1 PC mit 2 Netzwerkkarten (in 2 Netzen)?

M

magic_halli

Herzlich willkommen!
Hi,

ich habe einen Suse10.1 PC mit 2 Netzwerkkarten.
Karte A: IP-Adresse: 10.0.0.5, Subnetzmaske 255.255.0.0, Netzwerk A
Karte B: noch nicht konfiguriert, weil erst zusätzlich eingebaut

Über Karte A hängt der Rechner im lokalen Netzwerk (u.a. am LDAP und Mailserver) und somit auch am Internet (über Telekom-Router).


Jetzt habe ich folgendes vor:
Übers Internet soll, per "NX Client" (Software für SSH getunnelten Remotezugriff, siehe NoMachine NX - Desktop Virtualization and Remote Access Management Software), ein entfernter Client auf diesen Rechner zugreifen können - auf Karte B! Hierfür soll dann ein zweiter, zusätzlicher Router (Lancom R1611+) noch verbaut werden, der die Anfragen vom (Internet-)Client direkt an Karte B weiterleitet.
Auf dem Rechner selbst, soll dann der Client über diese aufgebaute Remoteverbindung (über Karte B) eine Anwendung ausgeführen können, die gewisse Freigaben aus dem lokalen Netzwerk (Verbindung über Karte A) nutzt.

Sinn und Zweck der ganzen Überlegung ist der Sicherheitsaspekt... Es soll quasi nicht möglich sein, wenn man über Remote (über Karte B) verbunden ist, irgendwie ins lokale Netzwerk zu gelangen bzw. evtl. Schaden anzurichten.

Ist dieser Gedanke bzw. Vorgehen sinnvoll bzw. überhaupt realisierbar?
Wie muß dann meine, bisher unkonfigurierte, Karte B konfiguriert werden?

Danke und Gruß
 
Hallo und willkommen :)
Ich kann Dir leider nicht helfen, aber ich verschiebe das mal in den Linux-Bereich.
Unter Netzwerke passt es zwar thematisch besser, aber das riecht doch schwer danach, dass wir da unsere Linux-Spezis brauchen :).
 
Grundsätzlich sollte das gehen - Du erstellst ein zweites Netzwerk, z. B. IP 10.1.0.1 (ist das dann ein eigenes Subnetz? Hab diese Rumrechnerei nie verstanden...), der Lancom-Router muss dann die betreffenden Ports für den Login weiterleiten.

Sinn und Zweck der ganzen Überlegung ist der Sicherheitsaspekt... Es soll quasi nicht möglich sein, wenn man über Remote (über Karte B) verbunden ist, irgendwie ins lokale Netzwerk zu gelangen bzw. evtl. Schaden anzurichten.
Zum Vergrößern anklicken....

Ich verstehe nicht, was Du genau damit meinst :unsure:
Weil, wenn Du Dich remotemäßig an den Rechner anmeldest, hast Du in jedem Fall Zugriff auf die Kiste und damit eigentlich auch auf das Netzwerk.

Wenn Du das wirklich sicher verhindern willst, musst Du einen zusätzlichen Rechner haben:
Dann wäre der Linuxrechner die Firewall, die dem zusätzlichen Rechner genau die Resourcen freigibt, die von außen erreichbar sein sollen. Der Login erfolgt dann auf dem zusätzlichen Rechner.

Also Netzwerk 1: Dein bisheriges Netzwerk
Netzwerk 2: Das Netzwerk mit dem zusätzlichen Rechner und dem Lancom - Router.

Der Linuxrechner ist in beiden Netzwerken.

Aber das wäre ein Projekt, das weit über mein persönliches Wissen hinaus geht...
 
Das Ganze klingt irgendwie nach dem Versuch eine DMZ zu errichten, in der sich Personen von draußen austoben können, Funktionen von innen zwar zur Verfügung gestellt werden aber kein wirklicher Zugriff auf den inneren Teil erfolgen darf, wenn ich das richtig verstanden habe.

Über die genaue Einrichtung weiß ich auch (noch) nicht wirklich Bescheid, da ich mit Linux noch übe, aber ich habe mir einen kleinen Router mit Smoothwall Express aufgesetzt. Damit sollte das, was oben verlangt wird möglich sein, wenn ich es richtig verstanden habe. Allerdings ist dafür ein Rechner dediziert für die Router/Firewall Funktion abzustellen...
 
