App installieren
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
Du solltest ein Upgrade durchführen oder ein alternativer Browser verwenden.
DMZ für WG
- Ersteller JKuehl
- Erstellt am
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Hallo Netzwerkspezialisten!
Für eine WG suche ich folgende Lösung:
Router (NETZ 1)
PC A0 (WLAN)
PC B0 (WLAN)
PC C0 (WLAN)
PC A (Ubuntu 12.04 LTS) greift also über WLAN und Router aufs Internet zu.
Nun gibt es noch PC A1 und PC A2
A0, A1, A2 sind untereinander durch einen Switch per 1GB-Ethernet verbunden (NETZ 3)
A1 und A2 sollen über A0 transparent ins Internet gelangen können (also also ob A1 und A2 direkt am Router hängen würden).
Es soll kein Traffic zwischen PC A1 und A2 <--> PC B0, PC C0 möglich sein.
Spontan fällt mir da eine DMZ und NAT ein:
NETZ1: PC A0, B0, C0
NETZ2: PC A0
NETZ3: PC A0, A1, A2
wer kann mir sagen wie ich das auf A0 - Ubuntu (da auch gerne mit einer VM unter QEMU / KVM oder Virtualbox) einbruchsicher realisiere?
Für eine WG suche ich folgende Lösung:
Router (NETZ 1)
PC A0 (WLAN)
PC B0 (WLAN)
PC C0 (WLAN)
PC A (Ubuntu 12.04 LTS) greift also über WLAN und Router aufs Internet zu.
Nun gibt es noch PC A1 und PC A2
A0, A1, A2 sind untereinander durch einen Switch per 1GB-Ethernet verbunden (NETZ 3)
A1 und A2 sollen über A0 transparent ins Internet gelangen können (also also ob A1 und A2 direkt am Router hängen würden).
Es soll kein Traffic zwischen PC A1 und A2 <--> PC B0, PC C0 möglich sein.
Spontan fällt mir da eine DMZ und NAT ein:
NETZ1: PC A0, B0, C0
NETZ2: PC A0
NETZ3: PC A0, A1, A2
wer kann mir sagen wie ich das auf A0 - Ubuntu (da auch gerne mit einer VM unter QEMU / KVM oder Virtualbox) einbruchsicher realisiere?
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Ich würde das einfacher angehen und hinter den Router einen Managed Switch mit 802.1Q Unterstützung hängen.
Dann kannst du für jedes der Teilnetze ein statisches VLAN auf dem entsprechenden Port aufspannen und fertig.
Dann sparst du dir den ganzen Aufwand mit den fehleranfälligen Firewallregeln für eine DMZ.
Dann kannst du für jedes der Teilnetze ein statisches VLAN auf dem entsprechenden Port aufspannen und fertig.
Dann sparst du dir den ganzen Aufwand mit den fehleranfälligen Firewallregeln für eine DMZ.
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Das geht nicht.
Die Strecke Router <--WLAN---> PC A0 ist vorgegeben.
Das muss doch mit einer einfachen VM die eine DMZ realisiert, oder einem VLAN einfach machbar sein....
Die Strecke Router <--WLAN---> PC A0 ist vorgegeben.
Das muss doch mit einer einfachen VM die eine DMZ realisiert, oder einem VLAN einfach machbar sein....
SPINA
Grand Admiral Special
- Mitglied seit
- 07.12.2003
- Beiträge
- 18.122
- Renomée
- 985
- Mein Laptop
- Lenovo IdeaPad Gaming 3 (15ARH05-82EY003NGE)
- Prozessor
- AMD Ryzen 7 3700X
- Mainboard
- ASUS PRIME X370-PRO
- Kühlung
- AMD Wraith Prism
- Speicher
- 2x Micron 32GB PC4-25600E (MTA18ASF4G72AZ-3G2R)
- Grafikprozessor
- Sapphire Pulse Radeon RX 7600 8GB
- Display
- LG Electronics 27UD58P-B
- SSD
- Samsung 980 PRO (MZ-V8P1T0CW)
- HDD
- 2x Samsung 870 QVO (MZ-77Q2T0BW)
- Optisches Laufwerk
- HL Data Storage BH16NS55
- Gehäuse
- Lian Li PC-7NB
- Netzteil
- Seasonic PRIME Gold 650W
- Betriebssystem
- Debian 12.x (x86-64)
- Verschiedenes
- ASUS TPM-M R2.0
Dann setz an die Stelle von PC A0 einen WLAN Access Point, der einen Client Mode beherrscht und häng dahinter das Switch für die VLANs.
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Und wer zahlt das?
Wobei, ich hätte noch ne Easybox 80x, mal schauen ob die da was bietet... Das löst aber immer noch nicht das VLAN-Problem; den Switch müsste ich auch erst kaufen.
