Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Konfigurationsproblem DMZ

Mitglied: cantor

cantor (Level 1) - Jetzt verbinden

25.07.2011 um 22:54 Uhr, 4869 Aufrufe, 5 Kommentare

Mit kleinen Schritten und etwas Hilfe komme ich mit meinem Netzwerk immer weiter voran.
Nächste - und letzte - Hürde ist die Einrichtung eines WebDAV Servers in der DMZ meiner m0n0wall.

Als ersten Schritt habe ich das DMZ-Interface nach dem m0n0wall Handbuch eingerichtet.
Die DMZ hat den IP-Bereich 192.168.1.1/24, der Webserver besitzt die statische IP 192.168.1.1

Dem LAN ist der IP-Bereich 192.168.2.1/24 zugewiesen.
Die m0n0wall besitzt die IP 192.168.2.100

Inbound NAT ist wie folgt eingerichtet:
If      Proto   Ext. port     NAT IP        Int. port     Description	 
                range                       range 
WAN     TCP     80 (HTTP)     192.168.1.1   80 (HTTP)     HTTP Zugriff auf  
                                                          WebDAV Server
Was mich jetzt verblüfft und total irritiert ist die Tatsache, daß ich bei Aufruf von 192.168.1.1 aus dem LAN (das eigentlich ohne entsprechende Konfiguration gar nicht auf das andere Subnetz zugreifen können sollte), die Konfigurationsseite der m0n0wall erreiche.

Sofern ich die Firewall-Regel
Proto   Source  Port    Destination     Port         Description	 
TCP     *       *       192.168.1.1     80 (HTTP)    HTTP Zugriff auf 
                                                     WebDAV Server
aktiviere, bin ich natürlich auch aus dem WAN bei Aufruf meiner ext. IP-Adresse auf der m0n0wall-Konfigurationsseite.

Da liegt offensichtlich ein fundamentaler Denkfehler bei mir vor. Für einen Schubs in die Richtige Richtung (in Form eines entsprechenden Hinweises) würde ich mich sehr freuen.

Ganz herzlichen Dank im voraus.

Gruß Jürgen
Mitglied: Lochkartenstanzer
26.07.2011 um 08:02 Uhr
Überprüf mal die IP-Adressen auf den verschiedenene Schnittstellen der Monowall.
Bitte warten ..
Mitglied: kopie0123
26.07.2011 um 09:32 Uhr
Hey,

dein Webserver hat die falsche IP... Die M0n0wall benötigt auch eine IP im Subnetz, irgendwie muss sie auch mit den Servern in der DMZ sprechen können

aktuell haben die wall UND dein Webserver die IP 192.168.1.1 zugewiesen, dann kann nicht klappen

besser:

wall: 192.168.1.1
Webserver: 192.168.1.2

Freigaben anpassen, dann läuft es

Gruß
Bitte warten ..
Mitglied: kopie0123
26.07.2011 um 09:34 Uhr
Wenn es läuft, solltest Du auf deinem Webserver SSL aktivieren. Damit kannst Du deine Verbindungen verschlüsselt aufbauen. Der Port ändert sich dann für HTTPS auf 443.
Bitte warten ..
Mitglied: aqui
26.07.2011 um 13:44 Uhr
Irgendwo ist da ja der Wurm in der IP Adressierung:
Oben steht
der Webserver besitzt die statische IP 192.168.1.1
und
wall: 192.168.1.1
Was ja schon mal per se nicht geht , denn so hätte man die IP mit der .1 ja doppelt vergeben !
Auch "...LAN ist der IP-Bereich 192.168.2.1/24 " ist irgendwie Unsinn, denn einer Host Adresse wie der .1 kann man kein LAN zuweisen. Wenn schon technisch korrekt müsste es 192.168.2.0 /24 heissen, denn das IP Netz selber bezeichnet immer die IP, wo alle Host Bits auf 0 sind !!
Du solltest also erstmal deine korrekte IP Adressierung überprüfen, denn dann passieren solche Dinge auch nicht.
Sinnvoll ist es der Monowall auf allen Interfaces z.B. die .254 am obersten Ende zu geben um solche Überschneidungsprobleme sicher zu vermeiden !
Wenn das sauber gemacht ist hast du solche Probleme auch nicht !!
Bitte warten ..
Mitglied: cantor
26.07.2011 um 19:43 Uhr
Hallo,

erst einmal ganz herzlichen Dank für die Rückmeldungen, auch in den anderen Beiträgen von mir - es läuft jetzt!

Darüber hinaus auch Entschuldigung, falls meine Fragen allzu laienhaft sind. Ich tue mich mit Netzwerkfragen wirklich schwer. Das liegt einfach daran, daß ich leider nur sehr wenig Zeit für die Beschäftigung mit dem Computer/Netzwerk aufbringen kann. Es muß halt laufen ...

Zitat von kopie0123:
dein Webserver hat die falsche IP... Die M0n0wall benötigt auch eine IP im
Subnetz, irgendwie muss sie auch mit den Servern in der DMZ sprechen können

aktuell haben die wall UND dein Webserver die IP 192.168.1.1 zugewiesen,
dann kann nicht klappen

besser:

wall: 192.168.1.1
Webserver: 192.168.1.2

So habe ich es auch schlußendlich gemacht. Ich hatte (Netzwerklaie!) einfach total verpeilt, daß die m0n0wall natürlich auch noch eine IP in der DMZ hat. Bei dem WebDAV-"Server" handelt es sich lediglich um einen kleinen Netzwerkadapter, an dem eine USB-Platte hängt (NAS 3.0 von Addonics). Und die IP 192.168.1.1 war schon voreingestellt.

