Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkstruktur mit LAN, WLAN und Online und Offline Anforderung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: RoeRo72

RoeRo72 (Level 1) - Jetzt verbinden

22.10.2014, aktualisiert 05.11.2014, 1782 Aufrufe, 3 Kommentare, 2 Danke

Folgendes Problem.

Wir haben ein kleines Netzwerk. Oder eigentlich 2 kleine Netzwerke.

Netz 1:
#Windows Home Server - 1. Generation
#Windows7proff. - Rechner "1"
#Windows7proff. - Rechner "2"
#Samsung Netzwerklaserdrucker mono
#Router für WLAN

Netz 2:
#Windwos7proff. - Rechner "3"
#WindowsXPproff.-Rechner "4" ( Nur Buchhaltung )
#Canon I-Sensys Netzwerklaserdrucker farbe
#Fritzbox WLAN 3170



dazu kommen noch 2 Laptops, die sich in das jeweilige Netz
einloggen können.

Netzwerk 1 ist eigentlich offline, sprich komplett vom Internet getrennt. ( Hat Datensicherheitsgründe )
Netzwerk 2 ist unser Online-Netzwerk. Auf Rechner "3" laufen alle wichtigen Onlineaktivitäten wie Email etc.

Jetzt ist es so, das es zum Einen natürlich ärgerlich ist, das die Drucker nicht jeweils von allen Rechnern aus
erreichbar sind, zum Anderen verlangt unser verwendetes Datenbankprogramm ( speziell für Anwälte ) mit
dem nächsten Patch, welcher vermutlich Dezember oder Januar kommt, die tägliche Überprüfung auf
Onlineupdates.

Die 2 Netzwerke sind physikalisch getrennt. Um die Updates zu machen, verbinde ich derzeit den Router mit
der Fritzbox mittels Patch-Kabel, mache die Updates und stecke wieder ab.
Das ist zwar sehr sicher so, aber 1. Umständlich und 2. befürchte ich, auch total Rückständig.

Ich hab da jetzt verschiedene Fragen.

Gibt es eine Lösung, bei der ich alles zusammenstöpseln kann und Netz 1 irgendwie mit einem Befehl
"abriegeln" kann? Weiß was ich... in den Server ne 2. NW-Karte und diese dann aktivieren / deaktivieren?

Oder gibt es einen Router dem ich irgendwie mit nem Term-Befehl Ports ein- und ausschalten kann?
Evtl. wäre auch ne Zeitsteuerung ganz cool. Soweit ich gesehen hab, läßt sich bei dem Programm
auch einstellen, zu welcher Uhrzeit nach Updates gesucht werden soll. Vielleicht gibt's Router die
zeitgesteuert Ports öffnen / schließen können.

Alternativ denke ich darüber nach, eine Hardware-Firewall einzusetzen.
Es heißt immer, die Fritzbox hat ne Firewall. Ist die Ausreichend? Bringt eine zusätzliche Hardwarefirewall
auf Linux-Basis evtl. zusätzliche Sicherheit? Und "wie sicher" bekomme ich das ganze dann wirklich hin?

Bitte, wenn möglich, schreibt nicht im kompletten Fach-Chinesisch.
Mein Wissen reicht, um einfache kleine Netzwerke aufzubaun und einen Router entsprechend einzustellen.
Solange sich alles im selben IP-Bereich aufhält, keine Forwards oder ähnliches nötig sind.

Danke schon mal.
RoeRo

PS. Hier noch ne Skizze des ganzen
c9f09dbbcee4c1be10b15a56f0e320d9 - Klicke auf das Bild, um es zu vergrößern

