Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server mit zwei getrennten Netzen

Mitglied: MaillotJaune

MaillotJaune (Level 1) - Jetzt verbinden

09.07.2005, aktualisiert 11.07.2005, 6221 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe zwei getrennte Netzwerke mit unterschiedlichen Adressen (auch physikalisch getrennt). Beide Netze sollen aber ueber einen gemeinsamen DSL-Anschluss ins Internet.
Wenn ich jetzt an den Router einen Proxy-Server anschliesse (mit 3 Netzwerkkarten) muesste es doch funktionieren,
Kann man IPcop so konfigurieren, dass nur beide Netze ins Internet kommen, aber nicht von einem Netz ins andere gelangt werden kann?

Gruesse,

Juergen.
Mitglied: 10545
10.07.2005 um 09:03 Uhr
Hallo Juergen,

ich bin zwar kein Linuxianer, aber grundsäztlich sollte das kein Problem sein.

Folgendes Schema (alle IP´s sind Beispiele):

Netzwerk A-Clients = 192.168.10.11 - 192.168.10.254
NIC im Proxy = 192.168.10.10
A-Clients-Standardgateway = 192.168.10.10
A-Clients-DNS = 192.168.30.1

Netzwerk B-Clients = 192.168.20.11 - 192.168.20.254
NIC im Proxy = 192.168.20.10
B-Clients-Standardgateway = 192.168.20.10
B-Clients-DNS = 192.168.30.1

3-te NIC im Proxy <=> Router
= 192.168.30.10
Standardgateway = 192.168.30.1
DNS = 192.168.30.1

Router = 192.168.30.1

Richte im IPcop nun folgende Rules ein:

1.)
Quellnetz = 192.168.10.xxx
Zielnetz = 192.168.20.xxx
Alle Ports/Protokolle
Action = Verbieten

2.)
Quellnetz = 192.168.20.xxx
Zielnetz = 192.168.10.xxx
Alle ports/Protokolle
Action = Verbieten

Das sollte eigentlich klappen.

Wie gesagt, ich kenne Linux nicht sehr gut, aber die Funktionsweise ist ? unabhängig vom BS ? eigentlich immer gleich.

Gruß, Rene
Bitte warten ..
Mitglied: MaillotJaune
10.07.2005 um 10:12 Uhr
Danke,

werd ich diese Woche mal probieren.

Juergen.
Bitte warten ..
Mitglied: linkit
10.07.2005 um 18:59 Uhr
Die Frage ist, wie sicher das im allgemeinen ist, denn letztendlich hast du nur eine begrenzte Möglichkeit, die beiden Netze gegenander zu trennen. Hier gibt es eigentlich nur eine Firewall, die das kann :

http://home.pages.at/heaven/absolut.htm


Die Frage bei solchen Projekten ist natürlich immer die Kosten/Nutzen-Frage. Das heißt, wieviel Sicherheit brauche ich und was kostet mich diese bzw. wíeviel Sicherheit kann ich mir leisten.

Hierbei gilt, daß wenn beide Netze intern von einer Person bzw. Gruppe verwaltet wird und bereits dementsprechend sicher ist, dann ist wohl die größte Gefahr nicht die beiden Netze gegeneinander, sondern das Internet.

Anderst ist es, wenn beide Netze fremd sind, denn dann wird es zum Problem, da unterschiedliche Sicherheitsstandards gelten könnten. Man kann das mit einem Mehrfamilienhaus vergleichen.

Stell dir vor, es gibt eine Haustüre und zwei Wohnungen innerhalb des Hauses, die jeweils nochmals eine eigene Wohnungstür haben. Sind dies beispielsweise Eltern udn Kinder, die die beiden Wohnungen bewohnen, besteht in der Regel keine Gefahr, außer von den Leuten, die diese extern besuchen.

Sind dies dagegen fremde Familien, sieht die Sache anderst aus. Denn die erste Türe ist ja schon überwunden und läßt sich nur schwer abgrenzen. Beispielsweise hat Netzwerk A einen Virus, der ebenfalls sich schon auf die Firewal übertragen hat oder dort noch im Cache liegt (da hilft auch dein Linux nicht, wenn mit Proxycache gearbeitet wird). Wenn das eine Netz dann eine Anfrage stellt, könnte dieser wandern. Auch kannst du bestimmte Ports so über eine Firewall nicht blockieren, beispielsweise nutzen beiden den Port 80 für Internetabfragen und hierüber könnte auch ein Schädling vom einen Netz ins andere wandern.

Wie geagt, daß ist aber sehr theretischer Natur, aber du hsat ja danach gefragt.

Noch sicherer wäre das, wenn man insgesamt drei Firewall hätte. Hierbei hätten man zwei interne und eine externe. Die internen würden bei jedem Netz mit anderen Ports arbeiten und dann das Port für den externen wandeln. Beispielsweise nutzt Netz 1: 3128 und Netz 2 3129 für das Internet. Der externe kennt beide und gibt diese dann an Internet über 80 weiter. Von Netz 1 an Netz zwei kann es aber nicht übergeben werden, da diese unerschiedliche Ports nutzen. Dennoch gibt es auch mit diesem Aufbau Schlupflöcher.

Wie du siehst kann man sich hier richtig verkünsteln und die Kosten nach oben treiben, daß kann man solange machen, bis eine eigene Standleitung für jedes eigene Netz billiger wäre.

Wo wir wieder beim Ausgangspunkt sind. Sicher ist nur eine Insellösung und alles andere ist immer eine Frage der Kosten und des Nutzens.
Bitte warten ..
Mitglied: 10545
10.07.2005 um 19:38 Uhr
Hier gibt es eigentlich nur eine Firewall, die das kann

<font size=5>LOL !!!!</font>

Gruß, Rene
Bitte warten ..
Mitglied: linkit
10.07.2005 um 20:12 Uhr
@Rene_D

Doppellink ???? LOL.... guckst du in meinem Text....


grins


grüße linkit


aber doppelt hält besser....
Bitte warten ..
Mitglied: 10545
11.07.2005 um 08:10 Uhr
@linkit

Sorry, ich habe die Klammer vor Deinem Zitat vergessen ...

War natürlich schon Dein Link/Posting.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei getrennte Netze an einer FB6490(KDG) zugriff von einem auf das andere Netz

Frage von frank-wobRouter & Routing2 Kommentare

Hallo, ich weiß das ähnliche Probleme hier schon mehrfach besprochen wurden. Ich habe auch schon einiges dazu gelesen, bekomme ...

Netzwerkgrundlagen

Server und Clients in getrennte Netze

Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Router & Routing

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

gelöst Frage von SauseMausRouter & Routing9 Kommentare

Hallo, brauche mal Hilfe hier das Szenario: Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im ...

Exchange Server

Ein Exchange Server für zwei getrennte Unternehmen

Frage von VenatorExchange Server2 Kommentare

Hallo zusammen, wir haben einen MS Exchange 2013 Server bei uns in der AD. Er verwaltet Adressen der Domäne ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft2 Kommentare

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen39 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

Datenbanken
MS SQL DB-Daten archivieren?
gelöst Frage von SchelinhoDatenbanken16 Kommentare

Hallo zusammen! Ich habe eine Anwendung, welche MSSQL (SQL Server 2014 SP2) nutzt. Auf der DB-Instanz laufen diverse Datenbanken. ...