Jump to content

Planung Heimnetzwerk - war: Wie würdet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich will bei mir zu Hause die ganze Infastruktur umstellen......

 

Und weiß noch nicht so genau wie ich das lösen soll ?

 

 

Internet Anbindung ist QDSL mit einer festen IP

 

 

Es sollte eine DMZ für 2 FTP und Webserver geben

 

mein eigenes "Hemnetzwerk"

 

und 2 Rechner die nicht im Heimnetzwerk sind,

sonder per VPN mit dem Firmennetzwerk sind.

 

 

Folgende Server werden benötigt und sind vorhanden :

 

1 SBS 2003 mit Exchange

 

2 Debian Webserver

 

 

und dann ein Paar Clientrechner

 

 

Nun die Frage wieviele router brauche ich ? Wenn dann welche ?

Link zu diesem Kommentar

Hallo,

 

kommt ganz darauf an, ob der Router von Hause aus eine DMZ unterstützt. Wenn dem so ist, dann brauchst Du eigentlich nur einen Router. Draytek stellen solche Router her und sind auch noch bezahlbar. Des Weiteren kannst Du über den Draytek auch eine VPN-Einwahl kofigurieren.

 

Du kannst natürlich auch eine Back-to-Back-Lösung aufbauen, mit zwei Routern welche die DMZ umschließen. Es hängt ganz von Deinen Sicherheitsbedürfnissen ab.

 

Aber im Prinzip reicht ein Router mit DMZ-Unterstützung.

 

Gruß Data

Link zu diesem Kommentar

Ich müsste mir noch mal die Konfig durchschauen, allerdiungs sollte von der DMZ in das LAN nur von dir zugelassener Verkehr fließen.

Faktisch hängt die DMZ und das LAN auf einem Router wird allerdings durch das Regelwerk und Routing getrennt. Die DMZ hätte dann also eine andere IP-Range als Dein Heimnetz und wird von der Firewall wie ein outside-Netzwerk behandelt.

 

Gruß Data.

Link zu diesem Kommentar

Hi Arnd,

 

OK, sorry, mehrere Clients stellen ein Problem dar, auf jeden Fall mit den Draytek Routern. Da kann ich nur einen Client zum DMZ-Client machen.

 

Kannst ja trotzdem mal schauen:

http://www.vigor-users.de/index.htm?gr_nat-routing.htm

 

Deine Konfig, wirst Du mit einem "SOHO" Router nicht hinbekommen. Ich kenne keinen Router in dieser Klasse, welcher mehere voneinander getrennte Interface mitbringt.

 

Bei der Ein-Router-Lösung brächtest Du:

 

1 x OutsideInterface

1 x DMZ-Interface

1 x Inside-interface

 

Cisco kann das, aber dann auch für einen stolzen Preis.

 

So müsstest Du dann wirklich auf eine Zwei-Router-Lösung zurückgreifen.

 

Einen vor der DMZ und einer vor Deinem LAN, dessen Outside Interface in die DMZ zeigt. Alle Adressen vom LAN werden genattet und nur diese NAT-Adresse wird für direkten Verkehr über den zweiten Router zugelassen. Dein Insidewelt ist dann sehr gut abgeschottet.

 

Wie gesagt ich kann die Draytek-Router nur empfehlen, ünterstützten VPN/IPSEC mit AES128 und LAN-LAN (Bis zu 16 Stück)Kopplungen. In der neueren Firmware sind auch VLAN integriert. Damit wären Deine Einwahlansprüche sichergestellt.

 

Gruß Data

Link zu diesem Kommentar

Billiger würde es mit einem 1711er oder 1712er Cisco gehen.

 

Die haben 1x Fast EN, sowie ein 4 Port Fast EN Interface (Switch).

 

Mittels VLANs, welche von diesen Routern unterstützt werden, könntest du deine gewünschte Konfiguration locker realisieren. Ist streng genommen aber keine physikalische Trennung.

 

Bei eBay gibts die Teile spärlich, aber dann so um 350-400€ oder 600-700$.

Link zu diesem Kommentar

Stimmt VLANs, habe ich gar nicht mehr dran gedacht. Das machen die Drayteks auch, ich glaube das habe ich ja selbst in einem vorhergehenden Post erwähnt.

 

Wie mister2x bereits erwähnte ist das aber keine phsikalische Trennung.

 

Mit VLAN geht es auch, wobei es dann allerdings noch immer eine Layer2-Verbindung zwischen den Zonen gibt. Damit wären wir wieder beim Sichersbedürfnis. Da müsste sich arnd dann entscheiden.

 

Günstig und nicht ganz so sicher (1 Router und VLANS) , günstig viel Arbeit und sicher (IPCOP), teuer und sicher (Cisco), mittlere Preisklasse 2 Router (á 130 Euro) und auch sicher, allerdings weniger Arbeit.

 

Gruß Data

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...