Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Firewall eines DSL-Routers LAN-Teile gegeneinander abschotten

Mitglied: esgehtschon

esgehtschon (Level 1) - Jetzt verbinden

23.04.2008, aktualisiert 24.04.2008, 4453 Aufrufe, 8 Kommentare

Hallo,

folgendes Problem:
Ich arbeite seit ein paar Monaten in meiner jetzigen Firma als Admin. Ein Großkunde hat meine Firma mit einer Standleitung an seine Firma verbunden. Die Firewall (bzw. Protokoll-Umsetzer) auf unserer Seite, eine Netscreen-Box, ist jedoch unter der alleinigen Kontrolle des Großkunden, so dass er theoretisch auf unser gesamtes Netzwerk zugreifen kann.
Da dies jetzt schon seit Jahren so läuft, will ich keinen Krach anfangen und suche nach einer leisen Lösung, um den Zugang des Großkunden auf das Nötige zu beschränken. Meine Überlegung daher wäre, eine Firewall zwischen der Netscreenbox und unserem Netzwerk einzufügen.
Leider finde ich keine Geräte die auf so etwas spezialisiert wären. Es bleibt offenbar nur, entweder einen PC dafür her zu nehmen, oder, das wäre die Überlegung, einen DSL-Router mit Firewall innerhalb des LAN dafür zu verwenden. Der Firewall wäre dann gegen den LAN–Ausgang der Netscreen-Box gerichtet.
Meine Fragen:
1) denke ich zu kompliziert ? Gibt es da vielleicht eine bessere Lösung ? Wie gesagt, alleinigen Zugriff auf die Netscreenbox bekomme ich vermutlich nicht.
2) Zur DSL-Router–Lösung: kann ich so einen Router auch innerhalb eines LAN verwenden (also die Firewall im LAN) ? Dabei dachte ich an eine Fritz!Box oder an einen Netgear DG834B-GR.

Danke und Gruß
Mitglied: Arch-Stanton
23.04.2008 um 15:23 Uhr
Moin,

was Du suchst ist vermutlich ein Router mit DMZ, wie z.B. der Lancom 1611+. Die Rechner in der DMZ wären dann von beiden zu benutzen, Euer LAN dagegen bleibt der Gegenseite verborgen.
Schwierig wird es nur, wenn Ihr die Standleitung als Internetzugang nutzt.
Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
23.04.2008 um 15:30 Uhr
Hallo Arch-Santon,

ich möchte erreichen , dass der Kunde nur noch auf besimmte Rechner in unserem LAN zugreifen kann. Läßt sich das damit erreichen ? Die Rechner müßten von unserem LAN aus auch erreichbar bleiben.

MFG
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2008 um 15:36 Uhr
Hallo,

ja, dafür ist eine DMZ da (demilitarisierte Zone), darin befindliche Rechner (normalerweise Webserver) werden darin platziert und sind aus dem geschützten LAN und aus dem Internet (über den Router, welcher die DMZ verwaltet) gleichsam zu erreichen. Wenn Du nicht soviel Geld zur Verfügung hast, kannst Du Dir auch einen alten PC mit 3 Netzwerkkarten und der Linux-basierten Firewall "IPCop" ausrüsten. Ich habe mehrere solche Systeme am Laufen. Zum Testen ist das schon mal ne Maßnahme. Wenn es denn professioneller sein soll, kannst Du immer noch in Lancom, oder ähnliches investieren.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 08:24 Uhr
Habe mir nochmals das DMZ-Konzept angesehen (Wikipedia ist da nicht schlecht). Es scheint mir für unseren Fall etwas groß zu sein. Es würde eigentlich reichen wenn die Netscreen-Box nur Kontakt zu einem unserer Rechner aufnehmen könnte. Subnetze, VLAN usw. gehen aber leider nicht, da ich nicht die Kontrolle über die Box habe.

Nochmals zurück zur Ursprungsfrage: kann die DSL-Anschlussseite eines DSL-Routers auch im LAN verwendet werden ?

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 09:23 Uhr
Nochmals zurück zur Ursprungsfrage:
kann die DSL-Anschlussseite eines DSL-Routers
auch im LAN verwendet werden ?


