ich selber finde leider kein Lösung so auf die Schnelle zum Problem.
Wir haben hier ein LAN mit DSL Internetzugang, DMZ - das übliche halt.
Nun möchte man ein "Gast" über das LAN mit seinem eigenen Gerät ins Internet lassen. Ich bin strikte gegen eine solche Anwendung, den User einfach mit dem Laptop ins LAN zu lassen.
Wie würdet ihr das lösen?
Ziel wäre es, dass der User nur über Port 80 raus kann, sonst auf keinen Server weder im LAN noch in der DMZ, auch kein Broadcast abhören etc. etc....
Müst wohl nochmals einen eigenen Bereich mit Firewall machen.
in meiner vorherigen firma habe ich das so gemacht aufgrund dessen das wir KundenPCs hatten die mit Viren voll gewesen sind diese unser netzwerk weitgehend lahm gelegt haben.
Habe ich mich dazu entschlossen den DSL Anschluss zu teilen ..
nun ist dort ein LINUX PC mit 3 Netzwerkkarten
eine zum router der am DSL hängt
und die beiden anderen Karten ins Firmen und Kunden Netzwerk als software ist dort Linux im einsatz.
was auch funktioniert aber nicht so besonderst ist ist ein 2ten router zu betreiben und nur die Ports 80,21,25,110,443 zu öffnen ... alle anderen zu schließen ..
habe ich zu hause so gemacht
dabei vom Router den WAN Port an den Netzwerkanschluss des Router verbunden und in der WebConfig unter WAN "StaticIP" konfiguriert. Die Firewall noch eingestellt und fertig.
Inet geht aber Datentauschen aufs vorherige Netzwerk ist nicht möglich.
ja hätte ich - habe ich auch schon daran gedacht, allerdings kenne ich mich mit VLANs noch zu wenig aus... Sind VLANs so "sicher", dass man überhaupt nichts von den anderen VLANs sieht? Habe gemeint sei nur zur Trennung des Broadcast-Vekehrs?
Ich habe evtl. noch eine alte Firewall rumliegen, die könnte ich quasi direkt zwischen Patchpanel und Switch anschliessen und nur Port 80 durchlassen.
Das wäre ja relativ sicher oder? Könnte ihn natürlich noch in die DMZ patchen :-)
