Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Netzte, Zwei Router, Ein Gateway - es soll keine Verbindung untereinander möglich sein!

Mitglied: dan0ne

dan0ne (Level 2) - Jetzt verbinden

18.02.2011, aktualisiert 18.10.2012, 5213 Aufrufe, 11 Kommentare

Hallo an alle..

ich habe folgendes vor: Ich möchte zwei Netze erstellen die ein und den selben Gateway benutzen.

Sprich:

PC's aus Netz1 sollen alle anderen PC's in Netz1 sehen und internet Zugriff haben.
PC's aus Netz2 sollen alle anderen PC's in Netz2 sehen und internet Zugriff haben. Allerdings keine PC's aus Netz1 sehen!

Zur verfügung habe ich folgende Router:

1 x Netgear ProSafe VPN Firewall FVS336G
1 x Netgear WGT624 inkl. WLAN

Es wäre nett wenn mir jemand auf die Sprünge helfen könnte.

MFG
dan0ne
Mitglied: dog
18.02.2011 um 16:05 Uhr
Diese Frage kommt jede Woche (ja, das meine ich wörtlich) -> Forensuche.
Bitte warten ..
Mitglied: ackerdiesel
18.02.2011 um 16:07 Uhr
Hallo,

ohne das ich jetzt die Netgear Firewall kenne, aber wenn diese zweimal LAN zum Konfigurieren hat, dann ist das doch kein Problem.

Solange du keine Zugriffe von LAN1 auf LAN2 und von LAN2 auf LAN1 erstellst sind die Netze getrennt.

Gruß
ackerdiesel
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 16:45 Uhr
Hallo,

ich habe immer nur Beispiele gefunden wo zwei Netze miteinander verbunden werden sollten. Ich möchte ja aber zwei getrennte Netze haben, die über den ersten Router zusammen ins Netz gehen. Wenn ich nun den zweiten Router mit dem WAN Anschluss mit NETZ1 verbinde, und über die internen Ports mit anderen Clients im 192.168.1.1 Netz verbinde komme ich zwar ins Internet, allerdings auch auf alle Clients in dem 192.168.73.0/24 netz.

Dies ist ja auch klar, da der Router das macht was er soll. Nur wie verbiete ich den jetzt jeglichen Zugriff außer den HTTP zugriff ?

Gruss
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 17:11 Uhr
Okay, habs nun folgendermaßen gelöst:

Ich habe im Netz2 alles außer Port80 verboten. Somit kann man da nurnoch surfen, und es sollte sicher sein..

Richtig ?

Gruss
Bitte warten ..
Mitglied: aqui
18.02.2011, aktualisiert 18.10.2012
Dein Zauberwort heisst VLANs und eine Firewall die mit (oder auch ohne) VLANs umgehen kann. Guckst du hier:
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Damit ist das mit 3 Mausklicks erledigt !
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 18:26 Uhr
Hallo,

Vlan wollte ich als erstes machen allerdings fehlen mir noch vlan faehige switche! sobald ich dies habe werde ich es per vlan regeln, allerdings dauert dies noch.

Ich habe nun in diesem netz port80,443 und 21 freigegeben. Somit komme ich auf keinen pc mehr aus dem anderen netzwerk!

ist die so richtig?!

also getestet habe ich es, und es scheint so zu laufen wie ich es mir denke...
gruss
Bitte warten ..
Mitglied: aqui
18.02.2011, aktualisiert 18.10.2012
OK, dann tun es auch 2 physische Switches für jedes Netz eins und eine Firewall mit 3 Interfaces (LAN-1, LAN-2, und WAN (Internet)) wie z.B. diese hier:
https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit ist das dann auch in 3 Mausklicks erledigt. Kein Thema also wenn die NG FW 3 Interfaces hat ?!
Ansonsten ist das auch schnell mit einem preiswerten (35 Euro) 5 Port Router und IP Accesslisten erledigt:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Such dir das schönste aus....
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 18:55 Uhr
Die HW aus deinem ersten link habe ich mir schon bestellt, allerdings noch keine zeit gefunden mich mit pfsense auseinander zu setzten.

Ich habe einen Raum dort steht Router1 und es gibt 8 clients. von diesem raum geht ein netzwerkkabel in einen anseren raum.. in diesem sind 3 clients die in netz1 sein sollen. dort steht auch router2 mit den anderen 5clients dran die zwar inet haben sollen, aber kein zugriff auf netz1.

ich denke in diesem fall (da ich keine zwei kabel habe) geht es dann nur per vlan?! aber erstmal bis ich vlan faehige switche habe, lass ich es nun erstmal so.

man kommt so zwar auf http/https und ftp aus netz1 aber nicht auf freigaben.

wie sieht es nur mit viren aus? die koennten sich ja trotzdem von netz zwei in netz eins ausbreiten, oder?

gruss
Bitte warten ..
Mitglied: aqui
23.02.2011 um 11:11 Uhr
Ja wenn du nur ein einziges Kabel hast musst du mit einem VLAN fähigen Switch arbeiten was aber auch recht einfach ist..siehe obiges Tutorial !
Der Begriff "Viren" ist ziemlich unpräzise und oberflächlich. Die können auch via USB Stick usw. wandern. Viren und Trojaner die sich aber übers Netz ausbreiten kannst du aber mit einer einfachen Firewall Regel zuleibe rücken und sie somit sicher blockieren zwischen den Segmenten. Das ist ja gerade der tiefere Sinn einer Firewall oder hattest du diese Basiscs nicht gewusst ?
Allerdings bedingt das natürlich auch immer ein Anpassen dieser Regeln an aktuelle Entwicklungen. Die meisten bekannten Signaturen fischen dir aber schon den Großteil raus ! Deshalb ja Firewall...

P.S.: Deine Shift Taste ist defekt !
Bitte warten ..
Mitglied: dan0ne
23.02.2011 um 15:02 Uhr
Hallo,

danke für deine Antwort. Ja meine Shift Taste geht manchmal nicht :D
Was eine Firewall macht war mir schon klar, allerdings war ich mir nicht sicher wenn ich Port 80 frei habe ob sich dann was ausbreiten kann. Allerdings hast du recht wissen kann man es nie, da man den Virus bzw die Schadsoftware ja nicht selber geschrieben hat. Nach der Cebit werde ich mir dann VLAN fähige Switche zulegen und dies Sauber installieren.

Gruss
Bitte warten ..
Mitglied: aqui
24.02.2011 um 00:28 Uhr
Viel Erfolg dabei.... !
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Grundsatzfrage Verbindung von Switches untereinander

gelöst Frage von montezNetzwerkgrundlagen7 Kommentare

Hallo zusammen, ich würde gern wissen, wie ich folgendes Szenario richtig verkabele: Für ein flaches Layer 2 Netz über ...

Router & Routing

Netzwerkbrücke mit zwei Routern: keine Remoteverbindung möglich!

gelöst Frage von iPedrosoRouter & Routing5 Kommentare

Hallo zusammen! Dies ist mein Erstlingswerk hier, aber ich habe so langsam keine Idee mehr, was ich falsch gemacht ...

Router & Routing

Bekomme keine Verbindung zwischen zwei Bintec Routern hin

gelöst Frage von DJBreezerRouter & Routing7 Kommentare

Hallo, ich habe folgendes Problem: Ich versuche seit 2 Tagen einen Bintec-Router (W1002n) dazu zubewegen mit unserem Firmennetzwerk Bintec-VPN-GW ...

Router & Routing

Genexis Hybrid Router als Gateway in Verbindung mit Fritzbox?

Frage von Mr.HeisenbergRouter & Routing23 Kommentare

Hey, ich habe ein kleines Problem. Mein Internet Anschluss läuft über ein Genexis Hybrit Router mit der IP 172.168.178.1 ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...