Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Router vor Proxy

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 17:56 Uhr, 4682 Aufrufe, 4 Kommentare

Hallo,

momentan haben wir folgenden Netzwerkstruktur:

a9817badfacec3b87bcd96cf318efe37-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die Netzwerkkarte zum Router hin ist statisch konfiguriert.
Nun denke ich daran den Router durch ein DSL-Modem zu ersetzen und die Einwahl über die Netzwerkkarte des Proxys durchzuführen.
Das hätte den Vorteil, dass wir dann von außen leichter Zugriff auf die Clients o. den Server bekommen könnten.
Momentan wäre hier doppeltes Portforwarding (durch den Router und den Proxy) notwendig.
Was würde die Lösung ohne Router noch alles für Vorteile bringen und was für Nachteile bringt unsere momentane Lösung?

Gruß
Mitglied: 45877
09.04.2009 um 18:57 Uhr
bei den meisten routern kannman die routing funktion abschalten, aber dann habt ihr auch keinen paketfilter/firewall mehr vor dem proxy. oder ihr ersetzt den jetztigen proxy durch eine proxy firewall kombi wie ipcop/smootwall/endian/monowall oder ein linux/bsd deiner wahl
Bitte warten ..
Mitglied: aqui
09.04.2009 um 19:27 Uhr
Generell ist das eine schlechte Idee, da du das betriebssystem des Proxies direkt im Internet exponierst so.
Gerade wenn das ein Microsoft OS ist kann man dir nur dringend abraten, das gilt aber mehr oder weniger auch für andere OS.

Der Aufwand den du zur Sicherung treiben musst ist horrend und auch muss dieser immer up to date bleiben.

Du solltest auf die schützende Wirkung einer NAT Firewall im Router nicht verzichten.

Besser ist dann in der Tat du ersetzt den Router durch eine dedizierte Firewall wie z.B. M0n0wall oder IPcop. die eine direkte Verbindung per PPPoE und Modem ebenso herstellen können. Dann aber mit einem dedizierten FW OS was Angriffe sicher verhindert.

Als denkbare Alternative bietet sich noch ein VPN Router an, wie z.B. solche von Draytek.
Damit kannst du direkt auf den Router (wie auch bei den o.a. Firewalls denn die supporten auch VPNs) von außen eine VPN Verbindung z.B. mit dem gängigen VPN PPTP Protokoll was Windows, Apple, Linux und viele PDAs wie z.B. das iPhone gleich mit an Bord haben, ausführen

Das befreit dich auf Schlag mit der Frickelei mit doppeltem Port Forwarding und der problematischen Connectivity auf die Clients.
Zudem hast du als Plus noch eine verschlüsselte Verbindung von aussen die sicher ist und deine Daten schützt.
Darüber solltest du nachdenken und nicht den Ersatz des Routers....
Bitte warten ..
Mitglied: 51705
10.04.2009 um 21:44 Uhr
Hallo aqui,

(früher hattes du auch mal ein 'Hallo' in Angebot, du passt dich wohl an ) Für mich liest sich das so, als würde sowohl auf dem Router als auch auf dem Proxy ein NAT laufen. Da sehe ich dann auch den eigentlichen Fehler.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
11.04.2009 um 12:57 Uhr
Hallo Steffen !

Natürlich ist das noch im Angebot Ja, in der Tat hast du Recht. Vermutlich ist das das Kernproblem. Das zwingt einen aber einen 3 seiten "was wäre wenn..." Essay hier an MrAnderson zu schreiben um mit ihm alle Problematiken des o.a. Designs durchzugehen und bei dem Osterwetter hat dazu keiner Lust....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Router mit externer Proxy mit Authentifizierung
Frage von hotstreamRouter & Routing13 Kommentare

Hallo Experten, ich möchte folgendes umsetzen: Eine Schule hat ein LAN und WLAN und möchte den Internet-Traffic mit einem ...

Debian
Squid Proxy ändert seine Route
gelöst Frage von johanna-pDebian11 Kommentare

Liebe Gemeinde, mein Proxy (Squid ver. 27stable9) läuft auf Debian 7 und ändert intermittierend seine Route. So soll es ...

Router & Routing
Router mit Weiterleitung von HTTP Anfragen an einen Proxy
Frage von OpenMeshRouter & Routing3 Kommentare

Hallo, ich hoffe Ihr könnt bei folgendem Problem weiterhelfen. Wir haben an diversen Schulen OpenMesh Netzwerke laufen, um so ...

Router & Routing
PROXY oder pac.file in dd-wrt router?
gelöst Frage von maxvorstadt23Router & Routing6 Kommentare

Servus, dies hier ist mein erster Post und habe mich nun angemeldet, da ich in meinem Fall einfach nicht ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 14 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...