Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DMZ für VPN Konfigurieren

Frage Netzwerke Router & Routing

Mitglied: swiss-bull

swiss-bull (Level 1) - Jetzt verbinden

23.11.2011, aktualisiert 18.10.2012, 5170 Aufrufe, 15 Kommentare

Hallo

Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [2]

055d15742702aa8734e0ca9273ba1c4a - Klicke auf das Bild, um es zu vergrößern


Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?

Danke
Mitglied: danielfr
23.11.2011 um 17:11 Uhr
Hi, Du verrätst ja leider nicht, wie der alte Router konfiguriert war. Eine DMZ die dann zur zweiten Netzwerkkarte vom Server führt erfüllt auch nicht den Zweck einer DMZ... oder wie sieht der Netzwerkplan aus?
Warum benutzt Du nicht das VPN vom Router, der scheint das ja zu beherrschen?
VG Daniel
Bitte warten ..
Mitglied: swiss-bull
23.11.2011 um 17:59 Uhr
Hi

Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
Will VPN am Server nicht im Router.
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 18:33 Uhr
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
DMZ über LAN geleitet? Dann ist das aber für den...

Will VPN am Server nicht im Router.
Jedem das seine.

Wie die DMZ eingerichtet wird steht ausführlich im Handbuch. Siehe auch die Hinweise zur Verwendung...

So wie ich das bis jetzt verstehe macht Dein Setup wenig bis gar keinen Sinn, zumindest erschliesst sich mir dieser nicht.

Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server

Gruß Daniel
Bitte warten ..
Mitglied: swiss-bull
23.11.2011 um 19:06 Uhr
Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf
notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server

Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.

Ich habe eine bessere Lösung.
Ich lege mir 4 Server zu und benutze sie für ein Bett, in jeder Ecke ein Server und Matratze drauf. So darf ich mein Sofa und TV behalten.
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:15 Uhr
Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server
aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Das meinte ich keineswegs. Nur rein mal so rein von der Implementierung macht es wenig Sinn einen Server über Lan und DMZ anzuschliessen... das führt eine DMZ ad absurd um.
Aber wie ich schon geschrieben habe: jedem das seine, basteln macht ja auch Spass.
Das es hierbei um Dein Wohnzimmer. bzw. Heimnetzwerk geht war zu keiner Zeit beschrieben und hellsehen kann ich auch nicht.
Viel Spaß noch
Daniel
Bitte warten ..
Mitglied: swiss-bull
23.11.2011 um 19:18 Uhr
Wie kommst du jetzt auf die Idee das ich den VPN über LAN einrichten will?

2 Netzwerkkarten:
1 Für LAN
1 für VPN über DMZ Port
Bitte warten ..
Mitglied: danielfr
23.11.2011 um 19:24 Uhr
So habe ich das verstanden und auch geschrieben... sorry wenn es mißverständlich war.
Bitte warten ..
Mitglied: it-frosch
24.11.2011 um 08:09 Uhr
Hallo swiss-bull,

>Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers.

grüße vom it-frosch
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 08:10 Uhr
Hallo

Kein Problem Daniel, locker bleiben.

Vielleicht kann mir jemand damit 3 weiter helfen.

Ich weiss was jetzt kommt, hast ja alle Anleitungen benutze sie doch.
Sorry habe es versucht, bin Elektriker und kein Admin komme nicht zu Recht mit alle den begriffen.
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 08:24 Uhr
>Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins
für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers.


DNS und DHCP werden vom Server aufgelöst
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 09:29 Uhr
Ok. Da mir keiner Helfen will versuch ich was Neues.

Wer hat Lust per Teamviewer den Router und Server zu Konfigurieren??
Bitte nur Leute die Ahnung haben was Sie machen
Habe einen kompletten Backup erstellt, wenn was schief gehen sollte.
Betriebssystem Server 2008 R2 Enterprise / Router D-Link DSR 1000N 4
Bitte warten ..
Mitglied: aqui
24.11.2011, aktualisiert 18.10.2012
Was du machen willst ist vollkommen unsinnig, sorry. Der D-Link Schrott kann kein richtiges DMZ machen. Bei all diesne Billigroutern ist eine DMZ oder ein DMZ Host so wie sie es sehen lediglich eine interne IP Adresse auf die keine NAT Firewall von außen liegt.
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Damit ist per se so eine Konfig wie du haben willst gar nicht möglich, da dir die D-Link Gurke gar kein eigenes, separates IP Interface für eine saubere DMZ bietet !
Vergiss das design also besser gleich....funktionieren wird das nicht !

Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 12:41 Uhr
Hallo

Hui ein experte in D-Link Router. Wie kommst du drauf dass der D-Link das nicht kann?
Habe deine Antwort 1 zu 1 am D-Link Support gesendet, die gurke bist du. Der DSR 1000N kann das sehr sicher ausführen, man muss es nur richtig einstellen können.

Demilitarized_Zone
elektronik-kompendium.de
Lesen und lernen.

Zur dein 2 NIC am Server, das Problem habe ich mittlerweile gemerkt das sich 2 NIC nicht gut vertragen.
Lösung: Hyper-V für Netzwerkrichtlinienserver

Funktioniert das den mit Hyper-v?
Kann mir einer eine Lösung anbieten ohne was zukaufen?
Bitte warten ..
Mitglied: aqui
24.11.2011 um 18:31 Uhr
Das ist Blödsinn ! Auch 5 NICs vertragen sich gut in einem Server. Vergiss sowas, denn mit Hyper V hat das rein gar nix zu tun ! In der beziehung irrst du weiterhin.
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??
Bitte warten ..
Mitglied: swiss-bull
24.11.2011 um 18:53 Uhr
Hallo
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

Netzwerkmanagement
gelöst Macht eine VPN Verbindung in eine DMZ sinn? (8)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Router & Routing
VPN in LAN-LAN Verbindung zwischen zwei Fritzbox-Netzwerken in DMZ (3)

Frage von Molar88 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...