Firewall

    Möchte mir nächstens eine HW-Firewall kaufen. Diese sollte dann direkt nach dem Modem angeschlossen werden. Ist es nun möglich, das Teil so zu konfigurieren, dass sowohl der Server wie auch das Gateway jeweils per DHCP eine IP-Adresse meines Providers zugeteilt bekommen? Wie verhält es sich dann mit den ganzen Einstellungen auf der Firewall? Kann ich diese dann für das Gateway und den Server separat definieren?

    Zitat

    Original von SEEdER
    Nur so interessenshalber bevor ich mich stärker damit heraussetze, was gibt es für einen Grund für die Hardware - FW?


    Mich nerven die verdammten Skript-Kiddies, die ihr Glück an meinem Webserver versuchen. Es wäre mir einfach lieber, sie würden sich an der HW-Firewall die Zähne ausbeissen...

    Nein
    Die erste Firewall kriegt als einziges ne öffentliche IP, ist ja auch der Sinn der Sache.
    Bei der Firewall musst du nun einfach den entsprechnenden Port (80) auf den Webserver forwarden

    Das würde aber dann bedeuten, dass dyndns nicht mehr funktioniert und der Webserver und das Gateway von aussen gesehen dieselbe IP haben. Dass das Gateway und der Server die gleiche IP haben ist wegen dem LeechPC, der hinter dem Gateway steht nicht so ideal. Sonst weis ja die Musikindustrie, wer da gerade ihre Songs downloadet :angst


    Gibt es keine Firewalls die 2 IP's beziehen können und einen DynDNS-Client integriert haben? :bow2

    gibt doch auch firewalls mit nem dmz anschluss, der kann dann ja auch eine IP von exter beziehen, ist auf jeden fall bei unsere Wall so.... dann hast du verschiedene IP's für den gateway und webserver.

    Ist doch egal wo der Leechpc steht. Von dem sieht man ja immer nur die öffentliche IP. Wenn der jetzt die gleiche öffentlich IP wie der Webserver hat ists ja egal.


    Was hast du für Internet Cable?

    @YkNoD:
    Tönt interessant. Was hast Du für eine FW?



    MondGsicht:
    Das mit derselben IP ist mir nicht ganz egal. Kannst ja sonst im Muli schauen, was für eine IP ich habe, diese in den Browser eintippen und schon bist Du auf meiner Webseite...


    Jupp, ich habe Cable

    Tja aber dann bist du ziemlich unsicher im Netz. Ich meine nur schon ein Router bringt da abhilfe, wenn man mit dem COmputer nciht direkt am Internet ist.


    Naja mit Cable kannst du ja mehrere öffentliche IPs beziehen. Häng einen switch an das Modem. An den Switch kommt der Webserver und Lechpc. Zusätlich hängst du an den Switch noch di Firewall und dahinter die Clients.
    So haben Webserver, Leechpc und die Firewall je eine eigene öffentliche IP

    Ich begreiffe nicht für was du nach dem Switch ein Gateway brauchst!?! Das sollte wohl eher mehr ein Router werden oda?!?


    Lade dir Clarkconnect runter und verschwende nicht das Geld für einen irrsinnig teuren HW-FW!


    http://www.clarkconnect.org


    Kann wirklich alles :headbang:headbang:headbang:headbang

    ... wir wären heute wohl technisch wesentlich weiter, wenn 3Dfx Interactive nicht hätte gehen müssen. Und wir wären wohl um einige recht geistesgestörte 3D-Beschleuniger bereichert worden.

    sonicwall tz170, nicht gerade günstig aber gut. Ist jedoch nicht nur für den Home Bereich, da hängt auch noch das Geschäft meiner Eltern dran welche über den gleichen Zugang ins Internet gehen wie ich.

    Den CC-Server hängst du dann direkt ans Modem dann Routest du weiter auf ein Switch und danach kannste all deine Maschienen und weitere Switches angängen!


    für die Server die du im I-net sehen willst musst du die Ports öffnen und dann mappen, resp. weiterleiten!


    PS: So mach ich's auf jeden Fall, ich hatte noch nie Probs :banana

    ... wir wären heute wohl technisch wesentlich weiter, wenn 3Dfx Interactive nicht hätte gehen müssen. Und wir wären wohl um einige recht geistesgestörte 3D-Beschleuniger bereichert worden.

    Zitat

    Original von MondGsicht
    Naja mit Cable kannst du ja mehrere öffentliche IPs beziehen. Häng einen switch an das Modem. An den Switch kommt der Webserver und Lechpc. Zusätlich hängst du an den Switch noch di Firewall und dahinter die Clients.
    So haben Webserver, Leechpc und die Firewall je eine eigene öffentliche IP


    MondGsicht
    Dass das funzt, ist mir schon klar. Es ging mir jedoch darum zu wissen, ob es auch möglich ist, die Firewall so einzubauen wie oben auf der Skizze dargestellt, da so auch der Webserver geschützt wäre. So wie es scheint, gibt es auch Lösungen, mit denen etwas ähnliches realisierbar wäre, die aber leider auch einwenig mein Budget überschreiten.


    the_immortal
    Dann haben von Aussen gesehen wieder alle Maschinen dieselbe IP, oder verstehe ich da was falsch?

    Zitat

    Original von seriousvirus


    MondGsicht
    Dass das funzt, ist mir schon klar. Es ging mir jedoch darum zu wissen, ob es auch möglich ist, die Firewall so einzubauen wie oben auf der Skizze dargestellt, da so auch der Webserver geschützt wäre. So wie es scheint, gibt es auch Lösungen, mit denen etwas ähnliches realisierbar wäre, die aber leider auch einwenig mein Budget überschreiten.


    the_immortal
    Dann haben von Aussen gesehen wieder alle Maschinen dieselbe IP, oder verstehe ich da was falsch?


    @YkNoD
    Das Teil ist wirklich ziemlich teuer. Das DMZ-Zeugs scheint aber am ehesten meiner Vorstellung zu entsprechen.



    EDIT: Sorry wegen dem Doppelpost, falscher Button erwischt

    seriousvirus

    Zitat

    Das Teil ist wirklich ziemlich teuer. Das DMZ-Zeugs scheint aber am ehesten meiner Vorstellung zu entsprechen


    Also eine DMZ für den Heimgebrauch scheint mir schon etwas übertrieben.

    Alkohol ist nicht die Antwort, aber wenigstens vergessen wir die Frage...

    Hmm ich würde das ganze ungefähr so machen. So hast du für den Leech-PC eine andere IP und der Webserver und die Clients sind geschützt. Den Webserver kannst du ja dann per Firewall forwarden und eine Dyndns machen.


    Müsste doch klappen?!