Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Grundsätzliche Frage für Lan-Interne Firewall

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

11.04.2012, aktualisiert 18.10.2012, 3770 Aufrufe, 13 Kommentare

Hallo,
ich bin in meiner Firma für Grundlegende Netzwerk- und andere Techniken zuständig.

Meine Frage ist folgende:

Wir haben inerhalb der Firma 2 getrennte Netze die Hardwaretechnisch derzeit keine Verbindung zueinander haben, da das eine Netz keinen Zugang nach außen haben soll.
Aufgrund der Tatsache, dass ein in diesem Netz befindlicher Server jetzt aber Statusemails verschicken können muss, muss eine Verbindung zum Internetnetzwerk hergestellt werden.
Ich würde die Verbindung gern über eine Firewall herstellen welche ausschließlich die für die Emails notwendigen Ports freigibt.

Leider habe ich nur Firewalls gefunden welche alle Ihre LAN Anschlüsse gegenüber einem WAN Port schützen können.

Gibt es Firewalls welche Portbeschränkungen von LAN Port zu LAN Port ermöglichen?
Also quasi ein Switch bei welchem man einen Port mit Portbeschränkungen einstellen kann um 2 Netzwerke beschränkt bzw. geschützt miteinander zu verbinden?

Das Gerät müsste Gigabit Lan fähig sein.
Hat jemand hier Vorschläge?

Vielen Dank
Theo
Mitglied: danielfr
11.04.2012 um 19:10 Uhr
Dazu reicht schon z.B. ein kleiner Mikrotik 750GL. Ist fix genug und erfüllt Deine Anforderungen voll und ganz, die Firewall ist umfangreich. Warum muss das Gerät Gigabit fähig sein, wieviele Mails sollen da denn durch?
Bitte warten ..
Mitglied: theoberlin
11.04.2012 um 19:36 Uhr
Das Netzwerk auf das der Server zugreift muss gigabitfähig sein deswegen wollte ich alle Verbindungen über einen großen Switch laufen lassen.
Allerdings währe es natürlich auch eine Möglichkeit einen großen Hauptstwitch zu behalten und die Riskante Verbindung nur über diesen kleinen Router zu führen der Mikrotik klingt ja schon sehr gut.
Danke!
Bitte warten ..
Mitglied: MrNetman
11.04.2012 um 19:59 Uhr
schlechte Idee.
Ganz schlechte Idee.

Also:
Die beiden Getrennten Netzwerke werden über den Switch brutal verbunden. Wenn du Glück hast und sie sind unterschiedlich konfiguriert, wirst du das kaum merken.
Den oben erwähnten Sicherheitsaspekt kannst du aber sofort begraben.

Für den Mailversand benötigt man kein Internet. Das kann man getrost lokal erledigen. Dafür gibt es kleine und nette Programme. Oder falls der Server Linux hat einfach sendmail.

daher:
Ein Switch mit VLAN-support.
Die Verbindung zwischen den VLANs regelt der schon erwähnte Mikrotik Router mit seiner Firewall.

Für eine Firewall ist der Begriff LAN oder WAN nicht bindend. Es soll nur darauf hingewiesen werden, dass es eine innere Seite und eine äußere Seite gibt. Wie die aussehen ist so nicht relevant. Es können auch zwei interne Netze sein.

Gruß
Netman
Bitte warten ..
Mitglied: theoberlin
11.04.2012 um 20:40 Uhr
danke an euch beide,

die Frage mit WAN und LAN wäre meine 2. gewesen, also kann man an den WAN Anschluss auch ein zweites lan anschließen welches gegenüber den eigenltichen LAN ports 2-5 über die Firewall läuft.

Vielen Dank der Mikrotik wird es dann wohl werden.
Bitte warten ..
Mitglied: theoberlin
11.04.2012 um 21:11 Uhr
Nur noch als Nachsatz..

fällt euch noch eine Alternative von D-Link oder Netgear ein?

Danke
Bitte warten ..
Mitglied: danielfr
11.04.2012 um 22:10 Uhr
Auch Mikrotik (oder Vigor) .
Aber mal etwas genauer, Switch, Router? Für welche Anwendung?
Bitte warten ..
Mitglied: theoberlin
11.04.2012 um 22:38 Uhr
Die Anwendung hatte ich weiter oben schon beschrieben es geht darum 2 Lan Netze miteinander zu verbinden und dies über eine Firewall mit Portsperrung mehr Features einer Prodessionellen Firewall müssen nicht zwingend vorhanden sein. Nur Gigabit ist noch eine Vorraussetzung.

