Heimnetzwerke - WIFI, LAN, Router und Co 16.535 Themen, 81.366 Beiträge

Verfolgung starten Optionen

netzwerke

guenay / 9 Antworten / Baumansicht Nickles

habe ein kleines netzwerk mit 3 pc's. jeder hat 2 netzwerkkarten. 2 pc's haben win xp und einer suse linux.


mit der 1. netzwerkkarte gehe ich ins internet mittels router der als dchp konfiguriert ist. der router hat die ipadresse 192.168.0.2 und dchp-adressen habe ich von 192.168.0.100 bis 200 konfiguriert. das klappt auch sehr gut.


den linuxsrechner habe ich als fileserver mittels samba als fileserver koniguriert und separate ip vergeben. der server hat die ip 10.0.0.1 und die 2 anderen rechner haben die ip 10.0.0.2 und 3. diese sind über ein switch verbunden. doch die datenübertragung läuf nur über den router.


ich habe angst das dateien ins internet gehen und ich das ganze nicht kontrollieren kann.


wer kann mir helfen, im vorraus vielen dank


guenay

bei Antwort benachrichtigen
GarfTermy guenay „netzwerke“
Optionen

was soll das chaos? das ist unübersichtlich und schafft keine wirkliche sicherheit.

das fällt mir dazu ein:

* wenige clients - KEIN dhcp. dhcp ist etwas für große, dynamische netze
* auf keinen fall jeden client mit 2 nic´s ausstatten, das ist nicht nötig
* linux als router oder firewall (von mir aus auch mehr...) ist ok, dein router macht das aber schon und...
* hat der router evtl eine eingebaute sicherheit á la nat oder hardwarefirewall, dann das als sicherheit nutzen...

dein sicherheitsrisiko ist NUR der internetzugang, der ja über einen router läuft. an dieser "schnittstelle" muß sicherheit geschaffen werden, das reicht völlig aus.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Andylol guenay „netzwerke“
Optionen

Moin,

@garftermy
Was hast Du gegen einen DHCP-Server?
Die aktuellen Router bringen einen DHCP-Server doch kostenlos mit,
warum diesen also nicht nutzen (Hauptsache die Server haben eine feste IP oder fest über DHCP-Server über ihre MAC zugewiesen)und den Clients kann ihre zugewiesene IP egal sein, solange der Router für ihren IP-Bereich(!) eingestellt ist!



@guenay
In der Tat eine wirre Kombination ;-)
Doch wenn Du die vielen NICs (Netzwerkkarten) schon einmal hast, nutze sie ruhig weiter...

Für Deine Frage ist wichtig, dass

1. die NICs aus dem 10er-Netz keine Verbindung (z.B. über Routing) zum 192-er-Netz haben!
2. ein Server, auf dem GLEICHZEITIG eine Firewall läuft IMMER ein Sicherheitsrisiko
darstellt (wer die Firewall kapern/umgehen kann, hat auch i.d.R. Zugriff auf den Server
und damit die Systemrechte, die der Server hat (--> Sicherheitslücken d. Servers (möge es nicht "root", bzw. Lokales System") sein ;-) !
Sonst kann er mit vollen Rechten im System, bzw. angeschlossenen LAN herumwildern!
3. wenn Du Linux als Router einsetzt die IP-Tables für den internen LAN-Verkehr KEINE!!!
Verbidung "outgoing" für den 10-er-IP-Bereich zulässt (Samba-Filesharing)
4. nur die wrklich vorhandenen(!) User per "smbpasswd -a" als berechtigte User angemeldet
sind und sich mit Passwort identifizieren müssen
5. auf den den XP-Clients die Option "NetBIOS overTCP/IP" auf KEINEN FALL! aktiviert ist,
sonst könnte ich mir auch mal ansehen, welche Files Du so sharst ;-)

(Test: starte deine Internetverbindung--> merk Dir die vom Provider zuzgewiesene IP-->
gib in Deinen Browser ein: http://zugewiesene_IP_des_Providers ein!
Wenn Du dann auch nur irgendetwas(!!!!) siehst, hast Du in der Tat ein kleines Problem :-(! )

Gruß
Andylol

bei Antwort benachrichtigen
Andylol guenay „netzwerke“
Optionen

.. hätte ich fast vergessen:

Die Option "IP-Forwarding" ist bei Deiner Konfiguration natürlich

ABSOLUT TABU (sonst könntest Du Dir Deine Firewall auch schenken ;-)).

