Server mit 2 Netzwerkanschlüssen auf neuen Server umstellen

tom71

Aktives Mitglied
Thread Starter
Dabei seit
19.03.2004
Beiträge
210
Reaktionspunkte
0
Hallo,
bei uns läuft ein (FTP)-Server mit 2 Netzwerkanschlüssen:
1 Anschluss ist für den externen Zugang (mit IP 219...)
1 Anschluss ist für den internen Zugang (IP 10.2....)

Nun möchten wir auf einen neuen Rechner (z.B. MacMini Server) updaten, aber der hat ja nur 1 Netzwerkanschlusss...

Dazwischen ist natürlich auch noch eine Linux-Firewall (die ein Techniker eingerichtet hat und still vor sich hin läuft, weil sich auch keiner damit auskennt)

Liebe Netzwerkprofis, wie soll ich hier am besten vorgehen?
 
läuft jetzt auf einem Intel-Mac;
die Frage ist nur mit den 2 Netzwerkanschlüssen...

Wie kann man das mit nur einem lösen?
 
Gar nicht.

ich würde entweder einen USB- oder einen Thunderbolt -> LAN Adapter kaufen.
Beim Serverbetrieb die gleiche Netzwerkkarte mehrfach verwenden.... nicht so mein ding.

Wenn du da aber noch andere Anleitungen suchst... das Zauberwort für google heisst "VLAN"
 
Zuletzt bearbeitet:
FTP mit einem sicheren Protokoll ablösen, z.B. SFTP. ;)

Ansonsten siehe Post 4.

Ich überlege mir, was an Simple File Transfer Protocol besser sein soll als am File Transfer Protocol... Wenn, dann benutzt doch mitte die richtigen Termini, in diesem Fall FTPS (File Transfer Protocol Secure)... sonst googlen sich die Leute irgendwelche Sachen zusammen... und vor allem, erwähnt, dass Secure nicht kostenfrei zu haben ist (Stichwort Zertifikat).

Aber ich würde auch eher empfehlen ein 20/21-Portforwarding auf den Server, der "komplett" intern steht... ist sicherer, denn die mögliche Angriffsfläche wird minimiert.
 
Das wäre dann aber sowieso der richtige Moment, die Firewall zu ersetzen. Eine Firewall auf die ich keinen Zugriff habe würde mir mehr Bauchschmerzen verursachen als keine Firewall zu haben... ;)
 
  • Gefällt mir
Reaktionen: falkgottschalk
natürlich, das ist die logische konsequenz - war aber nicht die frage.

Hier ging es in erster Linie um 1:1 migration, ohne die Firewall ändern zu müssen.

Und so würde ich auch vorgehen. Erst migrieren, dass es den betrieb nicht beeinträchtigt. und dann gedanken über weitere sicherungssysteme machen.
 
  • Gefällt mir
Reaktionen: ProjectBuilder
Sichere Protokolle nutzen andere Ports. Wenn er die Firewall nicht anpassen kann wird er zumindest von aussen keinen zugriff haben.

ich bezweifel das die firewall mehr als ein Portfilter ist. Man könnte also einfach die sicheren Protokolle auf die alten Ports legen.
 
und vor allem, erwähnt, dass Secure nicht kostenfrei zu haben ist (Stichwort Zertifikat).
Hier möchte ich mal einspruch erheben.
Durch ein selbstsigniertes Zertifkat wird der Dienst kein bisschen unsicherer.
Abgesehen davon gibt es durchaus kostenlose Zertifkatsanbieter. Ich möchte da mal cacert.org ins Spiel bringen...
 
die von mir administrierten Rechner haben alle cacert als vertrauenswürdig eingetragen.
Bei allen anderen zeigt sich die bittere Wahrheit: "die bemerken das gar nicht da sie eh automatisiert auf ok klicken oder der weg im browser auch schon automatisiert ist".
Es hat mich noch niemand nach dem fingerprint o.ä. gefragt.
 
Zurück
Oben Unten