Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zur Netzwerkplanung (Portforwarding und Security)

Mitglied: benjay23

benjay23 (Level 1) - Jetzt verbinden

17.12.2009, aktualisiert 18.10.2012, 4612 Aufrufe, 7 Kommentare

Die psykalische Infrastruktur steht und die eingerichte Netzwerke funktionieren bereits. Nun geht es um witchige Details wie Portforwarding und Security.

Hallo,

zuerst einmal das Netzwerk Setup, damit die Ausgangsposition klar wird.

Anschluss: DSL 16+ (T-Home)

Netzwerk Topologie:

1. Router (T-Com Speedport w701v)
IP: 192.168.1.1
Verwendungszweck:
DSL Modem + LAN für den T-Com Media Reciever + DYNDNS

2. Router (LinkSYS WRT54GL mit DD-WRT Firmware)
WAN IP: 192.168.1.2
IP: 192.168.2.1
Verwendungszweck:
AP - stellt LAN und WLAN für alle andere Netzwerk Geräte zur Verfügung

Clients:
- VMware Server
IP 192.168.2.8 für OS, VMware UI
IP 192.168.2.9 für die VMs

Was möchte ich erreichen:

1.) Ich würde gerne (SICHER) über DYNDNS dei WebUI des VMware Server erreichen können. Dazu müßte das Portforwarding richtig eingestellt werden. Der VMware WebServer hört auf 80 (HTTP) und 443(HTTPS).

Stelle ich nun folgendes Portforwarding ein (dnydns.adresse:9999 -> Router 1:9999 -> Router 2:9999 -> 192.168.2.8:443). Werde ich zwar dahin geroutet aber ausser loading als Page titel bekomme ich nichts mehr angezeigt.

2.) Wie oben beschreiben würde ich dem ganzen gerne etwas Sicherheit verleihen. Bei der Konfiguration wie in Punkt 1 erwähnt schützt nur noch des VMWare Passwort vor dem unbefugtem Zugriff auf die den VM Server Verwaltung.

3.) Eine der verfügbaren VMs ist ein Windows XP (Hoppingstation in interene Netz). Diese würde ich gerne per RDP ebenfalls über einen DYNDNS.adresse:PORT erreichen. Wie müßte ich das Portforwarding konfigurieren?

4.) Welche Sicherheitskonzepte könnte man bei diesen Setups empfehlen.

Vielen Dank schonmal
Benjay
Mitglied: Chibisuke
17.12.2009 um 11:48 Uhr
Moin,

Portforwardings direkt auf die Maschinen sind immer so ne Sache... Wie du selbst sagst, selbst wenn es klappt wäre die letzte Hürde nur noch das Passwort für die webUI bzw. die Logindaten der Remote-Sitzung.

Eleganter ist da meist auf einem älteren/ausgemusterten Rechner eine schlanke Firewall a la IPCop oder IPFire aufzusetzen und diese als VPN-Endpunkt zu nutzen. PPTP-Tunnel sind leicht (unter Windows sogar mit Bordmitteln) aufgesetzt und mit längeren und etwas kryptischen Usernamen/Passwörtern auch vergleichsweise sicher, ansonsten kannste auch die "harten Geschütze auffahren" und dich mit IPSec auseinandersetzen. Und bei so einem Szenario musst du nur die VPN-Ports auf die Firewallmaschine umlenken und das war s. Das lässt sich dann immer noch weiter verfeinern, IPCop & Co kannst du über Add-Ons so ausbauen dass du z.B. den VPN-Tunnel selbst so weit abschottest dass aus dem VPN-Netz ins LAN nur HTTPS auf die VMWare-Maschine und RDP auf XP erlaubt ist, sonst nix.

Braucht zwar dann etwas Einarbeitung bis die Firewall und VPN laufen, aber dann hast du immerhin die Sicherheit dass nicht irgendein Witzbold per Portscan deinen VMWare-Server findet und sich daran zu schaffen macht...
Bitte warten ..
Mitglied: benjay23
17.12.2009 um 12:13 Uhr
Hi,

VPN war auch bereits ein Gedankenspiel was ich durch exerziert habe. Das Problem ist das ich eigentlich vermeiden wollte, dass ein weiterer PC läuft und Strom frisst (deshabl auch die Virtualsierung Geschichte).

Da der DD-WRT Router mit dem VPN Package geflasht wurde, lässt sich evtl. darüber ein sicheres Setup aufbauen?
Bitte warten ..
Mitglied: Chibisuke
17.12.2009 um 12:39 Uhr
Sollte gehen. Hab mich mit DD-WRT noch nicht wirklich auseinandergesetzt, aber immerhin gibts in deren Wiki extra Tutorials wie man den PPTP-Server aktiviert und eine (XP-)Maschine für den Zugriff darauf konfiguriert. Siehe hier: http://www.dd-wrt.com/wiki/index.php/VPN_(tutorial)

Wie gesagt, bei PPTP nur darauf achten dass du etwas komplexere User und PWs nimmst, dann hast du ein akzeptables Sicherheitslevel.
Bitte warten ..
Mitglied: aqui
17.12.2009, aktualisiert 18.10.2012
Dafür gibts auch hier ein Tutorial:
https://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...

Oder wie man OpenVPN auf dem dd-wrt installiert:

https://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
bzw. PPTP
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Entweder mit PPTP VPN oder einem OpenVPN eine VPN Verbindung auf den DD-WRT Router aufzumachen, das sollte für dich der Ansatz sein. Damit brauchst du keinerlei Löcher in deine Firewall bohren und du hast einen vollkommen transparenten Zugriff auf dein lokales LAN.
Sicherer gehts nicht !!
Bitte warten ..
Mitglied: dog
17.12.2009 um 15:43 Uhr
<quote>
1. Router (T-Com Speedport w701v)
IP: 192.168.1.1
Verwendungszweck:
DSL Modem + LAN für den T-Com Media Reciever + DYNDNS

2. Router (LinkSYS WRT54GL mit DD-WRT Firmware)
WAN IP: 192.168.1.2
IP: 192.168.2.1
Verwendungszweck:
AP - stellt LAN und WLAN für alle andere Netzwerk Geräte zur Verfügung
</quote>

Gibt es für dieses Setup einen driftigen Grund?

Ansonsten gilt wie immer: Am 2. Router den WAN-Port nicht benutzen, keinen DHCP-Server einschalten und eine beliebige IP aus dem normalen LAN-Subnetz benutzen.

Grüße

Max
Bitte warten ..
Mitglied: benjay23
22.12.2009 um 14:25 Uhr
Gibt es für dieses Setup einen driftigen Grund?

Ansonsten gilt wie immer: Am 2. Router den WAN-Port nicht benutzen, keinen DHCP-Server einschalten und eine >beliebige IP aus dem normalen LAN-Subnetz benutzen.


Ja gibt es. IPTV von T-Home benötigt Multicast - Forwarding. Der DD-WRT geflashte Router unterstützt dies zwar,
aber das Thema ist trotz OpenSource noch einige riesige Baustelle. Deshalb hängt der MediaReciever am org. T-Com Router und im "2ten Subnetz" sozusagen der Rest.

Warum nicht den WAN - Port benutzen?

Cheers
Bitte warten ..
Mitglied: aqui
24.12.2009 um 13:25 Uhr
....weil da logischerweise die NAT Firewall aktiv ist und dir allen eingehenden Traffic ablockt !!!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
ADMT - Fragen zur Security Translation
gelöst Frage von redhorseWindows Netzwerk6 Kommentare

Hallo! Bei der bevorstehenden Intraforrest-Migration erschließt sich mir aus dem ADMT-Guide von Microsoft die Vorgehensweise für die Security-Translation nicht ...

Netzwerkgrundlagen
Netzwerkplanung im neuen Zuhause
gelöst Frage von LeeAdamaNetzwerkgrundlagen7 Kommentare

Hallo liebe Community, ich habe vor demnächst umzuziehen und in meinem neuen Zuhause grundlegende Veränderungen durchzuführen, die ich im ...

Netzwerke
Hilfe bei Netzwerkplanung gesucht
Frage von synethicNetzwerke2 Kommentare

Hallo zusammen! Ich möchte endlich das Thema Netzwerk bei mir zu Hause in Angriff nehmen, da ich mit der ...

Erkennung und -Abwehr

Microsoft Security Essentials Customizing Fragen

gelöst Frage von adminstErkennung und -Abwehr4 Kommentare

Hallo zusammen Ich bin momentan am Customizing der MSE für eine kleine Win7 Umgebung. Evtl. wisst ihr, wie man ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 9 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 17 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation12 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...