6
Netzwerk mit DMZ und VPN einrichten
Hallo zusammen,
ich brauche Hilfe. Ich will für mein kleines Unternehmen ein Netzwerk einrichten. Von außen möchte ich per VPN Netzlaufwerke einbinden und auf eine MySQL-Datenbank zugreifen. Ich stelle mir, falls sinnvoll, folgendes Desgin vor:
Internet >> Router (NAT, ohne DCHP) >> Server (2 Netzwerkkarten, eine zum Router, eine an das Switch, DHCP fürs Intranet)
Ich beabsichtige, dass die Büro Computer hinter 2 Firewalls (Router und Server) stehen.
Derzeit scheitere ich schon daran, den DCHP am Server für eine Netzwerkarte zum Laufen zu bringen.
Als Betriebsystem steht mit entweder Windows Server 2008 oder W2k3 R2 mit ISA 06 zur Verfügung.
Wie stelle ich das am besten an ?
Vielen Dank für eure Hilfe!
ich brauche Hilfe. Ich will für mein kleines Unternehmen ein Netzwerk einrichten. Von außen möchte ich per VPN Netzlaufwerke einbinden und auf eine MySQL-Datenbank zugreifen. Ich stelle mir, falls sinnvoll, folgendes Desgin vor:
Internet >> Router (NAT, ohne DCHP) >> Server (2 Netzwerkkarten, eine zum Router, eine an das Switch, DHCP fürs Intranet)
Ich beabsichtige, dass die Büro Computer hinter 2 Firewalls (Router und Server) stehen.
Derzeit scheitere ich schon daran, den DCHP am Server für eine Netzwerkarte zum Laufen zu bringen.
Als Betriebsystem steht mit entweder Windows Server 2008 oder W2k3 R2 mit ISA 06 zur Verfügung.
Wie stelle ich das am besten an ?
Vielen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93396
Url: https://administrator.de/contentid/93396
Printed on: April 24, 2024 at 20:04 o'clock
6 Comments
Latest comment
Warum nimmst du nicht einen Router mit VPN Funktion und schlägst 2 Fliegen mit einer Klappe ?
Damit bist du unabhängig vom Server und ersparst dir auch die Frickelei mit dem VPN Port Forwarding auf dem Router !
Alles andere findest du in diesem Tutorial:
Damit bist du unabhängig vom Server und ersparst dir auch die Frickelei mit dem VPN Port Forwarding auf dem Router !
Alles andere findest du in diesem Tutorial:
Hab ich denn dann auch die sicherheit einer DMZ ?? Bleibt bei der statischen Route die Firewall bestehen ?
für sowas gibts extra VPN-firewall router. da kannst zwischen den 3 bereichen explizit festlegen, was erlaubt ist.
LAN <-> WAN
LAN <-> DMZ
WAN <-> DMZ
dafür eignet sich z.b. ein netgear FVX538
LAN <-> WAN
LAN <-> DMZ
WAN <-> DMZ
dafür eignet sich z.b. ein netgear FVX538
Ja, das bleibt so !
Wenn du allerdings eine richtige DMZ willst, dann besorgst du dir einen Firewall Router mit 3 Interfaces der das auch dediziert zulässt.
Draytek hat sowas z.B. im Portfolio
Als Eigenbau geht das auch sehr einfach und preiswert mit M0n0wall oder IPCop.
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
oder
http://doc.m0n0.ch/handbook/examples.html#id11637042
Beide Lösungen supporten auch problemlos ein PPTP VPN Dialin wobei es für M0n0wall noch eine pfiffige dedizierte Hardware gibt außer eine Standard PC Plattform:
http://m0n0.ch/wall/hardware.php
bzw. Installation derselben:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Wenn du allerdings eine richtige DMZ willst, dann besorgst du dir einen Firewall Router mit 3 Interfaces der das auch dediziert zulässt.
Draytek hat sowas z.B. im Portfolio
Als Eigenbau geht das auch sehr einfach und preiswert mit M0n0wall oder IPCop.
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
oder
http://doc.m0n0.ch/handbook/examples.html#id11637042
Beide Lösungen supporten auch problemlos ein PPTP VPN Dialin wobei es für M0n0wall noch eine pfiffige dedizierte Hardware gibt außer eine Standard PC Plattform:
http://m0n0.ch/wall/hardware.php
bzw. Installation derselben:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Super. Vielen Dank für eure Hilfe. Dann werd ich mich mal ans Werk machen.
