DMZ erstellen + Sophos UTM

[antitainment]

Hallo Zusammen,

ich bin gerade dabei mein Netzwerk umzustrukturieren.

Dabei würde ich gerne eine DMZ aufbauen und meinen Webserver dort platzieren.

Bei mir kommt das Internet aus einem normalen Modem ( Kabel Deutschland Cisco Modem, 100.000er Leitung)

Bisher geht das Kabel vom Modem in einen TP-Link 1042ND Router WAN Port ( Auch mit FW Funktion SPI usw., jedoch keinen dedicated DMZ Port). Danach dann ganz normal weiter in einen Gigabit-Switch und zu den LAN-Clients.

Würde gerne eine Sophos UTM Firewall dazwischen setzen. Das ganze ist auf einem extra Rechner mit 3 Ethernet-Schnittstellen und ich möchte es unter anderem für VPN Verbindungen und Proxy nutzen.

Wie würdet ihr die Schnittstellen und die FW nun am sinnvollsten konfigurieren, so dass eine wirkliche DMZ entsteht ?

Danke für die Hilfe,

antitainment

[uenetz]

Servus,

ich hatte dies vor geraumer Zeit mit einem Linux-System realisiert.

Für solche Vorhaben gibt es bereit fertige Pakete, wie z.B. IPCOP.

Mehr dazu findest Du im Forum von IPCOP/.

Viel Erfolg und ein schönes Wochenende.

[barnim]

Du legst 3 (Ethernet-) Interfaces an, eines fuer den Internet-Uplink, eines fuer die DMZ und eines fuers LAN. Entsprechend sehen deine physischen Links aus.

Entsprechende NAT- und Firewall-Regeln sind zu setzen.