Tips på Router med DMZx2?

Tråden skapades och har fått 22 svar. Det senaste inlägget skrevs .
1

Jag behöver en ny router.
Behöver en med 2 st DMZ. En för vår utbildningslokal och en för våra serverar.
Har någon ett bra förslag?

/Peter

  • Medlem
  • Stockholm
  • 2010-10-11 21:05

Sätt en hubb i mellan. Lås hubbens IP och sätt DMZ på denna sedan delar du ut en sladd till dina servers samt en för utbildningslokalen? Dock lite farligt att inte ha en brandvägg till dina servers. Kanske kör mjukvarubrandvägg?

  • Oregistrerad
  • 2010-10-11 21:47
Ursprungligen av 20hz:

Sätt en hubb i mellan. Lås hubbens IP och sätt DMZ på denna sedan delar du ut en sladd till dina servers samt en för utbildningslokalen? Dock lite farligt att inte ha en brandvägg till dina servers. Kanske kör mjukvarubrandvägg?

Hubb? Är du spritt språngande galen?

  • Medlem
  • Stockholm
  • 2010-10-11 22:16
Ursprungligen av studiox:

Hubb? Är du spritt språngande galen?

Varför? Switch/hubb är väll inget negativt? Eller är jag för trött?

Ursprungligen av 20hz:

Varför? Switch/hubb är väll inget negativt? Eller är jag för trött?

Hubbar slutade användas i nån större utsträckning typ i slutet på 90-talet, och går knappt att köpa längre. Switcharna har helt tagit deras plats.

Förutom det så är hubbarna underlägsna både vad gäller prestanda och säkerhet, så det är inte något som rekommenderas även om man råkar ha en liggande.

Ursprungligen av irrelogical:

Hubbar slutade användas i nån större utsträckning typ i slutet på 90-talet, och går knappt att köpa längre. Switcharna har helt tagit deras plats.

Förutom det så är hubbarna underlägsna både vad gäller prestanda och säkerhet, så det är inte något som rekommenderas även om man råkar ha en liggande.

Men finns hubbar kvar? Jag körde hubbar på 90-talet men sedan dess bara swtichar, trodde inte det fanns något användningsområde kvar än för hubbar...

Ursprungligen av poseidon84:

Men finns hubbar kvar? Jag körde hubbar på 90-talet men sedan dess bara swtichar, trodde inte det fanns något användningsområde kvar än för hubbar...

Jag rev bort hubbar för så sent som för ett år sedan, men det nätet var kraftigt eftersatt. Enda praktiska användningsområdet jag känner till är om man i utbildningssyfte enkelt vill kunna avlyssna trafik, vilket går lika bra att göra med de flesta konfigurerbara switchar genom att spegla porten man vill avlyssna.

  • Oregistrerad
  • 2010-10-11 21:49
Ursprungligen av peterwatz:

Jag behöver en ny router.
Behöver en med 2 st DMZ. En för vår utbildningslokal och en för våra serverar.
Har någon ett bra förslag?

Vad har du för pengar? En Cisco ASA är billig och lätt att sköta (om man är sådär bra på IP). Den klarar av 3 VLAN och du kan således ha ett DMZ för servrarna och ett LAN för dina utbildningsdatorer.

Kostar väl en runt 3000 + moms nu, otroligt billig.

Ursprungligen av studiox:

Vad har du för pengar? En Cisco ASA är billig och lätt att sköta (om man är sådär bra på IP). Den klarar av 3 VLAN och du kan således ha ett DMZ för servrarna och ett LAN för dina utbildningsdatorer.

Kostar väl en runt 3000 + moms nu, otroligt billig.

Kan bara hålla med om Cisco ASA. Vansinnig kompetent för pengarna. Lite beroende på budget och behov, så kan en Cisco ASA 5505 med security plus även vara ett bra alternativ. Ger möjlighet till 20 VLAN och helt fritt trafikflöde mellan näten.

Om du ändå ska köra servrarna i DMZ så är det enklaste att sätta en switch mellan din nuvarande router och modemet, och koppla in servrarna där. Klart.

  • Oregistrerad
  • 2010-10-12 11:43
Ursprungligen av irrelogical:

Om du ändå ska köra servrarna i DMZ så är det enklaste att sätta en switch mellan din nuvarande router och modemet, och koppla in servrarna där. Klart.

Och hur hade du tänkt dig att dom skulle få nytta av brandväggen då? Och hur får dom IP-adresser? Tror inte du har koll på vad ett DMZ är, du kan läsa mer här:

http://sv.wikipedia.org/wiki/DMZ_(Internet)

Ursprungligen av studiox:

Och hur hade du tänkt dig att dom skulle få nytta av brandväggen då? Och hur får dom IP-adresser? Tror inte du har koll på vad ett DMZ är, du kan läsa mer här:

http://sv.wikipedia.org/wiki/DMZ_(Internet)

Eh, jo, jag vet vad ett DMZ är. Jag vet också att ett DMZ inte förutsätter vare sig brandväggsskydd eller DHCP-server, även om det såklart kan göra saken smidigare. För att kunna köra mer än en dator i DMZ så krävs det mer än en publik IP-adress. Antingen så delar ISP'en ut dom via DHCP, eller så är det manuell konfiguration som gäller. I bägge de fallen så funkar det finemang med att bara stoppa dit en switch. När det gäller brandväggen så är det i stort sett en smaksak, det går att åstadkomma samma sak med en mjukvarubrandvägg på datorn.

  • Oregistrerad
  • 2010-10-12 16:57
Ursprungligen av irrelogical:

Eh, jo, jag vet vad ett DMZ är. Jag vet också att ett DMZ inte förutsätter vare sig brandväggsskydd eller DHCP-server, även om det såklart kan göra saken smidigare. För att kunna köra mer än en dator i DMZ så krävs det mer än en publik IP-adress. Antingen så delar ISP'en ut dom via DHCP, eller så är det manuell konfiguration som gäller. I bägge de fallen så funkar det finemang med att bara stoppa dit en switch. När det gäller brandväggen så är det i stort sett en smaksak, det går att åstadkomma samma sak med en mjukvarubrandvägg på datorn.

Sorry men du har helt fel.

Ett DMZ är ett ben i en brandvägg och använder oftast publika, icke DHCP adresser. Oftast routas publika nätet ut, via ett länknät och i brandväggen styr man ut det nätet på en DMZ port. DMZ sitter alltid i brandväggen annars sitter servern direkt på SSI,

  • Medlem
  • Stockholm
  • 2010-10-11 23:09

Ah, shit man lär sig något varje dag. Ända tills idag trodde jag hubb och switch var precis samma sak. Självklart menade jag switch!

OT: Vad är då skillnaden mellan switch samt hubb?

Trafiken från dator A till dator B går direkt till porten som dator B är kopplat till i en switch. I hub går trafiken ut till samtliga portar, tills någon dator svarar. Detta gör att det är lätt att avlyssna utan att bli upptäckt.

  • Medlem
  • Stockholm
  • 2010-10-11 23:14

Ah.. då ska jag aldrig säga hub Tack för ett svar The Real Viking.

Ok, i så fall så blandade jag ihop det mer generella konceptet med en teknisk definition, my bad. Oavsett vilket så åstadkommer man samma sak, bägge servrarna går att komma åt med publika IP-adresser. Huruvida man behöver en brandvägg mellan servrarna och internet är helt upp till en själv.

  • Oregistrerad
  • 2010-10-12 21:02

Anledningen till mina inlägg är ju att trådskaparen specifikt vill ha DMZ för båda näten. Egentligen är det inte korrekt benämning då ett LAN väldigt sällan kan vara ett DMZ.

Att sätta servrar i ett DMZ gör man framförallt för att även interna resurser ska kunna komma åt servrarna utan att gå "omvägen" via internet. Sätter du upp en mailserver i DMZ så är det ju rätt onödigt att låta användare gå ut på internet och tillbaka in igen för att komma åt sin egen mailserver

Men allt detta är överkurs och passar nog inte i den här tråden.

Det finns några routers som kan hantera 2 DMZ. Jag tror att Cisco ASA5505 är en av dem, men jag tror att man måste högre nivå än basnivån för att ha fler än en DMZ.

  • Oregistrerad
  • 2010-10-12 21:53

Cisco ASA har redan behandlats högre upp i tråden.

Du kan ha 3 VLAN på Basic, varav ett är Internet. Men eftersom LAN och DMZ är två olika VLAN så finns det ju inga större problem att logiskt skilja dom från varandra i ASAn. Security Plus kan du ha 30 VLAN tror jag. Annars kan man ju växla upp på en 5510.

Jag har nu köpt en CISCO ASA 5505 och håller på att konfigurera den.
En del funktioner i mjukvaran måste köpas till eller så har jag inte förstått allt, än.

Om jag vill koppla upp mot mitt nät från "utsidan" dvs köra VPN så verkar inte Ciscos VPN klienter ingå i paktet utan måste köpas till. Finns det andra möjligheter till VPN mot 5505 utan "deras" programvara?

  • Oregistrerad
  • 2011-01-19 12:08
Ursprungligen av peterwatz:

Jag har nu köpt en CISCO ASA 5505 och håller på att konfigurera den.
En del funktioner i mjukvaran måste köpas till eller så har jag inte förstått allt, än.

Om jag vill koppla upp mot mitt nät från "utsidan" dvs köra VPN så verkar inte Ciscos VPN klienter ingå i paktet utan måste köpas till. Finns det andra möjligheter till VPN mot 5505 utan "deras" programvara?

Cisco VPN klienter kan du ladda ner från Cisco's hemsida, under förutsättning att du har SmartNet (SmartNet är ungefär som Apple Care). Om du däremot inte vill använda Cisco's klient (Cisco's klient finns för övrigt inbyggt i OSX och iOS) kan du använda IPSec eller L2TP (mest windows)

Konfigurerar VPN gör du lättast med ASDM och wizarden "Config VPN" (heter inte exakt så men typ) - Välj Client VPN

  • Medlem
  • Stockholm
  • 2011-01-19 12:29

Jag har en routerboard 450g hemma som klarar av dubbla DMZ och lite annat kul. Kostar runt 1500kr tror jag det var.

1
Bevaka tråden