Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 38 subscribers
  • Views 2400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9 und Netzwerkstruktur

wappler
Hallo Liebe Foren Community,

ist es unter UTM 9 möglich wie folgt ein Netzwerk aufzubauen und zu schützen:
Vom ISP werden  8 Static IPs und ein CISCO 800 Serien Router gestellt. Der CISCO Router soll durch UTM 9 ersetzt werden, da der Provider keinen Zugriff auf den CISCO gewährt und somit keine Einstellungen getätigt werden können.
So soll es dann im Netzwerk aussehen:

„In Anbetracht der Neustrukturierung des Netzwerkes nehme ich auch gern Produktive Vorschläge an wie Ihr dieses Netzwerk aufbauen würdet.“

ISP -> Modem ->  UTM 9 -> Switch -> 
1. Static IP verweist auf einen Standard Router -> Switch ->

  • Hier läuft ein SBS 2011 mit Firmenwebsite \ Exchange Server und die dazugehörigen CLIENTs in der Firmen Domäne.

 2. Static IP verweist auf einen Ubuntu Server ->

  • Auf diesem sind Kunden Websites sowie ein E-Mail Server eingerichtet.

3. Static IP verweist auf einen weiteren Ubuntu Server ->

  • Hier laufen weitere Kunden Websites \ E-Mail Server.


… für die anderen static IPs ist vorerst nichts geplant.

Wichtig an dieser Stelle UTM 9 soll auf allen Static IPs Port 80,443 und 25 freigeben, Port  987 soll direkt an den SBS 2011 weitergeleitet werden.

Der UTM 9 soll auf einem Dell Power Edge PE R300 zum Einsatz kommen etwaig auch ein schwächeres Gerät mit weniger Stromverbrauch, gerne nehme ich an dieser Stelle Gerät Empfehlungen entgegen, diese sollen jedoch in einem 19“ Serverschrank maximal 1HE Platz einnehmen.

Gruß
Wappler


This thread was automatically locked due to age.
Parents
  • 0
    Du willst doch nicht ernsthaft eine öffentliche IP direkt an einen SBS2011 anklemmen?
    Damit würde der SBS2011 komplett im Internet mit all seinen Diensten erreichbar sein.

    Besser für den Zugriff von Aussen auf den SBS VPN benutzen und entsprechende Regeln in der UTM anlegen.

    Die beiden Ubuntu-Kisten in ein extra Netz (DMZ) verfrachten und nur benötigte Dienste über die jeweiligen IPs weiterleiten sollte hier auch die bessere Wahl sein.
  • 0 in reply to GMF
    Du willst doch nicht ernsthaft eine öffentliche IP direkt an einen SBS2011 anklemmen?
    Damit würde der SBS2011 komplett im Internet mit all seinen Diensten erreichbar sein.

    Besser für den Zugriff von Aussen auf den SBS VPN benutzen und entsprechende Regeln in der UTM anlegen.

    Die beiden Ubuntu-Kisten in ein extra Netz (DMZ) verfrachten und nur benötigte Dienste über die jeweiligen IPs weiterleiten sollte hier auch die bessere Wahl sein.


    Hallo GMF,

    danke das du dich auch am Thema beteiligst und Vorschläge gibst.


    Nein direkt am Netz hängt er nicht mit der statischen IP, nach Modem und CISCO Router vom Provider hängt ein kleiner Privater Router der dem SBS eine interne IP zuweist in unserem Fall ist der Internetgateway der Private Router mit 192.168.1.1 und der SBS 192.168.1.2 nur Port 80,443, 25 und 987 werden weitergeleitet damit extern die neue Firmenwebsite abgerufen werden kann (Rapid SSL Zertifikat für alle Subdomains) und von extern via www.domain.tld/OWA auf die exchange App zugegriffen werden kann.
    Dies alles ist noch in einer Testumgebung da wir uns noch nicht schlüssig sind wie wir das ganze umsetzen werden.

    Bezüglich den Ubuntu-Kisten (: erklär etwas genauer wie da das bei unserer Infrastruktur lösen würdest.

    Gruß
    Wappler
Reply
  • 0 in reply to GMF
    Du willst doch nicht ernsthaft eine öffentliche IP direkt an einen SBS2011 anklemmen?
    Damit würde der SBS2011 komplett im Internet mit all seinen Diensten erreichbar sein.

    Besser für den Zugriff von Aussen auf den SBS VPN benutzen und entsprechende Regeln in der UTM anlegen.

    Die beiden Ubuntu-Kisten in ein extra Netz (DMZ) verfrachten und nur benötigte Dienste über die jeweiligen IPs weiterleiten sollte hier auch die bessere Wahl sein.


    Hallo GMF,

    danke das du dich auch am Thema beteiligst und Vorschläge gibst.


    Nein direkt am Netz hängt er nicht mit der statischen IP, nach Modem und CISCO Router vom Provider hängt ein kleiner Privater Router der dem SBS eine interne IP zuweist in unserem Fall ist der Internetgateway der Private Router mit 192.168.1.1 und der SBS 192.168.1.2 nur Port 80,443, 25 und 987 werden weitergeleitet damit extern die neue Firmenwebsite abgerufen werden kann (Rapid SSL Zertifikat für alle Subdomains) und von extern via www.domain.tld/OWA auf die exchange App zugegriffen werden kann.
    Dies alles ist noch in einer Testumgebung da wir uns noch nicht schlüssig sind wie wir das ganze umsetzen werden.

    Bezüglich den Ubuntu-Kisten (: erklär etwas genauer wie da das bei unserer Infrastruktur lösen würdest.

    Gruß
    Wappler
Children
No Data
Unfiltered HTML