Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 7 von 7

Thema: Webserver abschotten - Netz/Netz Router

  1. #1
    Registriert seit
    04.06.2008
    Beiträge
    118
    Danke
    7
    Erhielt 8 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo Foristi,

    Eigentlich passt dieser Thread nicht in den Simatic Bereich, aber einen
    passenderen hab ich nicht gefunden.

    Möchte eine Webserver aufstellen um unseren Kunden diverse Daten
    zur Verfügung zu stellen. Dafür hab ich einen extra DSL Zugang mit einer
    statischen IP Adresse. Daran kommt direkt der Webserver, welcher
    erst mal nicht mit dem Firmennetz verbunden ist und dadurch keine Möglichkeit von aussen einzudringen bietet.

    Den Webserver werde ich im Adressbereich 192.168.x.x legen. Das Firmennetz, welches ebenfalls über diverse VPN Verbindungen mit anderen Zweigstellen verbunden ist liegt im Bereich 10.0.0.0

    Jetzt möchte ich aber die Möglichkeit einrichten vom Firmennetzt auf den Webserver zugreifen zu können, aber NICHT in der Gegenrichtung. Grund ist ganz einfach. Eine Automatik soll Intervallweise Daten auf den Webserver kopieren.

    Meiner Meinung nach bräuchte ich einen Router der zwei Ethernetnetzwerke verbinden kann und in dem ich nur eine Route von Firmennetz nach Webservernetz einrichte. Da das im Webserver hinterlegte Gateway auf den DSL Zugang des Webserver eingestellt ist und keine Route über den internen Netz/Netz Gateway sollte dies sicher sein um Angriffe vom Webserver auf keinen Fall aufs andere Firmennetz durchzulassen.

    Jemand eine Ahnung ob ich richtig liege und welchen Router ich dazu brauche ?

    Gruss

    ToBo
    Zwei Dinge in dieser Welt sind unendlich !
    Das Universum und die menschliche Dummheit.

    Beim Universum bin ich mir allerdings noch nicht sicher......

    A.Einstein
    Zitieren Zitieren Webserver abschotten - Netz/Netz Router  

  2. #2
    Registriert seit
    29.03.2004
    Beiträge
    5.739
    Danke
    143
    Erhielt 1.686 Danke für 1.225 Beiträge

    Standard

    So ganz verstanden wie das Netzwerk da aussehen soll habe ich von der Beschreibung zwar noch nicht. Vielleicht kannst du ja mal eine Skizze machen?
    Ansonsten hört sich das so an als ob eine DMZ das Mittel der Wahl ist. Dafür brauchst du dann zwei Router:

    http://de.wikipedia.org/wiki/Demilitarized_Zone

    Du musst dann aber prüfen, ob sich die Konfiguration dann nicht mit den VPN-Verbindungen die nebenher laufen beißt.

  3. #3
    Avatar von ToBo
    ToBo ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    04.06.2008
    Beiträge
    118
    Danke
    7
    Erhielt 8 Danke für 7 Beiträge

    Standard

    Yep, genau sowas möchte ich aufbauen.

    Der Webserver ist ein eigenes Netz und vom anderen Netz getrennt. Verkehr darf es nur in Richtung zum Webservernetz geben und nicht andersrum

    http://upload.wikimedia.org/wikipedi.../DmzSchema.png

    Denke mal Bild 2 ist das was ich mir vorstelle.

    Probleme mit dem VPN stelle ich mir nicht vor, da ebenfall aus dem
    Firmennetz nur ein Rechner die Aufgabe hat die Daten auf den
    Webserver zu kopieren und dieser nicht auf die anderen VPN Netze
    zugreifen muss.
    Zwei Dinge in dieser Welt sind unendlich !
    Das Universum und die menschliche Dummheit.

    Beim Universum bin ich mir allerdings noch nicht sicher......

    A.Einstein

  4. #4
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    Zitat Zitat von ToBo Beitrag anzeigen

    Jemand eine Ahnung ob ich richtig liege und welchen Router ich dazu brauche ?
    Hallo,

    am einfachsten wäre es wohl, einen Router zu nehmen, wie er
    auch in den Zweigstellen steht. Dort ist die Firewall (vermutlich)
    auf nur ausgehende Verbindungen parametriert. Beim Deinem
    Webserver wäre es dann umgekehrt, hier würdest Du nur
    eingehende Verbindungen zulassen.

    Oder habe ich etas übersehen?
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  5. #5
    Registriert seit
    22.10.2005
    Beiträge
    253
    Danke
    25
    Erhielt 23 Danke für 23 Beiträge

    Standard

    Hallo,
    einfach eine zweite Netzwerkkarte in den Webserver einbauen und diese dann mit dem Firmennetz verbinden. In der Registrierung von Windows kann man eine Einstellung vornehmen damit die beiden Netzwerke getrennt bleiben. Wir hatten einen ähnlichen Fall und unser Admin hatte das ganze dann durchgeführt. Leider ist das ganze ein paar Jahre und in der Zwischenzeit habe ich die Firma verlassen, daher kann ich Dir über die Einstellungen keinen Hinweis mehr geben.
    Gruß
    Joe

  6. #6
    Registriert seit
    20.10.2003
    Ort
    Biberach
    Beiträge
    5.068
    Danke
    959
    Erhielt 1.459 Danke für 922 Beiträge

    Standard

    Zitat Zitat von JoeJo Beitrag anzeigen
    Hallo,
    einfach eine zweite Netzwerkkarte in den Webserver einbauen und diese dann mit dem Firmennetz verbinden. In der Registrierung von Windows kann man eine Einstellung vornehmen damit die beiden Netzwerke getrennt bleiben. ...

    Hallo,

    ich würde aber nicht empfehlen, sich ganz alleien auf die
    Einstellungen von Windows zu verlassen. Eine Hardware-
    Firewall gehört m. E. auf jeden Fall dazwischen.
    Beste Grüße Gerhard Bäurle
    _________________________________________________________________
    Hardware: the parts of a computer that can be kicked. – Jeff Pesis

  7. #7
    Avatar von ToBo
    ToBo ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    04.06.2008
    Beiträge
    118
    Danke
    7
    Erhielt 8 Danke für 7 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Gerhard Bäurle Beitrag anzeigen
    Eine Hardware-Firewall gehört m. E. auf jeden Fall dazwischen.
    So sehe ich das auch.
    Zwei Dinge in dieser Welt sind unendlich !
    Das Universum und die menschliche Dummheit.

    Beim Universum bin ich mir allerdings noch nicht sicher......

    A.Einstein

Ähnliche Themen

  1. TN-C Netz
    Von Anaconda55 im Forum Schaltschrankbau
    Antworten: 15
    Letzter Beitrag: 08.01.2012, 20:27
  2. TT-Netz
    Von hardy im Forum Schaltschrankbau
    Antworten: 4
    Letzter Beitrag: 08.07.2011, 11:05
  3. TN-C- Netz
    Von ralfm im Forum Schaltschrankbau
    Antworten: 6
    Letzter Beitrag: 29.01.2011, 19:26
  4. 1P-FU im IT-Netz
    Von Solaris im Forum Antriebstechnik
    Antworten: 13
    Letzter Beitrag: 07.05.2008, 19:38
  5. Profibus-Netz
    Von marchtin im Forum Simatic
    Antworten: 6
    Letzter Beitrag: 15.08.2007, 19:28

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •