Router, Zugang zum Intranet und kein Plan wie!

4Antworten
  1. #1
    Avatar von Wavestar0759
    Wavestar0759 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    11.01.2007
    Beiträge
    59
    Danke
    0

    Standard Router, Zugang zum Intranet und kein Plan wie!

    Hallo zusammen. Ich hoffe, ich poste in der richtigen Rubrik. Falls nicht, bitte verschieben.

    Aktuelle Konfiguration:
    1000er DSL-Anschluß von T-online mit einem "LANWARE BR 1200" Router, an dem 4 PC´s hängen.

    Geplant ist:
    - Ein PC soll als FTP-Server am DSL angeschaltet werden, um Fotodateien und Dokumente für Mitglieder unseres Vereins verfügbar zu machen.
    - Mit einem Firmen-Laptop soll ein Zugang zum Intranet der Firma ermöglicht werden, ohne immer den Router vom Modem trennen zu müsssen.
    - Evtl. soll eine LAN-Festplatte für gemeinsamen Zugriff von den PC´s im Hausnetz angehängt werden (Kein Zugriff von aussen).

    Und nun mein Problem:
    Ich habe hier zwar schon gelesen, dass für den "Laptop >> Intranet" im Router "PassThrouh" vorhanden sein muß, von Bekannten aber wiederum gehört, dass man an jedem Router einen Port fest für die Verbindung in ein Intranet einstellen könnte. Dann könnte ich ja mit einem noch vorhandenen Switch die Zahl der Ports erhöhen. Das wären dann halt drei Stromfresser (Modem, Router und Switch). Alternativ hätte ich noch einen Teledat Router 630 und könnte mir das Modem sparen.

    Ich denke aber, es gibt bestimmt elegantere -All in one- Lösungen wie z.B. den Linksys BEFSR21? Leider habe ich nicht wirklich Ahnung von dem ganzen Netzwerkgedöns und hoffe auf fundierte Informationen, wie ich das Ganze relativ günstig aufbauen kann. Den FTP-Server würde mir ein Kollege vom Verein einrichten, aber mit dem Netzwerk hat er es auch nicht so.
    So, nun mal ran an die Tasten und her mit den Tips.
    Thanks, Wavestar0759

  2. #2
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard Re: Router, Zugang zum Intranet und kein Plan wie!

    Hallo!

    Zitat Zitat von Wavestar0759
    Geplant ist:
    - Ein PC soll als FTP-Server am DSL angeschaltet werden, um Fotodateien und Dokumente für Mitglieder unseres Vereins verfügbar zu machen.
    Äußerst mutig IMHO. Eigentlich willst du das nicht unbedingt. Wenn du es trotzdem machst, solltest du dir aber darüber im Klaren sein, dass du damit einen Dienst im Internet anbietest und dass Server Software gepflegt werden will, weil immer mal wieder Sicherheitslücken entdeckt werden.

    Die "aber mir passiert schon nichts" und "Kopf in den Sand"-Taktik geht garantiert irgendwann schief (bekannte Sicherheitslücken werden gerne mit automatischen Skripten an beliebigen IP-Adressen ausprobiert). Das Argument "da ist ja nichts drauf, was für andere interessant wäre" zieht gar nicht, der Angreifer weiß nichtmal, dass er deine Maschine übernommen hat, er hat nur wieder einen zusätzlichen Bot über den er Kinderpr0n verbreiten kann und du bist für den Anschluß erstmal haftbar und bei dir klopft erstmal Nachts um vier ein freundlicher Mitarbeiter vom SEK sanft an die Tür...

    BTW: Welchen FTP-Server gedenkst du zu verwenden? Welches Betriebssystem?

    Zitat Zitat von Wavestar0759
    - Mit einem Firmen-Laptop soll ein Zugang zum Intranet der Firma ermöglicht werden, ohne immer den Router vom Modem trennen zu müsssen.
    Wie wird die Verbindung aufgebaut? Welche Art von VPN wird dazu verwendet?

    Zitat Zitat von Wavestar0759
    - Evtl. soll eine LAN-Festplatte für gemeinsamen Zugriff von den PC´s im Hausnetz angehängt werden (Kein Zugriff von aussen).
    Das könnte sich mit dem FTP-Server beissen. Ist ein Angreifer erstmal auf dem FTP-Server, hat er von dort aus auch Zugriff auf das restliche Netz.

    Du könnstest mit einem managebaren Switch intern mit VLANs die PCs in unterschiedliche Zonen einteilen und am Router dazwischen filtern (wenn der das VLAN-Tagging beherrscht), aber das wird dann schon ein Stück weit kompliziert (hier findest du einen recht guten Heise Artikel dazu).

    Zitat Zitat von Wavestar0759
    Ich habe hier zwar schon gelesen, dass für den "Laptop >> Intranet" im Router "PassThrouh" vorhanden sein muß, von Bekannten aber wiederum gehört, dass man an jedem Router einen Port fest für die Verbindung in ein Intranet einstellen könnte.
    Häh? Parse Error ];-)

    Zitat Zitat von Wavestar0759
    Dann könnte ich ja mit einem noch vorhandenen Switch die Zahl der Ports erhöhen.
    Jetzt bin ich ganz ausgestiegen. Ich denke nicht, dass physikalische Ports gemeint waren.

    Zitat Zitat von Wavestar0759
    So, nun mal ran an die Tasten und her mit den Tips.
    Verrate erstmal, wie die Intranet Verbindung (vermutlich irgend ein VPN) hergestellt wird, dann kann man dazu genauere Aussagen machen.

    Ciao.
    Markus Mann
    ];-)

  3. #3
    Avatar von Wavestar0759
    Wavestar0759 ist offline
    Themen Starter

    Title
    Benutzer
    seit
    11.01.2007
    Beiträge
    59
    Danke
    0

    Standard

    So, bin wieder mal da. Also gut, machen wir es mal etwas einfacher.

    Lassen wir den ftp-Kram erst mal weg und die Festplatte auch. Bleibt noch die Frage, wie komme ich mit dem Firmenlaptop in unser Intranet, ohne "Zwangstrennung"?

    Mein Router hat1 WAN-Port, 4 LAN-Ports für die PC´s und einen "uplink-Port". Ich glaube mal gelesen zu haben, dass man an diesen Port einen Switch klemmen kann und somit weiteren PC´s den Zugang zum I-net ermöglicht.
    Oder doch z.B. den Router BEFSR21 von Linksys mit 8 Ports???

    Was die Einwahl ins Intranet angeht, habe ich folgendes gefunden:
    Einwahl über Programm "Global Remote 2.5.1.8" dieses sendet Kennung und PW ans eine feste IP-Adresse (Es sind glaube 4 Adressen hinterlegt, die der Reihe nach angewählt werden, wenn eine "besetzt" ist) .

    Microsoft VPN Authentifizierung TIKS (Chipkarte)
    Gateway L2TP
    VPN Details: Servertyp: PPP -/- Authentifizierung: EAP -/- IPSEC-verschlüsselung: IPsec.ESP 3 DES
    Ich hoffe mal, mit den Daten kann man was anfangen
    .

    Beim GEIZISTGEIL-Markt meinte der Verkäufer, ich solle einfach einen NETGEAR W-LAn-Router nehmen und die 4 PC´s per Kabel wie bisher und den Laptop über W-Lan laufen lassen. Das würde gehen. Klingt fast zu einfach. Ach ja, der Laptop ist ein IBM ThinkPad R52 (W-Lan inside )

    Thanks, Wavestar0759

  4. #4
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Hallo!

    Zitat Zitat von Wavestar0759
    Lassen wir den ftp-Kram erst mal weg und die Festplatte auch.
    Gute Entscheidung erstmal, glaub mir.

    Zitat Zitat von Wavestar0759
    Bleibt noch die Frage, wie komme ich mit dem Firmenlaptop in unser Intranet, ohne "Zwangstrennung"?
    Siehe unten.

    Zitat Zitat von Wavestar0759
    Mein Router hat 1 WAN-Port, 4 LAN-Ports für die PC´s und einen "uplink-Port". Ich glaube mal gelesen zu haben, dass man an diesen Port einen Switch klemmen kann und somit weiteren PC´s den Zugang zum I-net ermöglicht.
    Das ist richtig.

    Zitat Zitat von Wavestar0759
    Oder doch z.B. den Router BEFSR21 von Linksys mit 8 Ports???
    Die Linksys Homepage kennt dieses Modell nicht. Meinst du den BEFSR81? Klingt nach einer guten Wahl. Bei Linksys stimmt das Preis-/Leistungsverhältnis.

    Zitat Zitat von Wavestar0759
    Was die Einwahl ins Intranet angeht, habe ich folgendes gefunden:
    Einwahl über Programm "Global Remote 2.5.1.8" dieses sendet Kennung und PW ans eine feste IP-Adresse (Es sind glaube 4 Adressen hinterlegt, die der Reihe nach angewählt werden, wenn eine "besetzt" ist) .

    Microsoft VPN Authentifizierung TIKS (Chipkarte)
    Gateway L2TP
    VPN Details: Servertyp: PPP -/- Authentifizierung: EAP -/- IPSEC-verschlüsselung: IPsec.ESP 3 DES
    Ich hoffe mal, mit den Daten kann man was anfangen
    . :idea:
    Nicht wirklich. Was für Protokolle werden denn jetzt bei dir tatsächlich verwendet? L2TP? PPP? PPTP? L2TP + IPSEC?

    Zitat Zitat von Wavestar0759
    Beim GEIZISTGEIL-Markt meinte der Verkäufer, ich solle einfach einen NETGEAR W-LAn-Router nehmen und die 4 PC´s per Kabel wie bisher und den Laptop über W-Lan laufen lassen.
    Naja. Ein Kabel ist ein Kabel. Funk sollte man dort nutzen, wo man wirklich dazu gezwungen wird. Aber das soll jeder für sich entscheiden.

    Zitat Zitat von Wavestar0759
    Das würde gehen. Klingt fast zu einfach.
    Wenn wirklich L2TP verwendet wird, dann dürfte er damit Recht haben, weil L2TP auch mit NAT zurecht kommt und dafür kein spezielles VPN Passthrough erforderlich ist. So gesehen müsste es eigentlich in der aktuellen Situation auch schon funktionieren (tut es das nicht, funktioniert es mit einem anderen Router wohl auch nicht).

    Ich befürchte ganz stark, dass wir dein Problem hier im Forum nicht zufriedenstellend gelöst bekommen.

    Ciao.
    Markus Mann
    ];-)

  5. #5
    Avatar von max93
    *******
    max93 ist offline

    Title
    erfahrener Benutzer
    seit
    01.02.2005
    Ort
    Siegsdorf
    Beiträge
    857
    Danke
    0

    Standard

    Hallo nochmal!

    Jetzt habe ich gerade nochmal nachgeschlagen: Auch für L2TP braucht man ein passendes Passthrough oder NAT Traversal. Der hier soll das können. Schlag auch nochmal im Handbuch zu deinem Router nach, ob man irgendwo VPN Passthrough einschalten kann.

    HTH & Ciao.
    Markus Mann
    ];-)

Ähnliche Themen

  1. kein DSL zugang mehr

    Von AndreasG im Forum Allgemeine Fragen
    Antworten: 8
    Letzter Beitrag: 18.10.2011, 11:57
  2. DSL/Telefon/Fax/Gewerbe kein Plan --> Beratung

    Von netnoise im Forum Allgemeine Fragen
    Antworten: 29
    Letzter Beitrag: 20.11.2010, 00:34
  3. wlan quickstarter unter vista? kein plan

    Von GlobalPlayer1 im Forum Vodafone
    Antworten: 1
    Letzter Beitrag: 30.12.2007, 12:42
  4. Kein Zugang über Router?

    Von myxin im Forum DSL Router
    Antworten: 0
    Letzter Beitrag: 27.12.2006, 16:47
  5. Hilfe! Kein Zugang

    Von Pflegefall im Forum DSL Router
    Antworten: 4
    Letzter Beitrag: 21.11.2004, 03:18
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz