Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit Firewall eines DSL-Routers LAN-Teile gegeneinander abschotten

Frage Netzwerke Router & Routing

Mitglied: esgehtschon

esgehtschon (Level 1) - Jetzt verbinden

23.04.2008, aktualisiert 24.04.2008, 4423 Aufrufe, 8 Kommentare

Hallo,

folgendes Problem:
Ich arbeite seit ein paar Monaten in meiner jetzigen Firma als Admin. Ein Großkunde hat meine Firma mit einer Standleitung an seine Firma verbunden. Die Firewall (bzw. Protokoll-Umsetzer) auf unserer Seite, eine Netscreen-Box, ist jedoch unter der alleinigen Kontrolle des Großkunden, so dass er theoretisch auf unser gesamtes Netzwerk zugreifen kann.
Da dies jetzt schon seit Jahren so läuft, will ich keinen Krach anfangen und suche nach einer leisen Lösung, um den Zugang des Großkunden auf das Nötige zu beschränken. Meine Überlegung daher wäre, eine Firewall zwischen der Netscreenbox und unserem Netzwerk einzufügen.
Leider finde ich keine Geräte die auf so etwas spezialisiert wären. Es bleibt offenbar nur, entweder einen PC dafür her zu nehmen, oder, das wäre die Überlegung, einen DSL-Router mit Firewall innerhalb des LAN dafür zu verwenden. Der Firewall wäre dann gegen den LAN–Ausgang der Netscreen-Box gerichtet.
Meine Fragen:
1) denke ich zu kompliziert ? Gibt es da vielleicht eine bessere Lösung ? Wie gesagt, alleinigen Zugriff auf die Netscreenbox bekomme ich vermutlich nicht.
2) Zur DSL-Router–Lösung: kann ich so einen Router auch innerhalb eines LAN verwenden (also die Firewall im LAN) ? Dabei dachte ich an eine Fritz!Box oder an einen Netgear DG834B-GR.

Danke und Gruß
Mitglied: Arch-Stanton
23.04.2008 um 15:23 Uhr
Moin,

was Du suchst ist vermutlich ein Router mit DMZ, wie z.B. der Lancom 1611+. Die Rechner in der DMZ wären dann von beiden zu benutzen, Euer LAN dagegen bleibt der Gegenseite verborgen.
Schwierig wird es nur, wenn Ihr die Standleitung als Internetzugang nutzt.
Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
23.04.2008 um 15:30 Uhr
Hallo Arch-Santon,

ich möchte erreichen , dass der Kunde nur noch auf besimmte Rechner in unserem LAN zugreifen kann. Läßt sich das damit erreichen ? Die Rechner müßten von unserem LAN aus auch erreichbar bleiben.

MFG
Bitte warten ..
Mitglied: Arch-Stanton
23.04.2008 um 15:36 Uhr
Hallo,

ja, dafür ist eine DMZ da (demilitarisierte Zone), darin befindliche Rechner (normalerweise Webserver) werden darin platziert und sind aus dem geschützten LAN und aus dem Internet (über den Router, welcher die DMZ verwaltet) gleichsam zu erreichen. Wenn Du nicht soviel Geld zur Verfügung hast, kannst Du Dir auch einen alten PC mit 3 Netzwerkkarten und der Linux-basierten Firewall "IPCop" ausrüsten. Ich habe mehrere solche Systeme am Laufen. Zum Testen ist das schon mal ne Maßnahme. Wenn es denn professioneller sein soll, kannst Du immer noch in Lancom, oder ähnliches investieren.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 08:24 Uhr
Habe mir nochmals das DMZ-Konzept angesehen (Wikipedia ist da nicht schlecht). Es scheint mir für unseren Fall etwas groß zu sein. Es würde eigentlich reichen wenn die Netscreen-Box nur Kontakt zu einem unserer Rechner aufnehmen könnte. Subnetze, VLAN usw. gehen aber leider nicht, da ich nicht die Kontrolle über die Box habe.

Nochmals zurück zur Ursprungsfrage: kann die DSL-Anschlussseite eines DSL-Routers auch im LAN verwendet werden ?

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 09:23 Uhr
Nochmals zurück zur Ursprungsfrage:
kann die DSL-Anschlussseite eines DSL-Routers
auch im LAN verwendet werden ?


... da müssen wohl diverse Einstellungen an der Netscreen (Routing, etc.) gemacht werden. Am besten beauftragst Du einen Fachmann.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 09:48 Uhr
? Also es ginge nicht um den Netscreen-Router. An dem kann ich ja leider nichts machen (sonst hätte ich das Problem nicht) , sondern, wie Eingangs beschrieben, ich hätte an eine Frit!Box oder an den Netgear-Router gedacht, da dieser mit einer "echten" Firewall beworben wird. Leider habe ich jedoch bisher keine eindeutige Aussage finden können, ob am DSL -Anschluß der DSL-Router auch ein LAN angeschlossen werden kann.

Gruß
Bitte warten ..
Mitglied: Arch-Stanton
24.04.2008 um 11:56 Uhr
noch einmal:

die Anfragen an die Clientrechner, die von Eurem Kunden kommen, landen bei Euch im Netz. Wenn diese Rechner hinter einer weiteren Firewall versteckt werden, muß doch das Gateway über den die Anfragen kommen, also die Netscreen, wissen, an welches Gateway (die neue Firewall) diese Anfragen weitergeleitet werden. Das geht nicht ohne Routing innerhalb der Netscreen. Deshalb habe für die Einrichtung einer DMZ plädiert, wobei der Lan-port der neuen Firewall in Eurem LAN verbleibt.

Gruß,
Arch Stanton
Bitte warten ..
Mitglied: esgehtschon
24.04.2008 um 12:02 Uhr
oh je , stimmt leider. Ich kann da nicht einfach nen Firewall mit Router dazwischen schieben ohne Einstellungen im Netscreen zu verändern. Hm , also doch DMZ.

Danke !

Grüßli
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
gelöst LAN Kabel zwischen DSL-Anschluss und Modem (8)

Frage von MegaGiga zum Thema DSL, VDSL ...

Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

LAN, WAN, Wireless
VPN Client Freigabe ins LAN von Win 10 PC? (2)

Frage von Andromeda zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Firewall
Welche Firewall ? (18)

Frage von Cyberurmel zum Thema Firewall ...

Windows Server
gelöst Einzelnes Windows Update über GPO deinstallieren (16)

Frage von lordofremixes zum Thema Windows Server ...

Windows Server
GPO zum Deinstallieren von Office Update wird nicht ausgeführt (15)

Frage von lordofremixes zum Thema Windows Server ...