aceton
Goto Top

2 getrennte Netzwerke mit einem Switch und einem Router?

"2 Firmen, die sich die Räumlichkeiten teilen, und die DSL Verbindung teilen möchten, aber keiner über das Netzwerk das jeweils andere Netzwerk sehen soll."

Hallo liebe Gemeinde,
ich habe ein kleines Problem, für die ich nach intensiver Recherche nun immer noch keine Lösung habe, daher versuche ich das Problem hier mal darzustellen:

Ich habe ein bestehendes Windows Netzwerk (1) mit statischen IP Adressen im Raum 192.168.0.0
Da sind etliche Rechner und Fileserver drin und alle hängen an einem 24 Port Switch.

Ebenfalls an diesem Switch für alle erreichbar auf der 192.168.0.1 ein Router, über alle ins Internet können.

Jetzt die Frage: Wie kann ich ein weiteres zweites LAN (2) mit paar Rechnern aufbauen, dessen Mitglieder (Rechner etc.), das gleiche Gateway für das Internet benutzen können, sprich den Router mitnutzen können, ohne jedoch (Daten)-Zugriff auf das andere Netzwerk (1) zu haben, auch umgekehrt soll LAN (1) keinen Zugriff auf LAN (2) haben?


Kurzfassung:
habe 2 Firmen, die sich die Räumlichkeiten teilen, und die DSL Verbindung teilen möchten, aber keiner über das Netzwerk das jeweils andere Netzwerk sehen soll.

Eingesetzt wird als Router ein Linksys WRT54GL mit Tomato Firmware.


Kann ich das mit einfachen Mitteln lösen?
Und wenn jemand eine Idee hat, wie? face-smile

Danke im Voraus für Eure Lösungsvorschläge.

Yasmina

Content-Key: 205594

Url: https://administrator.de/contentid/205594

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: keine-ahnung
keine-ahnung 24.04.2013 um 18:30:42 Uhr
Goto Top
Moin,

ich weiss nicht, wo Du so intensiv recherchiert hast, hier jedenfalls nicht. Wenn Du mal hier unten guckst, da sind unter "Ähnliche Inhalte" gefühlte 2067 mal die selbe Fragen beantwortet ...

LG, Thomas
Mitglied: 108012
108012 24.04.2013 um 19:12:03 Uhr
Goto Top
Hallo,

es wäre ja mal interessant wer auf der Arbeit einen Router mit Tomato Firmware einsetzt?

Eingesetzt wird als Router ein Linksys WRT54GL mit Tomato Firmware.
Eben jener.

Kann ich das mit einfachen Mitteln lösen?
Ja und nein welche stehen Dir denn zur Verfügung?
Was können die Switche denn so? VLANs?

Und wenn jemand eine Idee hat, wie?
Ja ich mit, VLANs würde das bestimmt prima funktionieren.
- VLANs anlegen
- ACLs eingeben
- Router konfigurieren
Fertig.

Gruß
Dobby
Mitglied: aceton
aceton 24.04.2013 um 20:01:37 Uhr
Goto Top
Vielen Dank für Eure Antworten...
es liegt wahrscheinlich daran, dass ich nicht genau weiß nach welchen Stichworten ich dabei suchen soll... alles bisher versuchte führte nicht so in die richtige Richtung, aber mit euren beiden Tipps habe ich jetzt ein wenig etwas gefunden, wo ich der Lösung vllt näher komme.

Was ist denn an einem WRT 54GL mit Tomato auszusetzen?...

Switche muss ich mal kucken, ob die VLAN können und wie das funktioniert, aber das hört sich schonmal interessant an.
Mitglied: aceton
aceton 24.04.2013 um 20:08:00 Uhr
Goto Top
oh ich habe gelogen... face-smile ich habe gerade nachgesehen und der Router ist zwar der WRT54GL, aber mit einer DD-WRT Firmware drauf. Und die hat irgendwelche VLAN Funktionen, dann werde ich das damit mal probieren, ob ich die Netze damit trennen kann.

