AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Zwischen 2 Netzwerken Daten austauschen
Thema durchsuchen
Ansicht
Themen-Optionen

Zwischen 2 Netzwerken Daten austauschen

Ein Thema von AnonyM.E · begonnen am 25. Dez 2019 · letzter Beitrag vom 26. Dez 2019
Antwort Antwort
AnonyM.E

Registriert seit: 26. Apr 2019
11 Beiträge
 
#1

Zwischen 2 Netzwerken Daten austauschen

  Alt 25. Dez 2019, 20:34
Die Frage passt leider nirgends perfekt rein

Die Situation:
Es existieren zwei Netzwerke. Das erste ist eine Fritzbox mit Internetzugang.
Über diese Internetverbindung soll per DynDNS kostengünstig ein Webserver mit Tischreservierungsmöglichkeit laufen.

Das zweite Netzwerk ist das Kassennetzwerk.
Das ist ein beliebiger WLAN-Router mit LAN-Anschluss.
Auf einem Windows-PC läuft der Kassenserver.
Es gibt PDAs mit Kellnersoftware, die per WLAN angebunden sind.

Jetzt möchte ich gerne in den Kassenserver eine Übersicht der Reservierungen programmieren.
Das bedeutet, die Tischreservierungen müssen vom Webserver an den Kassenserver weitergegeben werden.
Hat jemand einen Tipp, wie man das am besten macht?

Das Problem bzw. Hauptkriterium ist: Das Kassennetzwerk darf AUF KEINEN FALL direkt mit dem Internet verbunden werden.
Die Lösung sollte irgendwie kostenkünstig sein. Dass man das mit teuren Routern o.Ä. hinkriegen kann, ist mir klar.


Meine einzige bisherige "kostengünstige" Idee:
Der PC auf dem der Webserver am Internet läuft, bekommt neben dem Netzwerkkabel zur Fritz-Box noch einen WLAN-Stick.
Dieser wird mit dem Kassen-WLAN-Verbunden.
Wäre diese Lösung "sicher"?
Den Webserver müsste ich ja an eine feste IP binden können. Also an die Netzwerkkarte, die zur Fritz-Box führt.
Kann ich dann mit einem HTTP-Request oder so festlegen, an welchen Netzwerkadapter meine Anfrage geht?
Wie kann ich sicherstellen, dass der Request an den Kassenserver geht und nicht ins Internet?

Ich freue mich über alle Gedanken dazu
  Mit Zitat antworten Zitat
Rainbow6

Registriert seit: 21. Mai 2019
20 Beiträge
 
#2

AW: Zwischen 2 Netzwerken Daten austauschen

  Alt 26. Dez 2019, 09:59
Hallo,

ja, egal wie du es machst, wird es falsch sein. Sobald du auf irgendeine Weise den Kassenserver und den Webserver verbindest besteht win Sicherheitsrisiko.

Die „reine Lehre“ wäre eine DMZ (Demilitarisierte Zone) - d.h. du setzt hinter der Fritz-Box noch einen Router mit einer 2. Firewall. Das geht schon für ein paar Euro.

Alternativ den Kassenserver mit einer zweiten Ethernet-Karte ausstatten und an die Fritz-Box anbinden - in der Fritz-Box dann diesem PC den Internetverkehr komplett verbieten. Und auf dem PC die Windows Firewall entsprechend konfigurieren - dann könnte der Kassenserver auf den Reservierungsserver zugreifen.

Aber es bleibt da IMMER ein Restrisiko.

Grüße
Daniel

Edit: Natürlich brauchst du keine zweite Ethernet-Karte wenn der Sport noch frei ist - ich hab jetzt keine Ahnung, wie das konfiguriert ist bei dir. Nur einen Switch solltest du vermeiden, weil dann trotzdem das Kassennetzwerk komplett an der Fritz-Box hängt.

Geändert von Rainbow6 (26. Dez 2019 um 11:06 Uhr)
  Mit Zitat antworten Zitat
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#3

AW: Zwischen 2 Netzwerken Daten austauschen

  Alt 26. Dez 2019, 11:23
Im Sicherheitsbereich nennt man so eine Netzwerk-Situation "AirGap Bridge", die darf NIEMALS via Standardtechnik und/oder Protokollen erfolgen!

Also nix WLAN, 2.Ethernetkarte oder sonstiges was auch nur irgendwie direkt Netzwerkprotokolle routen könnte (also auch z.B. kein Standard-BLE).

Preise: via "Arduino-Komponenten" gesamt unter 50Eur (kleiner Mega mit USB und irgendwas mit IRDA dazu)
Technisch bewährt und sinvoll sind also KLEINSTMÖGLICHE Embedded-Microcontroler mit USB auf der einen Seite und einer primitiven ganz langsamen Daten-Schnittstelle auf der anderen Seite. (statt USB-Microcontroler gingen auch Ethernet-Microcontroler, und speziell da die kleinstmöglichen(RAM) 8/16Bit-Typen ohne ext. Speicher)

Nur die propitär voll selbstprogrammierte Daten-Seite darf als "AirGap Bridge" genutzt werden.
Am besten als kabellose Infrarot Verbindung, um 100% getrennte Verkabelung in z.B. voll getrennten Schaltschränken zu ermöglichen.

(sogar speziell in Hochsicherheitsbereichen von Industrie und Banken wo man man genug Geld und Resourcen/Wissen für alles mögliche hat, lieben erfahrene Admins dort den Grundsatz: IRDA so langsam wie möglich mit einfacher manueller Abdeckmöglichkeit)

Geändert von mensch72 (26. Dez 2019 um 13:16 Uhr)
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:55 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz