1821 DMZ einrichten- VPN Tunnel

techniker08 · Beitrag von **techniker08** » 29 Nov 2008, 19:41

Hallo zusammen,

bin neu hier und habe mal folgende Frage an Euch.

Die Situtation: Mit 2 Lancom 1821 soll eine VPN-Verbindung zwischen
meiner Firma und meinem Home office Netz realisiert werden.
Mein Sicherheitsberater hat mir empfohlen im home office Netz, bestehend
aus 3-4 vernetzten WINXP prof. Rechnern die beiden Rechner der Kinder per DMZ-Ports von den anderen Rechnern im Netz zu isolieren, da diese via VPN und MS Terminalserver auf den Firmenserver (MS-2003) zugreifen sollen. ( Falls bei den Rechnern der Kinder durch CDs, Sticks, Spiele ect. Infektion stattfindet, soll diese letzendlich nicht auf den PCs mit dem Firmenzugriff und damit im Firmennetz via VPN landen.)
Ist der Ansatz richtig und wie ist das mit den 1821 zu realisieren ? Kann jemand von Euch dazu vielleicht eine kleine Skizze posten ?
Die 1821er sind noch nicht bestellt.

M.f.G.
Bernd

techniker08 · Beitrag von **techniker08** » 30 Nov 2008, 16:25

Hallo liebes Forum,

habe ich die Frage zu kompliziert gestellt ?
Gemäß Datenblatt kann man doch am 1821
einen DMZ- Port an den vorhanden Anschlüssen
konfigurieren ? ( Separierbare Ports.)

Schönen 1. Advent wünscht
Euch Bernd.

abc987 · Beitrag von **abc987** » 01 Dez 2008, 00:26

Hi,
zu kompliziert nicht ... es is halt WE ...

Es ist machbar: am 1821 lassen sich die Switchports (zumindest logisch) trennen und du kannst auch dem "kidnet" eine eigene IP-Range geben. Die 3-4 Arbeitsmaschinen hängen dann über einen Switch z.B. am LAN1- oder LAN2-Port (logisch LAN-1) und die beiden Rechner der Kinder an LAN3- oder LAN4-Port (logisch LAN-2)(ggf. ohne Switch)

LAN-1 erhält dann zB die 192.168.1.0 und LAN-2 die 192.168.2.0, aber nur LAN-1 hat eine Route zur Firma (per VPN).

DMZ wurde warscheinlich nur erwähnt mit dem Hintergrund, ein 2.Netz aufzumachen. Der Lancom verwaltet mehrere Netze, ohne eines davon öffentlich ins Netz zu stellen.