless LAN

Mitglied: PIXman

PIXman (Level 1) - Jetzt verbinden

25.03.2008, aktualisiert 23:00 Uhr, 4568 Aufrufe, 2 Kommentare

Hallo zusammen,

eine Frage an euch. Ich werde mir eine Cisco PIX 501 zulegen und will diese im kleinen Privatnetzwerk einsetzen.

Und zwar habe ich mir folgendes überlegt:

Momentane Konfiguration: D-Link 624+ Wireless LAN Router hängt an DSL und verteilt an 3 Clients IP Adressen.

Die PIX möchte ich dazwischenklemmen.

Also:

Router(dyn. IP) --> PIX (feste IP) --> Clients

Funktioniert das? Kann ich das gesamte Regelwerk der PIX-Firewall benutzen und ACL auf den Inside und Outside Interfaces definieren?

Meine bisherige Überlegung: Der D-LINK Router soll sich ganz normal ins DSL einwählen, kein DHCP mehr machen, sondern eine feste IP an die PIX vergeben, welche dann DHCP (oder feste IPs) an die Clients weitergibt. Funktioniert das?

Kann man bei der PIX ACL's auch für MAC-Adressen anlegen und nicht nur für IP's?

Für einige Antworten (evtl. auch Configs) wäre ich dankbar...

Gruß

PIXman
Mitglied: sysad
25.03.2008 um 22:19 Uhr
Momentane Konfiguration: D-Link 624+
Wireless LAN Router hängt an DSL und
verteilt an 3 Clients IP Adressen.


Wenn du das sauber konfiguriert hast, wird das durch den Cisco kein bisschen sicherer (es wird einem immer kostenintensiv suggeriert, dass eine 'Hardware Firewall' besser ist. Und was läuft auf der HW? Richtig, Software). Ein NAT System ist normalerweise absolut ausreichend, wenn das Portforwarding durchdacht ist. Habe schon einige 624 und 624+ im Einsatz, und bei keinem ist bis jetzt jemand durchgekommen. Heisst ja nicht dass es nicht geht, aber ich warte.....
Bitte warten ..
Mitglied: PIXman
25.03.2008 um 23:00 Uhr
hallo sysad,

Danke für deine antwort.

Ich bin mir sehr wohl bewusst, dass ein NAT router sehr gut ist, zumindest für die eingehenden verbindungen. Leider habe ich keinen "normalen" router gefunden, bei dem man acl's definieren kann. Beim dlink kann man, bitte korrigiere mich, soweit ich weiß 10 user defined rules einstellen. Diese werden nach meinen tests auch "willkürlich" abgeklappert und nicht wie bei einer firewall ein regelwerk durchlaufen.

Also um es auf den punkt zu bringen, ich will hauptsächlich den ausgehenden traffic über lan kontrollieren können. Dieser wird leider immer vernachlässigt. Daher meine frage obs hinter einem router funktioniert. Ansonsten würd ich die firewall vor den router klemmen ;)


Grüßle
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Netzwerkmanagement

D-Link und VLAN

gelöst Frage von Bastler0815Netzwerkmanagement16 Kommentare

Hallo zusammen, ich habe schon viele Einträge gelesen und auch viele probiert, leider kam ich nicht an mein gewünschtes ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 13 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 15 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...