Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

Zwei Subnetze (kein WAN) via Router verbinden (mit Firewall)

Mitglied: dibit2009

dibit2009 (Level 1) - Jetzt verbinden

15.12.2011, aktualisiert 18.10.2012, 6341 Aufrufe, 5 Kommentare

Guten Abend,

ich habe zwei dedizierte Subnetze (192.168.0.0 & 10.0.0.0). In einem der Netze befindet sich kein Gateway, kein Router und keine Bridge (Somit keine Verbindung nach Außen). Das zweite Netz greift über ein Gateway auf das Internet zu. Nun ist es notwendig, dass bestimmte Clients aus dem 10.0.0.0 Netz auf das Netz 192.168.0.0 Netz zugreifen können.
Das Problem dabei ist, dass der Server, welcher sich im 192.168.0.0 Netz befindet aus technischen Gründen weder eine Firewall noch einen Virenscanner besitzt (Echtzeitsystem Telefonie). Somit war nun mein Plan die beiden Netze mit einem Router zu verbinden. Dabei würde ich gerne die Hardwarefirewall des Routers verwenden um die beiden Netze so gut wie möglich von einander zu trennen. Lediglich für den einen notwendigen Port würde ich ein Forwarding einrichten, welches auf die entsprechenden Clients gemünzt wird.

Folgendes ist noch wichtig zu wissen:

- Die Lösung muss möglichst kostengünstig sein (Daher keine Gateprotect Firewall oder ähnliches möglich ; ) !

- Ja, mir ist bewusst, dass die Firewall eines Routers nur mäßigen Schutz bietet !

- Nein, ich jabe leider keine Zeit um Experimente mit Linux zu machen!

- Die Möglichkeit eines VLANS bietet sich mir nicht !

Ist jemand ein Router oder ein ähnliches Gerät bekannt, welches eine derartige Funktion unterstützt?

Gruß, Dibit
Mitglied: dog
15.12.2011, aktualisiert 18.10.2012
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Ob man das jetzt mit VLANs macht, oder die Netzwerke direkt anschließt...
Bitte warten ..
Mitglied: aqui
16.12.2011, aktualisiert 18.10.2012
Oder dieses Tutorial wenn du es ohne VLANs machen möchtest:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Ein 30 Euro Mikrotik 750er Router löst dir diese Standard Allerweltsaufgabe im Handumdrehen:
http://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
Ist dir das preiswert genug ??


Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: dibit2009
20.12.2011 um 23:25 Uhr
Also zunächst vielen Dank für den Tipp mit dem MikroTik Router. Leider konnte ich ihn auf die Schnelle nicht bekommen und habe mein Glück mit einem D-Link DIR-100 versucht. Dabei konnte ich insoweit ein Ergebnis erzielen, dass ich aus dem Netz 10.0.0.0 auf das Netz 192.168.0.0 (LAN-->WAN) (Bspw. via Ping, HTTP) zugreifen konnte. Mein einziges Problem ist nun, dass dieser Weg vice versa (WAN --> LAN) nicht funktioniert (Ich tippe auf das NAT als Übeltäter). Auch wenn ich die Firewall des Routers komplett deaktiviere , ein Portforwarding einrichte und den anzusprechenden Server in eine DMZ nehme führt das nicht zum Erfolg. Des Weiteren konnte ich feststellen, dass auf dem Gateway des Netzes 10.0.0.0 zwanghaft eine Route zum spezifischen Router notwendig ist (Korrigiert mich, falls ich falsch liege), damit die entsprechenden Clients diesen erreichen können.

Falls niemand eine zündende Idee hat, ist meine letzte Möglichkeit wohl doch ein VLAN. Die einzige Schwierigkeit hierbei, ist meine mangelnde Erfahrung diesbezüglich.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
21.12.2011, aktualisiert 18.10.2012
Ja, das ist mit Sicherheit wieder das NAT. Wenn du auf dem Dir-100 DD-WRT aufspielen kannst (auf dem dir-300 und 600 geht das) dann kannst du dort den "Router Modus" wählen. Der schaltet dann das NAT ab.
Bei diesen Billigsystemen von D-Link ist NAT oft immer fest implementiert und nicht abschaltbar, dann erleidest du damit immer Schiffbruch mit solchen Routern !!
Hier steht wie das bei DD-WRT einzustellen ist:
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Den Mikrotik RB 750 findest du z.B. hier:
http://www.mikrotik-shop.de/Complete-systems/MikroTik-RouterBOARD-750GL ...
Du kannst den RB750GL nehmen der ist baugleich hat aber statt 100 Mbit Ports dann 1 GiG Ports. (Dafür steht das "G" !)
Bei nur simplen 10 Euro mehr kann man das sicher verschmerzen.
Der Router ist auch sofort ab Lager lieferbar !
Bitte warten ..
Mitglied: dibit2009
21.12.2011 um 22:04 Uhr
@dog: Ja, du hast recht. Ob ich VLANs oder physische LANS miteinander verbinde kommt auf das Gleiche heraus. Ich hatte mit keine VLANs eigentlich auch gemeint, dass ich nur einen Layer2- Switch habe und soweit ich weiss kann ich von VLAN zu VLAN nur mit einem Layer3- Switch routen. : )

@aqui: Danke für die Bestätigung. Den RB750 habe ich bestellt und mit DD-WRT werde ich mal ein wenig experimentieren.

Vielen Dank für eure Tipps.

MfG
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Zwei Subnetze mit je eigenem Router und Internetzugang verbinden
gelöst Frage von hannsgmaulwurfLAN, WAN, Wireless41 Kommentare

Hallo zusammen, irgendwie stehe ich gerade voll auf dem Schlauch Ich habe: - Netz0 mit eigenem Router (Cisco RV082) ...

Router & Routing
Verbinden zweier Standorte mit einem Router
Frage von franksigRouter & Routing17 Kommentare

Hallo Zusammen, ich habe hier einen Kunden der hat 2 Standorte 1. Standort ca. 150 User und 2. Standort ...

Router & Routing
Subnetze miteinander verbinden mit 2 routern
gelöst Frage von onkelbobRouter & Routing1 Kommentar

bitte löschen die frage war doppelt

LAN, WAN, Wireless
Firewall in Subnetz - Firewall in anderem Standort
gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall9 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen8 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...