Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 1621 und 2 Server von aussen erreichbar
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall
Autor Nachricht
MikeU



Anmeldungsdatum: 07.11.2005
Beiträge: 18
BeitragVerfasst am: Mi 11 Jul, 2007 19:58 Antworten mit ZitatNach oben

Hallo,
bin noch unbedarft bei der Einstellung von Routern - deshalb hier die Frage.

Problemstellung:
Es sollen an 2 der Ports jeweils Webserver hängen die von aussen wie folgt erreichbar sein sollen:

Server 1 (WWW): 123.123.123.123
Server 2 (Kamera): 123.123.123.123:61234

Die DSL-Adresse ist dynamisch.

Die Server sollen vom Intranet verwaltet werden können - dürfen aber nicht von sich aus ins Intranet gehen dürfen.

Router 1621 mit LCOS 6.32

Ich will die Server jetzt einfach an die Ports geklemmt und mit IPs aus dem Intranet versehen.
Haken bei Schnittstelle Private-Mode.
ÜBer Port-Forwarding die IP angesteuert.
Über eine Firewallregel "Verbindungs-Ziel an folgende Stationen" mit den beiden IP-Nr.

Frage:
Reicht das als Schutz?
Oder kann jetzt trotzdem beim Server kapern ins Intranet?
Oder steht dann alles auf wie ein Scheunentor?

Danke für Tipps.

Mike
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
BeitragVerfasst am: Do 12 Jul, 2007 14:33 Antworten mit ZitatNach oben

Hi MikeU

Zitat:
Ich will die Server jetzt einfach an die Ports geklemmt und mit IPs aus dem Intranet versehen.


das ist keine Gtue Idee, wenn du die Server aus dem Intranet managen willst, sie aber ansonsten vom Intrenate getrennt sein sollen.

Richte eine DMZ ein und gib den Servern Adressen aus der DMZ.

Zitat:
Haken bei Schnittstelle Private-Mode.


womit wir beim Hauptproblem des 1621 sind. Bei ihm kannst du genaugenommen gar keine echte DMZ einricheten, da du keine echte Trennung zwischen den Ethernetports des Switches herstellen kannst.

Der Private-Mode erzwingt immerhin, daß alle Pakete über den Router laufen müssen und somit kein direkter (Layer-2) Zugriff von der DMZ ins Intranet möglich ist.

Zitat:
ÜBer Port-Forwarding die IP angesteuert.
Über eine Firewallregel "Verbindungs-Ziel an folgende Stationen" mit den beiden IP-Nr.


OK

Zitat:
Frage:
Reicht das als Schutz?


nein

Zitat:
Oder kann jetzt trotzdem beim Server kapern ins Intranet?
Oder steht dann alles auf wie ein Scheunentor?


ja, denn du brauchst noch eine Regel, die Verhindert, daß jemand von der DMZ in dein Intranet eine Verbindung aufbaut:

Code:
Aktion:  Zurückweisen
Quelle:  deine DMZ
Ziel:    dein Intranet
Dienste: alle Dienste


Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » Fragen zum Thema Firewall

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Monrose | Freeware