1
Zwei Netzwerke, Ein IPCop, nur Internet einrichten
Hallo zusammen,
ich habe eine kleine Aufgabe gestellt bekommen und komme auf keine Lösung...
Folgendes ist gegeben:
Internet --> Modem --> IPCop --> Switch --> Server, Clients, usw. ...
Bestehendes Netz : 192.168.0.x
Neues Netz für den Server soll sein: 192.168.5.x /bzw. .10 für den neuen Server z.B)
Nun möchte ich einen weiteren Server bei uns aufbauen. Dieser soll KEINEN Zugang ins bestehende LAN haben, nur ins Internet (darüber soll ein Kunde dann arbeiten; deshalb auch kein Zugriff in unser LAN)
Ich dachte zuerst an DMZ im IPCop, allerdings wird das schon für einen anderen Server verwendet und mehrere Netzbereiche sind nicht möglich (oder doch?)
Wie siehts aus, wenn ich einen Router vor den IPCop schalte? Ist dies machbar? Welche Vorraussetzungen muss der Router dann erfüllen?
ich habe eine kleine Aufgabe gestellt bekommen und komme auf keine Lösung...
Folgendes ist gegeben:
Internet --> Modem --> IPCop --> Switch --> Server, Clients, usw. ...
Bestehendes Netz : 192.168.0.x
Neues Netz für den Server soll sein: 192.168.5.x /bzw. .10 für den neuen Server z.B)
Nun möchte ich einen weiteren Server bei uns aufbauen. Dieser soll KEINEN Zugang ins bestehende LAN haben, nur ins Internet (darüber soll ein Kunde dann arbeiten; deshalb auch kein Zugriff in unser LAN)
Ich dachte zuerst an DMZ im IPCop, allerdings wird das schon für einen anderen Server verwendet und mehrere Netzbereiche sind nicht möglich (oder doch?)
Wie siehts aus, wenn ich einen Router vor den IPCop schalte? Ist dies machbar? Welche Vorraussetzungen muss der Router dann erfüllen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141644
Url: https://administrator.de/contentid/141644
Printed on: April 25, 2024 at 00:04 o'clock
1 Comment
Wo ist dein Problem ??? Ein drittes Interface (zusätzliche 4 Euro Ethernetkarte) in den IPCop, Monowall oder Pfsense rein, Accessliste die dieses Segment ins LAN sperrt und fertig ist der Lack !
IPCop hat dafür sogar ein fertiges Design:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
Dafür braucht auch ein Laie nur 15 Minuten um das zum fliegen zu bringen.
Hast du dieses 3te Interface nicht, bietet dir zumindest Monowall und auch Pfsense die Möglichkeit das bequem mit VLANs zu lösen...auch das ist in 15 Minuten in Handumdrehen umgesetzt.
Wie, sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
weitere Tips findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (CP Funktion wegdenken...)
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
IPCop hat dafür sogar ein fertiges Design:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
Dafür braucht auch ein Laie nur 15 Minuten um das zum fliegen zu bringen.
Hast du dieses 3te Interface nicht, bietet dir zumindest Monowall und auch Pfsense die Möglichkeit das bequem mit VLANs zu lösen...auch das ist in 15 Minuten in Handumdrehen umgesetzt.
Wie, sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
weitere Tips findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (CP Funktion wegdenken...)
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
