antitainment Geschrieben 17. Mai 2013 Geschrieben 17. Mai 2013 Hallo Zusammen, ich bin gerade dabei mein Netzwerk umzustrukturieren. Dabei würde ich gerne eine DMZ aufbauen und meinen Webserver dort platzieren. Bei mir kommt das Internet aus einem normalen Modem ( Kabel Deutschland Cisco Modem, 100.000er Leitung) Bisher geht das Kabel vom Modem in einen TP-Link 1042ND Router WAN Port ( Auch mit FW Funktion SPI usw., jedoch keinen dedicated DMZ Port). Danach dann ganz normal weiter in einen Gigabit-Switch und zu den LAN-Clients. Würde gerne eine Sophos UTM Firewall dazwischen setzen. Das ganze ist auf einem extra Rechner mit 3 Ethernet-Schnittstellen und ich möchte es unter anderem für VPN Verbindungen und Proxy nutzen. Wie würdet ihr die Schnittstellen und die FW nun am sinnvollsten konfigurieren, so dass eine wirkliche DMZ entsteht ? Danke für die Hilfe, antitainment
uenetz Geschrieben 17. Mai 2013 Geschrieben 17. Mai 2013 Servus, ich hatte dies vor geraumer Zeit mit einem Linux-System realisiert. Für solche Vorhaben gibt es bereit fertige Pakete, wie z.B. IPCOP. Mehr dazu findest Du im Forum von IPCOP/. Viel Erfolg und ein schönes Wochenende.
barnim Geschrieben 20. Mai 2013 Geschrieben 20. Mai 2013 Du legst 3 (Ethernet-) Interfaces an, eines fuer den Internet-Uplink, eines fuer die DMZ und eines fuers LAN. Entsprechend sehen deine physischen Links aus. Entsprechende NAT- und Firewall-Regeln sind zu setzen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden