ComputerBase Menü
Aktuelles

Netzwerke abtrennen und sichern im Netz

skorpion1800

skorpion1800

Lt. Junior Grade
Registriert
Feb. 2013
Beiträge
258
Hallo liebe Forengemeinde,

wie man anhand des ersten Bildes erkennen kann, handelt es sich dabei um das "Gesamtnetzwerk".
Ich würde ganz gern den Adminbereich ( Blau ) richtig "absichern" und den Rest ( 5. Lilabereich ) so abtrennen, das kein Zugriff aus diesem jemals möglich wäre. ( Dieser "MSI Mini PC" ist ein Knotenpunkt ins Internet, wo Remotezugriffe drauf stattfinden usw... )

1. Die Fritzbox 7490 als erstes bleibt so "bestehen". Alles andere kann gewechselt werden.
Da diese keine direkten Vlans unterstützt, wäre es sinnvoller den "5. MSI Mini PC" in einem managed Switch oder in einem 2. Router und so via Ports direkt voneinander zu trennen? Also der Switch soll ja Vlan unterstützen, oder trifft sich dies dann wieder an der 1 Fritzbox 7490 was es hinfällig macht?

2. Im blauen Admin Bereich stehen 4 rechner.
Rechner 2 und Rechner 3 sollen NUR von Rechner 1 angeschaltet und "genutzt" werden können ( Dienen als Test / Ersatz-PC's sowie Netzlaufwerkspeicher ( wie interne Cloud ) und sollen Rechner 1 als backup und zur Leistungssteigerung & Entlastung dienen.
2.1 -> Wie macht man dies, das nur Rechner 1 Admin Rechte auf die anderen Rechner 2 und 3 hat, und dieser auf diese zugreifen darf? WEIL:
2.2 -> mit dem Internet sind sie alle verbunden... mich würde ein Proxyserver interessieren... Pi-Hole ist toll, lief aber noch nicht soooo optimal auf einem ThinClient... und eine rumliegende Gateprotect Hardwarefirewall einrichten mit OPNsense tue ich mich gerade auch schwer..

Wie würdet Ihr dies am besten umsetzen?

Grüße
Patrick
Bild 1 Gesamtnetzwerk
Bild 2 zu sichernder Adminbereich...
 

Anhänge

  • Screenshot 2023-12-09 224223.png
    Screenshot 2023-12-09 224223.png
    1,6 MB · Aufrufe: 101
  • Screenshot 2023-12-09 224309.png
    Screenshot 2023-12-09 224309.png
    1,4 MB · Aufrufe: 99
vom Internet und Netzwerk trennen, wenn es wirklich wichtig ist
 
skorpion1800 schrieb:
2. Im blauen Admin Bereich stehen 4 rechner.
Rechner 2 und Rechner 3 sollen NUR von Rechner 1 angeschaltet und "genutzt" werden können ( Dienen als Test / Ersatz-PC's sowie Netzlaufwerkspeicher ( wie interne Cloud ) und sollen Rechner 1 als backup und zur Leistungssteigerung & Entlastung dienen.
2.1 -> Wie macht man dies, das nur Rechner 1 Admin Rechte auf die anderen Rechner 2 und 3 hat, und dieser auf diese zugreifen darf? WEIL:
Zum Vergrößern anklicken....
Entweder: Rechner1 und Rechner2+3 in separate Subnetze packen + Netzwerkfirewall einsetzen
Oder: Software-Firewall auf Rechner 2 und 3.

2.2 -> mit dem Internet sind sie alle verbunden...
Zum Vergrößern anklicken....
Das bedeutet nicht, dass sie einfach so aus dem Internet angesprochen werden können.
 
  • Gefällt mir
Reaktionen: skorpion1800
Hardwarefirewall die die verschiedenen Netze trennt.
Und genaue Regeln definiert, welcher User von welchem Gerät auf welchen Nutzer eines spezifischen anderen Gerätes zugreifen darf.
 
