Wie ist folgendes Netz am besten zu realisieren?

Dieses Thema im Forum "Netzwerk, Telefon, Internet" wurde erstellt von tee, 19. November 2007 .

Schlagworte:
  1. 19. November 2007
    Moin,

    gleich mal vorne weg: Leute die keine Ahnung von Netzwerken haben, bzw. sich nie damit beschäftigt haben, halten sich hier bitte ganz raus.



    Also, ich habe folgendes vor:


    Ich möchte das auf der Grafik (uhuhuhuhu, Paint!) dargestellte Netz aufbauen.

    {bild-down: http://imgnow.de/thumbs/netz4d0GIF.gif}


    Ich denke mal, dass sich das meiste selbst erklärt, da ja eine Legende vorhanden ist.

    Zum VPN:

    Ich habe mir gedacht, dass ich per Firewall alles dicht mache, und man, um das WLAN verwenden zu können, erst zum Accesspoint verbinden muss (mann kann zwar verbinden, aber die Firewall blockt alles), sich dann per VPN einloggt und darüber dann auf die DMZ und das Internet zugreifen kann.

    Ist das möglich, die Firewall so einzustellen (müsste doch, oder net?)

    Mann kann dann im Internet arbeiten, drucken und auf den Fileserver zugreifen.

    Vom sicheren Netz aus (grün) kann man überall hin verbinden, nur eben nicht an die Rechner, die im WLAN hängen und nicht im VPN sind.

    Das externe Netz ist ein unsicheres Netz (das Familiennetzwerk, aber mein Vater weigert sich, die Firewall einzuschalten, den Mac-Filter einzuschalten, sowie das WLAN zu verschlüsseln, ausserdem bin ich Sicherheitsfanatiker^^), dass nicht auf die DMZ, das WLAN und das grüne Netz zugreifen können darf.

    Man soll aber, wenn man ins VPN eingewählt ist, wieder den Zugriff auf die DMZ erhalten.

    Um das ganze zusammenzufassen:


    grün -> dmz
    grün -> rot
    grün X wlan
    grün -> wlan+vpn

    wlan X alles
    wlan+vpn -> dmz
    wlan+vpn -> rot

    rot X alles

    dmz X alles

    Die DMZ darf nirgendswo zugreifen, muss aber zugreifbar sein.



    Ich denke doch, dass es möglich sein sollte, so ein Netz einzurichten.

    Kann mir jemand sagen, wie ich das am geschicktesten mache?

    Und gibt es sonst noch irgendwelche "qualifizierten" Kommentare?


    (Klar, in diesem Beitag geht es weniger um ein Problem, eine Nachfrage/Anleitung oder sonswas. Ich will nur mal so die Meinungen von Leuten, die Ahnung haben hören und mal so drüber reden..^^)



    MfG

    tee


    edit: 599ster post, hehe^^
     
    + Multi-Zitat Zitieren
  3. 19. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    Hmm ich glaube VLAN wäre auch was für dich, aber für uns Privat Leute zu teuer...

    Ich selber würde vor und hinter der DMZ eine Firewall aufstellen.

    Zu dem Netz von deinem Vater, er kann ruhig auf Sicherheit verzichten, er selber wird es irgendwann bereuen =).
    Das Netz von deinem Vater würde ich komplett oder dein Netz in einer anderen Subnetmaske (mehrer SUbnetzmakse) so würdest du dein Vater PC erst gar nicht sehen und er deinen nicht, sprich dann müsstest du im Router ein Routung hinterlegen, damit die Leute raus kommen ins Netz. Ob IP Cop Routing kann, weiss ich nicht, habe damals einige Probleme mit IP Cop gehabt und darufhin drauf verzichtet.

    Oder auch komplett auf DMZ verzichten und nur mit VPN arbeiten.
     
    + Multi-Zitat Zitieren
  4. 19. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    Das mit den Subnetzmasken werde ich wahrscheinlich mahcne, mal sehen wies klappt.

    Mit meinem Vater hast du auch Recht.^^

    IPCop müsste routen können, ich werde aber bei einer Firewall bleiben, zwie wären mir für ein Privatnetz zu teuer.


    VLAN?


    MfG

    tee


    edit: hab mal nach vlan geguckt. ist einfach zu aufwändig.
     