Zitat von aqui:
Irgendwo ist da ja der Wurm in der IP Adressierung:
Oben steht
der Webserver besitzt die statische IP 192.168.1.1
und
wall: 192.168.1.1

Siehe oben.

Auch "...LAN ist der IP-Bereich 192.168.2.1/24 " ist irgendwie Unsinn,
denn einer Host Adresse wie der .1 kann man kein LAN zuweisen. Wenn schon
technisch korrekt müsste es 192.168.2.0 /24 heissen, denn das IP Netz
selber bezeichnet immer die IP, wo alle Host Bits auf 0 sind !!
Du solltest also erstmal deien korrekte IP Adressierung überprüfen, denn
dann passieren solche Dinge auch nicht.

Du hast natürlich recht. Aber bei der Angabe des IP-Bereiches für das LAN hatte ich mich lediglich falsch ausgedruckt. "Die DMZ hat den IP-Bereich 192.168.1.1/24" und "Dem LAN ist der IP-Bereich 192.168.2.1/24 zugewiesen" meint lediglich, daß ich diese Angaben bei der IP-Konfiguration in der m0n0wall für LAN und DMZ angegeben habe. Ich hoffe, daß ich mich mit wachsendem know-how auch präziser ausdrücken kann.

Nochmals herzlichen Dank für die Geduld/Hilfsbereitschaft.

Gruß Jürgen
Bitte warten ..
Ähnliche Inhalte
Windows Server

DirectAccess - Konfigurationsproblem mit Netzwerkadapter

Frage von Maik20Windows Server10 Kommentare

Hallo, ich versuche gerade einen DirectAccess-Server aufzusetzen. Dazu halte ich mich an folgendes Tutorial Einzige Abweichung, ich habe nicht ...

Firewall

DMZ und die Sicherheit in der DMZ mit Zugriff auf LDAP

Frage von Marco-83Firewall8 Kommentare

Mahlzeit zusammen, ihr habt doch sicher auch alle eine DMZ für Webserver etc in euren Unternehmen. Wie sichert ihr ...

Router & Routing

VPN Netgear Prosafe Konfigurationsproblem

gelöst Frage von JukeboxmichlRouter & Routing5 Kommentare

Hallo! Ich habe seit Jahren mit Hilfe der Netgear Prosafe Software auf dem Notebook einen Tunnel zu meinem Netgear ...

Firewall

Ist meine im Netzplan dargestellte DMZ auch wirklich eine DMZ?

gelöst Frage von Saiteck2009Firewall17 Kommentare

Hallo, ich befasse mich momentan mit Firewalls und der DMZ. Auf diesem Netzplan ist eine DMZ. Ich bin mir ...

Neue Wissensbeiträge
Sicherheit

Interessante Methode für Leute, die in einer Windowsdomäne starke Kennwörter erzwingen wollen

Information von DerWoWusste vor 2 MinutenSicherheit

Dieser Artikel beschreibt, wie man auch ohne 3rd-party-tools die Kennwortsicherheit in Windows-Domänen erhöhen kann. Der Grundgedanke lautet: wir prüfen ...

Windows Server

SBS 2011: Installation von KB4457144 schlägt beim Reboot fehl - Von Dienst gesperrte Schriftart ursächlich

Tipp von the-buccaneer vor 11 StundenWindows Server1 Kommentar

Moinsen zusammen! Das hat mich einige graue Haare gekostet: Ein SBS 2011 weigerte sich schon im August, das monatl. ...

Windows Netzwerk
Browser-Lags und IPv6
Erfahrungsbericht von NixVerstehen vor 17 StundenWindows Netzwerk1 Kommentar

Hallo zusammen, wir betreiben als kleines Speditionsunternehmen ein überschaubares Windows-Netzwerk mit Win10-Clients sowie einem Server 2016 Essentials als "eierlegende ...

Humor (lol)

Erstaunlich, Windows mit extremer Laufzeit (Server) lol

Tipp von mathu vor 19 StundenHumor (lol)5 Kommentare

Was es so alles gibt. :-)

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

LAN, WAN, Wireless
Kombiniere mehrere 4G Router zu einem Netzwerk - Anwendung kleine LAN (10-20 Leute)
Frage von HulkTheHeroLAN, WAN, Wireless24 Kommentare

Guten Mittag liebes Administrator - Fourm, ich hoffe ich habe das richtige Thema ausgewählt - ansonsten bitte gerne verschieben ...

Windows Server
Fileserver von 2012 R2 auf 2012R2
gelöst Frage von ThabeusWindows Server23 Kommentare

Moin moin, leider war in der Vergangenheit der Fokus des Betriebs nicht auf Langfristigkeit ausgelegt. Daher stehe ich jetzt ...

Router & Routing
Größere Zahl VPN-Verbindungen mit Fritz-Box einrichten
Frage von miscmikeRouter & Routing15 Kommentare

Hallo Zusammen, ich supporte verschiedene Kunden mit bestehenden LAN-LAN-Kopplungen via FritzBox (7490, FritzOS 7.01) . Anwendungen sind z.B. Kaspersky-KSC ...