4515
Goto Top

Gast-Netzwerk mit DHCP

Wir haben in kürze viele Externe Besucher bei uns in meiner Firma, denen ich einen Internetzugang geben soll. Jetzt ist das Problem, dass ich nicht weiß, ob diese Geräte möglicherweise mit Viren verseucht sind und ich habe auch nur einen Internetzugang für Firma und Besucher zur Verfügung. Somit möchte ich eine Möglichkeit finden, wie ich diese Externen Besucher Netzwerksegment-Mäßig von meinem Firmennetz trennen kann.

Firmennetzwerk (ca 50 Clients)

Netzwerk: 10.100.4.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.4.1 (auf Firewall Port1)
DHCP-Server: 10.100.4.5

Gastnetzwerk (ca 20 Clients)

Netzwerk: 10.100.5.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.5.1 (auf Firewall Port1)

Firewall
Port1: IP-Adresse 10.100.4.1/24
Port1: IP-Adresse 10.100.5.1/24
Port2: IP-Adresse 212.183.1.1/4


Lösungsansatz

Firmen-Clients sollen über DHCP-Reservierungen IP-Adresse im Bereich 10.100.4.0/24 bekommen
Gast-Clients sollen über DHCP IP-Adresse im Bereich 10.100.5.0/24 bekommen

Firewall-mäßig würde ich foglende Regeln einstellen:

Verbiete von 10.100.4.0/24 nach 10.100.5.0/24
Verbiete von 10.100.5.0/24 nach 10.100.4.0/24
Erlaube von 10.100.4.0/24 nach Internet
Erlaube von 10.100.5.0/24 nach Internet

Nur wie geht es jetzt weiter, was kann ich tun, damit Gäste gästeips bekommen und firmenmitarbeiter firmenips.

Content-Key: 88696

Url: https://administrator.de/contentid/88696

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: saerdna
saerdna 29.05.2008 um 11:04:35 Uhr
Goto Top
Hallo, kannst du nicht die Ports auf dem Router unterscheiden (wer hängt an welchem?)

Grüsse
Mitglied: 4515
4515 29.05.2008 um 11:36:15 Uhr
Goto Top
Der Router (Firewall) hat leider nur 2 Ports. Der erste ist für internal lan und der zweite ist für Internet.

Was ich mir auch noch überlegt habe ist folgender Aufbau mit 2 VLANs am Switch

network.jpg

Leider ist das glaube ich noch immer nicht eine Lösung meines Problems.

Besser wäre es jedoch, wenn folgender Aufbau eine Lösung sein könnte.

network2.jpg

2 VLANs die einen Port gemeinsam verwenden, der zur Firewall geht.
Mitglied: saerdna
saerdna 29.05.2008 um 11:46:43 Uhr
Goto Top
Hmmm, lass doch die Firma wie sie ist und hänge die Gäste auf einen Router der deren DHCP übernimmt und stecke den in den vorhandenen Router (Firewall). Konflikte sind nicht zu erwarten da ja beide Adressräume verschieden sind... Ich hoffe ich mach da jetzt gedanklich keinen Fehler...

*Edit*
Ja sehe es jetzt auch nur ein Port nach innen heisst da muss noch ein Router / Switch zwichen face-smile

Grüsse
Mitglied: 4515
4515 29.05.2008 um 12:56:43 Uhr
Goto Top
Ich muss leider mit der bestehenden Hardware auskommen.

Mein Dell PowerConnect3348 versteht aber VLANs. Glaubt Ihr, dass ich folgendes am Switch konfigurieren kann.

vlansolution.jpg

Ich bin leider nicht gerade der große VLAN-Auskenner.

Mir geht es vor allem DArum, dass sich das Gastnetzwerk und Firmennetzwerk nicht sehen.

lg Alex
Mitglied: saerdna
saerdna 29.05.2008 um 13:05:25 Uhr
Goto Top
Hallo, also irgendwas stimmt hier nicht. Du hast doch keinen Router mit 70 Ports an welchen du alle User hängen willst oder? Womit löst du deine DHCP verteilung? Du hast doch keine 2 DHCP Server oder doch?
Hast du Hubs da zwischen oder sowas? Wie sind die rein von den Räumen denn zu versorgen? Dosen in der Wand oder was auf einem Tisch stehen für 20 User?
Entschuldige wenn ich das nicht so recht nachvollziehen kann...

Grüsse
Mitglied: sysad
sysad 29.05.2008 um 13:28:46 Uhr
Goto Top
Das geht mit vorhandener HW nicht sicher. Nimm für die externen einen WLAN-Router und lass die alles machen. Ich würde nie fremde Rechner in die firmeneigenen Ethernetdosen lassen, ohne vorher ordentlich umzuklemmen, und das ist Arbeit und damit nicht recht lustig.