Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfachster, einzelner, stromsparender Router zur LAN-Adressenkonfliktlösung

Mitglied: singleton

singleton (Level 1) - Jetzt verbinden

27.07.2011, aktualisiert 18.10.2012, 4773 Aufrufe, 5 Kommentare

Schon tausendmal habe ich gehackt, um auf ein Gerät mit 'fremden IP-Einstellungen' aus meinem LAN aus zuzugreifen. Heute habe ich es satt.

Hallo,

dann und wann erhalte ich ein Gerät (oft nur die Firmware dazu, da ich das Evaluationboard schon längst selbst im Einsatz habe), um Fehler zu suchen. Und manchmal hat es ein Ethernet Interface und bemüht das IP Protokoll.

Meist muss ich dann ewig herum suchen und bei ' useDHCP = FALSE' einen Breakpoint zu setzen (oder an der Stelle, an der eine statische IP Adresse übernommen wird) und entsprechend agieren damit das Gerät sichtbar wird und keinen Adressenkonflikt erzeugt, wenn ich es temporär in mein LAN (192.168.0.0/255.255.0.0) einbinde.

Gibt es einen kleinen und modernen (lüfterlos, stromsparend, formfaktorklein) Router (vielleicht gleich mit Switch), den man leicht konfigurieren kann?

Am liebsten würde ich jetzt meine Wunschvorstellung ausbreiten. Die steht aber garantiert im Konflikt mit leicht konfigurieren können. Darum zwei Szenarien:

I. Das Gerät mit fremdem IP-Einstellungen hat 192.168.0.5/255.255.255.0. Die Workstation im LAN hat zufälligerweise ebenfalls 192.168.0.5 (das ist neulich tatsächlich vorgefallen!).

II. Das Gerät hat 47.11.0.1/255.255.255.0 eingestellt.

Am liebsten hätte ich, dass man das temporäre Gerät an einem Port anschließen. Je nachdem, wieviele Geräte aus dem LAN mit dem temporären Gerät kommunizieren wollen (in der Regel 1 Workstation und das Standardgateway), lässt sich die Konfiguration einfacher oder weniger einfach gestalten. Notfalls muss man eine Tabelle mit IP-Adressenpaaren eingeben, denke ich.

Manchmal braucht man 'hinter' dem Router auch mehrere Geräte (um Server/Client Anwendungen zu testen).

Und dann würde man an einem Port gerne alles sehen, was an den anderen Ports verkehrt (promiscious oder so ähnlich mode zum Loggen).

Vielleicht erkennt jemand mit Erfahrung zum einem, was ich mir vorstelle, und zum anderen, was ich dafür benötige.

Idealerweise ein kleines Gerät, notfalls ein klobiger ausgedienter Rechner. Idealerweise ein Tool mit einem selbsterklärenden WEB interface, denn für das 'eine Mal' zwingt der Zeitdruck immer, den Code nach der Stelle zu durchsuchen, an der man useDHCP oder staticIP manipulieren kann.

P.S.: Tatsächlich verwende ich mein LAN, als wäre die subnet mask 255.255.255.0 statt 255.255.0.0, d.h. den zweitletzten Oktalwert könnte man im LAN als logische Netznummer interpretieren, wobei 0 dem LAN selbst entspricht.

Frank
Mitglied: Lochkartenstanzer
27.07.2011, aktualisiert 18.10.2012
Bau Dir doch sowas sie z.B. https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ... selbst zusammen. Dann hättest Du alle Möglichkeiten offen.
Bitte warten ..
Mitglied: aqui
27.07.2011 um 13:33 Uhr
Entweder das...oder wenn du im Code des Routers selber was machen willst bleibt dir ja logischerweise nur Router die eine freie Firmware supporten wie z.B. DD-WRT oder Open-WRT. Die Klassiker unter diesen Platformen sind Linksys WRT-54 oder D-Link DIR 300. Da hast du alle Optionen.
Die obige Lösung hat aber den großen Vorteil eines 3ten Router Interfaces mit separatem DHCP in das du diese Geräte legen kannst. So kann niemals mehr ein IP Adresskonflikt in deinem lokalen Netzwerk passieren !
Bitte warten ..
Mitglied: singleton
27.07.2011 um 15:12 Uhr
Danke für die beiden Tips.

Der Lösungsansatz ist also 3-stufig

- Sich für Hardware entscheiden (ALIX , Linksys WRT-54 oder D-Link DIR 300)

- Sich mit der Firmware u.U. herumplagen (s. z.B. Foren mit Problemen zu D-Link DIR 300). Es gibt Binaries, die man angeblich nur rtnterladen und Flashen muss.

- Sich mit der Anwendung vertraut machen (DD-WRT oder Open-WRT, pfSense oder M0n0wall)

Auf jeden Fall muss der Nicht-Fachmann wohl etwas Zeit investieren. Die Lösungen sind Linux basiert und arbeiten auf dem IP Level. Die Hardware ist oft sehr Leistungsfähig, daher teuer und wahrscheinlich nicht klein, nicht stromsparend, nicht formfaktorgrößesparend.

