Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei Subnetze (kein WAN) via Router verbinden (mit Firewall)

Mitglied: dibit2009

dibit2009 (Level 1) - Jetzt verbinden

15.12.2011, aktualisiert 18.10.2012, 6363 Aufrufe, 5 Kommentare

Guten Abend,

ich habe zwei dedizierte Subnetze (192.168.0.0 & 10.0.0.0). In einem der Netze befindet sich kein Gateway, kein Router und keine Bridge (Somit keine Verbindung nach Außen). Das zweite Netz greift über ein Gateway auf das Internet zu. Nun ist es notwendig, dass bestimmte Clients aus dem 10.0.0.0 Netz auf das Netz 192.168.0.0 Netz zugreifen können.
Das Problem dabei ist, dass der Server, welcher sich im 192.168.0.0 Netz befindet aus technischen Gründen weder eine Firewall noch einen Virenscanner besitzt (Echtzeitsystem Telefonie). Somit war nun mein Plan die beiden Netze mit einem Router zu verbinden. Dabei würde ich gerne die Hardwarefirewall des Routers verwenden um die beiden Netze so gut wie möglich von einander zu trennen. Lediglich für den einen notwendigen Port würde ich ein Forwarding einrichten, welches auf die entsprechenden Clients gemünzt wird.

Folgendes ist noch wichtig zu wissen:

- Die Lösung muss möglichst kostengünstig sein (Daher keine Gateprotect Firewall oder ähnliches möglich ; ) !

- Ja, mir ist bewusst, dass die Firewall eines Routers nur mäßigen Schutz bietet !

- Nein, ich jabe leider keine Zeit um Experimente mit Linux zu machen!

- Die Möglichkeit eines VLANS bietet sich mir nicht !

Ist jemand ein Router oder ein ähnliches Gerät bekannt, welches eine derartige Funktion unterstützt?

Gruß, Dibit
Mitglied: dog
15.12.2011, aktualisiert 18.10.2012
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Ob man das jetzt mit VLANs macht, oder die Netzwerke direkt anschließt...
Bitte warten ..
Mitglied: aqui
16.12.2011, aktualisiert 18.10.2012
Oder dieses Tutorial wenn du es ohne VLANs machen möchtest:
https://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Ein 30 Euro Mikrotik 750er Router löst dir diese Standard Allerweltsaufgabe im Handumdrehen:
https://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
Ist dir das preiswert genug ??


Wenns das denn war bitte
https://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: dibit2009
20.12.2011 um 23:25 Uhr
Also zunächst vielen Dank für den Tipp mit dem MikroTik Router. Leider konnte ich ihn auf die Schnelle nicht bekommen und habe mein Glück mit einem D-Link DIR-100 versucht. Dabei konnte ich insoweit ein Ergebnis erzielen, dass ich aus dem Netz 10.0.0.0 auf das Netz 192.168.0.0 (LAN-->WAN) (Bspw. via Ping, HTTP) zugreifen konnte. Mein einziges Problem ist nun, dass dieser Weg vice versa (WAN --> LAN) nicht funktioniert (Ich tippe auf das NAT als Übeltäter). Auch wenn ich die Firewall des Routers komplett deaktiviere , ein Portforwarding einrichte und den anzusprechenden Server in eine DMZ nehme führt das nicht zum Erfolg. Des Weiteren konnte ich feststellen, dass auf dem Gateway des Netzes 10.0.0.0 zwanghaft eine Route zum spezifischen Router notwendig ist (Korrigiert mich, falls ich falsch liege), damit die entsprechenden Clients diesen erreichen können.

Falls niemand eine zündende Idee hat, ist meine letzte Möglichkeit wohl doch ein VLAN. Die einzige Schwierigkeit hierbei, ist meine mangelnde Erfahrung diesbezüglich.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
21.12.2011, aktualisiert 18.10.2012
Ja, das ist mit Sicherheit wieder das NAT. Wenn du auf dem Dir-100 DD-WRT aufspielen kannst (auf dem dir-300 und 600 geht das) dann kannst du dort den "Router Modus" wählen. Der schaltet dann das NAT ab.
Bei diesen Billigsystemen von D-Link ist NAT oft immer fest implementiert und nicht abschaltbar, dann erleidest du damit immer Schiffbruch mit solchen Routern !!
Hier steht wie das bei DD-WRT einzustellen ist:
https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Den Mikrotik RB 750 findest du z.B. hier:
http://www.mikrotik-shop.de/Complete-systems/MikroTik-RouterBOARD-750GL ...
Du kannst den RB750GL nehmen der ist baugleich hat aber statt 100 Mbit Ports dann 1 GiG Ports. (Dafür steht das "G" !)
Bei nur simplen 10 Euro mehr kann man das sicher verschmerzen.
Der Router ist auch sofort ab Lager lieferbar !
Bitte warten ..
Mitglied: dibit2009
21.12.2011 um 22:04 Uhr
@dog: Ja, du hast recht. Ob ich VLANs oder physische LANS miteinander verbinde kommt auf das Gleiche heraus. Ich hatte mit keine VLANs eigentlich auch gemeint, dass ich nur einen Layer2- Switch habe und soweit ich weiss kann ich von VLAN zu VLAN nur mit einem Layer3- Switch routen. : )

@aqui: Danke für die Bestätigung. Den RB750 habe ich bestellt und mit DD-WRT werde ich mal ein wenig experimentieren.

Vielen Dank für eure Tipps.

MfG
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Zwei Subnetze mit je eigenem Router und Internetzugang verbinden

gelöst Frage von hannsgmaulwurfLAN, WAN, Wireless41 Kommentare

Hallo zusammen, irgendwie stehe ich gerade voll auf dem Schlauch Ich habe: - Netz0 mit eigenem Router (Cisco RV082) ...

Router & Routing

Verbinden zweier Standorte mit einem Router

Frage von franksigRouter & Routing17 Kommentare

Hallo Zusammen, ich habe hier einen Kunden der hat 2 Standorte 1. Standort ca. 150 User und 2. Standort ...

Router & Routing

Subnetze miteinander verbinden mit 2 routern

gelöst Frage von onkelbobRouter & Routing1 Kommentar

bitte löschen die frage war doppelt

LAN, WAN, Wireless

Firewall in Subnetz - Firewall in anderem Standort

gelöst Frage von 121103LAN, WAN, Wireless5 Kommentare

Hallo zusammen, momentan fange ich an mich mit Netzwerksegmentierung zu beschäftigen und hätte diesbzgl eine Frage. Option 1 Ich ...

Neue Wissensbeiträge
Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 StundenRouter & Routing

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 15 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 20 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 1 TagMicrosoft Office5 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...

LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless12 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...