Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ aufbau mit IPCOP-Rechner und NAT-Router wiklich sicher?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: HAWK21

HAWK21 (Level 1) - Jetzt verbinden

07.08.2008, aktualisiert 08.08.2008, 8781 Aufrufe, 3 Kommentare

Hallo,

ich wollte mir privat einen FTP-Server einrichten, diesen jedoch vom eigentlichen LAN trennen.
Würde gerne wissen ob mein geplanter Aufbau irgendwelche gravierenden Fehler aufweist. (hab so was vorher noch nicht gemacht)

momentan Gegebenheiten:
Kabelmodem an SMC Router angeschlossen, dahinter per NAT mein LAN

wollte folgendes machen:

Kabelmodem an einen Rechner mit IPCOP anschließen (Adresse ins WWW per DHCP vom Modem), dahinter auf IPCOP Verbindung BLAU Netzwerkfestplatte als FTP-Server, an Verbindung GRÜN NAT-Router, dahinter privates LAN. kann ich den Router so einrichten, dass er am WAN anschluß den IPCOP-rechner hängen hat und den gesamten Transfer der nicht für sein internes LAN bestimmt ist darüber an den IPCOP -Rechner weitergibt?


noch 2 verständniss fragen:
1. die SPI-firewall im Router schützt die nur den WAn Anschluß oder das gesamte LAN, auch wenn am WAN-anschluß kein Gerät hängt;
2. Hab nen WLAN zugang eingerichtet, wenn ich (was eine weiteres konzept von mir ist) den IPCOP-rechner an einen LAN Port des Routers hänge und die WAN schnittstelle leer lasse kan ich ja per WLAN trotzdem online gehen.
Mitglied: VW
07.08.2008 um 19:53 Uhr
Moin,

kann ich den Router so einrichten, dass er am WAN anschluß den IPCOP-rechner hängen hat und den gesamten Transfer der nicht für sein internes LAN bestimmt ist darüber an den IPCOP -Rechner weitergibt?
Ja, wenn DMZ, IPCop-Grün und das LAN hinter dem NAT-WLAN-Router verschiedene Subnetze haben und du entweder dem WAN-Port eine feste IP gibst oder auf dem IPCop den DHCP-Server aktivierst. Der Router muss dann nur auf TCP/IP am WAN eingestellt werden.

1. die SPI-firewall im Router schützt die nur den WAn Anschluß oder das gesamte LAN, auch wenn am WAN-anschluß kein Gerät hängt;
IMO wird nur beim Routing zwischen WAN und LAN gefiltert.

2. Hab nen WLAN zugang eingerichtet, wenn ich (was eine weiteres konzept von mir ist) den IPCOP-rechner an einen LAN Port des Routers hänge und die WAN schnittstelle leer lasse kan ich ja per WLAN trotzdem online gehen.
WLAN hinterm IPCop oder andersrum?
Ich gehe von folgendem aus:
Internet --> Rot IPCop Grün --> WLAN-Router --> PCs
Dann bitte den DHCP-Server im WLAN-Router deaktivieren und den PCs den IPCop als DNS-Server und Standard-Gateway eintragen.
Ich denke, das Konzept unter Frage Nr. 2 ist das beste, wenn du LAN und WLAN nicht trennen möchtest und das WLAN benötigst.

Zum IPCop selber: Die DMZ ist am Orangen Anschluss und NICHT am Blauen (WLAN) vorgesehen.

VW
Bitte warten ..
Mitglied: Arch-Stanton
07.08.2008 um 21:49 Uhr
VW hat das richtig beschrieben, ich würde allerdings den FTP-Server ins LAN hängen und IPCOP mittels Zerina als OpenVPN-Lösung laufen lassen. Wenn der FTP-Server nicht für die Allgemeinheit betrieben wird, dann lieber nicht in eine "öffentliche DMZ" stellen. IPCOP kann den FTP-Server nicht schützen, sondern nur den Zugriff auf die DMZ begrenzen. Viel einfacher läßt sich meines Erachtens ein VPN mit der Monowall realisieren (PPTP).


Gruß, Arch Stanton
Bitte warten ..
Mitglied: HAWK21
08.08.2008 um 16:31 Uhr
Danke an "VW" und "Arch-Stanton" eure Antworten haben mir weitergeholfen.

FTP-Server soll für vordefinierte Benutzer von außen erreichbar sein, deshalb will ich ja die DMZ aufbauen um mein internes Netz zu schützen.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerke
gelöst SMB Freigabe mit Router DMZ (6)

Frage von danielr1996 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Cisco ASA hinter Router mit NAT (2)

Frage von maxmax zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst Pfsense, Virtual IP mit NAT und DMZ Host (7)

Frage von LordXearo zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...