Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Firewall eines DSL-Routers LAN-Teile gegeneinander abschotten

Frage Netzwerke Router & Routing

Mitglied: esgehtschon

esgehtschon (Level 1) - Jetzt verbinden

23.04.2008, aktualisiert 24.04.2008, 4407 Aufrufe, 8 Kommentare

Hallo,

folgendes Problem:
Ich arbeite seit ein paar Monaten in meiner jetzigen Firma als Admin. Ein Großkunde hat meine Firma mit einer Standleitung an seine Firma verbunden. Die Firewall (bzw. Protokoll-Umsetzer) auf unserer Seite, eine Netscreen-Box, ist jedoch unter der alleinigen Kontrolle des Großkunden, so dass er theoretisch auf unser gesamtes Netzwerk zugreifen kann.
Da dies jetzt schon seit Jahren so läuft, will ich keinen Krach anfangen und suche nach einer leisen Lösung, um den Zugang des Großkunden auf das Nötige zu beschränken. Meine Überlegung daher wäre, eine Firewall zwischen der Netscreenbox und unserem Netzwerk einzufügen.
Leider finde ich keine Geräte die auf so etwas spezialisiert wären. Es bleibt offenbar nur, entweder einen PC dafür her zu nehmen, oder, das wäre die Überlegung, einen DSL-Router mit Firewall innerhalb des LAN dafür zu verwenden. Der Firewall wäre dann gegen den LAN–Ausgang der Netscreen-Box gerichtet.
Meine Fragen:
1) denke ich zu kompliziert ? Gibt es da vielleicht eine bessere Lösung ? Wie gesagt, alleinigen Zugriff auf die Netscreenbox bekomme ich vermutlich nicht.
2) Zur DSL-Router–Lösung: kann ich so einen Router auch innerhalb eines LAN verwenden (also die Firewall im LAN) ? Dabei dachte ich an eine Fritz!Box oder an einen Netgear DG834B-GR.

Danke und Gruß
Mitglied: Arch-Stanton
23.04.2008 um 15:23 Uhr
Moin,

was Du suchst ist vermutlich ein Router mit DMZ, wie z.B. der Lancom 1611+. Die Rechner in der DMZ wären dann von beiden zu benutzen, Euer LAN dagegen bleibt der Gegenseite verborgen.
Schwierig wird es nur, wenn Ihr die Standleitung als Internetzugang nutzt.
Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
23.04.2008 um 15:30 Uhr
Hallo Arch-Santon,

ich möchte erreichen , dass der Kunde nur noch auf besimmte Rechner in unserem LAN zugreifen kann. Läßt sich das damit erreichen ? Die Rechner müßten von unserem LAN aus auch erreichbar bleiben.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2008 um 15:36 Uhr
Hallo,

ja, dafür ist eine DMZ da (demilitarisierte Zone), darin befindliche Rechner (normalerweise Webserver) werden darin platziert und sind aus dem geschützten LAN und aus dem Internet (über den Router, welcher die DMZ verwaltet) gleichsam zu erreichen. Wenn Du nicht soviel Geld zur Verfügung hast, kannst Du Dir auch einen alten PC mit 3 Netzwerkkarten und der Linux-basierten Firewall "IPCop" ausrüsten. Ich habe mehrere solche Systeme am Laufen. Zum Testen ist das schon mal ne Maßnahme. Wenn es denn professioneller sein soll, kannst Du immer noch in Lancom, oder ähnliches investieren.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 08:24 Uhr
Habe mir nochmals das DMZ-Konzept angesehen (Wikipedia ist da nicht schlecht). Es scheint mir für unseren Fall etwas groß zu sein. Es würde eigentlich reichen wenn die Netscreen-Box nur Kontakt zu einem unserer Rechner aufnehmen könnte. Subnetze, VLAN usw. gehen aber leider nicht, da ich nicht die Kontrolle über die Box habe.

Nochmals zurück zur Ursprungsfrage: kann die DSL-Anschlussseite eines DSL-Routers auch im LAN verwendet werden ?

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 09:23 Uhr
Nochmals zurück zur Ursprungsfrage:
kann die DSL-Anschlussseite eines DSL-Routers
auch im LAN verwendet werden ?


... da müssen wohl diverse Einstellungen an der Netscreen (Routing, etc.) gemacht werden. Am besten beauftragst Du einen Fachmann.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 09:48 Uhr
? Also es ginge nicht um den Netscreen-Router. An dem kann ich ja leider nichts machen (sonst hätte ich das Problem nicht) , sondern, wie Eingangs beschrieben, ich hätte an eine Frit!Box oder an den Netgear-Router gedacht, da dieser mit einer "echten" Firewall beworben wird. Leider habe ich jedoch bisher keine eindeutige Aussage finden können, ob am DSL -Anschluß der DSL-Router auch ein LAN angeschlossen werden kann.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 11:56 Uhr
noch einmal:

die Anfragen an die Clientrechner, die von Eurem Kunden kommen, landen bei Euch im Netz. Wenn diese Rechner hinter einer weiteren Firewall versteckt werden, muß doch das Gateway über den die Anfragen kommen, also die Netscreen, wissen, an welches Gateway (die neue Firewall) diese Anfragen weitergeleitet werden. Das geht nicht ohne Routing innerhalb der Netscreen. Deshalb habe für die Einrichtung einer DMZ plädiert, wobei der Lan-port der neuen Firewall in Eurem LAN verbleibt.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 12:02 Uhr
oh je , stimmt leider. Ich kann da nicht einfach nen Firewall mit Router dazwischen schieben ohne Einstellungen im Netscreen zu verändern. Hm , also doch DMZ.

Danke !

Grüßli
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
DSL, VDSL
gelöst DSL und LAN auf demselben Kabel (48)

Frage von Aicher1998 zum Thema DSL, VDSL ...

DSL, VDSL
DSL Kabel, Switch, LAN Kabel Fritzbox (29)

Frage von Protected zum Thema DSL, VDSL ...

Netzwerkgrundlagen
Kann eine firewall die IP eines dahinterliegenden routers verbergen? (1)

Frage von htomatomw zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...