chritsian 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Hallo nochmals! Hab da noch ein Problem mit unserer Firewall! Haben vor kurzem von unserem ISP eine Firewall von Zyxel (ZyWall 10) bekommen. Leider aber noch nicht Programmiert. 1. Woher bekomme ich die Software zum Programmieren, weil der ISP möcht alles selber machen und immer geld verlangen. 2. Der ISP möchte für die Programmierung alle Informationen über unsere Netzwerktätigkeiten bzw was wir alles eingestellt haben wollen. Die Onlinehilfe von der ZyWall ist sehr umfangreich und da ich noch nicht soviel erfahrung mit Firewall habe, keine Ahnung was ich denen Faxen soll. Ich möcht nur zwei Domänen über unseren Webserver anbieten und verwalten, dass wenn möglich auch von aussen. Einen EMailserver ( wahrscheinlich SMTP und POP). Http server fürs internet. Möcht die WS geschützt haben und die SErver natürlich auch. Hab von den SErvern alle direkt mit einer IP vom ISP im Internet hängen, sollen aber auch irgendwie geschützt sein. Einwahl von aussen soll irgendwann mal funktionieren. Andere Funktionalitäten fallen mir auf die schnelle nicht ein. Falls ich irgendwas übersehen habe bitte um INformaiton. Vielen vielen Dank MfG Chritsian Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Den ZyWall kannst du per Webzugriff Konfigurieren. Einfache seine IP eingeben http://IP_DES_FIREWALLS Wegen dem Webserver, kannst du eine NAT/SUA konfiguartion machen und die entsprechenden IP-Ports auf die entsprechenden Server weiterleiten Zitieren Link zu diesem Kommentar
chritsian 10 Geschrieben 7. November 2002 Autor Melden Teilen Geschrieben 7. November 2002 Danke für die schnelle Antwort. Das mit dem WEbzugriff wird der ISP wahrscheinlich Passwort geschützt haben. Aber bevor ich mir solche Gedanken mach, möcht ich zuerst dem ISP sagen wie er die Grundkonfiguration machen soll. Was heißt das genau mit dem NAt und IP- Ports??? :) :wink2: Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Das ist doch Job des IST, dir zu sagen, welche Angaben er braucht. Zitieren Link zu diesem Kommentar
chritsian 10 Geschrieben 7. November 2002 Autor Melden Teilen Geschrieben 7. November 2002 Dachte ich mir auch, doch die klingen immer sehr beschäftigt. Und wenn ich sie b***d frag was sie genau haben wollen, sagen se immer was sie wünschen manchen wir. gggg Auf jeden fall ist mir schon bekannt das ich die Ports angeben muss die freigeschaltet werden müssen, doch das ganze rundherum ist mir nicht so bekannt. Deswegen möcht ich mir vorher informieren bevor ich denen ein Fax schicke bzw. bevor ich nochmals anrufe und herumsuderer MfG Chritsian Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 IP-Port: Verschiedene Dienste verwenden andere IP-Ports!! Http Port 80 Ftp Port 20 & 21 Pop3 Port 110 und so weiter!! Du hast ja in deinem Netzwerk private IP - Adressen, welche man im Internet nicht "direkt" ansprechen kann. Du brauchst ein "Mittel Mann" welche die Anfragen vom Internet auf euren webserver zum Beispiel an die entsprechende private IP weiterleitet und dass kann man unter SUA / NAT konfigurieren. Sonst kannst du noch mehr Angaben geben, was du alles willst - kann dir dann noch weiter Tipps geben. Zitieren Link zu diesem Kommentar
chritsian 10 Geschrieben 7. November 2002 Autor Melden Teilen Geschrieben 7. November 2002 DAnke! DAs mit den Ports war mir eh so ca. klar. DAs heißt wenn ich ein WEbserver betreib muß ich port für SMTP und POP öffnen lassen und eine interne IP bekannt geben auf der der Mailserver installiert ist! RIchtig?? Bitte gib mir noch mehr tips, steh bei demThema kompl. an. Null erfahrung. Hab mir zwar das Handbuch angeschaut, doch da ist zu viel FAchwissen vorausgesetzt. MfG Chritsian Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Für den Websever brauchst du: wenn eine http - seite den Port 80 wenn eine https - seite den Port 441 umzuleiten zum Webserver Beim Mailserver kommt es darauf an welches Protokoll du verwendest für den Austausch. Aber mann kann naturlich den Servern auch IP's vom ISP zuteilen lassen!! Zitieren Link zu diesem Kommentar
