HW Router Server LAN

schuehler · Beitrag von **schuehler** » 02.08.2005 21:58:27

Hallo,

ich habe ein Problem mit meinem kleinen Netzwerk.
Installiert habe ich folgendes (nach Tips von der Debian Mailingsliste)

Hardwarerouter verbindet den Server (eth0) mit dem Internet
eine zweite Netzwerkkarte (eth1) vebindet mit Switch drei
weitere Rechner. Der Server hat eine zus. Firewall und
Routet ins LAN.

Was mir jetzt nicht so ganz klar ist ob das alles so richtig ist.
Wenn der Server mal gekanackt wird muss mein Lan doch auch die
Hosen runterlassen. eth0 und eth1 haben untersch. Netze
normal dürfte keine Verbindung aus dem Inet kommen.

Kann mir einer Helfen !

Viele Grüsse Klaus

SubOptimal · Beitrag von **SubOptimal** » 05.08.2005 07:38:49

Hi Klaus,

Was ist das für ein Hardwarerouter?
Wenn jemand aus dem Internet, über den Router auf Deinen Server zugreifen kann und es schafft über eine Lücke Besitzt von diesem zu ergreifen, dann kann er natürlich auch auf das andere Netz zugreifen.

SubOptimal

schuehler · Beitrag von **schuehler** » 08.08.2005 10:01:39

Hi,

ich habe einen SMC 7004VBR.
Also muss ich einen zweiten Router an die 2. Netzwerkkarte des Routers anschl.

Danke für die Hilfe

Gruss Klaus

SubOptimal · Beitrag von **SubOptimal** » 08.08.2005 13:40:49

Hi Klaus,

eine Frage zum besseren Verständnis: Sieht Deine Konfiguration in etwa so aus?

DSL --- SMC Router --- eth0 Server eth1 --- switch --- internes Netz

Wo und warum willst Du da jetzt noch einen zweiten Router anschliessen?

Wenn der Server einen Dienst anbietet, der direkt aus dem Internet angesprochen werden kann (Webserver, FTP o.ä.), dann würde ein Eindringling natürlich auf Dein internes Netz zugreifen können. Vorausgesetzt er bringt den Server unter seine Kontrolle und es liegt nicht sonst ein Konfigurationsfehler vor.

SubOptimal

schuehler · Beitrag von **schuehler** » 08.08.2005 14:56:35

Hi,

genau so sieht es aus. Ich habe zu diesem Theme auf der debian Mailingsliste
einige Tips bekommen. Sicher ist das Lan nur wenn ein zweiter Router
dazukommt.

Also so

DSL --- Router 1 ---- Server ---- Router 2 ---- Lan

oder

DSL --- Router 1 ---- Server
|
Router 2 ---- Lan

Den SMC Router tausche ich gegen einen Höherwertigen Router. Für zwei
reciht meine Budget nicht. Deshalb nach dem Server eine Switch.

Noch ein Vorschlag war:

DSL ---- debian Router/Server ---- HW Router --- LAN

Aber eine Server soll nicht Einwahl, Router und Server sein.
Unsicher anscheinend.

Also wenn das mit dem Switch nicht geht muss halt noch ein Router
gekauft werden.

Viele Grüsse Klaus

Hosi · Beitrag von **Hosi** » 08.08.2005 15:16:37

schuehler hat geschrieben:Hi,

Aber eine Server soll nicht Einwahl, Router und Server sein.
Unsicher anscheinend.

Ja, das ist unsicherer. Denn es gilt, dass auf einem Router/Firewall so wenig Dienste wie nur möglich laufen sollten (jeder zusätzliche Dienst öffnet potentielle Sicherheitslücken).

Im übrigen erhöhen weder ein Router noch ein Switch die Sicherheit in einem Netzwerk! Was die Sicherheit angeht, ist Deine momentane Topologie und die zwei vorgeschlagenen Topologien völlig gleichwertig. Zumindest so lange, wie auf dem zusätzlichen Router keine Firewall läuft.

Wenn Du es also "sicher" haben willst, solltest Du das so aufbauen:
DSL --- Firewall 1 ---- Server ---- Firewall 2 ---- Lan

Und damit stellt sich für Dich die Frage, inwieweit sich der finanzielle Aufwand lohnt. Wenn Du den Server nicht vor dem LAN schützen musst (bzw. umgekehrt), kannst Du Dir die 2te Firewall sparen.

Wenn das Dein privates Netzwerk ist und auf dem Server nicht hochsensible Daten liegen, würde ich (aus Kostengründen) folgendes empfehlen:
Server/Router/Firewall ---- Switch ---- Lan
Aus Sicherheitsgründen sollte das für ein kleines Heimnetz vollkommen ausreichen, solange Du nicht paranoid bist