6
Intranet vor Testnetz schützen
Hallo.
Ich habe ein kleines Problemchen und hoffe, dass jemand hier eine Lösung oder einen Lösungsansatz weiss.
Ich arbeite in einem grossen Unternehmen mit Internet und Intranet (Standortübergreifend).
Wir haben hier in Essen ein Testnetz in dem wir in einer kleinen Gruppe zusammen an Projekten arbeiten.
Dieses Netz hat (noch) keinen Zugang zum Intranet / Internet und ist somit völlig autark.
Im Moment sind es 12 Rechner an einem Switch und fertig.
Nun sollen aber Kollegen aus Berlin, Bremen und Osnabrück mit in diesem Projekt und somit auch in diesem kleinen Netzwerk arbeiten.
Meine Idee war einfach einen Rechner hier in unser kleines Testnetz einzubinden, der zusätzlich ans Intranet angeschlossen wird und diesen dann per remote zu bedienen.
Die Netze über VPN o.ä. zu verbinden ist leider nicht drin, da wir hier mehrere Bus-Systeme verwenden die wir leider nicht Standortübergreifend "verlängern" können. (Profibus, MPI, etc.)
Nun sind unsere Netzwerkadministratoren davon allerdings nicht sehr angetan, da sie unser Testnetz für eine Gefährdung für das Intranet halten.
Jetzt suche ich eine Lösung um unser Netz von dem Intranet zu "trennen" und nur eine Remote Verbindung zuzulassen.
Leider bin ich auf diesem Gebiet nicht sonderlich bewandert.
Ich hätte gedacht eine Firewall würde ausreichen um unser Intranet vor unserem Testnetz zu schützen.
Gruss
Marcus
Ich habe ein kleines Problemchen und hoffe, dass jemand hier eine Lösung oder einen Lösungsansatz weiss.
Ich arbeite in einem grossen Unternehmen mit Internet und Intranet (Standortübergreifend).
Wir haben hier in Essen ein Testnetz in dem wir in einer kleinen Gruppe zusammen an Projekten arbeiten.
Dieses Netz hat (noch) keinen Zugang zum Intranet / Internet und ist somit völlig autark.
Im Moment sind es 12 Rechner an einem Switch und fertig.
Nun sollen aber Kollegen aus Berlin, Bremen und Osnabrück mit in diesem Projekt und somit auch in diesem kleinen Netzwerk arbeiten.
Meine Idee war einfach einen Rechner hier in unser kleines Testnetz einzubinden, der zusätzlich ans Intranet angeschlossen wird und diesen dann per remote zu bedienen.
Die Netze über VPN o.ä. zu verbinden ist leider nicht drin, da wir hier mehrere Bus-Systeme verwenden die wir leider nicht Standortübergreifend "verlängern" können. (Profibus, MPI, etc.)
Nun sind unsere Netzwerkadministratoren davon allerdings nicht sehr angetan, da sie unser Testnetz für eine Gefährdung für das Intranet halten.
Jetzt suche ich eine Lösung um unser Netz von dem Intranet zu "trennen" und nur eine Remote Verbindung zuzulassen.
Leider bin ich auf diesem Gebiet nicht sonderlich bewandert.
Ich hätte gedacht eine Firewall würde ausreichen um unser Intranet vor unserem Testnetz zu schützen.
Gruss
Marcus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 125057
Url: https://administrator.de/contentid/125057
Printed on: April 23, 2024 at 06:04 o'clock
6 Comments
Latest comment
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher und für die firma sicher auch bezahlbar
Hallo,
Firewall/Router zwischen die Netze und nur RDP durchlassen.
Firewall/Router zwischen die Netze und nur RDP durchlassen.
Zitat von @Supaman:
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher
und für die firma sicher auch bezahlbar
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher
und für die firma sicher auch bezahlbar
Bedingt dadurch, dass Du bei nem ADSL 1600 "nur" 1MBit upstream hast, ist das wohl keine Lösung, aber danke!
Zitat von @45877:
Hallo,
Firewall/Router zwischen die Netze und nur RDP durchlassen.
Hallo,
Firewall/Router zwischen die Netze und nur RDP durchlassen.
Ist das denn sicher?
Das wäre ja auch mein Lösungsvorschlag gewesen. s.o.
Zitat von @brammer:
Hallo,
Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr
wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen
CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten
müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).
brammer
Hallo,
Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr
wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen
CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten
müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).
brammer
Möglich ist alles.
Es soll aber auch bezahlbar bleiben
Uns geht es in erster Linie darum, dass die Mitarbeiter nich soviel durch die Gegend reisen müssen und somit auch noch was von Ihren Familien haben.
Allerdings ist der Kostenfaktor natürlich auch nicht ganz ausser Acht zu lassen...
Ausserdem rede ich nicht nur von Profibus sondern auch von MPI und Industrial Ethernet.
Und wir arbeiten mit PCS7 also mit S7-400 CPU.
Hallo,
Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).
brammer
Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).
brammer
.
"..Ist das denn sicher?"
A.: Das ist immer so sicher wie sicher die FW konfiguriert ist.
Um die Kosten gering zu halten nimm dir einen alten PC mit IPCop oder M0n0wall drauf und gut ist...
Wenn man das wasserdicht konfiguriert ist das absolut sicher und wenn man einen alten PC recycelt auch noch vollkommen kostenfrei !
"..Ist das denn sicher?"
A.: Das ist immer so sicher wie sicher die FW konfiguriert ist.
Um die Kosten gering zu halten nimm dir einen alten PC mit IPCop oder M0n0wall drauf und gut ist...
Wenn man das wasserdicht konfiguriert ist das absolut sicher und wenn man einen alten PC recycelt auch noch vollkommen kostenfrei !
