Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Proxy Server mit zwei getrennten Netzen

Mitglied: MaillotJaune

MaillotJaune (Level 1) - Jetzt verbinden

09.07.2005, aktualisiert 11.07.2005, 6214 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe zwei getrennte Netzwerke mit unterschiedlichen Adressen (auch physikalisch getrennt). Beide Netze sollen aber ueber einen gemeinsamen DSL-Anschluss ins Internet.
Wenn ich jetzt an den Router einen Proxy-Server anschliesse (mit 3 Netzwerkkarten) muesste es doch funktionieren,
Kann man IPcop so konfigurieren, dass nur beide Netze ins Internet kommen, aber nicht von einem Netz ins andere gelangt werden kann?

Gruesse,

Juergen.
Mitglied: 10545
10.07.2005 um 09:03 Uhr
Hallo Juergen,

ich bin zwar kein Linuxianer, aber grundsäztlich sollte das kein Problem sein.

Folgendes Schema (alle IP´s sind Beispiele):

Netzwerk A-Clients = 192.168.10.11 - 192.168.10.254
NIC im Proxy = 192.168.10.10
A-Clients-Standardgateway = 192.168.10.10
A-Clients-DNS = 192.168.30.1

Netzwerk B-Clients = 192.168.20.11 - 192.168.20.254
NIC im Proxy = 192.168.20.10
B-Clients-Standardgateway = 192.168.20.10
B-Clients-DNS = 192.168.30.1

3-te NIC im Proxy <=> Router
= 192.168.30.10
Standardgateway = 192.168.30.1
DNS = 192.168.30.1

Router = 192.168.30.1

Richte im IPcop nun folgende Rules ein:

1.)
Quellnetz = 192.168.10.xxx
Zielnetz = 192.168.20.xxx
Alle Ports/Protokolle
Action = Verbieten

2.)
Quellnetz = 192.168.20.xxx
Zielnetz = 192.168.10.xxx
Alle ports/Protokolle
Action = Verbieten

Das sollte eigentlich klappen.

Wie gesagt, ich kenne Linux nicht sehr gut, aber die Funktionsweise ist ? unabhängig vom BS ? eigentlich immer gleich.

Gruß, Rene
Bitte warten ..
Mitglied: MaillotJaune
10.07.2005 um 10:12 Uhr
Danke,

werd ich diese Woche mal probieren.

Juergen.
Bitte warten ..
Mitglied: linkit
10.07.2005 um 18:59 Uhr
Die Frage ist, wie sicher das im allgemeinen ist, denn letztendlich hast du nur eine begrenzte Möglichkeit, die beiden Netze gegenander zu trennen. Hier gibt es eigentlich nur eine Firewall, die das kann :

http://home.pages.at/heaven/absolut.htm


Die Frage bei solchen Projekten ist natürlich immer die Kosten/Nutzen-Frage. Das heißt, wieviel Sicherheit brauche ich und was kostet mich diese bzw. wíeviel Sicherheit kann ich mir leisten.

Hierbei gilt, daß wenn beide Netze intern von einer Person bzw. Gruppe verwaltet wird und bereits dementsprechend sicher ist, dann ist wohl die größte Gefahr nicht die beiden Netze gegeneinander, sondern das Internet.

Anderst ist es, wenn beide Netze fremd sind, denn dann wird es zum Problem, da unterschiedliche Sicherheitsstandards gelten könnten. Man kann das mit einem Mehrfamilienhaus vergleichen.

Stell dir vor, es gibt eine Haustüre und zwei Wohnungen innerhalb des Hauses, die jeweils nochmals eine eigene Wohnungstür haben. Sind dies beispielsweise Eltern udn Kinder, die die beiden Wohnungen bewohnen, besteht in der Regel keine Gefahr, außer von den Leuten, die diese extern besuchen.

Sind dies dagegen fremde Familien, sieht die Sache anderst aus. Denn die erste Türe ist ja schon überwunden und läßt sich nur schwer abgrenzen. Beispielsweise hat Netzwerk A einen Virus, der ebenfalls sich schon auf die Firewal übertragen hat oder dort noch im Cache liegt (da hilft auch dein Linux nicht, wenn mit Proxycache gearbeitet wird). Wenn das eine Netz dann eine Anfrage stellt, könnte dieser wandern. Auch kannst du bestimmte Ports so über eine Firewall nicht blockieren, beispielsweise nutzen beiden den Port 80 für Internetabfragen und hierüber könnte auch ein Schädling vom einen Netz ins andere wandern.

Wie geagt, daß ist aber sehr theretischer Natur, aber du hsat ja danach gefragt.

Noch sicherer wäre das, wenn man insgesamt drei Firewall hätte. Hierbei hätten man zwei interne und eine externe. Die internen würden bei jedem Netz mit anderen Ports arbeiten und dann das Port für den externen wandeln. Beispielsweise nutzt Netz 1: 3128 und Netz 2 3129 für das Internet. Der externe kennt beide und gibt diese dann an Internet über 80 weiter. Von Netz 1 an Netz zwei kann es aber nicht übergeben werden, da diese unerschiedliche Ports nutzen. Dennoch gibt es auch mit diesem Aufbau Schlupflöcher.

Wie du siehst kann man sich hier richtig verkünsteln und die Kosten nach oben treiben, daß kann man solange machen, bis eine eigene Standleitung für jedes eigene Netz billiger wäre.

Wo wir wieder beim Ausgangspunkt sind. Sicher ist nur eine Insellösung und alles andere ist immer eine Frage der Kosten und des Nutzens.
Bitte warten ..
Mitglied: 10545
10.07.2005 um 19:38 Uhr
Hier gibt es eigentlich nur eine Firewall, die das kann

<font size=5>LOL !!!!</font>

Gruß, Rene
Bitte warten ..
Mitglied: linkit
10.07.2005 um 20:12 Uhr
@Rene_D

Doppellink ???? LOL.... guckst du in meinem Text....


grins


grüße linkit


aber doppelt hält besser....
Bitte warten ..
Mitglied: 10545
11.07.2005 um 08:10 Uhr
@linkit

Sorry, ich habe die Klammer vor Deinem Zitat vergessen ...

War natürlich schon Dein Link/Posting.

Gruß, Rene
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei getrennte Netze an einer FB6490(KDG) zugriff von einem auf das andere Netz

Frage von frank-wobRouter & Routing2 Kommentare

Hallo, ich weiß das ähnliche Probleme hier schon mehrfach besprochen wurden. Ich habe auch schon einiges dazu gelesen, bekomme ...

Netzwerkgrundlagen

Server und Clients in getrennte Netze

Frage von canlotNetzwerkgrundlagen2 Kommentare

Hallo zusammen, auf meiner zweitarbeitsstelle, haben wir ein kleines Netz ca. 15 Rechner, Drucker und quasi Server und 2 ...

Router & Routing

Zwei getrennte Netze mit einen DSL Anschluss + RDP Zugriff

gelöst Frage von SauseMausRouter & Routing9 Kommentare

Hallo, brauche mal Hilfe hier das Szenario: Kleines Büro mit DSL 50k Leitung, FritBox 7490 verteilt per DHCP im ...

Exchange Server

Ein Exchange Server für zwei getrennte Unternehmen

Frage von VenatorExchange Server2 Kommentare

Hallo zusammen, wir haben einen MS Exchange 2013 Server bei uns in der AD. Er verwaltet Adressen der Domäne ...

Neue Wissensbeiträge
Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 19 MinutenInternet

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 2 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 2 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 3 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Heiß diskutierte Inhalte
Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation26 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging21 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid17 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...