ComputerBase Menü
Aktuelles

Einrichtung Zwischenknoten als Sicherheit von Virtualisierung über Firewall

skorpion1800

skorpion1800

Lt. Junior Grade
Registriert
Feb. 2013
Beiträge
262
Hallo liebe Forengemeinde,

es geht nun um das 2. Bild. Das erste Bild zeigt den "Soll-Zustand" wenn es fertig eingerichtet ist / sein soll.
Beim 2. Bild geht es darum,
das das Internet über Fritzbox 1 ( 7490 ) weiter zu einem Vlan-Switch und/oder Fritzbox 2 ( 7390 ) durchgeht,
und dann in den "blauen" Admin-Bereich unten.

Hier möchte ich einen "alten" ThinClient für ein Pi-Hole wieder installieren:

https://www.ep-mediastore-ab.de/terra-thinclient-5200-n3160-32gb-4gb-ddr3-w10-iot-p-987829.html

Jetzt hat das schöne Gerät "1x Gigabit-LAN (RJ-45) UND 1x COM (RJ-45)"
1. ist es möglich diese beiden Ports herzunehmen, worüber der ganze Traffic aus dem Admin-Bereich geleitet wird?
1.1 Ich möchte keine indirekte "Schleife" sprich, das der Admin-PC auf LANbuchse 2 geht, dann DNS Pi-Hole auf LANBuchse 3 und dann von dort aus zurück über die Fritzbox 2 auf Fritzbox 1 dann ins Internet usw...

2. Es wäre besser ( nur zum üben, um auch mit der Thematik Internetsecurity mal in Verbindung zu kommen )
eine Hardwarefirewall ( die roten Kasten oben im blauen Bereich ) zwischen dem Thinclient und der Fritzbox 2 zu klemmen, da diese wirklich nur den Traffic für den blauen Bereich filtern so sollen, und den ThinClient mit unnötigen Anfragen, Traffic etc. "entlasten"?
 

Anhänge

  • Screenshot 2023-11-24 095913.png
    Screenshot 2023-11-24 095913.png
    288,1 KB · Aufrufe: 118
  • Screenshot 2023-11-24 103328.png
    Screenshot 2023-11-24 103328.png
    135,7 KB · Aufrufe: 113
Nutz den wan Port der 2 Fritz, so ist der adminbereich für sich und mit deinem Wissen kannst du auf das andere fritznetzwerk zugreifen. Dazu braucht es keine Firewall.
 
Tornhoof schrieb:
Ich glaube den Thread hättest dir sparen können und das in https://www.computerbase.de/forum/t...fangreichen-gegebenheiten-umstaenden.2171386/ fragen sollen

Du kannst die beiden Sachen imho nicht getrennt betrachten, insbesondere mit den Museumsstücken die du da hast.
Zum Vergrößern anklicken....

Was soll dieser Schwachsinn mit Museumsstücken?
Willst Du mir, bzw. dann sage doch mal was eine "neuwertige" Fritzbox ( Angenommen 7590 oder 7690 ) "besser" für diese Vorhaben kann?

UND NEIN, es sind zwei komplett unterschiedliche Themen und Aspekte ( zwar in einem Netz, ABER gesondert zu betrachten, weil es nichts ändert ( außer ggf. doch andere Router und Modems, aber das sehen wir dann.. ) nur macht dies nichts zur Sache ab und würde einen Thread dermaßen unübersichtlich machen...

chrigu schrieb:
Nutz den wan Port der 2 Fritz, so ist der adminbereich für sich und mit deinem Wissen kannst du auf das andere fritznetzwerk zugreifen. Dazu braucht es keine Firewall.
Zum Vergrößern anklicken....

Ok, das ist mir jetzt aber mal komplett neu, und gerne wie danke!
Also die Firewall war ja wie gesagt für was anderes geplant und nicht explizit dafür.

Nur wie grenzt und regelt das bitte der "WAN Port,"
Wenn auf Fritzbox 2 das Internet auf LANBuchse 1 geht, und dann der WAN Port in den Admin-Bereich?
 
skorpion1800 schrieb:
Was soll dieser Schwachsinn mit Museumsstücken
Zum Vergrößern anklicken....
Naja, die 7390 ist 2019 aus dem Support gelaufen, die 7490 ist auch mittlerweile 10 Jahre alt. Für IT Verhältnisse sind das schon Dinosaurier. Bei der 7490 hätte ich jetzt auch nicht so große Bedenken die noch ein Jährchen zu nutzen aber über kurz oder lang würde ich schon was aktuelles einsetzen wollen.

MfG
 
Graphixx schrieb:
Naja, die 7390 ist 2019 aus dem Support gelaufen, die 7490 ist auch mittlerweile 10 Jahre alt. Für IT Verhältnisse sind das schon Dinosaurier. Bei der 7490 hätte ich jetzt auch nicht so große Bedenken die noch ein Jährchen zu nutzen aber über kurz oder lang würde ich schon was aktuelles einsetzen wollen.

MfG
Zum Vergrößern anklicken....

Ich habe nur eine DSL100k Leitung und nichts besonderes vor.
Könntest Du eine Empfehlung aussprechen für ein neueres Modell, wenn ja welches und "warum"?
Werde vermutlich die Fritzbox 7390 durch einen Microtek Router ersetzen...
 
Der Wan Port der fritzbox trennt vom restliche Netzwerk. Wenn ein Modem an wan Port gesteckt wird, wird das Internet vom Zugang zu deinem Netzwerk getrennt. ergo trennt der wan Port fritz1netzwerk vom fritz2netzwerk
 
  • Gefällt mir
Reaktionen: skorpion1800
skorpion1800 schrieb:
Hallo liebe Forengemeinde,

es geht nun um das 2. Bild.
Zum Vergrößern anklicken....
Warum gibt es dann hier ein erstes Bild?
skorpion1800 schrieb:
Hier möchte ich einen "alten" ThinClient für ein Pi-Hole wieder installieren:

https://www.ep-mediastore-ab.de/terra-thinclient-5200-n3160-32gb-4gb-ddr3-w10-iot-p-987829.html

Jetzt hat das schöne Gerät "1x Gigabit-LAN (RJ-45) UND 1x COM (RJ-45)"
1. ist es möglich diese beiden Ports herzunehmen, worüber der ganze Traffic aus dem Admin-Bereich geleitet wird?
Zum Vergrößern anklicken....
Wenn du mit einer Datenübertragungsrate von ca. 115 kBit/s leben kannst. Mehr schafft der COM-Port wahrscheinlich nicht. Netzwerkschnittstelle hat das Gerät nur eine, außer du rüstest via USB nach.
skorpion1800 schrieb:
UND NEIN, es sind zwei komplett unterschiedliche Themen und Aspekte ( zwar in einem Netz, ABER gesondert zu betrachten, weil es nichts ändert ( außer ggf. doch andere Router und Modems, aber das sehen wir dann.. ) nur macht dies nichts zur Sache ab und würde einen Thread dermaßen unübersichtlich machen...
Zum Vergrößern anklicken....
Du hast diesen Thread aber schon dadurch unübersichtlich gemacht, das du unnötige Infos aus dem anderen Thema mit eingebracht hast. Wenn du dein Problem etwas spezifischer und losgelöst vom Rest formulieren könntest würde das die Übersichtlichkeit steigern.
 
rezzler schrieb:
Warum gibt es dann hier ein erstes Bild?
Zum Vergrößern anklicken....
Das ist der Gesamtnetzwerkaufbau, und dient dafür mit meinem Vorhaben zur Veranschaulichung,
ob es an "anderer" Stelle ggf. Komplikationen oder es sich "besser lösen lässt, wie ich es im Bild 2. beschrieben habe.

rezzler schrieb:
Wenn du mit einer Datenübertragungsrate von ca. 115 kBit/s leben kannst. Mehr schafft der COM-Port wahrscheinlich nicht. Netzwerkschnittstelle hat das Gerät nur eine, außer du rüstest via USB nach.
Zum Vergrößern anklicken....
Ja danke Dir, weil das wollte ich auch mal wissen, und konnte ich so erstmal nicht direkt gleich herausfinden. Das hat mir auch schon weitergeholfen, den ThinClient einfach nur als Server im LAN einzubinden, wo man über eine LAN-Verbindung drauf zugegriffen wird wenn da Pi-Hole eingerichtet ist

rezzler schrieb:
Du hast diesen Thread aber schon dadurch unübersichtlich gemacht, das du unnötige Infos aus dem anderen Thema mit eingebracht hast. Wenn du dein Problem etwas spezifischer und losgelöst vom Rest formulieren könntest würde das die Übersichtlichkeit steigern.
Zum Vergrößern anklicken....

Das reicht erstmal schon, weil ich jetzt nochmal "nachrüsten / investieren" muss, und die Konstellation nochmal abändere, und dann die Fragestellung neu stelle / formuliere, weil wenn auf der 3. oder 4. Seite hier dann im Chat dann die ganzen Umbaumaßnahmen erfolgt sind, kennt sich dann auch keiner mehr aus, wenn er bei Seite 1 anfängt zu lesen usw.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz