Abgeschottetes Netzwerk erstellen

[davidbaumann]

Hallo
Ich möchte mein Netzwerk insoweit erweitern, wie im Anhang zu sehen ist. (siehe Netzwerk-Aufbau.png --> Netzwerk-Aufbau_nachher.png)
Ziel ist ein 2. Netzwerk, das von meinem (zumindest einigermaßen) abgeschottet ist, und auch über eine eigene Internet-Einwahl verfügt.

Kann ich einfach zwischen meinen Splitter und meine FritzBox ein DSL-Modem schalten?


Oder geht es auch, dass ich einen PC mit Firewall an mein Netzwerk hänge, welcher nur PPPoE-Pakete an den Router durchlässt (PPPoE-Pass-Through?)? Siehe Netzwerk-Aufbau-PPPoE-Firewall.png

Ich hoffe es ist klar...
Bin für jede Hilfe dankbar

Danke,
David

Edit: Sry, Anhänge hochgeladen

 

[werkam]

Ohne die zugehörigen Infos ist nix klar.

 

[AndrewPoison]

Da du nun keine Anhänge hochgeladen hast, kann niemand von uns deine Grafiken sehn. Aber wenn ich "abschotten" von Netzwerken höre, würde ich mal auf das Thema Subnetting eingehen. Wäre das effektivste was man ohne große Hardwareanschaffungen etc. bewerkstelligen könnte. Allerdings könnte die Internetwork-Kommunikation etwas problematischer werden, solange man keine guten Switches oder nen Router hat

 

[davidbaumann]

Subnetting wird wahrscheins 1. mal von meinem Router nicht unterstützt (denke ich mal) und 2. ist es imho nicht gerade die perfekte Lösung (es sollen ja PCs vom Netz getrennt sein, inkl. Broadcasts.
Ausserdem soll das neue Netz eine eigene Internet-Einwahl haben.

Gruß

 

[AndrewPoison]

Soweit ich weis wird doch mittels Subnetting dein Netz in mehrere Broadcast-Domänen unterteilt?

 

[davidbaumann]

Ja, aber es gibt ja auch Netzweite-Broadcasts, unabhänig von Subnet.
Ist aber auch egal, Subnetze einzurichten ist mir zu kompliziert, da kann ich eher einfach den PC per Router (IPCOP) an mein Netz hängen.
Der PC soll eben abgeschottet sein, also es soll kein Zugriff über IP möglich sein (auch nciht wenn die lokale Konifguration angepasst werden kann).

Sinn und Zweck: Es soll ein PC ans Internet angeschlossen werden, der sich alles mögliche einfängt (Honeypot) und anschliessend will ich das ganze analysieren.
Falls sich jetzt jemand auf den PC per Trojaner, Remote Shell oder was weiss ich, verbindet, soll er nicht einfach so sehen können, dass der PC in einem großen Netz hängt, am besten soll es sogar so aussehen als wäre er direkt per DSL im Internet (ohne Router).

Gruß

 

[serra.avatar]

naja den aber doch irgendwie an dein anderes Netz zu hängen, anstatt tatsächlich hardwaremässig 2 voneinander komplett getrennte Netze zu nehmen, ist wohl leichtsinnig... wer sagt dir denn das da nicht doch mal nen Könner dran ist der sich "durchhackt" und dann ? vollen zugriff auf dein Netzt hat ...

 

[davidbaumann]

Naja dann kommt er auch von aussen rein.
Am liebsten wäre mir die Variante mit den 2 Modems.

Gruß

 

[/home/tool]

Ja, aber es gibt ja auch Netzweite-Broadcasts

Nur in gebrückten, nicht in gerouteten Netzen.

am besten soll es sogar so aussehen als wäre er direkt per DSL im Internet (ohne Router).

Das wird ohne 2. Leitung wohl nicht funktionieren. Es sei denn, Du hängst den HP nur nachts über ein DSL Modem direkt ans Internet, loggst, klemmst ihn ab und hängst am nächsten Morgen Dein Netz wie gehabt wieder ein.

edit./ 2 Modems benutzen kann gehen. Aber ob Du Dich mit denselben Zugangsdaten 2x authentifizieren kannst, weiß ich nicht. Probier`s aus.

edit.2/ Ich überleg grad, wie man 2 Modems an einen Splitter bekommt. Ob das geswitched funktioniert? Hat das mal jemand gemacht?

 

[davidbaumann]

Naja, ich kann ja auch noch nen Volumenabhängigen Tarif holen. Sollte ja nicht allzuviel Traffic auf der Leitung laufen.

Eine Frage: kann ich das so Anschliessen?
Also so dass die FritzBox ein externes Modem nutzt?
Ich weiss dass die Box für die Telefonie auch das Internet, das über Lan angeschlossen ist, nutzen kann. Aber geht obiges?

Wenn ja, dann wäre alles klasse - ich würde nem Kumpel ein DSL-Modem mit Lan-Anschluss für 10€ abkaufen, den Hub hab ich schon hier, genauso wie den passenden PC. Nur wie ich dann den Internet-Verkehr abhören will muss ich mir noch überlegen.
Muss da zwischen Modem und Router bzw. dem 2. PC überhaupt ein Hub rein, oder geht da auch ein Switch? Habe nur noch einen Hub, dann könnte ich den zum Sniffen benutzten...


Danke schonmal für Antworten...

 

[booZy]

Eigentlich willst du doch "nur" eine DMZ.

Ich habe jetzt nur mal schnell was zusammengeklickt (siehe Anhang), die Symbole und beschriftungen kommen von der Software... aber es ist wohl zu erkennen was ich meine.

Den Switch"HoneyPot" könntest du noch mit einem Hub austauschen damit das Sniffen einfacher wird. Ansonsten "einfach" einen Switch in den "Hub Modus" bringen

- booZy

 

[davidbaumann]

Cisco PacketTracer


Naja, dann brauch ich ja 3 Router?
Ich denke ich hab es raus - mein Router kann PPPoE, d.h. ich kann nen IPCOP an mein Netz hängen, der bekommt wiederum keine IP, so kann er nur per PPPoE auf das Internet zugreifen.
Dahinter kommt dann ein Hub mit 2 PCs dran.

Jetzt muss ich nur mal schaun, ob ich das ganze unter VMWare oder mit richtigen PCs mache.
Bei VMWare müsste ich dann ne Linux-Kiste mit 2 Netzwerschnittstellen im Bridging-Modus betreiben...

Danke schonmal für die Hilfe.

Gruß

 

[booZy]

Könntest das ganze auch mit zwei Routern machen. Hinter dem Internet Router die DMZ hinter dem zweiten Router deine Clients.

Und mit PacketTracer hast natürlich recht


- booZy