testperson 1.677 Geschrieben 12. Januar 2016 Melden Teilen Geschrieben 12. Januar 2016 Was ist überhaupt das in deinem Ausgangspost genannte Problem für das die TK Anlage deiner Meinung nach die Lösung sein soll? Gibt es überhaupt den Bedarf für eine (zweistufige) DMZ? Im Ist-Zustand gibt es nichtmal den in der DMZ vorhandenen Webserver ;) Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Falls du wirklich eine DMZ benötigst, würde ich den Vigor gegen etwas aktuelleres austauschen (glaube der 2800 ist von 2007?). Sophos UTM oder Watchguard haben passende Firewalls für SMB Kunden, die einiges mehr können als der Router, u.a. auch eine Firewall. Die können auch so sinnvolle Sachen wie SSL VPN (spart dir den VPN Server). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 (bearbeitet) Moin Jörg, eine Idee für die Lösung eines Problems gesehen, das mich schon länger stört. In meinen Augen hat die Telefonanlage eine eingebaute Software/Firmware, die halbwegs mächtig ist, bzw. mit der man einiges machen kann. Mir wird aber das Problem nicht klar. Was soll, was muss erreicht werden, wehalb, wer will das? Ist der Wunsch Vater des Gedankens? Gegebenfalls prüfe dein Motiv! bearbeitet 13. Januar 2016 von lefg 1 Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 Die Anlage ließe sich an der Stelle ohne Probleme als Router mit Firewall nutzen, während sie gleichzeitig den VPN-Zugang ins interne Netz steuern könnte. Alles das hat sie integriert, nur wird es im Moment nicht genutzt. Ist das ein Feature der TK-Anlage oder kann sie das einfach nur so? Selbst wenn es ein Feature ist: Warum um alles in der Welt lässt man das eine TK-Anlage machen und keine Firewall? Was ist das nur wieder für ein Gefrickel? 1 Zitieren Link zu diesem Kommentar
daabm 1.354 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 DocData: "Weil ich es kann"... SCNR Leider kann man oft Dinge "rein technisch" tun, die logisch eher sinnfrei sind. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 (bearbeitet) Ist das ein Feature der TK-Anlage oder kann sie das einfach nur so? Selbst wenn es ein Feature ist: Warum um alles in der Welt lässt man das eine TK-Anlage machen und keine Firewall? Was ist das nur wieder für ein Gefrickel? Hat diese TK-Anlage eventuell eine eingebaute Firewall? Nach der Skizze vom willy-goergen scheint es so. Ich habe es aber keiner Beschreibung der Anlage entnehmen können. bearbeitet 13. Januar 2016 von lefg Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Januar 2016 Melden Teilen Geschrieben 13. Januar 2016 DocData: "Weil ich es kann"... SCNR Leider kann man oft Dinge "rein technisch" tun, die logisch eher sinnfrei sind. Trifft aber auch nicht so unbedingt zu. ;) Zitieren Link zu diesem Kommentar
willy-goergen 0 Geschrieben 14. Januar 2016 Autor Melden Teilen Geschrieben 14. Januar 2016 (bearbeitet) Hat diese TK-Anlage eventuell eine eingebaute Firewall? Nach der Skizze vom willy-goergen scheint es so. Ich habe es aber keiner Beschreibung der Anlage entnehmen können. Die Anlage hat einen eingebauten DSL-Router/Firewall/VPN und noch ein paar mehr Spielereien. Das Ding war teuer und kann wirklich viel, weswegen ich mich dann gefragt habe, wieso das überhaupt nicht genutzt wird. Es ist aber nur eine einfache Port-Firewall mit Portweiterleitung. Man hätte damals bei der Installation aber z.B. gleich das alte Draytek-Router mit ausrangieren können. Diese ganzen Funktionen sind in einem PDF-Handbuch bzw. einer Doku mit über 1600 Seiten beschrieben. Ich würde es ja mal hier einstellen, allerdings glaube ich, dass ich mit der offenen Weiterverbreitung gegen das Urheberrecht verstoßen würde. Wirklich öffentlich zugänglich ist das Dokument in seinem vollen Umfang glaube ich auch nicht. @all: Danke für eure bisherigen Rückmeldungen soweit zu dem Thema! Es war wohl eine schlechte Idee von mir. Ich sehe es langsam ein. Deswegen auch das Thema, weil ich dachte, ich versteife mich da in irgendwas. Mein Gedanke war, dass eine optionale Erweiterung mit einem Webserver oder anderen Dingen dann einfacher gegangen wäre. Auf der anderen Seite denke ich, dass ich mir mit dem "Gebastel" evtl. Ärger und Probleme (mit zwei NAT-Routern) einfangen würde und es zusätzlich alles nur unnötig kompliziert und anfällig macht. Aktuell gefällt mir der Vorschlag von NeMiX und DocData fast besser als meine ursprüngliche Idee. Ich werde mal in der Richtung einer UTM-Firewall weiterdenken. Allerdings ist fraglich, ob die GF für sowas Geld locker machen will. Gestern kam bei einer Versammlung die Aussage, dass man trotz sehr gut laufender Geschäfte die Investitionen noch weiter zurückfahren will. Gar so schlimm kann es nicht sein, wenn man dann für Dinge Geld ausgeben will, die keiner jemals braucht. Da hilft dann wahrscheinlich wieder nur lernen durch Schmerz mit der anschließenden Einsicht, dass gewisse Investitionen unter Umständen günstiger als die dadurch entstehenden Ausfälle sind. bearbeitet 14. Januar 2016 von willy-goergen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.