hallo,
sind hier grade von einer normalen dsl-flat gewechselt zu einem tarif mit mehreren statischen ip's, wo ich mich nicht mehr wie früher einwählen muss, sondern nur die entsprechende ip des softwarerouters im internet angeben muss
soweit so gut, funktioniert auch einwandfrei.
wie schliesse ich jetzt aber einen weiteren pc/server direkt ans internet an, ohne dass dieser über den router geht?
also normales netzwerk
192.168.1.XXX laufen alle über das gateway/den router 192.168.1.XXX
der hat als wan-ip eine der zur verfügung stehenden festen ip-adressen im bereich 213.123.123.XXX und geht über die ip vom software-router des providers 213.123.123.XXX ins inet.
nun soll aber der besagte server direkt nur zum software-router 213.123.123.XXX hin und nicht über den hier vorhandenen router 192.168.1.XXX gehen
wie muss man da das modem anschliessen bzw die einstellungen treffen, damit das ganze funktioniert??
hoffe ich habe mich da irgendwie verständlich ausgedrückt
Re: mehrere statische ip's , dsl wie anschliessen?
Zitat von jennyxxx
wie schliesse ich jetzt aber einen weiteren pc/server direkt ans internet an, ohne dass dieser über den router geht?
Lass das bitte jemanden machen, der sich damit auskennt. Du kannst dir und damit auch anderen ganz leicht in den Fuß schießen, wenn der so angebundene Rechner in ein Bot-Netz integriert wird und Spam verschickt.
hat sich aber zu 99% erledigt, scheitert momentan nur an der verbauten netzwerkkarte, die leider ne macke hat, die wird aber morgen ausgetauscht.
da soll auch nur nen kleiner eisfair-server dran laufen nur mit nem http-server installiert und sonst nix. da kommen dann nen paar bilder drauf und das wars.
nix wildes und das gute stück steht da dann als standalone-pc und nur mit port 80 offen und sonst nix.
wenn das deiner meinung nach nicht ausreicht, darfst du gerne tips geben, wie man da noch etwas zur absicherung tun kann
wenn das deiner meinung nach nicht ausreicht, darfst du gerne tips geben, wie man da noch etwas zur absicherung tun kann :D
Den Netzwerkstack (Kernel) und den Apache unbedingt aktuell halten (erst vor kurzem wurde wieder eine Lücke in mod_rewrite gefunden), weil man erreichbare Dienste ganz schlecht noch mit einem Paketfilter absichern kann. Zustätzlich regelmäßig prüfen, dass auch wirklich nur der Apache auf dem externen Interface lauscht, dann kann man sich den Paketfilter davor sparen. Wenn man paranoid ist, dann konfiguriert man den Paketfilter so, dass man Verbindungen nur von innen nach aussen (auch in das Perimeter-Netz, wenn es überhaupt eines gibt) zulässt und definitiv nicht umgekehrt, nichtmal vom eigenen Eisfair. Man könnte noch einen BSD-Server nutzen und den Apachen nur in einer Jail laufen lassen, würde die Konfiguration aber komplizierter machen, da dann der Server mind. 2 IP-Adressen braucht.
Und dann gäbe es da auch noch spezielle ALG. Vor allem für http sollte sich da was finden lassen - wenn man paranoid genug ist (war ich bisher noch nicht)...
mehrere statische ip's , dsl wie anschliessen?
Zitieren
Zitat von jennyxxx
