"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

DMZ, Portweiterleitung, statische IPs -> Umstrukturierung!

Master99 23.07.2009 - 14:38 1231 5
Posts

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12682
Hallo,
bin gerade beim Umstrukturieren einer Netzwerkinfrastruktur die bisher eher suboptimal gelöst ist und bin mir bei einem Punkt nicht so ganz sicher:

ein Bürorechner (G5 Powermac) ist mit 2 Nics ausgestattet und fungiert als kleiner FTP/HTTP-Server nach draußen.

modem -> switch 1 -> Router (statische ip) -> alle anderen Rechner und die "interne" nic des Bürorechners

vom switch 1 geht auch ein kabel direkt zum bürorechner/server (zweite statische ip).

der bürorechner steht ja jetzt mit einem bein in ner dirty dmz, wenn ich das richtig verstanden habe
-> sicherheitstechnisch ist das ja nicht gerade schön so (weil extra konfiguriert ist da nämlich derzeit nix drauf was das ganze restriktiert) und nötig ist das doch auch nicht. portweiterleitung würd ja reichen für die paar dienste (FTP, HTTP, Fernadministration)...

die zweite statische ip wird eigentlich auch nicht benötigt ... die anderen rechner bieten keine dienste nach draussen an sondern sind nur ganz normale clients (internet/mail)

-----

mein plan wäre also nun, das ganze auf eine ip zu reduzieren (falls das preisliche vorteile beim isp hat), den ersten switch raushauen, den bürorechner gleich an den router zu hängen und eben die notwendigen ports weiterleiten

hab ich irgendwas übersehen?!

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
also grundsätzlich hängts mal von deinem angebot von deinem provider ab, ob es preislich einen unterschied macht.
wahrscheinlich schon, aber ich denk du wirst dafür ein komplett anderes produkt nehmen müssen und nicht nur einfach die ip abbestellen müssen! außerdem wird sich deine ip sicher ändern

portweiterleitung sollte natürlich kein problm sein

solltest du es doch mit 2 öffentlichen ip-adressen lassen wollen, dann kannst auch den server per softwarefirewall (zb iptables wenn unix) absichern

delete1


Registered: Apr 2007
Location:
Posts: 1845
anhand den verwendbaren ips bist du vermutlich ta kunde, kann aber auch nicht sagen ob die mit einer ip etwas billigeres anbieten, müsstest mal nachfragen.

vom technischen her ist das per nat/pat sicher so realisierbar.

Master99

verträumter realist
Avatar
Registered: Jul 2001
Location: vie/grz
Posts: 12682
thx...

jaja, die konditionen vom ISP muss ich erst checken, AFAIK upc priority oder so... und dürft wohl irgendwas "altes" sein -> hab gestern abend und jetzt gerade nen speedtest (speedmeter.nl) gemacht und nur magere 2Mbit rausbekommen... da chef is aber gerade auf urlaub.

@ statische IPs: wenns keinen finanziellen vorteil hat, dann is mir das eh egal wenn ich mehrere hab... wollt nur abklären ob es hier irgendeinen sinn haben würde mehrere ips zu haben.
Bearbeitet von Master99 am 23.07.2009, 15:03

delete1


Registered: Apr 2007
Location:
Posts: 1845
Zitat von Master99
thx...

jaja, die konditionen vom ISP muss ich erst checken, AFAIK upc priority oder so... und dürft wohl irgendwas "altes" sein -> hab gestern abend und jetzt gerade nen speedtest (speedmeter.nl) gemacht und nur magere 2Mbit rausbekommen... da chef is aber gerade auf urlaub.

@ statische IPs: wenns keinen finanziellen vorteil hat, dann is mir das eh egal wenn ich mehrere hab... wollt nur abklären ob es hier irgendeinen sinn haben würde mehrere ips zu haben.

wenn es 2 sind muss es wirklich etwas altes sein, eine umstellung wäre allemal ratsam.

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
der vorteil wäre, dass der server transparent verfügbar ist, was in manchen bereich notwendig sein kann, für einen http server aber sicher nicht notwendig ist
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz