Azubi0815 Geschrieben 5. April 2006 Geschrieben 5. April 2006 Hallo zusammen! ich wollte bei mir als test und zum kennenlernen eine FW einrichten um es zu testen und um meine geschwister mit hilfe eines proxy vor bestimmten internet-seiten zu schützen... nun wollte ich fragen wie ich das genau einrichten soll... ich habe zuhause einen fritz 7050 ADSL-Router mit Wlan... nun wollte ich dahinter eine firewall klemmen, in diesem falle astaro v6 und dahinter soll erst das LAN kommen. wie muss ich dass denn jetzt genau einrichten? welche IP-Adressen richte ich wie ein? z.b. mit privater adresse: 192.168.2.1 für den router und als firewall habe ich gedacht 192.168.2.10 oder 192.168.2.2 ist ja egal... muss ich den router umkonfigurieren? welche ports muss ich freigeben? welche für den proxy? z.b port 8080? was muss ich auf der firewall eingeben? intern: 192.168.2.10/24 extern: die vom router? welches gateway? gar keins, weil es im gleichen netzbereich ist? oder die vom router? danke schon mal für eure hilfe! LG! Zitieren
dark_file Geschrieben 5. April 2006 Geschrieben 5. April 2006 willst du per kabel oder wlan ins netz gehen? Zitieren
Azubi0815 Geschrieben 5. April 2006 Autor Geschrieben 5. April 2006 beides... aber erstmal kabel! Zitieren
Thanks-and-Goodbye Geschrieben 5. April 2006 Geschrieben 5. April 2006 Ein sauberes Firewalling besteht aber auch darin, dass du mit einer DMZ arbeitest, die vom internen Netz abgetrennt ist. Bsp: Internes Netz: 192.168.100.0 /24 DMZ: 192.168.200.0 /24 (kann man auch kleiner wählen, wenn man will) Router steht in der DMZ, hat also auf seinem internen Interface Richtung DMZ eine 192.168.200.x IP. Die Firewall steht mit ihrem externen Interface im 200er Netz, schottet also das interne (100er) Netz gegen die DMZ ab. Das Routing sieht also dergestalt aus, dass die Firewall zwischen internem Netz und DMZ routet, der Router zwischen DMZ und Internet. Zitieren
Azubi0815 Geschrieben 5. April 2006 Autor Geschrieben 5. April 2006 danke schön! gucke ich morgen in der arbeit mal an und teste es mal! THANX! Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.