amitech
Goto Top

IP-Zugriff auf ein Gerät in einem anderen Subnet

Hallo zusammen

Könnte mir jemand erklären was für Möglichkeiten es gibt für einen Zugriff von einem LAN ins andere zu kommen.
In unserem Gebäude befindet sich noch eine andere Firma, deren ich einen TCPIP Zugriff auf eine bestimmtes Gerät von mir geben möchte, nicht aber auf das ganze Netzwerk.
Die Geräte beider Firmen sind im selben Raum.
Kann ich sowas über einen DMZ Port einrichten oder über einen LAN2 Port mit deren Firmen IP?

Meine Netzwerk Komponenten sind.
Zyxel Zywall 100 und ein Zyxel Switch GS-1910-24 Samrt Managed.

Für jede Hilfe wäre ich sehr dankbar.

Danke!

Gruss Armin

Content-Key: 271050

Url: https://administrator.de/contentid/271050

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 04.05.2015 aktualisiert um 20:14:20 Uhr
Goto Top
Zitat von @Amitech:

Meine Netzwerk Komponenten sind.
Zyxel Zywall 100 und ein Zyxel Switch GS-1910-24 Samrt Managed.

Hängt das andere netzwerk auch dran? Wenn ja, einfach die Firewallregeln anpassen.

ggf ist es sinnvoll diese eine gerät in ein eigenes netz zu hängen und den anderen nur in dieses netz den Zugriff zu erlauben.

Sofen Ihr noch keine Gemeinsam genutzten Komponenten habt, würde ich einfach ein pfsene mit Alixboard (gitb von @aqui eine Anleitung hier im Forum) nehmen und damit die beiden Netze und eine DMZ mit dem gemeinsam genutzten Gerät verbinden.

lks
Mitglied: Amitech
Amitech 04.05.2015 um 21:00:10 Uhr
Goto Top
Danke für die schnelle Antwort.
Jedes Netz hat seine eigenen Geräte Router Switch und Internet.
Ich dachte ich könnte an meiner Zywall USG100 einfach am DMZ ohne DHCP eine IP des anderen Netzes setzen und das andere Netzwerk anschliessen und die Firewall Regeln setzen. Ohne Erfolg, es ging nur wen ich am DMZ Port den DHCP setzte.
Gibt es noch andere Möglichkeiten? Werde mich mal mit dem Thema pfsene mit Alixboard durch kämpfen.
Danke!
Mitglied: sk
sk 12.05.2015 aktualisiert um 15:31:02 Uhr
Goto Top
Zitat von @Amitech:
Werde mich mal mit dem Thema pfsene mit Alixboard durch kämpfen.

Die pfSense hilft Dir nicht weiter, als die vorhandene Zywall. Das wäre, als ob jemand bei einem TV des Herstellers A vergisst, das Antennenkabel einzustecken und als vermutete Lösung einen neuen TV des Herstellers B kauft. Ohne die eigentliche Fehlerursache herausgefunden und verstanden zu haben, bringt das rein gar nichts!


Zitat von @Amitech:
Jedes Netz hat seine eigenen Geräte Router Switch und Internet.
Ich dachte ich könnte an meiner Zywall USG100 einfach am DMZ ohne DHCP eine IP des anderen Netzes setzen und das andere
Netzwerk anschliessen und die Firewall Regeln setzen. Ohne Erfolg, es ging nur wen ich am DMZ Port den DHCP setzte.

Das Problem ist, dass die Hosts im anderen Netz den Weg in Dein Netz nicht kennen. Der Umstand, dass es geht, wenn Du auf dem DMZ-Interface den DHCP-Server aktivierst, liegt eben daran, dass der DHCP-Server der Zywall offenbar schneller reagiert, als der eigentliche DHCP-Server dieses Netzes. In diesem Falle verwenden die DHCP-Clients nämlich die DMZ-IP der Zywall als Default-Gateway.


Zitat von @Amitech:
Gibt es noch andere Möglichkeiten?

Ja, man könnte einfach das zugrunde liegende Problem erkennen und lösen. face-wink

Variante 1)
Man macht den Clients in dem anderem Netz den Weg in Dein Netz bekannt. Beispielsweise, indem auf dem Standardgateway dieses Netzes eine entsprechende statische Route gesetzt wird.

Variante 2)
Wenn Variante 1 nicht möglich ist, kann man auch einfach den gewünschten Service per Destination-NAT auf der DMZ-IP der Zywall anbieten (von Heimanwendern mit gefürchtetem Halbwissen auch gerne "Portforwarding" genannt)


Gruß
sk