Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zur Netzwerkplanung (Portforwarding und Security)

Frage Netzwerke LAN, WAN, Wireless

Mitglied: benjay23

benjay23 (Level 1) - Jetzt verbinden

17.12.2009, aktualisiert 18.10.2012, 4534 Aufrufe, 7 Kommentare

Die psykalische Infrastruktur steht und die eingerichte Netzwerke funktionieren bereits. Nun geht es um witchige Details wie Portforwarding und Security.

Hallo,

zuerst einmal das Netzwerk Setup, damit die Ausgangsposition klar wird.

Anschluss: DSL 16+ (T-Home)

Netzwerk Topologie:

1. Router (T-Com Speedport w701v)
IP: 192.168.1.1
Verwendungszweck:
DSL Modem + LAN für den T-Com Media Reciever + DYNDNS

2. Router (LinkSYS WRT54GL mit DD-WRT Firmware)
WAN IP: 192.168.1.2
IP: 192.168.2.1
Verwendungszweck:
AP - stellt LAN und WLAN für alle andere Netzwerk Geräte zur Verfügung

Clients:
- VMware Server
IP 192.168.2.8 für OS, VMware UI
IP 192.168.2.9 für die VMs

Was möchte ich erreichen:

1.) Ich würde gerne (SICHER) über DYNDNS dei WebUI des VMware Server erreichen können. Dazu müßte das Portforwarding richtig eingestellt werden. Der VMware WebServer hört auf 80 (HTTP) und 443(HTTPS).

Stelle ich nun folgendes Portforwarding ein (dnydns.adresse:9999 -> Router 1:9999 -> Router 2:9999 -> 192.168.2.8:443). Werde ich zwar dahin geroutet aber ausser loading als Page titel bekomme ich nichts mehr angezeigt.

2.) Wie oben beschreiben würde ich dem ganzen gerne etwas Sicherheit verleihen. Bei der Konfiguration wie in Punkt 1 erwähnt schützt nur noch des VMWare Passwort vor dem unbefugtem Zugriff auf die den VM Server Verwaltung.

3.) Eine der verfügbaren VMs ist ein Windows XP (Hoppingstation in interene Netz). Diese würde ich gerne per RDP ebenfalls über einen DYNDNS.adresse:PORT erreichen. Wie müßte ich das Portforwarding konfigurieren?

4.) Welche Sicherheitskonzepte könnte man bei diesen Setups empfehlen.

Vielen Dank schonmal
Benjay
Mitglied: Chibisuke
17.12.2009 um 11:48 Uhr
Moin,

Portforwardings direkt auf die Maschinen sind immer so ne Sache... Wie du selbst sagst, selbst wenn es klappt wäre die letzte Hürde nur noch das Passwort für die webUI bzw. die Logindaten der Remote-Sitzung.

Eleganter ist da meist auf einem älteren/ausgemusterten Rechner eine schlanke Firewall a la IPCop oder IPFire aufzusetzen und diese als VPN-Endpunkt zu nutzen. PPTP-Tunnel sind leicht (unter Windows sogar mit Bordmitteln) aufgesetzt und mit längeren und etwas kryptischen Usernamen/Passwörtern auch vergleichsweise sicher, ansonsten kannste auch die "harten Geschütze auffahren" und dich mit IPSec auseinandersetzen. Und bei so einem Szenario musst du nur die VPN-Ports auf die Firewallmaschine umlenken und das war s. Das lässt sich dann immer noch weiter verfeinern, IPCop & Co kannst du über Add-Ons so ausbauen dass du z.B. den VPN-Tunnel selbst so weit abschottest dass aus dem VPN-Netz ins LAN nur HTTPS auf die VMWare-Maschine und RDP auf XP erlaubt ist, sonst nix.

Braucht zwar dann etwas Einarbeitung bis die Firewall und VPN laufen, aber dann hast du immerhin die Sicherheit dass nicht irgendein Witzbold per Portscan deinen VMWare-Server findet und sich daran zu schaffen macht...
Bitte warten ..
Mitglied: benjay23
17.12.2009 um 12:13 Uhr
Hi,

VPN war auch bereits ein Gedankenspiel was ich durch exerziert habe. Das Problem ist das ich eigentlich vermeiden wollte, dass ein weiterer PC läuft und Strom frisst (deshabl auch die Virtualsierung Geschichte).

Da der DD-WRT Router mit dem VPN Package geflasht wurde, lässt sich evtl. darüber ein sicheres Setup aufbauen?
Bitte warten ..
Mitglied: Chibisuke
17.12.2009 um 12:39 Uhr
Sollte gehen. Hab mich mit DD-WRT noch nicht wirklich auseinandergesetzt, aber immerhin gibts in deren Wiki extra Tutorials wie man den PPTP-Server aktiviert und eine (XP-)Maschine für den Zugriff darauf konfiguriert. Siehe hier: http://www.dd-wrt.com/wiki/index.php/VPN_(tutorial)

Wie gesagt, bei PPTP nur darauf achten dass du etwas komplexere User und PWs nimmst, dann hast du ein akzeptables Sicherheitslevel.
Bitte warten ..
Mitglied: aqui
17.12.2009, aktualisiert 18.10.2012
Dafür gibts auch hier ein Tutorial:
http://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...

Oder wie man OpenVPN auf dem dd-wrt installiert:

http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...
bzw. PPTP
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html

Entweder mit PPTP VPN oder einem OpenVPN eine VPN Verbindung auf den DD-WRT Router aufzumachen, das sollte für dich der Ansatz sein. Damit brauchst du keinerlei Löcher in deine Firewall bohren und du hast einen vollkommen transparenten Zugriff auf dein lokales LAN.
Sicherer gehts nicht !!
Bitte warten ..
Mitglied: dog
17.12.2009 um 15:43 Uhr
<quote>
1. Router (T-Com Speedport w701v)
IP: 192.168.1.1
Verwendungszweck:
DSL Modem + LAN für den T-Com Media Reciever + DYNDNS

2. Router (LinkSYS WRT54GL mit DD-WRT Firmware)
WAN IP: 192.168.1.2
IP: 192.168.2.1
Verwendungszweck:
AP - stellt LAN und WLAN für alle andere Netzwerk Geräte zur Verfügung
</quote>

Gibt es für dieses Setup einen driftigen Grund?

Ansonsten gilt wie immer: Am 2. Router den WAN-Port nicht benutzen, keinen DHCP-Server einschalten und eine beliebige IP aus dem normalen LAN-Subnetz benutzen.

Grüße

Max
Bitte warten ..
Mitglied: benjay23
22.12.2009 um 14:25 Uhr
Gibt es für dieses Setup einen driftigen Grund?

Ansonsten gilt wie immer: Am 2. Router den WAN-Port nicht benutzen, keinen DHCP-Server einschalten und eine >beliebige IP aus dem normalen LAN-Subnetz benutzen.


Ja gibt es. IPTV von T-Home benötigt Multicast - Forwarding. Der DD-WRT geflashte Router unterstützt dies zwar,
aber das Thema ist trotz OpenSource noch einige riesige Baustelle. Deshalb hängt der MediaReciever am org. T-Com Router und im "2ten Subnetz" sozusagen der Rest.

Warum nicht den WAN - Port benutzen?

Cheers
Bitte warten ..
Mitglied: aqui
24.12.2009 um 13:25 Uhr
....weil da logischerweise die NAT Firewall aktiv ist und dir allen eingehenden Traffic ablockt !!!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...