Das eine Netz ist ein Internes Netz und darf allgemein weder erreichbar sein noch ins Internet etc dürfen sondern ausschließlich über Port 25 Emails versenden uns das über das 2.Netz welches das Firmeninterne internetnetzwerk ist.
Bitte warten ..
Mitglied: danielfr
11.04.2012 um 22:42 Uhr
Sorry, ich habe statt "fällt euch noch eine Alternative von D-Link oder Netgear ein" gelesen "fällt euch noch eine Alternative zu D-Link oder Netgear ein".
Nein, ich wüßte nicht, das es von Netgear oder DLink etwas in diese Richtung gibt.
Bitte warten ..
Mitglied: MrNetman
11.04.2012 um 23:55 Uhr
Ja,

Netgear hat neben Layer3 Switchen auch Router und Firewalls. Auf deren Webseite gibt es den Business Bereich.
Bei Dlink ist das schon deutlich magerer: Ein einziger L3-Switch und 3 Router.
Bitte warten ..
Mitglied: theoberlin
12.04.2012 um 07:57 Uhr
Alles klar da werde ich auch mal einen Blick reinwerfen aber den Mikrotik werde ich Testweise mal bestellen für 44€ kann
Man bei DER Austtattung ja schonmal nichts falsch machen.

Danke
Theo
Bitte warten ..
Mitglied: aqui
12.04.2012, aktualisiert 18.10.2012
Noch besser ist eine richtige Firewall:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit kannst du beide LAN Ports mitt allen Regeln autark bedienen und hast mehr Optionen !!
Bitte warten ..
Mitglied: danielfr
12.04.2012, aktualisiert 18.10.2012
Noch besser ist eine richtige Firewall:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit kannst du beide LAN Ports mitt allen Regeln autark bedienen und hast mehr Optionen !!
Vermutlich stehen sich da pfSense und Mikrotik in nichts nach, wobei pfSense einiges einfacher zu konfigurieren ist. Mit Mikrotik habe ich mal eine ähnliche Anforderung umgesetzt, das ging problemlos.
Gruß D.
Bitte warten ..
Mitglied: aqui
12.04.2012 um 15:58 Uhr
Richtig. Wenn es um reine Firewall Optionen geht ist dem so. Für reinen Klicki Bunti Laien ist das WebGUI der pfSense ggf. etwas intuitiver obwohl die aktuelle Mikrotik nun auch ein annehmbares WebGui hat. WinBox kann es ja sowieso....
Man kann sich also das Schönste aussuchen. Aus preislicher Sicht spricht aber natürlich mehr für den Mikrotik...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Grundsätzliche Frage Datendurchsatz im LAN
gelöst Frage von DschonnyNetzwerke3 Kommentare

Hallo zusmmen, wahrscheinlich ne totale Anfängerfrage, aber ich hab nix wirklich Aussagekräftiges dazu gefunden Angenommen, ich habe folgende NW-Infrastruktur: ...

Router & Routing
Grundsätzliche Frage zu Port forwarding
Frage von PharaunRouter & Routing3 Kommentare

Hallo, mich würde mal interessieren, ob folgendes szenario möglich wäre: Server 1 betreibt eine Webanwendung auf Port 443. Sagen ...

Netzwerkgrundlagen
Grundsätzliche Fragen zum Thema OpenVPN (Starter)
gelöst Frage von JohnWorksNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, ich habe ein paar Fragen bzgl. OpenVPN. Wir haben aktuell eine ältere Firewall, hier sind aktuell wiedermal ...

Netzwerkprotokolle
Grundsätzliche frage zur DHCP-Relay-Konfiguration
gelöst Frage von ITHG13Netzwerkprotokolle12 Kommentare

Hallo Leute! Wir möchten unser Netzwerk gerne in verschiedene VLAN's trennen. Unser Switch (Procurve 3500yl) wurde mit den VLAN's ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Zugriff auf den Desktop Ordner eines anderen Rechners in der gleichen Domäne
gelöst Frage von JensNomaWindows Netzwerk6 Kommentare

Guten Abend, ich war neulich mit unserem Admin am Tisch gesessen. Er an seinem Notebook angemeldet mit dem Domänen-Admin, ...