Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst 2 Verbindungen über einen DSL Anschluss

Mitglied: jivve74

jivve74 (Level 1) - Jetzt verbinden

11.10.2007, aktualisiert 16.10.2007, 4671 Aufrufe, 8 Kommentare

hallo Admins,

ich habe einen Auftrag bekommen in der Firma in der ich arbeite. Bin mir aber unsicher on das ganze in dieser Form überhaupt möglich ist.
hier ist eine Domäne diese ist auch ans Inet angeschlossen. Nun soll eine Access Datenbank von aussen aus ereichbar sein, also habe ich mir überlegt einen VPN-Tunel einzurichten. Dies birgt aber zu viele Sicherheitsrisiken. Nun hat sich mein Chef überlegt man könnte einen rechner auf dem nur die DB (bzw nur das Backend) liegt einrichten um diesen dann per VPN-Tunel ereichbar zu machen. Das Problem an der sache ist das dieser Rechner keinerlei Verbindung zu der Domäne haben darf.
Deshalb die Frage wäre es möglich an den vorhanden DSL Anschluss einen weiteren Router zu hängen daran den PC mit der DB. Um einen VPN-Tunel aufzubauen der in keinste weise in Kontakt mit der restlichen Domäne steht.

schonmal danke Julian
Mitglied: 51705
11.10.2007 um 11:10 Uhr
Mit einem zweiten Router wird es wohl nichts, doch wenn du einen Router mit mehreren Interfaces nutzt, ist es leicht möglich.
Bitte warten ..
Mitglied: Webhentschel
11.10.2007 um 11:14 Uhr
hi,

also ich denke mal das 2 Router parralel an einem Dsl Anschluß nicht geht.

aber warum?

die gehen mal davon aus das due eine Firewall hat.

Also -> Router -> IP Bereich A -> Firewall -> Ip Bereich B -> Domaine mit Rechner

Dann kannste den Datenbankrechner einfach vor die Firewall Legen

Wenn Du keine Firewall hast dann kannste das mit einem Router machen der Vlans kann. Die Router aus der Vigor Serie können das z.B.

Router Port 1 nur DSL und Port 1

Router Prot 2-4 DSL und Rest vom netzwerk

Der Router trennt dann den Port 1 von den anderen

Gruß

Maik

P.S. so ein Vigor dürfte so um die 200,-€ kosten
Bitte warten ..
Mitglied: jivve74
11.10.2007 um 11:22 Uhr
hab ich mirs doch gedacht
@51705 was meinst du mit intefaces
@Webhentschel danke für die info .. muss mal schaun ob unser router das kann ;)
Bitte warten ..
Mitglied: Dani
11.10.2007 um 11:27 Uhr
Hallo,
also ich habe da etwas in der hinteren Gehirnhälfte:
Mit 2 Router müsste es möglich sein. Und zwar wie folgt. Der 1. Router verbindet sich ins Internet. An einem LAN - Port "x" schließt du den 2. Router an. Dort steckst du das Kabel auf den WAN-Port an.

Internet === 1. Router (LAN)
(WAN) 2. Router (LAN)
(LAN) Rechner

Natürlich musst du am 2. Router ein anderes Subnetz verpassen. Somit kommt der Rechner nichts über den 1. Router ins LAN. Wenn du auf dem 1. Router jedoch das Routing aktivierst und Routen setzt, ist es natürlich möglich. Ansonsten nicht.

Jedoch wie du die das dann mit dem VPN-Zugang auf den Rechner lösen könntest, weiß ich grad auch noch nicht. Vllt. weiß aqui weiter....
Andere Lösung wäre es über Firewallrichtlinien am 1. Router zulösen. Sprich du verbietest einfach den LAN-Clienst auf die IP-Adresse zuzugreifen und andersrum natürlich auch.
Ansonsten wirst du über andere Router nachdenken müssen.


Grüße
Dani
Bitte warten ..
Mitglied: 51705
11.10.2007 um 11:27 Uhr
Ich meinte Interface (Schnittstelle, Anschluß)

Interface 1 -> DSL
Interface 2 -> LAN
Interface 3 -> Datenbank-PC

Der Router bestimmt, welche Verbindungen zwischen den einzelnen Netzen erlaubt sind. Mit VLAN hat das Ganze im Übrigen nichts zu tun...
Bitte warten ..
Mitglied: jivve74
11.10.2007 um 11:38 Uhr
@Webhentschel
kann kein vlan unser router

ich werd mal die methode von Dani probieren .. meld mich dann nochma
aba schonma danke für die schnelle hilfe
Bitte warten ..
Mitglied: aqui
11.10.2007 um 20:21 Uhr
Danis Methode könnte so klappen, sie ist hier in Alternative 2 beschrieben:

https://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html

oder eben hier direkt:
http://www.heise.de/netze/artikel/78397

Das ist eine DMZ des kleinen Mannes. Der 2 (sekundär) Router sollte am besten VPN fähig sein, also selber VPN Tunnel terminieren können wie es unter anderem Systeme von Draytek (www.draytek.de) können.
Im LAN Segment hinter diesem Router 2 würde man dann diese isolierte Datenbank betreiben und im LAN davor (an Router 1) das Domänen Netzwerk. Aus diesem Netz ist es dann nicht so ohne weiteres möglich auf den hinter Router 2 isolierten Datenbank Rechner zuzugreifen, da die NAT Firewall in Router 2 das sicher verhindert.

Eineghenden VPN Verbindungen mit PPTP Protokoll z.B. würde man per Port Forwarding an Router 1 auf die IP Adresse des Router 2 der sie dann terminiert.
Etwas Frickelei und ein klienes Vabanque Spiel, sollte aber bei gute Router Hardware problemlos funktionieren.
Bitte warten ..
Mitglied: jivve74
16.10.2007 um 11:09 Uhr
aah danke das hat mir sehr geholfen .. is dumm wenn man n dmz router hat un nich weis was das bringt ^^
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
DSL Anschluß
gelöst Frage von ReinartzDSL, VDSL5 Kommentare

Folgendes mein Nachbar hat momentan DSL über Kabel Deuttschland (mit einer FritzBox). Er möchte nun zur Telekom wechseln, man ...

DSL, VDSL
Ein Dsl anschluss auf 4 Parteien
gelöst Frage von toepferhansDSL, VDSL12 Kommentare

Hallo liebe Experten, bitte verzeih mir alle eventuelle Grammatik Fehler, ich bin gebürtiger Kanadier. Ich renoviere mit 3 anderen ...

DSL, VDSL

DSL-Anschluß von außen überwachen

gelöst Frage von SirSimonDSL, VDSL7 Kommentare

Hallo, mit welcher Software/Hardware ist es möglich, von außen die Zuverlässigkeit von DSL-Anschlüssen zu überwachen? Also ob sie hohe ...

Netzwerke

2 DSL-Anschluesse - 2 Router - 1 Subnet - Routing VPN

Frage von beatz99Netzwerke16 Kommentare

Hallo Kollegen. Routing ist nicht unbedingt meine Stärke. Ich denke einige von euch wissen da wesentlich mehr und können ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 5 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...