Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

3-Abschnitt-Umkreisnetzwerk mit 4 Zonen (WAN DMZ LAN WLAN)

Frage Sicherheit Firewall

Mitglied: nicetomeetyou

nicetomeetyou (Level 1) - Jetzt verbinden

08.12.2007 um 14:49 Uhr, 11847 Aufrufe

Hallo zusammen,

ich möchte gerne die vorhandene Hardware nutzen und folgendes Netzwerk aufbauen.

Erwünschtes Szenario:
- getrennte netzwerke (dmz, wan, lan und wlan)
- smtp.connector (1und1)
- vpn zugriff von einem externen client

Das Projekt findet erst auf dem Blatt Papier statt, sobald ich die Konfigurationen
a.) verstanden habe und
b.) sie auch alle richtig eingestellt sind und sicher laufen.

Vorhandene Netzwerkkonfiguration:
Welche Daten werden in den Bereichen DMZ und WLAN eingetragen?

1b3293532c53626d2837674d30f22a86-netzwerk_versuch_page_02 - Klicke auf das Bild, um es zu vergrößern
da107eafaecf2f0bce0f3ead59944483-netzwerk_versuch_page_03 - Klicke auf das Bild, um es zu vergrößern


Server:
Windows 2003 Server Small Business Server R2
Clients:
Windows XP, Windows VISTA, Windows Mobil 5.0

Firewall:
Linksys Router
ISA 2004 (Regeln wurden erstellt, Seite, zum Test jedoch eine Hauptregel integriert in der alle ports
frei sind.


Bisher gewähltes Szenario:
http://www.msisafaq.de/anleitungen/2004/Konfiguration/Netzwerkkonfigura ...
3- Abschnitt Umkreisnetzwerk




Einstellungen von DHCP am Windows 2003 SBS Server:

DHCP
webmail.firma.de [192.168.178.1]
Bereich [192.168.178.0] SBS-Bereich
Adresspool 192.168.178.10-254 Adressbereich für Verteilung
Adressleases -
Reservierungen -
Bereichsoptionen
003 Router 192.168.0.1 (LinksysRouter?) oder 192.168.178.1 (DNS-Server?)
006 DNS Servers 192.168.178.1
015 DNS Domain Name firma.local
044 WINS/NBNS Servers 192.168.178.1
045 NetzBIos over TCP/IP 192.168.178.1
046 WINS/NBT Node Type 0x8

Einstellungen von DNS am Windows 2003 SBS Server:

DNS
Forward-Lookupzonen
firma.local
Name Typ Daten
(identisch mit übergeordnetem Ordner) Host (A) 192.168.178.1
publishing Host (A) 192.168.178.1
server2003 Host (A) 192.168.178.1
webmail Host (A) 192.168.178.1
firma01 Host (A) 192.168.178.121
firma02 Host (A) 192.168.178.122
firma03 Host (A) 150.0.0.123 (klappt das mit dieser ip? muss diese überhaupt eingetragen werden?)
_msdcs
_sites
_tcp
_udp
DomainDnsZones
ForestDnsZones
(identisch mit übergeordnetem Ordner) WINS-Lookup [192.168.178.1]
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [308], server2003.firma.local., hostmaster.
(identisch mit übergeordnetem Ordner) Namenserver (NS) server2003.firma.local.
companyweb Alias (CNAME) server2003.firma.local.


Reverse-Lookupzonen:
192.168.0.x Subnet:
Name Typ Daten
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [7],server2003.firma.local., hostmaster.firma.local.
(identisch mit übergeordnetem Ordner) Namenserver (NS) server2003.firma.local.192.168.178.x Subnet:

Name Typ Daten
(identisch mit übergeordnetem Ordner) Autoritätsursprung (SOA) [41],server2003.firma.local., hostmaster.firma.local.
192.168.178.121 Zeiger (PTR) firma01.firma.local.
192.168.178.122 Zeiger (PTR) firma02.firma.local.
192.168.178.1 Zeiger (PTR) server2003.firma.local.
(identisch mit übergeordnetem Ordner) Namenserver (NS) server2003.firma.local.


Linksys Einstellungen:

6ff8ed799296902f0ea1a0c16824af7f-netzwerk_versuch_page_06 - Klicke auf das Bild, um es zu vergrößern
21b89de42cb1addd30de837312e2e68b-netzwerk_versuch_page_07 - Klicke auf das Bild, um es zu vergrößern
394fe0d87c4b52a316d29b7928d12f3f-netzwerk_versuch_page_08 - Klicke auf das Bild, um es zu vergrößern


ISA 2004 Einstellungen:

8bfe79fbbbdb012d529370ad529c0cdf-netzwerk_versuch_page_09 - Klicke auf das Bild, um es zu vergrößern

Vielen Dank für eure Hilfe.

Ich bin gespannt was ich hier so alles lernen kann.
Ähnliche Inhalte
Netzwerkmanagement
DMZ hinter LAN?
gelöst Frage von Lars15Netzwerkmanagement8 Kommentare

Hallo, normalerweise wird eine DMZ ja folgendermaßen aufgebaut: WAN>Router1>DMZ>Router2>LAN. Aus organisatorischen Gründen würde ich gerne die Position von LAN ...

Netzwerke
Kann von LAN nicht in DMZ
gelöst Frage von 118080Netzwerke23 Kommentare

Moin Leute Ich spiele grad ein wenig mit DMZ rum, ist aber totales Neuland für mich. Habe nun an ...

Netzwerkmanagement
Proxy für den Betrieb in einer DMZ oder im LAN
gelöst Frage von M.MarzNetzwerkmanagement12 Kommentare

Hallo zusammen, wir möchten im Betrieb einen Squid Proxy installieren. Meine Frage ist nun, muss der Proxy in einer ...

LAN, WAN, Wireless
Hotspot im DMZ mit Übergang zum anderen Lan - wie?
gelöst Frage von sleeplessnightLAN, WAN, Wireless19 Kommentare

Hi mein Ziel ist es, das ich ein CP (Capitve Portal) einrichte, was selbst im DMZ sitzt. Gibt der ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 7 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...