Danke für Eure Antworten, die mir weitergeholfen haben...

dennoch weiterhin interessiert, was an dem Tomato negativ sein sollte, da ich dies auch privat einsetze. face-smile
Mitglied: 108012
108012 24.04.2013 um 21:13:24 Uhr
Goto Top
dennoch weiterhin interessiert, was an dem Tomato negativ sein sollte, da ich dies auch privat einsetze.
Privat kannst Du einsetzen was auch immer Dir Spaß macht, wenn dort einmal etwas passiert, dann fragt
ein Richter aller höchstens 4 Sachen ab und dann bist Du schon fast raus aus der Nummer.
- Die geeigneten Sicherheitsmechanismen die der aktuellen Lage entsprechen eingesetzt ja oder nein
Ergo SPI & NAT im Router
- War bei dem WLAN die Verschlüsselung an
- Immer Sicherheitspatches gezogen und installiert
- Einen Antivirenscanner mit aktuellen Signaturen verwendet
Fertig.

Aber im betrieblichen Umfeld kommen da eben schnell andere Sachen zu wenn jemand in das Unternehmen
einbricht und/oder Eure IT Infrastruktur als Ausgangsbasis für Kriminelle Machenschaften nutzt.
Dann kommt nämlich noch eine Versicherung mit ins Spiel, denn jeder der einer Geschäftlichen Tätigkeit
nachgeht bzw. ein Gewerbe betreibt in Deutschland muss oder sollte sich auch gegen alle Eventualitäten absichern und versichern.

So und wer nun auf diesem Planeten garantiert Dir das die Tomato Firmware sicher ist und empfiehlt
diese auch ausdrücklich für den Unternehmenseinsatz? Ich schätze genau so wie bei allen OpenSource
Varianten die nicht zertifiziert worden sind wird sich eine Versicherung weigern und/oder gleich abwiegeln wenn es um eine Schadenregulierung geht.

Des weiteren ist so etwas bei den meisten Administratoren und IT Dienstleistern aber auch bekannt, oder? Nicht alleine zuletzt weil es ja auch so genannte Unternehmensvorschriften und/oder Qualitäts- und Sicherheitsstandards in Unternehmen gibt die das mit unter sogar sehr genau regeln.

Wenn Du eine Firewall oder einen Router benutzt der nach einem allgemein gültigen und auch anerkannten
Standard zertifiziert worden ist, bist Du natürlich auch nicht sofort raus aus der Nummer denn
dann kann es immer noch darauf ankommen ob Du eventuell einen Konfigurationsfehler gemacht hast
und/oder somit auch fahrlässig, grob Fahrlässig oder sogar mit Vorsatz gehandelt hast.
Je nach dem was, wo, wann passiert ist und wer in welcher Höhe geschädigt worden ist.

Und solche Zertifizierungen kosten nun einmal auch eine Stange Geld und die haben solche
OpenSource Distributionen oft nicht zur Hand.

Was Du machst und auch einsetzt ist eben auch immer Deine eigene Sache, aber im geschäftlichen
Umfeld würde ich da auch immer vorsichtig sein wollen und lieber eine zertifizierte Firewall einsetzen
die von den Versicherungen dann auch anerkannt wird, die Versicherungen haben in der Regel auch Listen
in denen so etwas steht und was dann genau bei welchem Standard alles abgedeckt wird und was eben nicht abgedeckt wird.


