Support-Forum

Drucker oder NAS in der Net Zone

Fragen zu den Basis-Schutzfunktionen der TrutzBox. Fragen zum Betriebssystem, Netzwerk, WLAN, zur Firewall, VPN (Remote-Zugriff) und zum Virenscanner.
Hallo,
wenn ich es richtig verstanden habe, kann man einige Geräte in die Local Zone an die Trutzbox hängen und andere (z.B. Drucker und NAS) in der Net Zone belassen. Wie wäre eine solche Konstellation in der Trutzbox einzurichten? Gibt es dazu schon eine Beschreibung? Vielen Dank!
Schöne Grüße
Suitbert
Auf der TrutzBox muss dazu nichts eingerichtet werden. Einfach die Geräte an das richtige Netzwerk anschliessen. Also das jeweilige Gerät am gleichen Netzwerk wie der TrutzBox-Ext-Anschluss belassen oder an das TrutzBox interne Netzwerk (Int) anschliessen.

Sowohl das Handbuch als auch das TrutzBox Kompendium wird gerade bzgl. der Netzwerk-Beschreibung optimiert.
Ich habe hier mal die neue Beschreibung aufgeführt.

TrutzBox® Netzwerk

Um höchstmögliche Sicherheit für die an der TrutzBox® angeschlossenen Geräte zu gewährleisten, baut die TrutzBox® ein eigenes, vom Internet-Router getrenntes Netzwerk auf. Durch einen DHCP-Server bekommen die angeschlossenen Geräte eine neue IP-Adresse aus dem Bereich 192.168.195.50 bis 192.168.195.199. Ein eigener DNS-Server (dnsmask) leitet dabei die Namensauflösung für die angeschlossenen Geräte an den DNS-Server des Internet-Routers weiter.

Die TrutzBox® übernimmt das Routing zwischen dem TrutzBox® internen Netzwerk (WLAN, LAN-Int1 und LAN-Int2) und dem TrutzBox® externen Netzwerk (Lan-Anschluss “LAN-Ext”).
Die TrutzBox® selbst hat im internen Netzwerk die IP-Adresse 192.168.195.200. Die IP-Adresse der TrutzBox® bezieht sie beim Starten vom Internet-Router.
TrutzBox Netzwerk.png
TrutzBox Netzwerk.png (178.08 KiB) 776 mal betrachtet
Einem angeschlossenen Gerät kann auch eine fest zugeordnete (statische) IP-Adresse aus dem Bereich 192.168.195.50 bis 192.168.195.199. vergeben werden. Subnet mask ist dann 255.255.255.0, die Router- und DNS-Server-IP-Adresse ist 192.168.195.200

TrutzBox Firewall

Um sowohl die TrutzBox® als auch das daran angeschlossene interne Netzwerk zusätzlich zu schützen, ist auf der TrutzBox eine Statefull-Inspection Firewall aktiv. Diese schützt nicht nur die TrutzBox® selbst vor unbefugten Zugriff auf Netzwerkseite, sondern blockiert auch Angreifer von außen. Zusätzlich schützt die Firewall alle angeschlossenen Netzwerkgeräte über entsprechende Portfreigaben vor unkontrollierten Netzwerkzugriff.
Die verwendete Firewall ist eine Stateful Packet Inspection Firewall (SPI), d.h. jedes Datenpaket wird einer bestimmten aktiven Verbindung (Session) zugeordnet:

• Alle am internen Netzwerk angeschlossenen Geräte sind untereinander gebridged, sodass diese uneingeschränkt miteinander kommunizieren können.
• Alle angeschlossenen Geräte können auf allen Ports Verbindungen nach „extern“ (LAN-Ext) aufbauen. Wenn ein Gerät am internen Netzwerk auf ein Gerät am Internet-Router (externes Netzwerk) zugreifen möchte, dann muss ein voll qualifizierter Hostnamen verwendet werden (also z.B. .fritz.box angehängt werden). Alle Verbindungen über Port 80/443 werden dabei automatisch über den TrutzBox® Proxy (Filter) geleitet der dann die ein- und ausgehenden Daten kontrolliert.
• Ein Verbindungsaufbau von extern zur TrutzBox® ist nur für spezielle Ports frei geschaltet
• Ein Verbindungsaufbau vom externen Netzwerk nach intern ist nicht freigeschaltet und somit nicht erlaubt.
TrutzBox Firewall.png
TrutzBox Firewall.png (261.56 KiB) 776 mal betrachtet
Der TrutzBox® Administrator kann nach Bedarf weitere Ports öffnen.
Als Basis für die Firewall wird die Open-Source Firewall „iptables“ verwendet. Zusätzlich wird als Add-On das Package Shorewall Firewall zur Verfügung gestellt, um für Experten weitere Funktionen wie z.B. die vereinfachte Benutzerführung oder Einrichtung von Zonen zu erreichen.

Ihr Comidio Support
Super, danke für die ausführliche Antwort. ich werde mich damit dann mals ans Konfigurieren machen!
Schöne Grüße