Sicherheit erhöhen

blurrrr · 16. Jan. 2021

Na hört sich doch gut an, dann viel Erfolg bei der Umsetzung! ??

Anzeige · 10. Jan. 2021

Hallo FR_NAS,

Bücher und Hardware zum Thema gibt es bei Amazon: Sicherheit erhöhen

blurrrr · 17. Jan. 2021

Oh man, ich seh grade, die "Zeichnung" ist total verhunzt... nach dem posten sah das hier noch "ok" aus... Dann halt mit Trick 17... (Screenshot) ?

Tommes · 17. Jan. 2021

Bei mir würde das dann wohl so aussehen...

Code:

              LAN                 (100.1vlan10)--DMZ
               |                 /
Router(178.1)-----(178.254)pfSense
                                 \
                                  (200.1vlan20)--Backup oder Labor

BTW: Solch ein Text lässt sich über dem Code TAG </> in diesem Editor formatieren. Aber du kannst ja nicht alles wissen

Außerdem ist diese Art sich auszudrücken ziemlich oldschool ? (hat mir mal jemand gesagt)

Nach diesem kleinen Seitenhieb werde ich mal dran geben um das o.a. Vorhaben in die Tat umzusetzen. Hier wäre ich ohne deine Hilfe wohl nie drauf gekommen. Obwohl es ja eigentlich offensichtlich ist... wenn man weiß, wie die Dinge funktionieren.

blurrrr · 17. Jan. 2021

Tommes schrieb:
Aber du kannst ja nicht alles wissen

Gott bewahre - wäre ja furchtbar, wenn dem so wäre

Was Dein Konstrukt angeht, ich persönlich würde das LAN auch hinter die DMZ packen (eine DMZ ist eigentlich nie "hinter" dem LAN - entweder topologisch auf der gleichen oder einer davor gelagerten Eben). Packst Du das LAN auch hinter die Firewall, wäre es eben auf der gleichen Ebene.

Tommes · 17. Jan. 2021

blurrrr schrieb:
Was Dein Konstrukt angeht, ich persönlich würde das LAN auch hinter die DMZ packen

Aber das ist doch genau das, was ich nicht will. Ich möchte gerne mein Fritzbox LAN wieder so benutzen wie ich es vor der Anschaffung der pfSense genutzt habe. Mit der pfSense möchte ich einzig und allein eine DMZ in meinem LAN etablieren, da die Fritzbox das bekanntlich nicht kann. Alles andere wäre für mich bereits der Overkill, da ich mitlerweile gemerkt habe, das ich keine weitere Segmentierung benötige und falls doch... wäre das eh nur Spielerei, könnte das dann aber immer noch über die pfSense regeln.

blurrrr · 17. Jan. 2021

'tschulli, wenn ich mal so ganz blöde frage, aber wie "benutzt" man denn einen Router bzw. in Deinem Fall eine "Fritzbox"?

Wenn ich sowas bei z.B. einem Kunden installiere, läuft es i.d.R. so, dass das die gesamte Konfig des Netzes einfach 1:1 bestehen bleibt, das bisherige genutzte Netz (bei Fritzboxen meist 178er) einfach hinter die pfSense wandert und Fritzbox(LAN) und pfSense(WAN) eben in ein neues Netz rutschen. Damit bleibt das normale LAN halt bei 178 und alles ist jut. Angesprochen werden kann die Fritzbox dann halt via IP, oder auch via DNS (wenn die Verkettung korrekt ist (Client -> pfSense -> Fritzbox -> ISP).

So leid es mir tut, aber beim "Fritzbox wie bisher 'benutzen'" kann ich Dir irgendwie nicht folgen... Könntest Du mir evtl. erklären, wie das genau gemeint ist?

P.S.: Natürlich verstehe ich auch, dass es einem oft "zuviel" wird, ist ja auch nicht jedermanns Sache, vor allem, wenn man eigentlich nur geringe Anforderungen hat.

Tommes · 17. Jan. 2021

Vielleicht sollte ich den ganzen Scheiß einfach sein lassen, leg mich nochmal ins Bett oder geh eine Runde schaukeln... denn scheinbar will ich nicht verstehen, wie das alles funktioniert und zusammen hängt. Besser, wir machen hier jetzt mal einen Cut und ich krabbel wieder unter meinen Stein. Ich mag grad nicht mehr weiter denken und mich erklären... trotzdem Danke für deine Hilfe.

blurrrr · 17. Jan. 2021

Hm, okay... sollte Dir nochmal danach sein, meld Dich einfach

Suche

Suche

Sicherheit erhöhen

blurrrr

Benutzer

Anzeige

blurrrr

Benutzer

Tommes

Benutzer

blurrrr

Benutzer

Tommes

Benutzer

blurrrr

Benutzer

Tommes

Benutzer

blurrrr

Benutzer

Kaffeautomat