Mehr als eine DMZ oder den kontackt in der DMZ untereinander

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Mehr als eine DMZ oder den kontackt in der DMZ untereinander

      Hallo
      Ich habe mir in Proxmox Endian installiert. Läuft auch sehr gut, nur würde ich gerne mehr als nur 1 DMZ haben.
      Um so den kontackt der Rechner in der DMZ untereinander zu verbieten.

      Im Moment habe ich eine DMZ und die Rechner in dieser DMZ haben vollen kontackt untereinander.
      Das würde ich gerne unterbinden, und nur gezielt kontackt zu lassen.

      Dachte da an mehr als nur eine DMZ , nur wie kann ich das bewerkstelligen?
      Bin da ehrlich gesagt überfragt :(
      danke
    • Re: Mehr als eine DMZ oder den kontackt in der DMZ untereina

      Moin,
      du kannst nur eine Netzwerkkarte zusätzlich einbauen und die als Blaues Netzwerk nehmen.
      Und dann Regel von Orange nach Blau und umgekehrt erstellen, inwieweit der Verkehr von Orange nach Blau und umgekehrt Funktioniert kann ich dir aber nicht sagen, habe ich noch nicht versucht.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Mehr als eine DMZ oder den kontackt in der DMZ untereina

      Hallo,

      würde man dies nicht erreichen, wenn man dem Orange Interface einfach mehrere IP Adressen in unterschiedlichen Subnetzen gibt und die Rechner in der orangenen Zone ebenfalls mit dazu passenden Adressen betreibt. Dann können doch alle Rechner zwar mit der Firewall kommunizieren aber nicht untereiander.
    • Re: Mehr als eine DMZ oder den kontackt in der DMZ untereina

      Gibt es denn eine Möglichkeit Orange zu Orange zu blocken ?


      Nein, da die Rechner über einen Switch mit der Orangen Netzwerkkarte verbunden sind unterhalten sich die Rechner über den Switch, also schon vor der Endian.



      @Micro
      Mehrere IP Adressen mit unterschiedlichen Subnetzen auf Orange müsste Funktionieren.
      Mann muss dann aber den Rechner feste IP- Adressen in dem jeweiligen Bereich geben und die Firewall Regeln auf die einzelnen IP- Adressen beziehen.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz