Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DMZ aufbau mit IPCOP-Rechner und NAT-Router wiklich sicher?

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: HAWK21

HAWK21 (Level 1) - Jetzt verbinden

07.08.2008, aktualisiert 08.08.2008, 8895 Aufrufe, 3 Kommentare

Hallo,

ich wollte mir privat einen FTP-Server einrichten, diesen jedoch vom eigentlichen LAN trennen.
Würde gerne wissen ob mein geplanter Aufbau irgendwelche gravierenden Fehler aufweist. (hab so was vorher noch nicht gemacht)

momentan Gegebenheiten:
Kabelmodem an SMC Router angeschlossen, dahinter per NAT mein LAN

wollte folgendes machen:

Kabelmodem an einen Rechner mit IPCOP anschließen (Adresse ins WWW per DHCP vom Modem), dahinter auf IPCOP Verbindung BLAU Netzwerkfestplatte als FTP-Server, an Verbindung GRÜN NAT-Router, dahinter privates LAN. kann ich den Router so einrichten, dass er am WAN anschluß den IPCOP-rechner hängen hat und den gesamten Transfer der nicht für sein internes LAN bestimmt ist darüber an den IPCOP -Rechner weitergibt?


noch 2 verständniss fragen:
1. die SPI-firewall im Router schützt die nur den WAn Anschluß oder das gesamte LAN, auch wenn am WAN-anschluß kein Gerät hängt;
2. Hab nen WLAN zugang eingerichtet, wenn ich (was eine weiteres konzept von mir ist) den IPCOP-rechner an einen LAN Port des Routers hänge und die WAN schnittstelle leer lasse kan ich ja per WLAN trotzdem online gehen.
Mitglied: VW
07.08.2008 um 19:53 Uhr
Moin,

kann ich den Router so einrichten, dass er am WAN anschluß den IPCOP-rechner hängen hat und den gesamten Transfer der nicht für sein internes LAN bestimmt ist darüber an den IPCOP -Rechner weitergibt?
Ja, wenn DMZ, IPCop-Grün und das LAN hinter dem NAT-WLAN-Router verschiedene Subnetze haben und du entweder dem WAN-Port eine feste IP gibst oder auf dem IPCop den DHCP-Server aktivierst. Der Router muss dann nur auf TCP/IP am WAN eingestellt werden.

1. die SPI-firewall im Router schützt die nur den WAn Anschluß oder das gesamte LAN, auch wenn am WAN-anschluß kein Gerät hängt;
IMO wird nur beim Routing zwischen WAN und LAN gefiltert.

2. Hab nen WLAN zugang eingerichtet, wenn ich (was eine weiteres konzept von mir ist) den IPCOP-rechner an einen LAN Port des Routers hänge und die WAN schnittstelle leer lasse kan ich ja per WLAN trotzdem online gehen.
WLAN hinterm IPCop oder andersrum?
Ich gehe von folgendem aus:
Internet --> Rot IPCop Grün --> WLAN-Router --> PCs
Dann bitte den DHCP-Server im WLAN-Router deaktivieren und den PCs den IPCop als DNS-Server und Standard-Gateway eintragen.
Ich denke, das Konzept unter Frage Nr. 2 ist das beste, wenn du LAN und WLAN nicht trennen möchtest und das WLAN benötigst.

Zum IPCop selber: Die DMZ ist am Orangen Anschluss und NICHT am Blauen (WLAN) vorgesehen.

VW
Bitte warten ..
Mitglied: Arch-Stanton
07.08.2008 um 21:49 Uhr
VW hat das richtig beschrieben, ich würde allerdings den FTP-Server ins LAN hängen und IPCOP mittels Zerina als OpenVPN-Lösung laufen lassen. Wenn der FTP-Server nicht für die Allgemeinheit betrieben wird, dann lieber nicht in eine "öffentliche DMZ" stellen. IPCOP kann den FTP-Server nicht schützen, sondern nur den Zugriff auf die DMZ begrenzen. Viel einfacher läßt sich meines Erachtens ein VPN mit der Monowall realisieren (PPTP).


Gruß, Arch Stanton
Bitte warten ..
Mitglied: HAWK21
08.08.2008 um 16:31 Uhr
Danke an "VW" und "Arch-Stanton" eure Antworten haben mir weitergeholfen.

FTP-Server soll für vordefinierte Benutzer von außen erreichbar sein, deshalb will ich ja die DMZ aufbauen um mein internes Netz zu schützen.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
PfSense Pure NAT zu DMZ
Frage von Fenris14Netzwerke3 Kommentare

Hallo, ich habe kürzlich eine zweite WAN-IP nur für die Geräte in der DMZ eingerichtet, Jetzt habe ich aber ...

Netzwerke
DMZ aufbauen ESXi, Virtualisierung.
Frage von Tiggr1994Netzwerke5 Kommentare

Hallo zusammen, Ich möchte auf einer 1 Maschine, 3 virtuelle Maschinen aufsetzen, und eine davon soll in eine DMZ. ...

Router & Routing
Router soll nach PPPOE Einwahl die öffentliche IP Adresse in die DMZ routen (keine NAT)
gelöst Frage von keksdiebRouter & Routing10 Kommentare

Moin moin zusammen Ich habe einen Cisco 1800 Router, der sich per PPPOE beim Provider einwählt. Der Provider gibt ...

Router & Routing
2921 sicher aufbauen für Internet
gelöst Frage von CyberurmelRouter & Routing58 Kommentare

Hi all , aufbauend auf diesen post fb-wlan-2821 werde ich die FB als Client einbinden und ggfs. , wenn ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...