Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router vor Proxy

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 17:56 Uhr, 4695 Aufrufe, 4 Kommentare

Hallo,

momentan haben wir folgenden Netzwerkstruktur:

a9817badfacec3b87bcd96cf318efe37-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die Netzwerkkarte zum Router hin ist statisch konfiguriert.
Nun denke ich daran den Router durch ein DSL-Modem zu ersetzen und die Einwahl über die Netzwerkkarte des Proxys durchzuführen.
Das hätte den Vorteil, dass wir dann von außen leichter Zugriff auf die Clients o. den Server bekommen könnten.
Momentan wäre hier doppeltes Portforwarding (durch den Router und den Proxy) notwendig.
Was würde die Lösung ohne Router noch alles für Vorteile bringen und was für Nachteile bringt unsere momentane Lösung?

Gruß
Mitglied: 45877
09.04.2009 um 18:57 Uhr
bei den meisten routern kannman die routing funktion abschalten, aber dann habt ihr auch keinen paketfilter/firewall mehr vor dem proxy. oder ihr ersetzt den jetztigen proxy durch eine proxy firewall kombi wie ipcop/smootwall/endian/monowall oder ein linux/bsd deiner wahl
Bitte warten ..
Mitglied: aqui
09.04.2009 um 19:27 Uhr
Generell ist das eine schlechte Idee, da du das betriebssystem des Proxies direkt im Internet exponierst so.
Gerade wenn das ein Microsoft OS ist kann man dir nur dringend abraten, das gilt aber mehr oder weniger auch für andere OS.

Der Aufwand den du zur Sicherung treiben musst ist horrend und auch muss dieser immer up to date bleiben.

Du solltest auf die schützende Wirkung einer NAT Firewall im Router nicht verzichten.

Besser ist dann in der Tat du ersetzt den Router durch eine dedizierte Firewall wie z.B. M0n0wall oder IPcop. die eine direkte Verbindung per PPPoE und Modem ebenso herstellen können. Dann aber mit einem dedizierten FW OS was Angriffe sicher verhindert.

Als denkbare Alternative bietet sich noch ein VPN Router an, wie z.B. solche von Draytek.
Damit kannst du direkt auf den Router (wie auch bei den o.a. Firewalls denn die supporten auch VPNs) von außen eine VPN Verbindung z.B. mit dem gängigen VPN PPTP Protokoll was Windows, Apple, Linux und viele PDAs wie z.B. das iPhone gleich mit an Bord haben, ausführen

Das befreit dich auf Schlag mit der Frickelei mit doppeltem Port Forwarding und der problematischen Connectivity auf die Clients.
Zudem hast du als Plus noch eine verschlüsselte Verbindung von aussen die sicher ist und deine Daten schützt.
Darüber solltest du nachdenken und nicht den Ersatz des Routers....
Bitte warten ..
Mitglied: 51705
10.04.2009 um 21:44 Uhr
Hallo aqui,

(früher hattes du auch mal ein 'Hallo' in Angebot, du passt dich wohl an ) Für mich liest sich das so, als würde sowohl auf dem Router als auch auf dem Proxy ein NAT laufen. Da sehe ich dann auch den eigentlichen Fehler.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
11.04.2009 um 12:57 Uhr
Hallo Steffen !

Natürlich ist das noch im Angebot Ja, in der Tat hast du Recht. Vermutlich ist das das Kernproblem. Das zwingt einen aber einen 3 seiten "was wäre wenn..." Essay hier an MrAnderson zu schreiben um mit ihm alle Problematiken des o.a. Designs durchzugehen und bei dem Osterwetter hat dazu keiner Lust....
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Router mit externer Proxy mit Authentifizierung

Frage von hotstreamRouter & Routing13 Kommentare

Hallo Experten, ich möchte folgendes umsetzen: Eine Schule hat ein LAN und WLAN und möchte den Internet-Traffic mit einem ...

Debian

Squid Proxy ändert seine Route

gelöst Frage von johanna-pDebian11 Kommentare

Liebe Gemeinde, mein Proxy (Squid ver. 27stable9) läuft auf Debian 7 und ändert intermittierend seine Route. So soll es ...

Router & Routing

Router mit Weiterleitung von HTTP Anfragen an einen Proxy

Frage von OpenMeshRouter & Routing3 Kommentare

Hallo, ich hoffe Ihr könnt bei folgendem Problem weiterhelfen. Wir haben an diversen Schulen OpenMesh Netzwerke laufen, um so ...

Router & Routing

PROXY oder pac.file in dd-wrt router?

gelöst Frage von maxvorstadt23Router & Routing6 Kommentare

Servus, dies hier ist mein erster Post und habe mich nun angemeldet, da ich in meinem Fall einfach nicht ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 12 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 20 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit17 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Windows Installation
Kleines Büro - wie PCs einrichten? Domaincontroller sinnvoll?
Frage von Jonas42Windows Installation13 Kommentare

Hallo zusammen, ich überlege derzeit mal wieder, ob ich unsere IT ändern sollte. Es handelt sich um ein Ingenieurbüro ...