Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Firmen- und Heimnetz getrennt hinter DSL?

Mitglied: mogun

mogun (Level 1) - Jetzt verbinden

12.12.2005, aktualisiert 11:41 Uhr, 4134 Aufrufe, 7 Kommentare

Hallo,

bräuchte Unterstützung bei folgendem Problem:

Ausgangssituation: DSL-Anschluss der Telekom, dahinter Fli4l Router an dem zwei Netze angeschlossen sind, einmal das Firmennetz (ca 7 Rechner) und ein privates Netz das per WLAN in die andere Doppelhaushälfte geht (3 Rechner).
Firmennetz ist das 192.168.0.x, Heimnetz 192.168.1.x.

Beide sind auch hinter derselben Firewall. In Zukunft sollen jedoch die Rechner im Heimnetz auch für Spiele gerüstet sein, sprich: Ports müssen weitergeleitet werden. Jedoch sollen die zwei Netze komplett unabhängig agieren, sodass einfach alle Daten ungefiltert ins Heimnetz gehen und dort meinetwegen ein zweiter Router das nötige Portforwarding übernimmt, das Firmennetz soll jedoch wie bisher "dicht" sein für jegliche Ports. Die zwei Netze sollen nach Möglichkeit keine Verbindung untereinander haben, damit kein "Eindringling" vom Heim- ins Firmennetz gelangen kann.

Wie kommt man nun einfach und schnell diesem Ziel näher?
Mitglied: 10545
12.12.2005 um 10:14 Uhr
Moin,

Wie kommt man nun einfach und schnell diesem
Ziel näher?

Indem Du uns mehr zu Deiner Harware schreibst
Insbesondere die eingesetzte Firewall.

Normalerweise brauchst Du nur ein entsprechendes Regelwerk anlegen und auf das Heimnetz binden. hier könntest Du nun mit entsprechendem Router (wie Du schon schreibst), das Portforwarding übernehmen.

Gruß, Rene
Bitte warten ..
Mitglied: IceBeer
12.12.2005 um 10:25 Uhr
Hallo,

schau dir mal das IPCop Projekt an, das bietet dir glaub ich so ziemlich was du willst, du benötigst aber in dem Router dann 3 Lan-Karten (lan1, lan2, dsl) wenn du das nicht eh schon hast....

MfG IceBeer
Bitte warten ..
Mitglied: Janni
12.12.2005 um 10:29 Uhr
geht ganz einfach:

packe einen dritten NIC (wenn Du den nicht eh schon drinnen hast) in den Fli4L und definiere eine DMZ (Demilitarisierte Zone) für Dein Heimnetzwerk (ist dann aber komplett ungeschützt, kannst dort ja aber eine zweite Firewall anlegen), siehe auch in der Doku: http://www.fli4l.de/german/extern/doku/fli4l-2.1.13/node19.html#SECTION ...

P.S. man kann den Fli4l aber auch so konfigurieren, daß er beide Netze schützt, die Portforwardings müssen dann halt nur dementsprechend konfiguriert sein.
Bitte warten ..
Mitglied: mogun
12.12.2005 um 10:32 Uhr
Hallo,

also hardwaremässig läuft eben ein Rechner mit Fli4l, soweit ich weiss ist dort auch die Firewall installiert (bin nur Angestellter, Chef macht allgemein den Kram, hat leider nicht so viel Ahnung davon). Dort sind auch 3 Netzwerkkarten drin. Eine geht zum DSL-Modem, eine zum 16er Switch der alle Rechner des Firmennetzes versorgt und eine zu einem Access-Point der als Bridge konfiguriert ist, drüben im Heimnetz steht eben ein zweiter AP an dem dann die Heimnetz Rechner angeschlossen sind.
Bitte warten ..
Mitglied: Janni
12.12.2005 um 10:34 Uhr
dann kannst Du ja mit einer DMZ arbeiten ................
Bitte warten ..
Mitglied: mogun
12.12.2005 um 10:53 Uhr
Ja, daran hab ich auch schon gedacht, das wäre Chef wohl auch am liebsten. Alles quasi ungefiltert zu uns, wir sollen uns selbst um Firewall oder generell um die Sicherheit und um die Ports kümmern. Wäre prima wenn das klappt.

Noch ein paar Fragen zum ablauf: Wie lege ich letzten Endes fest, zu welcher IP die Ports weitergeleitet werden sollen? Brauche ich einen extra Router in meiner DMZ? Kann ich bspw. als DMZ die IP des Routers angeben und von dort die Ports weiterverteilen? Reicht ein solcher Hardwarerouter dafür aus? http://www.netgear.de/Produkte/Router/

Derzeit ist das ganze so aufgebaut:

DSL-Modem >> Fli4l >> WLAN-AP als Bridge >> Mauer >> WLAN-AP als Bridge >> WLAN AP zum verteilen an die einzelnen Rechner.

Wenn ich nun auf unserer Seite noch hinter die Bridge den Router anklemmen würde, sollte das ja funktionieren. Dann bräuchte ich allerdings keinen extra WLAN AP mehr, der wäre ja im WLAN Router integriert, nicht wahr? Müsste ich noch Routen angeben oder dergleichen?
Bitte warten ..
Mitglied: Janni
12.12.2005 um 11:41 Uhr
im Fli4L definierst Du die IP's an die geforwarded werden soll (in der base.txt, wenn Du so ein Opt-Modul wie CGIConfig, bzw. CGIConfid2 benutzt kannst Du das auch während des Betriebes).

Zu der Heimseite: Du kannst auf jedem Rechner eine Heim PC Firewall installieren, Du kannst einen weiteren Fli4L als Hardware-Router benutzen oder Deinem Vorschlag mit dem Netgear folgen oder oder oder
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

gelöst Frage von SauseMausRouter & Routing9 Kommentare

Hallo, brauche mal Hilfe hier das Szenario: Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im ...

LAN, WAN, Wireless

Verkabelung Heimnetz

Frage von 122573LAN, WAN, Wireless14 Kommentare

Hallo, ich plane derzeit einen anderen Switch im Keller zu installieren, der Gigabitfähig ist. Meine Frage ist, geht das ...

LAN, WAN, Wireless

Planung eines Heimnetzes

Frage von Freezer2602LAN, WAN, Wireless1 Kommentar

Hallo zusammen, lange war ich stiller mitlesender in diesem Forum, jetzt habe ich mich aufgrund meines Anliegens angemeldet. Kurz ...

Switche und Hubs

Switch für Heimnetz

Frage von NightBreedSwitche und Hubs4 Kommentare

Hallo zusammen, im Rahmen der Ausstattung unseres Hauses möchte ich nach und nach ein adäquates Heimnetzwerk ausbauen. Ich bin ...

Neue Wissensbeiträge
Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 1 TagExchange Server4 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 2 TageniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 2 TagenVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Heiß diskutierte Inhalte
Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk23 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

CPU, RAM, Mainboards
4x 2 GB DDR2 1066 gesucht
gelöst Frage von Windows10GegnerCPU, RAM, Mainboards17 Kommentare

Hallo, ich plane den RAM meines Rechners aufzurüsten. Motherboard: Gigabyte X48 DS5 Der FSB steht bei 259, daher soll ...

Microsoft Office
Druckdatum nur auf ausgedrucktem Dokument anzeigen
gelöst Frage von eichi18Microsoft Office16 Kommentare

Hallo zusammen Ich versuche in einem Word Dokument das Druckdatum nur auf dem eigentlichen Ausdruck auszugeben und am Bildschirm ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...