Gruß
Dobby
Mitglied: aceton
aceton 25.04.2013 um 00:16:27 Uhr
Goto Top
Ich danke Dir für deine Ausführungen und werde das im betrieblichen Umfeld in die Diskussionen mit einfließen lassen. Deine gebrachten Argumente sind nicht unwichtig und verdienen es sich etwas genauer damit zu befassen.
Mitglied: goscho
goscho 25.04.2013 aktualisiert um 09:02:37 Uhr
Goto Top
Moin
Zitat von @108012:
Aber im betrieblichen Umfeld kommen da eben schnell andere Sachen zu wenn jemand in das Unternehmen
einbricht und/oder Eure IT Infrastruktur als Ausgangsbasis für Kriminelle Machenschaften nutzt.
Dann kommt nämlich noch eine Versicherung mit ins Spiel, denn jeder der einer Geschäftlichen Tätigkeit
nachgeht bzw. ein Gewerbe betreibt in Deutschland muss oder sollte sich auch gegen alle Eventualitäten absichern und
versichern.
Das zeig uns mal, wie man sich dagegen versichert, dass die eigene IT von Hackern für kriminelle MAchenschaften misbraucht wird.
So ein Unsinn!
So und wer nun auf diesem Planeten garantiert Dir das die Tomato Firmware sicher ist und empfiehlt
diese auch ausdrücklich für den Unternehmenseinsatz?
Wovon redest du hier eigentlich?
Welche Stelle schreibt wem vor, welchen Router/Firewall er zu nehmen hat?
Ich schätze genau so wie bei allen OpenSource
Varianten die nicht zertifiziert worden sind wird sich eine Versicherung weigern und/oder gleich abwiegeln wenn es um eine
Schadenregulierung geht.
Von welchen Zertifizierungen redest du hier?
Des weiteren ist so etwas bei den meisten Administratoren und IT Dienstleistern aber auch bekannt, oder? Nicht alleine zuletzt
weil es ja auch so genannte Unternehmensvorschriften und/oder Qualitäts- und Sicherheitsstandards in Unternehmen gibt die das
mit unter sogar sehr genau regeln.
Quellen?
Was ist unsicherer an einem Router mit alternativer Firmware gegenüber einem Standardrouter (am besten noch einer mit automtischem Zugriff von außen durch den Provider).
Wenn Du eine Firewall oder einen Router benutzt der nach einem allgemein gültigen und auch anerkannten
Standard zertifiziert worden ist,
Welcher Standard ist das?
bist Du natürlich auch nicht sofort raus aus der Nummer denn
dann kann es immer noch darauf ankommen ob Du eventuell einen Konfigurationsfehler gemacht hast
und/oder somit auch fahrlässig, grob Fahrlässig oder sogar mit Vorsatz gehandelt hast.
Je nach dem was, wo, wann passiert ist und wer in welcher Höhe geschädigt worden ist.
Und wenn die sicherste Firewall aller Zeiten nach 5 Jahren anstandslosen Betriebs durch chinese Hacker geknackt wird, wird der Admin zur Rechneschaft gezogen, weil er das hätte vorausahnen müssen. Ha, Ha, Ha

Was Du machst und auch einsetzt ist eben auch immer Deine eigene Sache, aber im geschäftlichen
Umfeld würde ich da auch immer vorsichtig sein wollen und lieber eine zertifizierte Firewall einsetzen
die von den Versicherungen dann auch anerkannt wird, die Versicherungen haben in der Regel auch Listen
in denen so etwas steht und was dann genau bei welchem Standard alles abgedeckt wird und was eben nicht abgedeckt wird.
Nochmals:

Ich habe keine Ahnung von welchem Schwachsinn du hier redest.

Edit:

Wollte auch noch was zur Frage des TO sagen:

Wenn dein Switch nich managebar ist, also keine VLANS unterstützt, dann hast du auch noch folgende Möglichkeit:
Anderen Switch für das zweite Netz nutzen und mit dem Router verbinden.
Diese LAN bekommt einen anderen IP-Adressbereich.
Mitglied: 108012
108012 25.04.2013 um 12:49:56 Uhr
Goto Top
Das zeig uns mal, wie man sich dagegen versichert, dass die eigene IT von Hackern für kriminelle MAchenschaften misbraucht wird.
Das musst Du der Firmen berät oder Administrator bist eigentlich mir als Heimanwender zeigen und nicht umgekehrt! Zumindest meiner Meinung nach. Diese Listen sind bei jeder Versicherung einzusehen und
zwar wann und in welchem Umfang bei dem Einsatz welcher Firewall mit welcher Zertifizierung gehaftet
wird.

