PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP-Server. 2 Netzwerkkarten vonnöten?


Unfaehiger Praktikant
2009-11-11, 13:28:14
Hallo,

ein FTP-Server soll sich zwecks Erreichbarkeit von außen innerhalb der DMZ befinden die natürlich mit dem Router des Providers mit der Außenwelt verbunden ist.

FTP-Server bekommt eine feste IP-Adresse vom DNS der DMZ und hängt auch physikalisch dran.
FTP-Server bekommt eine feste IP-Adresse vom Provider die von AUSSEN bis zum Router des Providers reicht. Dort wird sie dann zur festen DMZ-Adresse geroutet.

Brauche ich nun 2 Netzwerkkarten dafür? Sozusagen einmal die Verbindung von FTP-Server zu DMZ + FTP-Server zu Providerrouter?

Gast
2009-11-11, 14:27:07
kurz: nein

lang: du gibst uns zu wenig information. hast du einen inet-anschluss oder zwei, hast du eine öffentliche ip oder mehrere oder bist du in einem vpn mit den anderen kunden deines providers, hast du selbst einen oder 2 router, kann man an das modem deines providers mehrere host anschließen oder nur einen, ...?

Unfähiger Praktikant
2009-11-11, 14:43:29
ok, folgendermaßen sieht es aus.

Die Internetadresse wird an den Router weitergeleitet der sie erkennt und an die interne IP-Adresse weiterleitet. Sprich aus: 217.xxx.xxx.xxx (providerip) nach 192.xxx.xxx.xxx (interne Ip bzw. die des FTPs)


Internet ---> Providerrouter --> externe Firewall (gespiegelt) DMZ-Switch --> DMZ
Internet ---> Providerrouter --> externe Firewall (gespiegelt) --> interne Firewall -> 3COM-Switches -> Netzwerkclients/interne Server wie ADS etc..

Es gibt also 2 Netze

Lösung 1:

FTP steht in der DMZ

Internet --> Providerrouter (routet InternetIP zur internen weiter) --> externe Firewall -> DMZ-Switch --> FTP-Server -> 3COM-Switches

Vorteil: Schnell zu machen
Nachteil: INTERNE Firewall wird übergangen


Lösung 2 (sicherer) die ich sogar noch weniger raffe:


FTP hängt an der internen Firewall

Internet --> Providerrouter (routet InternetIP zur internen weiter) --> externe Firewall -> interne Firewall -> FTP

Wie bekomme ich den FTP logisch in diese Struktur hinein? Wie bekomme ich das Routing hin? :)

Gast Berlin
2009-11-11, 18:32:50
hmm,ich dachte im Router zu Hause wird DMZ auf bestimmte IP eingestellt,zb als FTP-Server ?
das würde dann heißen für zu Hause ;1. PC ist der FTP-Server (IP...20),
2. PC ist der normale Home-PC (IP...21)

Gast Berlin
2009-11-11, 18:42:32
Free Dynamic DNSPoint a hostname to a dynamic or static IP address or URL.

Host your own website at home for free!
Connect to your workstation, DVR, webcam from anywhere.

und das wird dann im Router eingetragen,wegen der wechselden IPs des Providers,damit jemand anderes (oder du aus der Ferne) immer zugriff hast auf den FTP-Server zu hause

Gast
2009-11-11, 18:44:41
Üblicherweise sehen DMZ-Konstrukte so aus:
(öffentliche IP)<>Providermodem<>(private IP)->Firewall1->[DMZ-Netz mit DMZ-Hosts und Servern] & Firewall2->Internes Netz

Gast Berlin
2009-11-11, 19:13:53
Üblicherweise sehen DMZ-Konstrukte so aus:
(öffentliche IP)<>Providermodem<>(private IP)->Firewall1->[DMZ-Netz mit DMZ-Hosts und Servern] & Firewall2->Internes Netz
ja, heißt für mich
1.Router mit Modem (an den 1.ausgang der DMZ-PC,an den 2. ausgang zum 2.Router).
2. Router ohne Modem (eingang wan-port an den 2.ausgang des 1. Routers) und (ausgänge des 2. Routers für private Home PC)

HeldImZelt
2009-11-11, 19:50:01
Einstufige DMZ mit 3 NICs durch Linuxrouter (z.B. IPCop) kann man sich schnell zusammenbauen.
http://de.wikipedia.org/wiki/Demilitarized_Zone

Ansonsten kann man je nach Hardware vielleicht auch mit VLANs arbeiten.
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html

Gast Berlin
2009-11-11, 22:41:35
ja, heißt für mich
1.Router mit Modem (an den 1.ausgang der DMZ-PC,an den 2. ausgang zum 2.Router).
2. Router ohne Modem (eingang wan-port an den 2.ausgang des 1. Routers) und (ausgänge des 2. Routers für private Home PC)
das sieht dann so aus
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html