Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco PIX 501 und bzw hinter D-LINK 624 Wireless LAN

Frage Netzwerke

Mitglied: PIXman

PIXman (Level 1) - Jetzt verbinden

25.03.2008, aktualisiert 23:00 Uhr, 4553 Aufrufe, 2 Kommentare

Hallo zusammen,

eine Frage an euch. Ich werde mir eine Cisco PIX 501 zulegen und will diese im kleinen Privatnetzwerk einsetzen.

Und zwar habe ich mir folgendes überlegt:

Momentane Konfiguration: D-Link 624+ Wireless LAN Router hängt an DSL und verteilt an 3 Clients IP Adressen.

Die PIX möchte ich dazwischenklemmen.

Also:

Router(dyn. IP) --> PIX (feste IP) --> Clients

Funktioniert das? Kann ich das gesamte Regelwerk der PIX-Firewall benutzen und ACL auf den Inside und Outside Interfaces definieren?

Meine bisherige Überlegung: Der D-LINK Router soll sich ganz normal ins DSL einwählen, kein DHCP mehr machen, sondern eine feste IP an die PIX vergeben, welche dann DHCP (oder feste IPs) an die Clients weitergibt. Funktioniert das?

Kann man bei der PIX ACL's auch für MAC-Adressen anlegen und nicht nur für IP's?

Für einige Antworten (evtl. auch Configs) wäre ich dankbar...

Gruß

PIXman
Mitglied: sysad
25.03.2008 um 22:19 Uhr
Momentane Konfiguration: D-Link 624+
Wireless LAN Router hängt an DSL und
verteilt an 3 Clients IP Adressen.


Wenn du das sauber konfiguriert hast, wird das durch den Cisco kein bisschen sicherer (es wird einem immer kostenintensiv suggeriert, dass eine 'Hardware Firewall' besser ist. Und was läuft auf der HW? Richtig, Software). Ein NAT System ist normalerweise absolut ausreichend, wenn das Portforwarding durchdacht ist. Habe schon einige 624 und 624+ im Einsatz, und bei keinem ist bis jetzt jemand durchgekommen. Heisst ja nicht dass es nicht geht, aber ich warte.....
Bitte warten ..
Mitglied: PIXman
25.03.2008 um 23:00 Uhr
hallo sysad,

Danke für deine antwort.

Ich bin mir sehr wohl bewusst, dass ein NAT router sehr gut ist, zumindest für die eingehenden verbindungen. Leider habe ich keinen "normalen" router gefunden, bei dem man acl's definieren kann. Beim dlink kann man, bitte korrigiere mich, soweit ich weiß 10 user defined rules einstellen. Diese werden nach meinen tests auch "willkürlich" abgeklappert und nicht wie bei einer firewall ein regelwerk durchlaufen.

Also um es auf den punkt zu bringen, ich will hauptsächlich den ausgehenden traffic über lan kontrollieren können. Dieser wird leider immer vernachlässigt. Daher meine frage obs hinter einem router funktioniert. Ansonsten würd ich die firewall vor den router klemmen ;)


Grüßle
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco Pix 501 - Fehler Unable to launch device manager !!? (7)

Frage von babylonia zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Geringer Upload mit D-LAN (20)

Frage von Hendrik2586 zum Thema LAN, WAN, Wireless ...

Monitoring
gelöst CLI D-Link DGS 3000 (10)

Frage von 121851 zum Thema Monitoring ...

Router & Routing
gelöst Netgear und D-Link Switche mit VLANs in Reihe hintereinander vererben (8)

Frage von DocuSnap-Dude zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(2)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...