... da müssen wohl diverse Einstellungen an der Netscreen (Routing, etc.) gemacht werden. Am besten beauftragst Du einen Fachmann.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 09:48 Uhr
? Also es ginge nicht um den Netscreen-Router. An dem kann ich ja leider nichts machen (sonst hätte ich das Problem nicht) , sondern, wie Eingangs beschrieben, ich hätte an eine Frit!Box oder an den Netgear-Router gedacht, da dieser mit einer "echten" Firewall beworben wird. Leider habe ich jedoch bisher keine eindeutige Aussage finden können, ob am DSL -Anschluß der DSL-Router auch ein LAN angeschlossen werden kann.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 11:56 Uhr
noch einmal:

die Anfragen an die Clientrechner, die von Eurem Kunden kommen, landen bei Euch im Netz. Wenn diese Rechner hinter einer weiteren Firewall versteckt werden, muß doch das Gateway über den die Anfragen kommen, also die Netscreen, wissen, an welches Gateway (die neue Firewall) diese Anfragen weitergeleitet werden. Das geht nicht ohne Routing innerhalb der Netscreen. Deshalb habe für die Einrichtung einer DMZ plädiert, wobei der Lan-port der neuen Firewall in Eurem LAN verbleibt.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 12:02 Uhr
oh je , stimmt leider. Ich kann da nicht einfach nen Firewall mit Router dazwischen schieben ohne Einstellungen im Netscreen zu verändern. Hm , also doch DMZ.

Danke !

Grüßli
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Kann eine firewall die IP eines dahinterliegenden routers verbergen?

Frage von htomatomwNetzwerkgrundlagen1 Kommentar

Hallo zusammen, aus peformance Gründen haben die NAS, die TS und die SQL-Server im selben Netzwerk zu liegen. Nur ...

DSL, VDSL

DSL und LAN auf demselben Kabel

gelöst Frage von Aicher1998DSL, VDSL48 Kommentare

Hallo! Folgendes: Router steht im Büro meines Papas, Kabel geht davon in mein Zimmer, welches über seinem Büro ist. ...

Firewall

Vom LAN auf Router über Firewall zugreiffen

Frage von miichiii9Firewall5 Kommentare

Guten Tag liebe Admins Ich möchte gerne von LAN auf den Router zugreifen. Bis jetzt noch nichts schweres. Zwischen ...

Internet

Internet Explorer abschotten

gelöst Frage von wini89Internet3 Kommentare

Hallo Leute, Ich will ein Touch PC vor Kunden abschotten so das Sie nur über den Internet Explorer eine ...

Neue Wissensbeiträge
Cloud-Dienste

Neue Exchange Online und Office 365 Limits ab 01.06.2018

Tipp von decathlon vor 2 StundenCloud-Dienste

Achtung für alle Exchange Online Nutzer die es vielleicht übersehen haben. Ab 01. Juni gilt folgendes neues Limit User ...

Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 1 TagHumor (lol)4 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 2 TagenAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 2 TagenVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Wieviel Lüfter hat ein HP Elitebook 8730w ?
Frage von -WeBu-CPU, RAM, Mainboards8 Kommentare

Guten Morgen, gestern Abend hat sich bei meinem HP ein/der Lüfter hörbar abgeschaltet oder stark runter geregelt, obwohl das ...

Batch & Shell
Brauche hilf bei einer batch Datei
gelöst Frage von PilllllleBatch & Shell7 Kommentare

hallo, ich versuche mit Hilfe von einer batch- Datei eine bestimmt Zeile aus einer txt- Datei in eine neue ...

Batch & Shell
Brauche Hilfe bei einer batch datai
gelöst Frage von PilllllleBatch & Shell6 Kommentare

hallo ich möchte mithilfe von einer batch datei den aktuell verbundenen Netzwerknamen abfragen lassen für hilfe währe ich sehr ...

Windows Server
Passwort für Terminalserver-Login über IGEL-Client neu vergeben ?
gelöst Frage von WernimanWindows Server6 Kommentare

Hallo, ich bin -verglichen mit euch- ein absoluter Rookie in der Branche, habe aktuell seit meiner Ausbildung gerade den ...