Danke für die Antworten... ich "male" hier nochmal fix auf, wie ich es eigentlich haben will:
Code: 
Internet
    |
    |
Router
    |
    |
Karte B (eth1)
    |
    |<----> über Karte A (eth0) <----> ins lokale Netzwerk
Nennt man solch ein Konstrukt DMZ? ...oder unter welchem Schlagwort kann ich hierfür noch nach Infos suchen?
Muß ich hier für meine Netzwerkkarten noch irgendwie zuweisen, wann welche Karte was tun soll - wenn ja, wo?
Kennt ihr hierfür evtl. irgendwelche Tutorials/HowTo´s etc?

Gruß
 
Wikipedia: DMZ

Nein, Dein Konstrukt nennt sich wohl eher nicht so, da Du den normalen I-Net Verkehr nicht auf einen getrennten Rechner zum "austoben für pöhse Hackerz" umleiten willst und nebenher Dein eigenes sicheres Netz auf anderen Rechnern fahren willst, sondern eher Deinen Rechner mit den 2 Netzwerkkarten als zusätzlichen Router zum Abschotten Deines lokalen Netzes und für sonstige Sachen benutzen willst :)

Aber wäre es nicht bei Deiner geplanten Installation evtl. sinnvoll, das lokale Netzwerk als VPN auszulegen?
Das sollte den von Dir erwünschten Effekt bringen - allerdings verstehe ich nicht, wie Du überhaupt den 2. "Router" abschotten willst, wenn Du eine Secure Shell Verbindung zulässt - aber das ist ein Problem, dessen Lösung/Beantwortung ich Linux Profis überlassen sollte, dafür habe ich einfach noch zu wenig Ahnung, was die Linux Konfiguration angeht...
 
Du musst deinem Rechner eigentlich nur noch beibringen erlaubte Pakete zu Routen.

Bsp:
Unter Windows schreib ich : route add Ziel Maske Gateway Metric
route ADD 10.20.30.40 MASK 255.0.0.0 10.40.30.20 METRIC 20
 
Sieht schon nach dediziertes Routing aus.
Hast du bei der netzmafia vorbeigeschaut,
und zwar hier, da oder dort?

Ein "kürzeres" Tut darüber habe ich auch noch hier rumliegen, das müßte
ich aber erst zurechtsetzen und digitalisieren.
 
So, hier der aktuelle Stand der Dinge:

Es klappt nun erstmal soweit, das ich mit dem Rechner sowohl ins lokale Netz über Karte A(eth0) und ins Internet über Karte B (eth1) komme! (y)

Jetzt habe ich hier erstmal feste IP für unseren T-DSL Business Tarif
Jetzt will ich "nur" noch meinen "LANCOM 1611+"-Router so einstellen, dass alle Anfragen vom Internet automatisch an meine Karte B (10.0.1.253) geleitet werden.

Also:
Alles von extern soll an die IP 10.0.1.253, Port 22 geleitet werden.
1. Hat da jemand für den LANCOM 1611+" ne Ahnung, wie ich das mache?
2. Was nützt mir in dieser Angelegenheit die feste IP?

Gruß
 
Das Stichwort dazu heißt "NAT". Sollte nur ein einfacher Eintrag in der Routerconfiguration sein. Musst im Handbuch nachschlagen.
 
feste ip bringt das du dauerhaft die selbe ip hast da der router dir bei dhcp auch andere zuweisen kann und dann das portforwarding wieder auf die falsche ip adresse eingestellt is
 
skiller9 schrieb:
feste ip bringt das du dauerhaft die selbe ip hast da der router dir bei dhcp auch andere zuweisen kann und dann das portforwarding wieder auf die falsche ip adresse eingestellt is
Zum Vergrößern anklicken....
Rechtschreibung bringt Dir, dass andere auch mitbekommen, dass das was Du da gerade geschrieben hast, entweder unvollständig oder Blödsinn ist.

Einem Rechner kann man am Router/Switch problemlos auch bei aktiviertem DHCP eine statische DHCP Adresse zuweisen, um die Adresse festzulegen. Bei den meisten Routern kann man sogar noch die statische IP an der MAC Adresse der Netzwerkkarte festmachen, damit auf alle Fälle ein bestimmter Rechner immer die selbe IP bekommt.

Hat man am Router diese Einstellungen vorgenommen, kann man am Rechner die IP Adresse festlegen und spart sich so den DHCP Aufruf, ansonsten bekommt er per DHCP immer die selbe Adresse vom Router zugeteilt.

Das Portforwarding an eine bestimmte IP Adresse funktioniert danach problemlos.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben