15
DMZ für VPN Konfigurieren
Hallo
Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [1]
Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?
Danke
Ich möchte mein alten Router durch ein neueres Model mit Wan & DMZ Port umtauschen. Leider habe ich keine Ahnung wie ich das Einrichten soll.
Bild [1]
Wie Was muss ich am Router einstellen?
Wie muss ich die zweite Netzwerkkarte für VPN/DMZ am Server einrichten und Konfigurieren?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176723
Url: https://administrator.de/contentid/176723
Printed on: April 19, 2024 at 02:04 o'clock
15 Comments
Latest comment
Hi, Du verrätst ja leider nicht, wie der alte Router konfiguriert war. Eine DMZ die dann zur zweiten Netzwerkkarte vom Server führt erfüllt auch nicht den Zweck einer DMZ... oder wie sieht der Netzwerkplan aus?
Warum benutzt Du nicht das VPN vom Router, der scheint das ja zu beherrschen?
VG Daniel
Warum benutzt Du nicht das VPN vom Router, der scheint das ja zu beherrschen?
VG Daniel
Hi
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
Will VPN am Server nicht im Router.
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
Will VPN am Server nicht im Router.
Der alte Router habe ich DNZ über die LAN geleitet direct zum Server, wahr leider danach der Firewall Schutz weg.
DMZ über LAN geleitet? Dann ist das aber für den...Will VPN am Server nicht im Router.
Jedem das seine.Wie die DMZ eingerichtet wird steht ausführlich im Handbuch. Siehe auch die Hinweise zur Verwendung...
So wie ich das bis jetzt verstehe macht Dein Setup wenig bis gar keinen Sinn, zumindest erschliesst sich mir dieser nicht.
Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server
Gruß Daniel
Eine saubere Implementierung sieht vor:
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf
notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server
- eigene Server in der DMZ, die von außen erreichbar sein müssen. Durch Firewall Regeln kann man auch aus dem LAN auf
notwendige Dienste zugreifen
- VPN wird durch die Firewall / Router terminiert und nich auf dem Server
Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.
Ich habe eine bessere Lösung.
Ich lege mir 4 Server zu und benutze sie für ein Bett, in jeder Ecke ein Server und Matratze drauf. So darf ich mein Sofa und TV behalten.
Na klar, ist eine gute Idee. Ich werde gleich den Sofa und TV rausschmeissen damit ich mir in der Wohnung ein paar Server
aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Das meinte ich keineswegs. Nur rein mal so rein von der Implementierung macht es wenig Sinn einen Server über Lan und DMZ anzuschliessen... das führt eine DMZ ad absurd um.aufstellen kann.
Was meinst du? Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich
noch einer für VPN zulegen.
Aber wie ich schon geschrieben habe: jedem das seine, basteln macht ja auch Spass.
Das es hierbei um Dein Wohnzimmer. bzw. Heimnetzwerk geht war zu keiner Zeit beschrieben und hellsehen kann ich auch nicht.
Viel Spaß noch
Daniel
Wie kommst du jetzt auf die Idee das ich den VPN über LAN einrichten will?
2 Netzwerkkarten:
1 Für LAN
1 für VPN über DMZ Port
2 Netzwerkkarten:
1 Für LAN
1 für VPN über DMZ Port
So habe ich das verstanden und auch geschrieben... sorry wenn es mißverständlich war.
Hallo swiss-bull,
grüße vom it-frosch
Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers. grüße vom it-frosch
Hallo
Kein Problem Daniel, locker bleiben.
Vielleicht kann mir jemand damit [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/] weiter helfen.
Ich weiss was jetzt kommt, hast ja alle Anleitungen benutze sie doch.
Sorry habe es versucht, bin Elektriker und kein Admin komme nicht zu Recht mit alle den begriffen.
Kein Problem Daniel, locker bleiben.
Vielleicht kann mir jemand damit [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/] weiter helfen.
Ich weiss was jetzt kommt, hast ja alle Anleitungen benutze sie doch.
Sorry habe es versucht, bin Elektriker und kein Admin komme nicht zu Recht mit alle den begriffen.
>Wenn ich schon dabei bin, soll ich gleiche ein Server für DHCP einer für DNS, AD und warum nicht gleich noch eins
für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers.
für VPN zulegen.
Das hast du ja eigentlich, vom AD mal abgesehen, schon in der Form des Routers.
DNS und DHCP werden vom Server aufgelöst
Ok. Da mir keiner Helfen will versuch ich was Neues.
Wer hat Lust per Teamviewer den Router und Server zu Konfigurieren??
Bitte nur Leute die Ahnung haben was Sie machen
Habe einen kompletten Backup erstellt, wenn was schief gehen sollte.
Betriebssystem Server 2008 R2 Enterprise / Router D-Link DSR 1000N [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/]
Wer hat Lust per Teamviewer den Router und Server zu Konfigurieren??
Bitte nur Leute die Ahnung haben was Sie machen
Habe einen kompletten Backup erstellt, wenn was schief gehen sollte.
Betriebssystem Server 2008 R2 Enterprise / Router D-Link DSR 1000N [ftp://ftp.dlink.de/dsr/dsr-1000n/documentation/]
Was du machen willst ist vollkommen unsinnig, sorry. Der D-Link Schrott kann kein richtiges DMZ machen. Bei all diesne Billigroutern ist eine DMZ oder ein DMZ Host so wie sie es sehen lediglich eine interne IP Adresse auf die keine NAT Firewall von außen liegt.
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Damit ist per se so eine Konfig wie du haben willst gar nicht möglich, da dir die D-Link Gurke gar kein eigenes, separates IP Interface für eine saubere DMZ bietet !
Vergiss das design also besser gleich....funktionieren wird das nicht !
Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
Alle Ports die nicht anderweitig auf andere interne IPs geforwardet werden, werden dann auf diese DMZ IP geforwardet.
Eine richtige DMZ ist das nicht sondern eher eine Sicherheits Katastrophe.
Mal ganz davon abgesehen das eine 2te NIC im Server auch immer eine anderes IP Netzwerk haben muss ( siehe_hier ) !
Vergiss das design also besser gleich....funktionieren wird das nicht !
Besser ist du besorgst die eine kleine Firewall wie diese z.B.:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Die hat einen 3ten Port für eine richtige DMZ. Außerdem spricht sie auch selber VPN so das du dir das ganze Gefummel mit VPN und Server und NAT usw. gleich sparen kannst. Das wickelt dann alles die Firewall ab !
Hallo
Hui ein experte in D-Link Router. Wie kommst du drauf dass der D-Link das nicht kann?
Habe deine Antwort 1 zu 1 am D-Link Support gesendet, die gurke bist du. Der DSR 1000N kann das sehr sicher ausführen, man muss es nur richtig einstellen können.
Demilitarized_Zone
elektronik-kompendium.de
Lesen und lernen.
Zur dein 2 NIC am Server, das Problem habe ich mittlerweile gemerkt das sich 2 NIC nicht gut vertragen.
Lösung: Hyper-V für Netzwerkrichtlinienserver
Funktioniert das den mit Hyper-v?
Kann mir einer eine Lösung anbieten ohne was zukaufen?
Hui ein experte in D-Link Router. Wie kommst du drauf dass der D-Link das nicht kann?
Habe deine Antwort 1 zu 1 am D-Link Support gesendet, die gurke bist du. Der DSR 1000N kann das sehr sicher ausführen, man muss es nur richtig einstellen können.
Demilitarized_Zone
elektronik-kompendium.de
Lesen und lernen.
Zur dein 2 NIC am Server, das Problem habe ich mittlerweile gemerkt das sich 2 NIC nicht gut vertragen.
Lösung: Hyper-V für Netzwerkrichtlinienserver
Funktioniert das den mit Hyper-v?
Kann mir einer eine Lösung anbieten ohne was zukaufen?
Das ist Blödsinn ! Auch 5 NICs vertragen sich gut in einem Server. Vergiss sowas, denn mit Hyper V hat das rein gar nix zu tun ! In der beziehung irrst du weiterhin.
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??
Was deine Rechtfertigung mit der DMZ angeht sind die zitierten Seiten schon richtig.
Richtig ist auch das der D-Link tatsächlich eine wirkliche DMZ supportet, da das ein Dual WAN Router ist der einen der WAN Ports als DMZ Port konfigurieren kann. Sorry for that...man sollte doch erst ins Handbuch sehen....und dann tippen.My fault...
Damit ist dein Szenario dann aber kinderleicht aufzubauen ! Wo ist denn nun dein Problem ??
Hallo
