antitainment Geschrieben 17. Mai 2013 Geschrieben 17. Mai 2013 Hallo Zusammen, ich bin gerade dabei mein Netzwerk umzustrukturieren. Dabei würde ich gerne eine DMZ aufbauen und meinen Webserver dort platzieren. Bei mir kommt das Internet aus einem normalen Modem ( Kabel Deutschland Cisco Modem, 100.000er Leitung) Bisher geht das Kabel vom Modem in einen TP-Link 1042ND Router WAN Port ( Auch mit FW Funktion SPI usw., jedoch keinen dedicated DMZ Port). Danach dann ganz normal weiter in einen Gigabit-Switch und zu den LAN-Clients. Würde gerne eine Sophos UTM Firewall dazwischen setzen. Das ganze ist auf einem extra Rechner mit 3 Ethernet-Schnittstellen und ich möchte es unter anderem für VPN Verbindungen und Proxy nutzen. Wie würdet ihr die Schnittstellen und die FW nun am sinnvollsten konfigurieren, so dass eine wirkliche DMZ entsteht ? Danke für die Hilfe, antitainment Zitieren
uenetz Geschrieben 17. Mai 2013 Geschrieben 17. Mai 2013 Servus, ich hatte dies vor geraumer Zeit mit einem Linux-System realisiert. Für solche Vorhaben gibt es bereit fertige Pakete, wie z.B. IPCOP. Mehr dazu findest Du im Forum von IPCOP/. Viel Erfolg und ein schönes Wochenende. Zitieren
barnim Geschrieben 20. Mai 2013 Geschrieben 20. Mai 2013 Du legst 3 (Ethernet-) Interfaces an, eines fuer den Internet-Uplink, eines fuer die DMZ und eines fuers LAN. Entsprechend sehen deine physischen Links aus. Entsprechende NAT- und Firewall-Regeln sind zu setzen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.