Zwischen 2 Netzwerken Daten austauschen
 

Die Frage passt leider nirgends perfekt rein ;)

Die Situation:
Es existieren zwei Netzwerke. Das erste ist eine Fritzbox mit Internetzugang.
Über diese Internetverbindung soll per DynDNS kostengünstig ein Webserver mit Tischreservierungsmöglichkeit laufen.

Das zweite Netzwerk ist das Kassennetzwerk.
Das ist ein beliebiger WLAN-Router mit LAN-Anschluss.
Auf einem Windows-PC läuft der Kassenserver.
Es gibt PDAs mit Kellnersoftware, die per WLAN angebunden sind.

Jetzt möchte ich gerne in den Kassenserver eine Übersicht der Reservierungen programmieren.
Das bedeutet, die Tischreservierungen müssen vom Webserver an den Kassenserver weitergegeben werden.
Hat jemand einen Tipp, wie man das am besten macht?

Das Problem bzw. Hauptkriterium ist: Das Kassennetzwerk darf AUF KEINEN FALL direkt mit dem Internet verbunden werden.
Die Lösung sollte irgendwie kostenkünstig sein. Dass man das mit teuren Routern o.Ä. hinkriegen kann, ist mir klar.


Meine einzige bisherige "kostengünstige" Idee:
Der PC auf dem der Webserver am Internet läuft, bekommt neben dem Netzwerkkabel zur Fritz-Box noch einen WLAN-Stick.
Dieser wird mit dem Kassen-WLAN-Verbunden.
Wäre diese Lösung "sicher"?
Den Webserver müsste ich ja an eine feste IP binden können. Also an die Netzwerkkarte, die zur Fritz-Box führt.
Kann ich dann mit einem HTTP-Request oder so festlegen, an welchen Netzwerkadapter meine Anfrage geht?
Wie kann ich sicherstellen, dass der Request an den Kassenserver geht und nicht ins Internet?

Ich freue mich über alle Gedanken dazu :)

AW: Zwischen 2 Netzwerken Daten austauschen
 

Hallo,

ja, egal wie du es machst, wird es falsch sein. Sobald du auf irgendeine Weise den Kassenserver und den Webserver verbindest besteht win Sicherheitsrisiko.

Die „reine Lehre“ wäre eine DMZ (Demilitarisierte Zone) - d.h. du setzt hinter der Fritz-Box noch einen Router mit einer 2. Firewall. Das geht schon für ein paar Euro.

Alternativ den Kassenserver mit einer zweiten Ethernet-Karte ausstatten und an die Fritz-Box anbinden - in der Fritz-Box dann diesem PC den Internetverkehr komplett verbieten. Und auf dem PC die Windows Firewall entsprechend konfigurieren - dann könnte der Kassenserver auf den Reservierungsserver zugreifen.

Aber es bleibt da IMMER ein Restrisiko.

Grüße
Daniel

Edit: Natürlich brauchst du keine zweite Ethernet-Karte wenn der Sport noch frei ist - ich hab jetzt keine Ahnung, wie das konfiguriert ist bei dir. Nur einen Switch solltest du vermeiden, weil dann trotzdem das Kassennetzwerk komplett an der Fritz-Box hängt.

AW: Zwischen 2 Netzwerken Daten austauschen
 

Im Sicherheitsbereich nennt man so eine Netzwerk-Situation "AirGap Bridge", die darf NIEMALS via Standardtechnik und/oder Protokollen erfolgen!

Also nix WLAN, 2.Ethernetkarte oder sonstiges was auch nur irgendwie direkt Netzwerkprotokolle routen könnte (also auch z.B. kein Standard-BLE).

Preise: via "Arduino-Komponenten" gesamt unter 50Eur (kleiner Mega mit USB und irgendwas mit IRDA dazu)
Technisch bewährt und sinvoll sind also KLEINSTMÖGLICHE Embedded-Microcontroler mit USB auf der einen Seite und einer primitiven ganz langsamen Daten-Schnittstelle auf der anderen Seite. (statt USB-Microcontroler gingen auch Ethernet-Microcontroler, und speziell da die kleinstmöglichen(RAM) 8/16Bit-Typen ohne ext. Speicher)

Nur die propitär voll selbstprogrammierte Daten-Seite darf als "AirGap Bridge" genutzt werden.
Am besten als kabellose Infrarot Verbindung, um 100% getrennte Verkabelung in z.B. voll getrennten Schaltschränken zu ermöglichen.

(sogar speziell in Hochsicherheitsbereichen von Industrie und Banken wo man man genug Geld und Resourcen/Wissen für alles mögliche hat, lieben erfahrene Admins dort den Grundsatz: IRDA so langsam wie möglich mit einfacher manueller Abdeckmöglichkeit)