Cisco PIX 501 und bzw hinter D-LINK 624 Wireless LAN
Hallo zusammen,
eine Frage an euch. Ich werde mir eine Cisco PIX 501 zulegen und will diese im kleinen Privatnetzwerk einsetzen.
Und zwar habe ich mir folgendes überlegt:
Momentane Konfiguration: D-Link 624+ Wireless LAN Router hängt an DSL und verteilt an 3 Clients IP Adressen.
Die PIX möchte ich dazwischenklemmen.
Also:
Router(dyn. IP) --> PIX (feste IP) --> Clients
Funktioniert das? Kann ich das gesamte Regelwerk der PIX-Firewall benutzen und ACL auf den Inside und Outside Interfaces definieren?
Meine bisherige Überlegung: Der D-LINK Router soll sich ganz normal ins DSL einwählen, kein DHCP mehr machen, sondern eine feste IP an die PIX vergeben, welche dann DHCP (oder feste IPs) an die Clients weitergibt. Funktioniert das?
Kann man bei der PIX ACL's auch für MAC-Adressen anlegen und nicht nur für IP's?
Für einige Antworten (evtl. auch Configs) wäre ich dankbar...
Gruß
PIXman
eine Frage an euch. Ich werde mir eine Cisco PIX 501 zulegen und will diese im kleinen Privatnetzwerk einsetzen.
Und zwar habe ich mir folgendes überlegt:
Momentane Konfiguration: D-Link 624+ Wireless LAN Router hängt an DSL und verteilt an 3 Clients IP Adressen.
Die PIX möchte ich dazwischenklemmen.
Also:
Router(dyn. IP) --> PIX (feste IP) --> Clients
Funktioniert das? Kann ich das gesamte Regelwerk der PIX-Firewall benutzen und ACL auf den Inside und Outside Interfaces definieren?
Meine bisherige Überlegung: Der D-LINK Router soll sich ganz normal ins DSL einwählen, kein DHCP mehr machen, sondern eine feste IP an die PIX vergeben, welche dann DHCP (oder feste IPs) an die Clients weitergibt. Funktioniert das?
Kann man bei der PIX ACL's auch für MAC-Adressen anlegen und nicht nur für IP's?
Für einige Antworten (evtl. auch Configs) wäre ich dankbar...
Gruß
PIXman
Please also mark the comments that contributed to the solution of the article
Content-Key: 83912
Url: https://administrator.de/contentid/83912
Printed on: April 27, 2024 at 04:04 o'clock
2 Comments
Latest comment
Momentane Konfiguration: D-Link 624+
Wireless LAN Router hängt an DSL und
verteilt an 3 Clients IP Adressen.
Wireless LAN Router hängt an DSL und
verteilt an 3 Clients IP Adressen.
Wenn du das sauber konfiguriert hast, wird das durch den Cisco kein bisschen sicherer (es wird einem immer kostenintensiv suggeriert, dass eine 'Hardware Firewall' besser ist. Und was läuft auf der HW? Richtig, Software). Ein NAT System ist normalerweise absolut ausreichend, wenn das Portforwarding durchdacht ist. Habe schon einige 624 und 624+ im Einsatz, und bei keinem ist bis jetzt jemand durchgekommen. Heisst ja nicht dass es nicht geht, aber ich warte.....