Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router vor Proxy

Frage Netzwerke

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 17:56 Uhr, 4668 Aufrufe, 4 Kommentare

Hallo,

momentan haben wir folgenden Netzwerkstruktur:

a9817badfacec3b87bcd96cf318efe37-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die Netzwerkkarte zum Router hin ist statisch konfiguriert.
Nun denke ich daran den Router durch ein DSL-Modem zu ersetzen und die Einwahl über die Netzwerkkarte des Proxys durchzuführen.
Das hätte den Vorteil, dass wir dann von außen leichter Zugriff auf die Clients o. den Server bekommen könnten.
Momentan wäre hier doppeltes Portforwarding (durch den Router und den Proxy) notwendig.
Was würde die Lösung ohne Router noch alles für Vorteile bringen und was für Nachteile bringt unsere momentane Lösung?

Gruß
Mitglied: 45877
09.04.2009 um 18:57 Uhr
bei den meisten routern kannman die routing funktion abschalten, aber dann habt ihr auch keinen paketfilter/firewall mehr vor dem proxy. oder ihr ersetzt den jetztigen proxy durch eine proxy firewall kombi wie ipcop/smootwall/endian/monowall oder ein linux/bsd deiner wahl
Bitte warten ..
Mitglied: aqui
09.04.2009 um 19:27 Uhr
Generell ist das eine schlechte Idee, da du das betriebssystem des Proxies direkt im Internet exponierst so.
Gerade wenn das ein Microsoft OS ist kann man dir nur dringend abraten, das gilt aber mehr oder weniger auch für andere OS.

Der Aufwand den du zur Sicherung treiben musst ist horrend und auch muss dieser immer up to date bleiben.

Du solltest auf die schützende Wirkung einer NAT Firewall im Router nicht verzichten.

Besser ist dann in der Tat du ersetzt den Router durch eine dedizierte Firewall wie z.B. M0n0wall oder IPcop. die eine direkte Verbindung per PPPoE und Modem ebenso herstellen können. Dann aber mit einem dedizierten FW OS was Angriffe sicher verhindert.

Als denkbare Alternative bietet sich noch ein VPN Router an, wie z.B. solche von Draytek.
Damit kannst du direkt auf den Router (wie auch bei den o.a. Firewalls denn die supporten auch VPNs) von außen eine VPN Verbindung z.B. mit dem gängigen VPN PPTP Protokoll was Windows, Apple, Linux und viele PDAs wie z.B. das iPhone gleich mit an Bord haben, ausführen

Das befreit dich auf Schlag mit der Frickelei mit doppeltem Port Forwarding und der problematischen Connectivity auf die Clients.
Zudem hast du als Plus noch eine verschlüsselte Verbindung von aussen die sicher ist und deine Daten schützt.
Darüber solltest du nachdenken und nicht den Ersatz des Routers....
Bitte warten ..
Mitglied: 51705
10.04.2009 um 21:44 Uhr
Hallo aqui,

(früher hattes du auch mal ein 'Hallo' in Angebot, du passt dich wohl an ) Für mich liest sich das so, als würde sowohl auf dem Router als auch auf dem Proxy ein NAT laufen. Da sehe ich dann auch den eigentlichen Fehler.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
11.04.2009 um 12:57 Uhr
Hallo Steffen !

Natürlich ist das noch im Angebot Ja, in der Tat hast du Recht. Vermutlich ist das das Kernproblem. Das zwingt einen aber einen 3 seiten "was wäre wenn..." Essay hier an MrAnderson zu schreiben um mit ihm alle Problematiken des o.a. Designs durchzugehen und bei dem Osterwetter hat dazu keiner Lust....
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...