Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Router vor Proxy

Frage Netzwerke

Mitglied: MrAndersson

MrAndersson (Level 1) - Jetzt verbinden

09.04.2009, aktualisiert 17:56 Uhr, 4678 Aufrufe, 4 Kommentare

Hallo,

momentan haben wir folgenden Netzwerkstruktur:

a9817badfacec3b87bcd96cf318efe37-netzaufbau - Klicke auf das Bild, um es zu vergrößern

Die Netzwerkkarte zum Router hin ist statisch konfiguriert.
Nun denke ich daran den Router durch ein DSL-Modem zu ersetzen und die Einwahl über die Netzwerkkarte des Proxys durchzuführen.
Das hätte den Vorteil, dass wir dann von außen leichter Zugriff auf die Clients o. den Server bekommen könnten.
Momentan wäre hier doppeltes Portforwarding (durch den Router und den Proxy) notwendig.
Was würde die Lösung ohne Router noch alles für Vorteile bringen und was für Nachteile bringt unsere momentane Lösung?

Gruß
Mitglied: 45877
09.04.2009 um 18:57 Uhr
bei den meisten routern kannman die routing funktion abschalten, aber dann habt ihr auch keinen paketfilter/firewall mehr vor dem proxy. oder ihr ersetzt den jetztigen proxy durch eine proxy firewall kombi wie ipcop/smootwall/endian/monowall oder ein linux/bsd deiner wahl
Bitte warten ..
Mitglied: aqui
09.04.2009 um 19:27 Uhr
Generell ist das eine schlechte Idee, da du das betriebssystem des Proxies direkt im Internet exponierst so.
Gerade wenn das ein Microsoft OS ist kann man dir nur dringend abraten, das gilt aber mehr oder weniger auch für andere OS.

Der Aufwand den du zur Sicherung treiben musst ist horrend und auch muss dieser immer up to date bleiben.

Du solltest auf die schützende Wirkung einer NAT Firewall im Router nicht verzichten.

Besser ist dann in der Tat du ersetzt den Router durch eine dedizierte Firewall wie z.B. M0n0wall oder IPcop. die eine direkte Verbindung per PPPoE und Modem ebenso herstellen können. Dann aber mit einem dedizierten FW OS was Angriffe sicher verhindert.

Als denkbare Alternative bietet sich noch ein VPN Router an, wie z.B. solche von Draytek.
Damit kannst du direkt auf den Router (wie auch bei den o.a. Firewalls denn die supporten auch VPNs) von außen eine VPN Verbindung z.B. mit dem gängigen VPN PPTP Protokoll was Windows, Apple, Linux und viele PDAs wie z.B. das iPhone gleich mit an Bord haben, ausführen

Das befreit dich auf Schlag mit der Frickelei mit doppeltem Port Forwarding und der problematischen Connectivity auf die Clients.
Zudem hast du als Plus noch eine verschlüsselte Verbindung von aussen die sicher ist und deine Daten schützt.
Darüber solltest du nachdenken und nicht den Ersatz des Routers....
Bitte warten ..
Mitglied: 51705
10.04.2009 um 21:44 Uhr
Hallo aqui,

(früher hattes du auch mal ein 'Hallo' in Angebot, du passt dich wohl an ) Für mich liest sich das so, als würde sowohl auf dem Router als auch auf dem Proxy ein NAT laufen. Da sehe ich dann auch den eigentlichen Fehler.

Grüße, Steffen
Bitte warten ..
Mitglied: aqui
11.04.2009 um 12:57 Uhr
Hallo Steffen !

Natürlich ist das noch im Angebot Ja, in der Tat hast du Recht. Vermutlich ist das das Kernproblem. Das zwingt einen aber einen 3 seiten "was wäre wenn..." Essay hier an MrAnderson zu schreiben um mit ihm alle Problematiken des o.a. Designs durchzugehen und bei dem Osterwetter hat dazu keiner Lust....
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Nur Firefox mit Proxy bringt fehler, ohne Proxy geht es (11)

Frage von WinLiCLI zum Thema Windows Netzwerk ...

Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (10)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Internet
gelöst Proxy PAC mit und Verknüpfung (7)

Frage von Matzeeg3 zum Thema Internet ...

Netzwerkmanagement
gelöst Proxy für den Betrieb in einer DMZ oder im LAN (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Windows Server
S MIME Zertifikat aus AD in Outlook einbinden (12)

Frage von chb1982 zum Thema Windows Server ...