4
Router vor Proxy
Hallo,
momentan haben wir folgenden Netzwerkstruktur:
Die Netzwerkkarte zum Router hin ist statisch konfiguriert.
Nun denke ich daran den Router durch ein DSL-Modem zu ersetzen und die Einwahl über die Netzwerkkarte des Proxys durchzuführen.
Das hätte den Vorteil, dass wir dann von außen leichter Zugriff auf die Clients o. den Server bekommen könnten.
Momentan wäre hier doppeltes Portforwarding (durch den Router und den Proxy) notwendig.
Was würde die Lösung ohne Router noch alles für Vorteile bringen und was für Nachteile bringt unsere momentane Lösung?
Gruß
momentan haben wir folgenden Netzwerkstruktur:
Die Netzwerkkarte zum Router hin ist statisch konfiguriert.
Nun denke ich daran den Router durch ein DSL-Modem zu ersetzen und die Einwahl über die Netzwerkkarte des Proxys durchzuführen.
Das hätte den Vorteil, dass wir dann von außen leichter Zugriff auf die Clients o. den Server bekommen könnten.
Momentan wäre hier doppeltes Portforwarding (durch den Router und den Proxy) notwendig.
Was würde die Lösung ohne Router noch alles für Vorteile bringen und was für Nachteile bringt unsere momentane Lösung?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113629
Url: https://administrator.de/contentid/113629
Printed on: April 24, 2024 at 16:04 o'clock
4 Comments
Latest comment
bei den meisten routern kannman die routing funktion abschalten, aber dann habt ihr auch keinen paketfilter/firewall mehr vor dem proxy. oder ihr ersetzt den jetztigen proxy durch eine proxy firewall kombi wie ipcop/smootwall/endian/monowall oder ein linux/bsd deiner wahl
Generell ist das eine schlechte Idee, da du das betriebssystem des Proxies direkt im Internet exponierst so.
Gerade wenn das ein Microsoft OS ist kann man dir nur dringend abraten, das gilt aber mehr oder weniger auch für andere OS.
Der Aufwand den du zur Sicherung treiben musst ist horrend und auch muss dieser immer up to date bleiben.
Du solltest auf die schützende Wirkung einer NAT Firewall im Router nicht verzichten.
Besser ist dann in der Tat du ersetzt den Router durch eine dedizierte Firewall wie z.B. M0n0wall oder IPcop. die eine direkte Verbindung per PPPoE und Modem ebenso herstellen können. Dann aber mit einem dedizierten FW OS was Angriffe sicher verhindert.
Als denkbare Alternative bietet sich noch ein VPN Router an, wie z.B. solche von Draytek.
Damit kannst du direkt auf den Router (wie auch bei den o.a. Firewalls denn die supporten auch VPNs) von außen eine VPN Verbindung z.B. mit dem gängigen VPN PPTP Protokoll was Windows, Apple, Linux und viele PDAs wie z.B. das iPhone gleich mit an Bord haben, ausführen
Das befreit dich auf Schlag mit der Frickelei mit doppeltem Port Forwarding und der problematischen Connectivity auf die Clients.
Zudem hast du als Plus noch eine verschlüsselte Verbindung von aussen die sicher ist und deine Daten schützt.
Darüber solltest du nachdenken und nicht den Ersatz des Routers....
Gerade wenn das ein Microsoft OS ist kann man dir nur dringend abraten, das gilt aber mehr oder weniger auch für andere OS.
Der Aufwand den du zur Sicherung treiben musst ist horrend und auch muss dieser immer up to date bleiben.
Du solltest auf die schützende Wirkung einer NAT Firewall im Router nicht verzichten.
Besser ist dann in der Tat du ersetzt den Router durch eine dedizierte Firewall wie z.B. M0n0wall oder IPcop. die eine direkte Verbindung per PPPoE und Modem ebenso herstellen können. Dann aber mit einem dedizierten FW OS was Angriffe sicher verhindert.
Als denkbare Alternative bietet sich noch ein VPN Router an, wie z.B. solche von Draytek.
Damit kannst du direkt auf den Router (wie auch bei den o.a. Firewalls denn die supporten auch VPNs) von außen eine VPN Verbindung z.B. mit dem gängigen VPN PPTP Protokoll was Windows, Apple, Linux und viele PDAs wie z.B. das iPhone gleich mit an Bord haben, ausführen
Das befreit dich auf Schlag mit der Frickelei mit doppeltem Port Forwarding und der problematischen Connectivity auf die Clients.
Zudem hast du als Plus noch eine verschlüsselte Verbindung von aussen die sicher ist und deine Daten schützt.
Darüber solltest du nachdenken und nicht den Ersatz des Routers....
Hallo aqui,
(früher hattes du auch mal ein 'Hallo' in Angebot, du passt dich wohl an
) Für mich liest sich das so, als würde sowohl auf dem Router als auch auf dem Proxy ein NAT laufen. Da sehe ich dann auch den eigentlichen Fehler.
Grüße, Steffen
(früher hattes du auch mal ein 'Hallo' in Angebot, du passt dich wohl an
) Für mich liest sich das so, als würde sowohl auf dem Router als auch auf dem Proxy ein NAT laufen. Da sehe ich dann auch den eigentlichen Fehler.Grüße, Steffen
Hallo Steffen !
Natürlich ist das noch im Angebot Ja, in der Tat hast du Recht. Vermutlich ist das das Kernproblem. Das zwingt einen aber einen 3 seiten "was wäre wenn..." Essay hier an MrAnderson zu schreiben um mit ihm alle Problematiken des o.a. Designs durchzugehen und bei dem Osterwetter hat dazu keiner Lust....
Natürlich ist das noch im Angebot
Ja, in der Tat hast du Recht. Vermutlich ist das das Kernproblem. Das zwingt einen aber einen 3 seiten "was wäre wenn..." Essay hier an MrAnderson zu schreiben um mit ihm alle Problematiken des o.a. Designs durchzugehen und bei dem Osterwetter hat dazu keiner Lust....
