IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 18.12.2017, 04:05

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 20.08.2014, 11:01 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 21.07.2014
Beiträge: 10
So,

ich hätte da noch eine kleine Frage:

Und zwar habe ich gestern Nacht zwei Modems, und einen Router eingerichtet.
Alle drei Geräte sind VOR der Firewall (IP-Cop).

Nun dachte ich mir das mir der IP-Cop doch reicht, und die ganzen Firewalls in den Geräten überflüssig ist und mir mehr Aufwand bereitet.
Daher habe ich die Firewalls in den Modems und dem Router deaktiviert.

Ist das so ok, kann man das machen oder begehe ich gerade einen Fehler?

Vorab vielen Dank!


Gruß

Alex


Nach oben
   
BeitragVerfasst: 20.08.2014, 19:38 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 602
Wohnort: Nordlicht im Ländle
Je komplexer der Aufbau, desto größer sind die Chancen, daß irgendwas schief geht. KISS = Keep It Simple and Stupid. Eine (ordentliche) Firewall reicht für private Zwecke normalerweise.

Ob Dein Aufbau vor dem IPCop in Ordnung ist, steht auf einem anderen Blatt. Da müßtest Du mehr Informationen liefern, falls überhaupt nötig.

Grüße, zargano


Nach oben
   
BeitragVerfasst: 21.08.2014, 00:07 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 21.07.2014
Beiträge: 10
Vielen Dank fuer die Rückmeldung!

Dann lass ich die Firewalls in den Modems und Router deaktiviert.
Spart mir auch Arbeit. :)

Ansonsten ist der IP Cop kaum veraendert.

-WebProxy ist an (transparent)
-Url Filter laeuft
-DHCP ist auf Blaue Schnittstelle an
-Traffic wird erfasst

-Port 443 (glaube https ist das) ist freigeschaltet und weitergeleitet auf den sbs2011 wegen ActiveSync (Mails via Smartphone)

-Port 3.... (genau muesste ich nachsehen) ist freigeschaltet (zeitlich auf die Arbeitszeiten begrenzt) fuer eine Banksoftware

-Ports fuer eine VPN verbindung sind offen und weitergeleitet auf einen Server der die VPN verwaltet.

Das wars.
Hoffe das ist soweit ok.
Mehr habe ich da nicht gemacht.
Laeuft soweit ich es sagen kann auch alles einwandfrei.
Wie ich es halt vom IPcop gewohnt bin.
Zuverlässig!

Hier mal ein Bild wie es bei mir aussieht.
Hoffe ich habe da nichts falsch gemacht :D
Geht leider auch wieder nicht, maximal 700 pixel, daher nur der Link:
http://www.bilder-hochladen.net/files/b ... p-82f2.png

Mal eine Frage noch:
Da ich ja nun die Firewalls in den Modems und Router deaktiviert habe, muss ich da keine Portweiterleitungen mehr einrichten, oder?
Das mache ich jetzt alles nurnoch am IP Cop, oder?

Weil als die Firewalls noch aktiv waren musste ich in jeder FW den Port an die nächste FW weiterleiten.
Das ist ja gerade das, was ich mir ersparen will.


Gruesse

Alex


Nach oben
   
BeitragVerfasst: 21.08.2014, 19:20 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 602
Wohnort: Nordlicht im Ländle
Überlege, welchen Zweck diese Portweiterleitungen haben sollen. Die bringen doch nur dann Nutzen, wenn Du von außen kommend die hinterliegenden Router direkt aus dem Internet erreichen mußt. Das wiederum ist nur der Fall bei VPN- oder SSH-Zugängen o.ä. Ansonsten sind solche Portweiterleitungen grundsätzlich "des Teufels", weil man damit Löcher reißt und den Netzaufbau unnötig kompliziert macht. Wobei wir wieder bei KISS wären.

Grüße, zargano


Nach oben
   
BeitragVerfasst: 22.08.2014, 09:29 
Offline
Apprentice
Themenstarter
Apprentice

Registriert: 21.07.2014
Beiträge: 10
Dahinter ist doch kein Router mehr.
Der Router ist bei mir VOR der Firewall.

WWW // Modem I & Modem II // Cisco Dual WAN Router // IP Cop // Server & PCs

So ist es bei mir aufgebaut.
Aber Du hast recht, immer wenn ich ne Portweiterleitung eingerichtet habe kam eine Meldung das die Firewall dadürch geöffnet wird.
Aber bei VPN war mir keine andere Lösung bekannt, auch bei den 443 für die SSL Verbindung der Smartphones um an den Mailserver zu kommen, war mir keine andere Lösung bekannt.

Das einzige ist die Banksoftware, meinst Du den Port kann ich von aussen wieder schließen?
Ich könnte es ja zumindest mal testen und warten ob die Dame sich wieder mit Problemen meldet.
Denn ich dachte das es ohne diesen offenen Port nicht klappt, kann mich aber auch irren.

Danke für den Anreitz, ich werd es mal testen und mich zurück melden!


Gruß

Alex


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de