Hunduster Geschrieben 20. Juni 2007 Teilen Geschrieben 20. Juni 2007 Hi zusammen, ich habe vor mir eine "Art" DMZ auf zu bauen. Ich habe einen w2k3r2 als Domänencontroller auf dem ein VServer läuft, welcher mein VPN Gateway darstellt. Ich habe momentan eine Fritzbox 7050 und insgesammt 3 Adressbereiche. Lan A: 172.22.29.x Lan B: 172.22.30.x Wlan: 172.22.31.x Am Lan A Anschluss der Fritzbox hängt ein Switch mit allen Clients und dem Server. Am Lan B hängt die 2. Netzwerkkarte meines Servers welche nur für die VServer dient. Über Wlan läuft nur ein Client. Den Adressbereich A wird über den Domänencontroller verwaltet also über DHCP. Die anderen Adressbereiche über DHCP der Fritzbox. Die Fritzbox übernimmt auch das komplette routing (automatisch da alles an der Fritzbox hängt) zwischen den Adressbereichen. Nun habe ich noch einen neuen Netgear WGR614 Router hier rumliegen welchen ich nun gerne hier einbinden würde. Meine Idee (wenn ich nicht vollkommen falsch liege): Das Inet muss über die Fritzbox kommen da hier auch die VoIP drüber läuft. So nun hatte ich vor an LAN B die VServer zu hängen und an Lan A den Netgear Router hinter dem dann die Clients und der DC ist. Meine Frage: Ist das so möglich wie ich mir das denke und bringt das überhaupt was? Ich habe eine Visio Zeichnung meiner "Idee" angehangen.DMZ.rar Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 21. Juni 2007 Teilen Geschrieben 21. Juni 2007 Kannst du bitte kompatible Formate verwenden? PDF bietet sich an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 22. Juni 2007 Autor Teilen Geschrieben 22. Juni 2007 Entschuldige bitte, PDF liegt nun bei.Visio-DMZ.pdf Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
BOT-IT Geschrieben 22. Juni 2007 Teilen Geschrieben 22. Juni 2007 Soll es irgendwelche Regeln geben von wo man auf den VServer zugreifen kann, und auf welche Dienste. Also aus dem Internet auf den VServer in der DMZ via. HTTP und SSH ist klar. Und kein Zugriff aufs LAN aus dem Internet auch. Soll aus dem LAN auch auf den VServer Zugriff möglich sein? Da du über die Fritzbox die Netze schon trennst, kannst du dir den Netgear eigentlich sparen. Mir war gar nicht bewußt, dass die Fritz Boxen mitlerweile so leistungsfähig sind und zwischen verschiedenen lokalen Netzen regelbasiert routen können. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Hunduster Geschrieben 22. Juni 2007 Autor Teilen Geschrieben 22. Juni 2007 Also die FritzBox hat ja 2 LAN Anschlüsse und WLAN. Ich kann für jeden Anschluss einen Adressbereich bestimmen. Die VServer stellen mein VPN Gateway dar und einen FTP Server. Aus meinem LAN soll lediglich der Zugriff auf Remotely Anywhere Port 2000 möglich sein mehr benötige ich vom LAN in die DMZ nicht. Natürlich muss man auch bedenken das wenn ich mich ins VPN auf dem VServer einwähle ich ZUgriff aufs LAN brauche. Nur kenn ich mich nicht so gut hier aus um zu sagen ob das möglich ist. Die FritzBox kann leider keine Regeln für bestimmte Protokolle etc. der Netgear schon. Weiterhin hat der Netgear ja nocheine Firewall wodurch ich ausgehe das es bei einem eventuellen Angriff auf mein Netzwerk sicherer währe wenn der Netgear hinter der FritzBox ist oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.