Hallo zusammen,
gibt es irgendwo im Netz bei LANCOm oder sonstwo eine Anleitung wie eine DMZ zu installieren ist.
Ich habe schon andere Firewalls mit DMZ konfiguriert komme aber bei meinem neuen 1711 nicht klar.
Wie kann ich den Verkehr vom Intranet ins Internet vollständig unterbinden ?
Wo kann ich Ports zwischen DMZ und Intranet bzw DMZ und Internet öffnen.
Geht die ganze geschichte auch mit einer normalen Flatrate OHNE feste IP-Adressen ?
Bin für Eure Hilfe dankbar
gruss
stephan
1711 und DMZ
Moderator: Lancom-Systems Moderatoren
1.)
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www.lancom-systems.de/support/lo ... ltextsuche
http://www.lancom-systems.de/download/D ... 352-DE.pdf
http://www.lancom-systems.de/download/D ... 400-DE.pdf
2.) Woran scheitert es denn?
3.) Deny_All Strategie in der Firewall
4.) Firewall Regeln, Maskierung etc...
5.) Ja!
Gruß
COMCARGRU
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www2.lancom.de/kb.nsf/a5ddf48173 ... dmz,German
http://www.lancom-systems.de/support/lo ... ltextsuche
http://www.lancom-systems.de/download/D ... 352-DE.pdf
http://www.lancom-systems.de/download/D ... 400-DE.pdf
2.) Woran scheitert es denn?
3.) Deny_All Strategie in der Firewall
4.) Firewall Regeln, Maskierung etc...
5.) Ja!
Gruß
COMCARGRU
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Langsam dämmerts...
danke das hilft schon eine Ecke weiter
mit den Private ETH-Ports ist klar
1. Gibt es eine explizite Zuweisung des DMZ-ETH-Ports oder erkennt das der integrierte Switch...?
2. Wenn ich eine Regel definiere wie kann ich sagen ob Sie für den Weg Intranet-DMZ oder DMZ-Internet gelten soll ? Über die Stationen ????
lg
stephan
mit den Private ETH-Ports ist klar
1. Gibt es eine explizite Zuweisung des DMZ-ETH-Ports oder erkennt das der integrierte Switch...?
2. Wenn ich eine Regel definiere wie kann ich sagen ob Sie für den Weg Intranet-DMZ oder DMZ-Internet gelten soll ? Über die Stationen ????
lg
stephan
Hi smplk
1. Deny-All-Regel
2. Eine Regel, die Traffic von allen Stationen in die DMZ erlaubt - dabei solltest Du auch nur die Ports freigeben, für die Du in der DMZ auch Dienste anbietest - also z.B. für HTTP, HTTPS und FTP
3. Eine Regel, die den Internetzugang aus dem Intranet erlaubt - auch hier ist eine Beschränkung der nutzbaren Dienste sinvoll, so DNS, HTTP, HTTPS, FTP, SMTP und POP3 oder IMAP für 99% der Internetnutzung vollkommen ausreichend.
Gruß
Backslash
Der Private-Mode des Switches unterbindet zunächst nur jede Kommunikation zwischen den einzelnen Ports. Da der Switch sich aber die MAC-Adressen der an ihm hängenden Rechner merkt kannst du jeden Port als DMZ-Port verwenden. (Du darfst natürlich keinen zusätzlichen Switch an einen Port hängen und an diesen LAN- *UND* DMZ-Rechner hängen, denn das würde LAN und DMZ wieder direkt verbinden.)1. Gibt es eine explizite Zuweisung des DMZ-ETH-Ports oder erkennt das der integrierte Switch...?
genau. eine korrekte Firewall-Definition sieht in etwa so aus:2. Wenn ich eine Regel definiere wie kann ich sagen ob Sie für den Weg Intranet-DMZ oder DMZ-Internet gelten soll ? Über die Stationen ????
1. Deny-All-Regel
2. Eine Regel, die Traffic von allen Stationen in die DMZ erlaubt - dabei solltest Du auch nur die Ports freigeben, für die Du in der DMZ auch Dienste anbietest - also z.B. für HTTP, HTTPS und FTP
3. Eine Regel, die den Internetzugang aus dem Intranet erlaubt - auch hier ist eine Beschränkung der nutzbaren Dienste sinvoll, so DNS, HTTP, HTTPS, FTP, SMTP und POP3 oder IMAP für 99% der Internetnutzung vollkommen ausreichend.
Gruß
Backslash