So ein Unsinn!

Vor Jahren hat Siemens ein nicht verschlüsseltes Fax benutzt um an einer Ausschreibung teilzunehmen!
Der Wert oder die Summe des Geschäftes belief sich auf 1 Milliarde, und das Gerichtsverfahren ist bis heute anhängig!!! Weil sich die die Versicherung weigert die Ausfallversicherung zu zahlen!
Wohl gemerkt das war nur ein Fax!

Wovon redest du hier eigentlich?
Welche Stelle schreibt wem vor, welchen Router/Firewall er zu nehmen hat?
Ist das jetzt nur eine Provokation weil ich in einem anderen Beitrag nicht Deiner Meinung war?
Niemand schreibt Dir vor was Du machen musst, kannst oder sollst und auch nicht was Du nehmen musst!
Aber wenn Du nun einen Schaden bei Deiner Versicherung anzeigst oder geltend machen möchtest,
und wir reden von sehr viel Geld, dann wird man eben nicht zahlen wenn die Antwort auf die Frage
"Nach was war Ihre Firewall denn zertifiziert" ist, "das war mein 14 jähriger Sohn Heini der kann das aber gut". Dann zahlen die eben nicht, und fertig.

Von welchen Zertifizierungen redest du hier?
Die mir wohl geläufigste ist ICSA
aber da ich nur Heimanwender bin würde ich mal vorschlagen das Du Dich darum kümmerst mal mehr zu
erfahren.

Des weiteren gibt es ja auch noch die Möglichkeit das es Unternehmensrichtlinien gibt, meist
in Unternehmen die auch wieder nach einer Zertifizierung arbeiten, eventuell einer ISO Norm
oder aber durch das Umfeld und sogar gesetzlichen Auflagen, wie zum Beispiel Unternehmen aus der Rüstungsindustrie , des weiteren gibt es ganze Branchen die allen Ihren Vertragspartnern und dies
sogar mit Kontrollen vor Ort, direkt anweisen wer, was zu benutzen hat und nach was das alles zertifiziert sein soll oder muss, und im Anschluss kommt noch die Qualitäts- und vor allem anderen die Sicherstellung der sicheren Abläufe und das machen die fast alle nur aus einem Grund, das die Versicherung im Falle eines Falles zahlt und nicht sagt selber Schuld.

Quellen?
Was ist unsicherer an einem Router mit alternativer Firmware gegenüber einem Standardrouter....
Und weil genau das keiner zu 100% sagen und garantieren kann wurden eben solche Zertifizierungen eingeführt, damit man sich daran orientieren kann!
Lass doch mal bitte eine Firma einen Auftrag outsourcen und an eine andere Fremdfirma vergeben.
Dann sagen die denen wir nehmen aber nur sichere Firewalls und jeder nimmt was er gerne hätte und
was billig oder umsonst ist. Dann werden die Daten gestohlen und die Firma die den Auftrag vergeben
hat kann ein Patent nicht mehr anmelden und klagt nun einen Imaginären Verlust von 250 Millionen ein.
Wer glaubst Du zahlt dann, Deine Versicherung soll das doch nicht etwa machen, oder?
Und woran sollte die Fremdfirma sich denn orientieren?
Sollte die Firma aber sagen wir arbeiten nach xyz Standard oder nur mit xyz Zertifizierter Hardware
ist doch für alle alles klar oder nicht?

(am besten noch einer mit automtischem Zugriff von außen durch den Provider).
Nö warum sollte der das denn machen? Als Provider Industriespionage oder die Kunden aushorchen, warum?

Welcher Standard ist das?
Siehe oben.

Und wenn die sicherste Firewall aller Zeiten nach 5 Jahren anstandslosen Betriebs durch chinese Hacker geknackt wird, wird der Admin zur Rechneschaft gezogen, weil er das hätte vorausahnen müssen. Ha, Ha, Ha
Nein aber wenn die Firewall zertifiziert war wird die Versicherung in der vertraglich garantierten und
auch sicherlich schriftlich festgehaltenen Summe haften und auch zahlen.