chritsian 10 Geschrieben 7. November 2002 Autor Melden Teilen Geschrieben 7. November 2002 Und was hat mehr sinn??? Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Was wie ein Mailserver verwendest du?? Zitieren Link zu diesem Kommentar
chritsian 10 Geschrieben 7. November 2002 Autor Melden Teilen Geschrieben 7. November 2002 HAb ich mir noch nicht überlegt, macht ein kOllege von mir, aber kannst mir einen empfehlen???? Was macht das für einen unterschied? KOmmt das auf den Mailsever an?? Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Nur wegem dem Port, welcher man freischalten sollte auf dem Firewall - sonst nicht. Aber für die ganze aktion brauchst du eh eine feste IP für den Firewall. Wenn du den Webserver und Mailserver nicht via Firewall willst, brauchst du noch eine oder zwei IP's. Je nachdem ob du die Last auf zwei PC's verteilen willst. Die andere möglichkeit ist des via NAT / SUA zulösen. Welches von den beiden Systeme besser ist, sage dir noch - frag noch eine Freund! Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Wegen dem Mailserver, wenn ihr eine eigene Domain habt und diese mit AD verküpfen möchtet ist Exchange sehr gut geeignet, aber ein bisschen teuer. Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 Also Sicherheitsmässig macht es mehr sinn die Server hinter den Firewall zu tun!! Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 7. November 2002 Melden Teilen Geschrieben 7. November 2002 wegen den Ports fand hier eine Liste Port Bedeutung 7 echo 9 discard 11 systat 13 daytime 17 quote of the day 19 character generator 20 ftp - data 21 ftp - control 23 telnet 25 smtp mail transfer 37 timeserver 39 rlp resource location 42 nameserver 43 nicname whois 53 dommainlein name server 67 bootpc bootstrap protocol 68 bootpc bootstrap protocol 69 tftp trivial file transfer 70 gopher 79 finger 80 http 88 kerberos 101 hostname nic 102 iso-tsap class 0 107 rtelnet 109 pop2 110 pop3 111 sunrpc 113 identification protocol 117 uucp 119 nntp 123 ntp 135 epmap 137 netbios - name service 138 netbios - dgm 139 netbios - ssn 143 imap 158 pcmail - srv 161 snmp 162 snmptrap 170 print - srv 179 border gateway protocol 194 irc internet relay chat 213 ipx 389 ldap 443 https (ssl) 445 microsoft - ds 464 kpasswd 500 isakmp key exchange 512 remote execute 513 login / who 514 shell cmd / syslog 515 printer spooler 517 talk 518 ntalk 520 router / efs 525 timeserver 526 tempo 530 rpc 531 conference chat 532 netnews newsreader 533 netwall 540 uucp 543 klogin 544 kshell 550 new - rwho 556 remotefs 560 rmonitor 561 monitor 636 ldaps over tls/ssl 666 doom id software 749 kerberos administration 750 kerveros version iv 1109 kpop 1167 phone 1433 ms - sql - server 1434 ms - sql - monitor 1512 wins 1524 ingreslock 1701 l2tp 1723 pptp point to point 1812 radius authentication 1813 radius accounting 2049 nfs server 2053 kerberos de - multiplexor 4661 eDonkey (http://www.edonkey2000.com'>http://www.edonkey2000.com'>http://www.edonkey2000.com) connect to the server 4662 eDonkey (http://www.edonkey2000.com) connect to other clients 4665 eDonkey (http://www.edonkey2000.com) send messages to servers other then the one you are connected to. 6543 Acquisition 9535 man remote server Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.