Gruß
Andylol
bei Antwort benachrichtigen
GarfTermy guenay „netzwerke“
Optionen

es sind sagenhafte 3 (drei) clients. da mcht es sinn OHNE dhcp zu arbeiten. warum soll man etwas umständlicher konfigurieren, was mit statischen ip´s wesentlich einfacher UND übersichtlicher geht?

keep it simple stupid.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Andylol GarfTermy „es sind sagenhafte 3 drei clients. da mcht es sinn OHNE dhcp zu arbeiten. warum...“
Optionen

Moin,

@garftermy
Seit wann ist es denn umständlich DHCP einzurichten (zumal schon bereits getan)?

Warum sich die Hacken ablaufen, wenn etwas zentral konfiguriert werden kann (wird jeder echte Admin zustimmen :-)

Gruß
Andylol

bei Antwort benachrichtigen
GarfTermy Andylol „Moin, @garftermy Seit wann ist es denn umständlich DHCP einzurichten zumal...“
Optionen

...jeder admin - was soll das denn? die meisten anfragen hier im forum kommen nicht von admins - sondern von USERN. ...kleiner, aber wichtiger unterschied. gelle?

in großen netzen mit der notwendigkeit einer zentralen verwaltung ist dhcp völlig ok. in kleinen netzen zu hause ist das unnötig und nur eine zusätzliche fehlerquelle.

..und was bitte ist ein "echter admin"? hat der einen "sicherheitsfaden" und ein "wasserzeichen"? so´n quatsch...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Andylol GarfTermy „...jeder admin - was soll das denn? die meisten anfragen hier im forum kommen...“
Optionen

Moin,

... nein, ganz einfach:

Der weiß wovon er redet und macht den Usern das IT-Leben leichter, wo es nur geht :-)

Gruß
Andylol

bei Antwort benachrichtigen
basil guenay „netzwerke“
Optionen

Was meinst du mit: "Die Datenübertragung läuft nur über den Router"?
Soll das heißen, daß Datenaustausch mit dem Samba geht, die Daten aber über den Router laufen? Wenn ja, dann entferne erst einmal die Bindung von Samba an die Netzwerkkarte, welche an den Router angebunden ist. Dies macht du in der smb.conf.
Das grundsätzliche problem ist, daß dein Client für das Microsoftnetzwerk wohl an beide Netzwerkkarten gebunden ist und er somit nicht weiß, welche Netzwerkkarte dafür vorgesehen ist. Standardmäßig wählt er dann die "erste" Netzwerkkarte aus, dies dürfte i.a. die Karte mit dem niedrigeren IRQ sein. Entferne also die Bindung des Netzwerkclients von den betreffenden Karten auch auf den Clients.
Anschließend solltest Du noch die Routen überprüfen, ob diese stimmen.
Ich nehme einmal an, daß Du eine Insellösung im Kopf hattest, als Du das so eingerichtet hast. Allerdings ist eine Insellösung nur sicher, wenn die Netze physikalisch getrennt sind, was sie in deinem Fall nicht sind. Dementsprechend ist dein Sicherheitsgewinn nicht existent.

bei Antwort benachrichtigen
guenay Nachtrag zu: „netzwerke“
Optionen

ich danke allen die sich mir angenommen haben und mir tips gegeben haben. ich werde mich wieder melden wenn es so läuft wie es mir vorstelle.

vielen dank nochmal an alle die mir tips gegeben haben.

gruß guenay

bei Antwort benachrichtigen