Ich habe den besonderen Umstand, dass ich lediglich auf jeder Seite der LANs, also hüben und drüben, die Leistungsfähigkeit benötige. Käme es einmal bei einem Test um auf Leistungsfähigkeit an, würde ich mit meiner Workstation von hüben nach drüben wandern. Ein 200MHz ARM9 wäre demnach ausreichend (wird es aber nicht fertig für diesen Zweck geben, wg. Leistungsfähigkeit eben).

Ich würde gerne mit der 3. Stufe beginnen. Wieder meine Wunschvorstellung (beispielsweise für M0n0wall, um eine der vier Optionen zu benennen):

Kann man sich irgendwo eine Virtuelle Maschine + M0n0wall + Tutorial herunterladen, um sich mit der Funktionalität zu befassen, BEVOR man zu implementieren beginnt?

Muss man dann irgendwann an einem Rechner (zum Üben) zwei Netzwerkkarten einbauen?
Bitte warten ..
Mitglied: brammer
27.07.2011 um 15:31 Uhr
Hallo,

das VMware image gibtes direkt von Monowall und die Tutorials gibt es von aqui

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
27.07.2011 um 15:42 Uhr
Zitat von singleton:
Die Hardware ist oft sehr Leistungsfähig, daher teuer und wahrscheinlich nicht klein, nicht stromsparend, nicht
formfaktorgrößesparend.

Die von aqui vorgeschlage Lösung mit dem alix-board sollte eigentlich als kleine Box mit einem geode-Prozessor recht stromsparend sein. Und die Preise für fertig zusammengebaute Module ( http://shop.varia-store.com/product_info.php?info=p872_Monowall-Komplet ... ) scheinen mir auch in vernünftigem Rahmen zu sein.
Bitte warten ..
Ähnliche Inhalte
Backup

(einfache) Backupsoftware für einzelnen Niederlassungsserver

gelöst Frage von DGI-SysAdmBackup28 Kommentare

Unsere "kleinen" Niederlassungen sollen zukünftig mit einem eigenen Server (statt NAS) ausgestattet werden. In der Zentrale sichern wir mit ...

Netzwerkmanagement

Einfacher Router mit QOS gesucht

gelöst Frage von SPAGHETTINetzwerkmanagement14 Kommentare

Hallo Zusammen, ich suche ein Router bei dem sich grafisch relativ einfach, sämtliche QOS Regeln und VLAN Einstellungen, einstellen ...

Netzwerkgrundlagen

Einfaches DMZ mit Routern lösbar?

Frage von helldunkelNetzwerkgrundlagen5 Kommentare

Hallo miteinand, ich hätte ne einfache Frage. Ist es möglich mit zwei Routern oder einem 3 Port Router eine ...

Netzwerkmanagement

Router mit Kapselung der einzelnen Clients

gelöst Frage von hoppi96Netzwerkmanagement6 Kommentare

Moin Community, ich möchte ein W-Lan Netzwerk aufbauen, in welchem die Clients sich nicht gegenseitig sehen bzw andere erreichen ...

Neue Wissensbeiträge
Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 1 StundeServer-Hardware1 Kommentar

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Windows 10

Kumuative Updates für .NET Framework kommen für Windows 10 V1809

Information von kgborn vor 6 StundenWindows 10

Microsoft hat das Ganze im Beitrag Announcing Cumulative Updates for .NET Framework for Windows 10 October 2018 Update vorgestellt. ...

Sicherheit
Neue IT-Administrator Ausgabe - Endpoint Security
Information von Frank vor 6 StundenSicherheit

Die Endgeräte in Unternehmen stellen das wohl größte Einfallstor für Angreifer dar. Ein geöffneter, infizierter E-Mail-Anhang oder der Besuch ...

Windows Tools

Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von Frank vor 7 StundenWindows Tools4 Kommentare

Diese Anleitung zeigt, wie man die Windows BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele Laptops ...

Heiß diskutierte Inhalte
Hyper-V
Windows Serer 2016 Standard virtualisieren
gelöst Frage von fritte87Hyper-V33 Kommentare

Hallo zusammen, ich muss für eine kleine Firma ein entsprechendes neues kleines Konzept bauen. Ich habe einen Server Standard ...

Windows Server
Kann DNS-Einträge nicht finden
gelöst Frage von BPeterWindows Server19 Kommentare

Hallo, wenn ich folgenden Befehl absetze, bekomme ich eine Liste zurück mit allen Einträgen der DNS-Zone. Wenn ich aber ...

Firewall
Externer Zugriff auf Webserver
Frage von KingLouieFirewall12 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ein Kollege muss gelegentlich auf einen Webserver zugreiffen, sowohl von intern als auch ...

Voice over IP
Umstellung Anlagenanschluss ISDN auf IP - Welcher Router?
Frage von ToniSchmidtVoice over IP12 Kommentare

Hallo zusammen, zum Ende des Jahres werden unsere geliebten ISDN Anlagenanschlüsse zwangsweise auf IP Anschlüsse umgestellt. Wir betreiben die ...