Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zur Netzwerkplanung (Portforwarding und Security)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: benjay23

benjay23 (Level 1) - Jetzt verbinden

17.12.2009, aktualisiert 18.10.2012, 4555 Aufrufe, 7 Kommentare

Die psykalische Infrastruktur steht und die eingerichte Netzwerke funktionieren bereits. Nun geht es um witchige Details wie Portforwarding und Security.

Hallo,

zuerst einmal das Netzwerk Setup, damit die Ausgangsposition klar wird.

Anschluss: DSL 16+ (T-Home)

Netzwerk Topologie:

1. Router (T-Com Speedport w701v)
IP: 192.168.1.1
Verwendungszweck:
DSL Modem + LAN für den T-Com Media Reciever + DYNDNS

2. Router (LinkSYS WRT54GL mit DD-WRT Firmware)
WAN IP: 192.168.1.2
IP: 192.168.2.1
Verwendungszweck:
AP - stellt LAN und WLAN für alle andere Netzwerk Geräte zur Verfügung

Clients:
- VMware Server
IP 192.168.2.8 für OS, VMware UI
IP 192.168.2.9 für die VMs

Was möchte ich erreichen:

1.) Ich würde gerne (SICHER) über DYNDNS dei WebUI des VMware Server erreichen können. Dazu müßte das Portforwarding richtig eingestellt werden. Der VMware WebServer hört auf 80 (HTTP) und 443(HTTPS).

Stelle ich nun folgendes Portforwarding ein (dnydns.adresse:9999 -> Router 1:9999 -> Router 2:9999 -> 192.168.2.8:443). Werde ich zwar dahin geroutet aber ausser loading als Page titel bekomme ich nichts mehr angezeigt.

2.) Wie oben beschreiben würde ich dem ganzen gerne etwas Sicherheit verleihen. Bei der Konfiguration wie in Punkt 1 erwähnt schützt nur noch des VMWare Passwort vor dem unbefugtem Zugriff auf die den VM Server Verwaltung.

3.) Eine der verfügbaren VMs ist ein Windows XP (Hoppingstation in interene Netz). Diese würde ich gerne per RDP ebenfalls über einen DYNDNS.adresse:PORT erreichen. Wie müßte ich das Portforwarding konfigurieren?

4.) Welche Sicherheitskonzepte könnte man bei diesen Setups empfehlen.

Vielen Dank schonmal
Benjay
Mitglied: Chibisuke
17.12.2009 um 11:48 Uhr
Moin,

Portforwardings direkt auf die Maschinen sind immer so ne Sache... Wie du selbst sagst, selbst wenn es klappt wäre die letzte Hürde nur noch das Passwort für die webUI bzw. die Logindaten der Remote-Sitzung.

Eleganter ist da meist auf einem älteren/ausgemusterten Rechner eine schlanke Firewall a la IPCop oder IPFire aufzusetzen und diese als VPN-Endpunkt zu nutzen. PPTP-Tunnel sind leicht (unter Windows sogar mit Bordmitteln) aufgesetzt und mit längeren und etwas kryptischen Usernamen/Passwörtern auch vergleichsweise sicher, ansonsten kannste auch die "harten Geschütze auffahren" und dich mit IPSec auseinandersetzen. Und bei so einem Szenario musst du nur die VPN-Ports auf die Firewallmaschine umlenken und das war s. Das lässt sich dann immer noch weiter verfeinern, IPCop & Co kannst du über Add-Ons so ausbauen dass du z.B. den VPN-Tunnel selbst so weit abschottest dass aus dem VPN-Netz ins LAN nur HTTPS auf die VMWare-Maschine und RDP auf XP erlaubt ist, sonst nix.