Mitglied: aqui
LÖSUNG 22.10.2014, aktualisiert 05.11.2014
Gibt es eine Lösung, bei der ich alles zusammenstöpseln kann und Netz 1 irgendwie mit einem Befehl
"abriegeln" kann?
Ja, das gibt es natürlich. Die einfache Antwotrt lautet eine simple kleine Firewall wie z.B. diese hier:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Dort erstellst du strikte Regeln das nur Drucken erlaubt ist von entsprechenden Geräten und das nur Updates durchdürfen. Alle anderen Dienste blockst du...fertisch ! Ein simpler Sicherheits Klassiker der auch die üble Frickelei Frage mit dem Router beantwortet !
Alternativ denke ich darüber nach, eine Hardware-Firewall einzusetzen.
Richtig...der richtige Weg !
Es heißt immer, die Fritzbox hat ne Firewall.
Bullshit, das ist nei eirlegende Wollmilchsau die (fast) alles kann aber nichts richtig. Es ist de facto keinen SPI Firewal mit einem customizebaren Regelwerk ohne den Umbau über alternative Firmware wie Freetz jetzt. Vergiss den FB Unsinn also schnell.
Bringt eine zusätzliche Hardwarefirewall auf Linux-Basis evtl. zusätzliche Sicherheit? Und "wie sicher" bekomme ich das ganze dann wirklich hin?
In jedem Falle. Das o.a. Firewall Tutorial beantwortet dir alle Fragen dazu !
Bitte, wenn möglich, schreibt nicht im kompletten Fach-Chinesisch.
Haben wir drauf geanchtet und der obige Text enthält die üblichen Standard Firewall Weisheiten ohne Mandarin
Solange sich alles im selben IP-Bereich aufhält, keine Forwards oder ähnliches nötig sind.
Da lügst du uns aber frech an...denn oben sehen wir ja alle das du einen Router betreibst um 2_IP_Netze zu trennen. Du kennst also schon ein etwas gehobeneres Netzwerk Umfeld mit 2 IP Segmenten und musst dein Licht hier nicht unter den Scheffel stellen
Bitte warten ..
Mitglied: RoeRo72
30.10.2014 um 12:26 Uhr
Vielen Dank für die "Antworten".
Sie haben mir fürs erste schon mal sehr geholfen.

Ich würde in diesem Zusammenhang gern noch folgende Frage stellen.

In unseren Altbeständen habe ich einen AMD-Athlon K7-900 mit 3 GB RAM, 60 GB HDD,
komplett Passiv gekühlt in einem schönen kleinen Aplus Blockbuster II BM-Gehäuse.
Boardname weiß ich nimmer. Ist ein Asus-Board.
1 NW hat er onboard eine 2. ist schon eingebaut. Und ich hab noch 2 Steckplätze frei.
Wenn ich auf die 3 Steckplätze jeweils ne Gigabit-Karte stecke... reicht das Teil dann für eine
Hardware-Firewall nach dem vorgeschlagenen Schema?
Der Rechner ist bis vor 2 Jahren als File-Server auf Linux-Mint Gloria gelaufen.

Danke schon mal für die Antworten

RoeRo
Bitte warten ..
Mitglied: aqui
LÖSUNG 31.10.2014, aktualisiert 05.11.2014
Das wäre die perfekte Plattform für:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Damit hättest du dann deinen 1A Firewall mit grafischem Setup GUI
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Ausleuchtung - Wie ohne Netzwerkstruktur?
gelöst Frage von DeRo93LAN, WAN, Wireless6 Kommentare

Hallo, es geht um folgendes: Es gibt ein Gebäude das kaum bis garnicht mit Netzwerkkabel verlegt ist. Dort stehen ...

Windows Server
Netzwerkstruktur
Frage von malkieWindows Server5 Kommentare

Hallo, ich habe ein kleines Problem mit der Netzwerkplanung. Folgende Situation: Unternehmen, zwei Server vorhanden, einer 2003 der andere ...

LAN, WAN, Wireless
Windows 8.1 - Drucker offline nach Wechsel von LAN in WLAN
gelöst Frage von danielpiLAN, WAN, Wireless9 Kommentare

Hallo Zusammen, Ich habe seit einigen Wochen ein Problem, welchem ich einfach nicht auf die Spur komme. Folgendes Scenario: ...

Festplatten, SSD, Raid
36TB Online - 160TB Offline - Speicher im heimischen LAN nutzen. Wie macht man das besser?
gelöst Frage von KuletobFestplatten, SSD, Raid9 Kommentare

Hallo allerseits, wenn in einem LAN 3 NAS-Geräte mit je 12TB (24/7) stets verfügbar sind und 80 USB-Festplatten mit ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 1 StundePerl1 Kommentar

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 2 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 108 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless11 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Router & Routing
Wieso kann ich den UPD 7000-9000 nicht freigeben?
Frage von Jayk0bRouter & Routing8 Kommentare

Router: Telekom W 723V Ports: UDP 7000-9000 Können nicht frei gegeben werden. Benutzgrund: Rocket League 7000 – 9000 UDP ...

Router & Routing
Fritzbox Gastnetz - exposed Host - zur Sophos IPTV
Frage von medikopterRouter & Routing8 Kommentare

Hallo zusammen, ich habe eine Frage bezüglich des Fritz box Gastzugangs an einer Sophos UTM Home. An liebsten wäre ...