    + Multi-Zitat Zitieren
  5. 19. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    Du bist Größenwahnsinnig ^^

    B2t: Es würde reichen, wenn du nen WLAN Router mit eingebauter Firewall nimmst
    und das WLAN mit WPA2 verschlüsselst.
    Dein "sicheres" Netz würde dann hinter der Firewall sitzen und ist aus dem Familiennetz nicht erreichbar.
    Du kannst keine DMZ auf einen Switch setzen, nur auf einen Rechner.
    Und das mit dem VPN ist in einem LAN super ünnötig.

    Greetz
     
    + Multi-Zitat Zitieren
  6. 20. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    Zum WLAN, sein Vater will das Netz nicht verschlüsseln....
    Und ich denke mal ihm ist klar das er eine DMZ nicht aufm Switch setzten kann, er möchte einfach nur einen PC haben auf den er aus dem Internet zugreifen kann, auf die Zeichnung würde ich nicht so achten....
    Und VPN für LAN klar unnötig,aber wie gesagt er möchte auch aus dem Netz auf seine Daten zugreifen...

    B2T:
    Da man auch IP COP als "DSL Modem" nutzen kann würde ich eine zweite Netzwerkkarte einbauen und dann alles über IPcop laufen lassen, den gesamten Traffic für das Internet und deinen Router nur noch als Switch oder Accespoint laufen lassen, hast du die Zugangsdaten für deinen Router? Dann Aktivier doch selbst den MAC Filter, wenn dein Papa zugreift siehst du ja im Router oder AP die MAC Adresse...
     
    + Multi-Zitat Zitieren
  7. 20. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    IPCop wird auf einem embedded board laufen.

    Die einzelnen Zonen werden auf die verschiedenen netzwerk-interfaces der firewall geschaltet.

    der switch ermöglicht nur das anbringen mehrerer geräte in einer zone.

    ich kann ipcop nicht als modem oder router verwenden, da ich keine eigene leitung habe und mein vadder bei sich nix ändert.
    dass das router-passwort geändert wurde habe ich gestern bemerkt, als ich über rs laden wollte...


    das netz dass ich da erläutert habe ist genau so umsetzbar, ich wollte nur mal so die kommentare hören.

    ach ja, ich bin grössenwahnsinnig, das weiss ich schon längst.^^


    mfg

    tee
     
    + Multi-Zitat Zitieren
  8. 20. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    Ich meinte damit sein eigenes WLAN, nicht das Familiennetz(incl WLAN)
    Lern lesen

    Wenn du aus dem Inet auf dein Netzwerk zugreifen willst,
    dann mach auf deinen Server halt noch ein VPN Gateway drauf
    und häng den Drucker dran. So hast du alles in einem.

    Total unnötig dein Netz.
    Uns sagen sie, wir sollen weniger Auto fahren und Strom sparen und du klemperst dir ein
    halbes Rechenzentrum zusammen, was du überhaupt nicht brauchst ^^
    Wenn DICH Klimaschützer in die Finger kriegen ....
    Na dann, Have Fun!

    Greetz
     
    + Multi-Zitat Zitieren
  9. 20. November 2007
    AW: Wie ist folgendes Netz am besten zu realisieren?

    Ach, ne^^

    oder wie Drawn-Together sagen würde: IIHH-AAAHHH!!!!!!!!


    Umwelt interessiert mich nicht.
    Ausserdem fahre ich fast nur Rad und verwende Umweltpapier. Das müsste als Ausgleich genügen.^^

    Habe eh vier Rechner am dauerlaufen, kommt denne nicht mehr drauf an^^


    Es geht mir eher um den Sport dabei. So wie die echten Hacker/White Hats wegen dem Ehrgeiz/Sport/Spaß (und natürlich zur weiteren Absicherung der Welt, bla, bla) hacken.
    Nur dass ich eben nicht wirklich hacken kann (Optix, mein Freund^^) und deshalb genau das Gegenteil mache.


    Ich denke ich werde das Netz mal so aufbauen (wenn Weihnachtsgeld da is.....^^) und denne berichten ob läuft (oder auch net, werds eh vergessen haben^^).


    MfG

    tee

    PS: für weitere Kommentare bin ich weiterhin offen
     
    + Multi-Zitat Zitieren
  10. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten