Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmen- und Heimnetz getrennt hinter DSL?

Mitglied: mogun

mogun (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 11:41 Uhr, 4137 Aufrufe, 7 Kommentare

Hallo,

bräuchte Unterstützung bei folgendem Problem:

Ausgangssituation: DSL-Anschluss der Telekom, dahinter Fli4l Router an dem zwei Netze angeschlossen sind, einmal das Firmennetz (ca 7 Rechner) und ein privates Netz das per WLAN in die andere Doppelhaushälfte geht (3 Rechner).
Firmennetz ist das 192.168.0.x, Heimnetz 192.168.1.x.

Beide sind auch hinter derselben Firewall. In Zukunft sollen jedoch die Rechner im Heimnetz auch für Spiele gerüstet sein, sprich: Ports müssen weitergeleitet werden. Jedoch sollen die zwei Netze komplett unabhängig agieren, sodass einfach alle Daten ungefiltert ins Heimnetz gehen und dort meinetwegen ein zweiter Router das nötige Portforwarding übernimmt, das Firmennetz soll jedoch wie bisher "dicht" sein für jegliche Ports. Die zwei Netze sollen nach Möglichkeit keine Verbindung untereinander haben, damit kein "Eindringling" vom Heim- ins Firmennetz gelangen kann.

Wie kommt man nun einfach und schnell diesem Ziel näher?
Mitglied: 10545
12.12.2005 um 10:14 Uhr
Moin,

Wie kommt man nun einfach und schnell diesem
Ziel näher?

Indem Du uns mehr zu Deiner Harware schreibst
Insbesondere die eingesetzte Firewall.

Normalerweise brauchst Du nur ein entsprechendes Regelwerk anlegen und auf das Heimnetz binden. hier könntest Du nun mit entsprechendem Router (wie Du schon schreibst), das Portforwarding übernehmen.

Gruß, Rene
Bitte warten ..
Mitglied: IceBeer
12.12.2005 um 10:25 Uhr
Hallo,

schau dir mal das IPCop Projekt an, das bietet dir glaub ich so ziemlich was du willst, du benötigst aber in dem Router dann 3 Lan-Karten (lan1, lan2, dsl) wenn du das nicht eh schon hast....

MfG IceBeer
Bitte warten ..
Mitglied: Janni
12.12.2005 um 10:29 Uhr
geht ganz einfach:

packe einen dritten NIC (wenn Du den nicht eh schon drinnen hast) in den Fli4L und definiere eine DMZ (Demilitarisierte Zone) für Dein Heimnetzwerk (ist dann aber komplett ungeschützt, kannst dort ja aber eine zweite Firewall anlegen), siehe auch in der Doku: http://www.fli4l.de/german/extern/doku/fli4l-2.1.13/node19.html#SECTION ...

P.S. man kann den Fli4l aber auch so konfigurieren, daß er beide Netze schützt, die Portforwardings müssen dann halt nur dementsprechend konfiguriert sein.
Bitte warten ..
Mitglied: mogun
12.12.2005 um 10:32 Uhr
Hallo,

also hardwaremässig läuft eben ein Rechner mit Fli4l, soweit ich weiss ist dort auch die Firewall installiert (bin nur Angestellter, Chef macht allgemein den Kram, hat leider nicht so viel Ahnung davon). Dort sind auch 3 Netzwerkkarten drin. Eine geht zum DSL-Modem, eine zum 16er Switch der alle Rechner des Firmennetzes versorgt und eine zu einem Access-Point der als Bridge konfiguriert ist, drüben im Heimnetz steht eben ein zweiter AP an dem dann die Heimnetz Rechner angeschlossen sind.
Bitte warten ..
Mitglied: Janni
12.12.2005 um 10:34 Uhr
dann kannst Du ja mit einer DMZ arbeiten ................
Bitte warten ..
Mitglied: mogun
12.12.2005 um 10:53 Uhr
Ja, daran hab ich auch schon gedacht, das wäre Chef wohl auch am liebsten. Alles quasi ungefiltert zu uns, wir sollen uns selbst um Firewall oder generell um die Sicherheit und um die Ports kümmern. Wäre prima wenn das klappt.

Noch ein paar Fragen zum ablauf: Wie lege ich letzten Endes fest, zu welcher IP die Ports weitergeleitet werden sollen? Brauche ich einen extra Router in meiner DMZ? Kann ich bspw. als DMZ die IP des Routers angeben und von dort die Ports weiterverteilen? Reicht ein solcher Hardwarerouter dafür aus? http://www.netgear.de/Produkte/Router/

Derzeit ist das ganze so aufgebaut:

DSL-Modem >> Fli4l >> WLAN-AP als Bridge >> Mauer >> WLAN-AP als Bridge >> WLAN AP zum verteilen an die einzelnen Rechner.

Wenn ich nun auf unserer Seite noch hinter die Bridge den Router anklemmen würde, sollte das ja funktionieren. Dann bräuchte ich allerdings keinen extra WLAN AP mehr, der wäre ja im WLAN Router integriert, nicht wahr? Müsste ich noch Routen angeben oder dergleichen?
Bitte warten ..
Mitglied: Janni
12.12.2005 um 11:41 Uhr
im Fli4L definierst Du die IP's an die geforwarded werden soll (in der base.txt, wenn Du so ein Opt-Modul wie CGIConfig, bzw. CGIConfid2 benutzt kannst Du das auch während des Betriebes).

Zu der Heimseite: Du kannst auf jedem Rechner eine Heim PC Firewall installieren, Du kannst einen weiteren Fli4L als Hardware-Router benutzen oder Deinem Vorschlag mit dem Netgear folgen oder oder oder
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

gelöst Frage von SauseMausRouter & Routing9 Kommentare

Hallo, brauche mal Hilfe hier das Szenario: Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im ...

LAN, WAN, Wireless

Verkabelung Heimnetz

Frage von 122573LAN, WAN, Wireless14 Kommentare

Hallo, ich plane derzeit einen anderen Switch im Keller zu installieren, der Gigabitfähig ist. Meine Frage ist, geht das ...

LAN, WAN, Wireless

Planung eines Heimnetzes

Frage von Freezer2602LAN, WAN, Wireless1 Kommentar

Hallo zusammen, lange war ich stiller mitlesender in diesem Forum, jetzt habe ich mich aufgrund meines Anliegens angemeldet. Kurz ...

Switche und Hubs

Switch für Heimnetz

Frage von NightBreedSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 22 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 4 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail19 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...