Nochmals:
Ich habe keine Ahnung von welchem Schwachsinn du hier redest.
Das steht doch dann aber eher für Deinen Wissensstand und Deine Kompetenz und
nicht für meine oder willst Du mir das jetzt mit den dummen Bemerkungen unterschieben?

Gruß
Dobby
Mitglied: goscho
goscho 25.04.2013 um 13:48:36 Uhr
Goto Top
@108012,
> Ich habe keine Ahnung von welchem Schwachsinn du hier redest.
Das steht doch dann aber eher für Deinen Wissensstand und Deine Kompetenz und
nicht für meine oder willst Du mir das jetzt mit den dummen Bemerkungen unterschieben?

du laberst die Leute hier mit ellenlangen Beiträgen zu und wenn du gefragt wirst, wie du auf solche Behauptungen kommst, sagst du mir, dass ich das wissen müsste und du doch nur Heimanwender bist.

Nein, erleuchte micht bitte.
Ich lerne gerne dazu.

Es gibt einige Bereiche, die nach einer erhöhten oder auch einer möglichsten maximalen Sicherheit verlangen.

Allerdings halte ich gar nichts von deinen Pauschalisierungen.

Wenn du dich mehr damit beschäftigen und nicht nur Science Fiction lesen (oder schauen) würdest, wüsstest du, dass der größte Teil der gestohlenen Daten bei Industriespionage durch Mitarbeiter oder andere mit direktem Zugriff von innen erfolgt.
Die müssen keine Firewall überwinden, die kommen durch die Tür ins Haus.

[OT]
Hier frage ich mich gerade, wie sich Schweizer Banken gegen den Diebstahl von Kundendaten (meist durch Mitarbeiter) und den daraus resultierenden Schaden versichern können. face-wink
[/OT]
Mitglied: 108012
108012 25.04.2013 um 14:46:44 Uhr
Goto Top
Hier frage ich mich gerade, wie sich Schweizer Banken gegen den Diebstahl von Kundendaten (meist durch Mitarbeiter) und den daraus resultierenden Schaden versichern können.
Wenn Du eine Bank wärst in der Schweiz, wo ja alle von behaupten, dass dort ein Bankgeheimnis fast schon im Gesetz steht, was wäre Dir lieber?

- Goscho Bank Zürich verpfeift seine Kunden an die Steuerfahndung der BRD und Österreichs.
oder
- Einbruch oder Datendiebstahl bei Goscho Bank Zürich, der Dieb wurde gefasst und fristlos entlassen.
Was hört sich denn besser an? face-wink


du laberst die Leute hier mit ellenlangen Beiträgen zu......
Falsch, wie viel ich schreibe ist doch wohl mir überlassen, oder?
Oder ist das Dein Beitrag? Dann kannst Du das natürlich vortragen und ich lösche das alles wieder.

....und wenn du gefragt wirst, wie du auf solche Behauptungen kommst,....
Habe ich Dir ja oben schon ausführlich zu geschrieben! Das kann man bei jeder Versicherung einsehen
wenn man dort eine abschließt, sicher ist mir auch klar das nicht jede Versicherung gleich haftet für die eine oder die andere zertifizierte Firewall oder Routerlösung, aber wenn das jeder machen kann kannst Du das doch auch.

...sagst du mir, dass ich das wissen müsste und du doch nur Heimanwender bist.
Ich denke ich habe da einfach weniger zu beanstanden und zu befürchten, aber jemand der aus diesen
Umfeld kommt und/oder dort tätig ist sollte doch nicht behaupten dass das alles "Schwachsinn" ist, der sollte das doch dann auch wissen, oder etwa nicht?

Hier frage ich mich gerade, wie sich Schweizer Banken gegen den Diebstahl von Kundendaten (meist durch Mitarbeiter) und den daraus resultierenden Schaden versichern können.
Und was hat das nun mit der Zertifizierung einer Firewall zu tun?