Sowei ich verstehe braucht man für eine DMZ drei NICS:
1) eine externe (WLAN)
2) eine die zwischen extern und intern vermittelt (eine VM - ich könnte auch eine dritte Karte einbauen) und
3) eine interne (das ist die Gigabit-NIC)
Wobei, ich hätte noch ne Easybox 80x, mal schauen ob die da was bietet... Das löst aber immer noch nicht das VLAN-Problem; den Switch müsste ich auch erst kaufen.
Sowei ich verstehe braucht man für eine DMZ drei NICS:
1) eine externe (WLAN)
2) eine die zwischen extern und intern vermittelt (eine VM - ich könnte auch eine dritte Karte einbauen) und
3) eine interne (das ist die Gigabit-NIC)
Zuletzt bearbeitet:
ghostadmin
Grand Admiral Special
Nimm doch einfach "Passwörter" oder vermutest du potentielle Hacker unter den Mitbewohnern?
Eine DMZ erfordert entweder mehrere NICs oder VLANs.
Eine DMZ erfordert entweder mehrere NICs oder VLANs.
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
2 NICs sind vorhanden (WLAN und ETH), eine dritte kann man ja per VM bereitstellen oder ich baue dort noch eine PCIe ein.
Die Netzwerkstruktur an sich ist noch etwas komplexer, daher soll es in dieser kleinen Einheit gelöst werden.
Leider hat der Ubuntu Rechner keine Intel - dort gibts nämlich die Möglichkeit direkt in der Karte VLANs einzurichten (bei meinem Sabertooth geht das z.B.)
Die Netzwerkstruktur an sich ist noch etwas komplexer, daher soll es in dieser kleinen Einheit gelöst werden.
Leider hat der Ubuntu Rechner keine Intel - dort gibts nämlich die Möglichkeit direkt in der Karte VLANs einzurichten (bei meinem Sabertooth geht das z.B.)
Zuletzt bearbeitet:
ghostadmin
Grand Admiral Special
Linux kann auch so VLAN
JKuehl
Grand Admiral Special
- Mitglied seit
- 22.06.2003
- Beiträge
- 7.903
- Renomée
- 145
- Standort
- Stockholm, Schweden
- Mitglied der Planet 3DNow! Kavallerie!
- Aktuelle Projekte
- POEM, SIMAP
- Lieblingsprojekt
- SIMAP, POEM
- Meine Systeme
- Q6600
- BOINC-Statistiken
- Folding@Home-Statistiken
- Prozessor
- Ryzen-3700x
- Mainboard
- Asus B350 Prime Plus
- Kühlung
- Fractal Design Celsius 240
- Speicher
- 48 GB Corsair LPX 3000
- Grafikprozessor
- 1080ti
- Display
- 28" Samsung 3840x2160
- SSD
- Samsung Evo 960 500Gb
- Soundkarte
- Creative X-Fi Titanium PCIe
- Netzteil
- Be Quiet Dark Power 650
- Betriebssystem
- Windows 10 64 Bit
Okay.. aber dennoch die Frage: wie erreiche ich mein Ziel am besten ohne zusätzliche Hardware zu kaufen?
eR1K1
Vice Admiral Special
- Mitglied seit
- 12.01.2008
- Beiträge
- 797
- Renomée
- 10
- Standort
- Berlin
- Mein Laptop
- FJS Amilo M1420
- Prozessor
- AMD Athlon II X3 450
- Mainboard
- MSI 880GMA-E45
- Kühlung
- Noctua NH-C12P SE14
- Speicher
- 2 x 4GB G.Skill Ripjaws 1333
- Grafikprozessor
- Sapphire HD4850 Dual Slot GDDR3 512MB
- Display
- 2 x FJS P19-2 @ 1280x1024
- HDD
- Samsung HD501J 500GB SATA
- Optisches Laufwerk
- HL-DT-ST DVDRAM GSA-H10N (DVD+R9:10x, DVD-R9:6x, DVD+RW:16x/8x, DVD-RW:16x/6x, D
- Soundkarte
- onBoard
- Gehäuse
- Enermax Chakra ECA3052
- Netzteil
- beQuiet Dark Power Pro 530 W
- Betriebssystem
- Win7 Pro
- Webbrowser
- Mozilla Firefox
Wie schon gesagt wurde, durch Firewallregeln auf den jeweiligen Clients, das ist die billigste Lösung.
Aber dafür auch die aufwendigste.
Wenn du je Netz ein Gateway hast, dann reicht es wenn du auf den Gateways die ACLs anlegst.
Aber dafür auch die aufwendigste.
Wenn du je Netz ein Gateway hast, dann reicht es wenn du auf den Gateways die ACLs anlegst.