labomba
Goto Top

1und1 Glasfaser in Verbindung mit SOPHOS 210 und mehreren öffentlich erreichbaren servern

Hallo,

Ich hoffe ihr könnt mir etwas auf die Sprünge helfen, sehe gerade vor lauter Bäumen den wald nicht mehr face-smile

Es ist geplant von einer vorhandenen kleinen SDSL Leitung inkl. mehrerer fester IP Adressen für den Betrieb von VPN über SOPHOS, zwei über das Internet erreichbaren Applikations Server
zu einer 1&1 Glasfaserleitung zu wechseln.

Nun frage ich mich ob dies alles auch mit nur einer festen IP Adresse möglich ist. Laut 1&1 gibt es im Glasfaser Vertrag nur eine feste IP Adresse. Kann ich mit einer festen IP und der SOPHOS 210 als Router/Firewall Applikationsserver, Webserver . . . die aus dem Inet erreihbar sein müssen und VPN betreiben oder benötige ich zwingend mehrere feste IP Adressen.

weiter eine Frage zur SOPHOS 210 falls die jemand kennt, wobei die Frage denke ich auch eher generell gehalten ist. Macht es einen Unterschied ob ich das Glasfasermodem welches von 1und1 geliefert wird über eine 1GBit RJ45 oder über einen Lichwellenleiter an die SOPHOS anschließe. Ist es relevant für die Geschwindigkeit die die Rechner hinter der Firewall bekommen ( ca. 50 Stück ) wie das Modem an die SOPHOS angeschlossen ist.

Vielen dank schon mal für eure Antworten.

Gruß Sven

Content-Key: 323906

Url: https://administrator.de/contentid/323906

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 15.12.2016 aktualisiert um 15:53:46 Uhr
Goto Top
VPN ist natürlich kein Thema, dafür reicht eine einzige IP aber mehrere Server geht dann nur wenn verschiedenen Dienste denn deinen Firewall arbeitet ja mit NAT und folglich bleibt dir dann nur das Port Forwarding.
Es sei denn du willst den Zugriff auf deine ganzen Server rein ausschlieslich durch das VPN machen.
Brauchst du z.B. 2 mal oder mehr Port TCP 80 z.B. ist das technisch unmöglich, du kannst den Port ja nicht mehrfach auf ein und dieselbe IP Forwarden, wie sollte das gehen ??!
Dann kannst du nur mit einem Reverse Proxy arbeiten sofern deine Serverdienste das zulassen.
Macht es einen Unterschied ob ich das Glasfasermodem welches von 1und1 geliefert wird über eine 1GBit RJ45 oder über einen Lichwellenleiter an die SOPHOS anschließe
Das ist salopp gesagt völlig Latte.
Macht es einen Unterschied ob ich mit einem Dieselauto oder einem Benziner von Berlin nach München fahre hätte so ziemlich den gleichen Fragewert.
Hier gilt wenn du das direkt mit einer SFP Optik machen kannst ist das technisch immer besser als noch einen Medien Wandler dazwischenzuhaben. Der kann immer ausfallen, also höheres Risiko.
Für die Rechner hinter der Firewall ist es logischerweise auch völlig egal ob die Firewall zum WAN mit Glas, Kupfer oder einem feuchten Bindfaden angeschlossen ist und ob der 1, 10, 100 Mbit oder 100Gig macht.
Die "sehen" ja nur die Firewall. Was die auf der anderen Seite hat und wie sie da ihre Daten loswird interessiert sie nicht.
Auch ob du da 5, 50 oder 500 Clients anschliesst spielt für die Infrastruktur selber logischerweise keine Rolle.
Sagt einem aber auch schon der gesunde IT Verstand...
Mitglied: DerSchorsch
DerSchorsch 16.12.2016 um 19:43:48 Uhr
Goto Top
Hallo,

mit einer IP brauchst du einen ReverseProxy, bei der Sophos ist das die "Web Server Protection" (lizenzpflichtiges Modul).

Gruß