Ich habe nichts dagegen wenn Du @goscho etwas antwortest auf ein Frage die mir gestellt worden ist
oder zu einer Anmerkung gestellt worden ist die ich verfasst habe, absolut nichts, auch wenn Du nicht damit einverstanden bist, und das alles für Quatsch hältst habe ich da rein gar nichts gegen, nur eben
kann ich es eben nicht für gut verheißen wenn Du mir Sachen unterschiebst, das Deine Wortwahl und Dein
Tonfall der ja auch immer ein bisschen für Dich selber stehen, ist ja nicht meine Sache und uns brennt allen mal die Hutschnur durch aber mit Science Fiction hat das rein gar nichts zu tun und das seit Ende
der 90er Jahre.

@aceton
Ich wollte Deinen Beitrag weder sprengen oder ablenken und/oder beeinträchtigen, doch es war mir eben auch wichtig darauf hinzuweisen denn Du hast ja auch präzise danach gefragt.

dennoch weiterhin interessiert, was an dem Tomato negativ sein sollte, da ich dies auch privat einsetze.

Wenn "nichts" passiert und niemand für irgend etwas zur Verantwortung gezogen wird ist doch auch nichts dabei irgend etwas aus der OpenSource Szene zu verwenden, nur eben wenn etwas passiert und jemand einen Schaden, einen Ausfall oder einen Regress geltend machen möchte/wird unangenehm.

@goscho
Ich klinke mich dann mal aufgrund Deiner freundlichen Wortwahl hier aus, passiert mir zwar auch mal
und kann ich auch gut nachvollziehen, aber darauf einlassen muss ich mich eben nicht!

Gruß
Dobby
Mitglied: goscho
goscho 25.04.2013 um 15:05:50 Uhr
Goto Top
Zitat von @108012:
Ich habe nichts dagegen wenn Du @goscho etwas antwortest auf ein Frage die mir gestellt worden ist
oder zu einer Anmerkung gestellt worden ist die ich verfasst habe, absolut nichts, auch wenn Du nicht damit einverstanden bist,
und das alles für Quatsch hältst habe ich da rein gar nichts gegen,
Tja, warum mache ich das wohl?
nur eben
kann ich es eben nicht für gut verheißen wenn Du mir Sachen unterschiebst, das Deine Wortwahl und Dein
Tonfall der ja auch immer ein bisschen für Dich selber stehen,
eben
ist ja nicht meine Sache und uns brennt allen mal die
Hutschnur durch aber mit Science Fiction hat das rein gar nichts zu tun und das seit Ende
der 90er Jahre.
Beispiele mit Quellenangabe aus dem wirklichen Leben bitte und nicht diese pauschalen Aussagen, dass etwas so ist, wie du es sagst. face-sad
@aceton
Ich wollte Deinen Beitrag weder sprengen oder ablenken und/oder beeinträchtigen,
Dann solltest du vielleicht weniger Romane schreiben und mehr belegbare Aussagen bringen.
doch es war mir eben auch wichtig darauf
Wenn "nichts" passiert und niemand für irgend etwas zur Verantwortung gezogen wird ist doch auch nichts dabei
irgend etwas aus der OpenSource Szene zu verwenden, nur eben wenn etwas passiert und jemand einen Schaden, einen Ausfall oder
einen Regress geltend machen möchte/wird unangenehm.
Was meinst du denn mit diesen Äußerungen genau?
Glaubst du ernsthaft, dass eine Versicherung einen Schaden (was für eine Art Schden eigentlich?) nicht reguliert, weil auf dem WRT54GL eine Tomato-Firmware war und nicht der Speedport verwendet wurde, den die Firma als Router vom Anbieter bekommen hat?
@goscho
Ich klinke mich dann mal aufgrund Deiner freundlichen Wortwahl hier aus, passiert mir zwar auch mal
und kann ich auch gut nachvollziehen, aber darauf einlassen muss ich mich eben nicht!
Das glaube ich dir (auf Grund dieser - für deine Verhältnisse - schon kurzen Antwort) aber nicht