Braucht zwar dann etwas Einarbeitung bis die Firewall und VPN laufen, aber dann hast du immerhin die Sicherheit dass nicht irgendein Witzbold per Portscan deinen VMWare-Server findet und sich daran zu schaffen macht...
Bitte warten ..
Mitglied: benjay23
17.12.2009 um 12:13 Uhr
Hi,

VPN war auch bereits ein Gedankenspiel was ich durch exerziert habe. Das Problem ist das ich eigentlich vermeiden wollte, dass ein weiterer PC läuft und Strom frisst (deshabl auch die Virtualsierung Geschichte).

Da der DD-WRT Router mit dem VPN Package geflasht wurde, lässt sich evtl. darüber ein sicheres Setup aufbauen?
Bitte warten ..
Mitglied: Chibisuke
17.12.2009 um 12:39 Uhr
Sollte gehen. Hab mich mit DD-WRT noch nicht wirklich auseinandergesetzt, aber immerhin gibts in deren Wiki extra Tutorials wie man den PPTP-Server aktiviert und eine (XP-)Maschine für den Zugriff darauf konfiguriert. Siehe hier: http://www.dd-wrt.com/wiki/index.php/VPN_(tutorial)

Wie gesagt, bei PPTP nur darauf achten dass du etwas komplexere User und PWs nimmst, dann hast du ein akzeptables Sicherheitslevel.
Bitte warten ..
Mitglied: aqui
17.12.2009, aktualisiert 18.10.2012
Dafür gibts auch hier ein Tutorial:
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...

Oder wie man OpenVPN auf dem dd-wrt installiert:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
bzw. PPTP
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Entweder mit PPTP VPN oder einem OpenVPN eine VPN Verbindung auf den DD-WRT Router aufzumachen, das sollte für dich der Ansatz sein. Damit brauchst du keinerlei Löcher in deine Firewall bohren und du hast einen vollkommen transparenten Zugriff auf dein lokales LAN.
Sicherer gehts nicht !!
Bitte warten ..
Mitglied: dog
17.12.2009 um 15:43 Uhr
<quote>
1. Router (T-Com Speedport w701v)
IP: 192.168.1.1
Verwendungszweck:
DSL Modem + LAN für den T-Com Media Reciever + DYNDNS

2. Router (LinkSYS WRT54GL mit DD-WRT Firmware)
WAN IP: 192.168.1.2
IP: 192.168.2.1
Verwendungszweck:
AP - stellt LAN und WLAN für alle andere Netzwerk Geräte zur Verfügung
</quote>

Gibt es für dieses Setup einen driftigen Grund?

Ansonsten gilt wie immer: Am 2. Router den WAN-Port nicht benutzen, keinen DHCP-Server einschalten und eine beliebige IP aus dem normalen LAN-Subnetz benutzen.

Grüße

Max
Bitte warten ..
Mitglied: benjay23
22.12.2009 um 14:25 Uhr
Gibt es für dieses Setup einen driftigen Grund?

Ansonsten gilt wie immer: Am 2. Router den WAN-Port nicht benutzen, keinen DHCP-Server einschalten und eine >beliebige IP aus dem normalen LAN-Subnetz benutzen.


Ja gibt es. IPTV von T-Home benötigt Multicast - Forwarding. Der DD-WRT geflashte Router unterstützt dies zwar,
aber das Thema ist trotz OpenSource noch einige riesige Baustelle. Deshalb hängt der MediaReciever am org. T-Com Router und im "2ten Subnetz" sozusagen der Rest.

Warum nicht den WAN - Port benutzen?

Cheers
Bitte warten ..
Mitglied: aqui
24.12.2009 um 13:25 Uhr
....weil da logischerweise die NAT Firewall aktiv ist und dir allen eingehenden Traffic ablockt !!!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Microsoft Security Essentials unter 2012r2 aktualisieren

Tipp von FA-jka zum Thema Windows Server ...

Sicherheitsgrundlagen
Fragen zu Passwortrichtlinien und Password Reset Self Service (3)

Frage von anywhereandnowhere zum Thema Sicherheitsgrundlagen ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...

C und C++
Fehlendes verständiss von C und C++ (8)

Frage von zelamedia zum Thema C und C ...