  • Gefällt mir
Reaktionen: skorpion1800
VLANs, Security Gateway, ...
 
gaym0r schrieb:
Entweder: Rechner1 und Rechner2+3 in separate Subnetze packen + Netzwerkfirewall einsetzen
Oder: Software-Firewall auf Rechner 2 und 3.
Zum Vergrößern anklicken....
In private Subnetze packen heißt über OPNsense sprich die Hardwarefirewall selbst?
Und mit Software-Firewall ist so ne Sache... was sollten das bitte für Einstellungen sein oder von Drittanbietern?

Smartbomb schrieb:
Hardwarefirewall die die verschiedenen Netze trennt.
Und genaue Regeln definiert, welcher User von welchem Gerät auf welchen Nutzer eines spezifischen anderen Gerätes zugreifen darf.
Zum Vergrößern anklicken....

Habe schon gefühlt ne Woche mit der Gateprotect und OPNsense rumgetan.. den Schnittstellen wie dem Adressbereich... jedoch bisher immer zurückgesetzt als irgendwas positives erreicht damit. Aber joa, werde Sie morgen mal zwischensetzen,,,

Wollte ja eigentlich zuerst: 1. Fritzbox 7490 DANN die HWFirewall Gateprotect mit OPNsense und daran dann noch managed Switch und nen Router ( eigentlich nur zwecks dem Wlan... ) ..
 
skorpion1800 schrieb:
In private Subnetze packen heißt über OPNsense sprich die Hardwarefirewall selbst?
Zum Vergrößern anklicken....
Ja. Eigenes VLAN + Subnetz. OPNsense erlaubt definierte Zugriffe.
skorpion1800 schrieb:
Und mit Software-Firewall ist so ne Sache... was sollten das bitte für Einstellungen sein oder von Drittanbietern?
Zum Vergrößern anklicken....
Windows-Firewall tut es vollkommen. Du musst halt manuell Regeln erstellen.
 
Gastnetzwerk der fritzbox?
 
skorpion1800 schrieb:
Wollte ja eigentlich zuerst: 1. Fritzbox 7490 DANN die HWFirewall
Zum Vergrößern anklicken....
Genau.
Die Fritzbox im Bridge Modus, also quasi nur Internet durchleiten.
Dahinter die Hardwarefirewall (zB Zyxel) die das Routing übernimmt (und DNS usw usf, halt alles was bisher die Fritzbox als Router gemacht hat).
Switche an die Ausgänge der HWFirewall und da dran die Geräte.
Wenn jetzt jemand vom einen auf das andere Subnetz zugreifen will, geht das nur über die FW, die ja das Bindeglied aller Subnetze darstellt.
Im selben Subnetz bzw hinter jedem Ausgang der HWFirewall kann man sich auch mit einem Layer 3 Switch, der ja routen kann, weiterhelfen.
Wie es da dann ausschaut müsste… man sich anschauen 😄
 
Wenn man erst andere fragen muss, dann wird man vermutlich nicht weit kommen. Denn es gibt nicht die eine Lösung, es muss immer zu den eigenen Anforderungen passen. Und dann muss man es noch umsetzen können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

skorpion1800
Einrichtung Zwischenknoten als Sicherheit von Virtualisierung über Firewall
Antworten
8
Aufrufe
490
skorpion1800
skorpion1800
skorpion1800
Privates Netzwerk mit vielen umfangreichen Gegebenheiten & Umständen..
Antworten
7
Aufrufe
962
Raijin
Raijin
M
  • Geschlossen
Optimierung Heimnetz das PC geschäftlich z.B. mit Drucker im VLAN
Antworten
1
Aufrufe
494
kamanu
K
skorpion1800
  • Geschlossen
Komplexer Netzwerkaufbau so realisierbar? Mit Vlan, Firewall, Powerlan, LTE, TP-Link, FritzBox usw usw mit Bild
Antworten
6
Aufrufe
1.174
mykoma
mykoma
roxxor
DIY - Gaming-Rollcontainer - Ideen und Lösungen willkommen
Antworten
6
Aufrufe
796
Midnight Sun
Midnight Sun
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz