Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

1 Router - zwei IP Adressbereiche

Mitglied: cordial

cordial (Level 1) - Jetzt verbinden

20.01.2014 um 11:56 Uhr, 2209 Aufrufe, 12 Kommentare

Hallo,

Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit hat jeder Bereich einen eigenen Router, aber in Zukunft sollen die beide Bereiche über 1 Router ins Internet gehen, trotzdem sollen sich die Bereiche untereinander nicht sehen. Welche Router ist da empfehlenswert und einfach zu Konfigurieren? Ich weiss noch von den Bintec (Funkwerk) Routern, dass man dort jeden einzelnen LAN Port konfigurieren konnte, sprich auf LAN 1 IP Adresse 192.168.10.1 und auf LAN 2 IP ADresse 192.168.11.1. Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand eine gute Empfehlung für mich?

Gruss
Peter
Mitglied: Lochkartenstanzer
20.01.2014, aktualisiert um 12:13 Uhr
Zitat von cordial:

Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand
eine gute Empfehlung für mich?

jeder "normale" Router wie die Ciscos, Lancoms, Microtiks & Co. sollte das können. Auch ein Selbstbau nach aquis Anleitung soltel Dir weiterhelfen können.

Alelrdins frag ich micht, was "komopliziert" ist. Ich kenne die bintecs eigentlich nur als einfache Router aus ISDN-Zeiten, bevor Funkwerk sie übernommen hat und damals war es eigentlich recht einfach die zu konfigurieren.

lks

Nachtrag im Schulmeistermodus:

Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0)

Bei Angaben von Netzen gehört immer(!) die Netzmaske dazu, damit man auch sieht, ob die Netze disjunkt sind.

Wenn Du z.B. 192.168.10.0/23 und 192.168.11.0/23 hättest, wäre das z.B. dasselbe Netz, auch wenn es anders aussieht.
Bitte warten ..
Mitglied: cordial
20.01.2014 um 12:12 Uhr
Hi,

Ah danke für die Tipps. Werde mal bei den Firmen nachschauen. Funkwerk fand ich nicht so einfach damals. Bin auch nur mit der teuren Hotline damals weitergekommen. Aber der Tipp mit dem Eigenbau sieht auch sehr gut aus.
Bitte warten ..
Mitglied: MrNetman
20.01.2014 um 13:02 Uhr
Du musst auch noch über ein paar andere Dinge nachdennken.
Was muss der Router noch alles machen außer routen?
DNS, DHCP ....
Wenn du dafür eine Lösung hast, kann es fast jeder Router, dessen Ports man getrennt konfigurieren kann. Selbst eine Fritzbox könnte das schaffen (nicht empfehlenswert für den Zweck). Und es gibt viele Router, die mit dd-wrt arbeiten und das beherrschen.

Gruß
Netman
Bitte warten ..
Mitglied: laster
20.01.2014 um 14:19 Uhr
Hallo Peter,

kann eine SonicWALL TZ105 empfehlen. Da hast Du auch eine UTM-Firewall inklusive.
Die hat mehrere Interface, die Du konfigurieren kannst. Das Routing macht sie unter allen Interfaces (also somit auch Netzwerken) und über die Firewall-Regeln bestimmst Du, was aus welchem Netz wohin darf (oder nicht).
Das Ganze lässt sich recht einfach konfigurieren.

vG
LS
Bitte warten ..
Mitglied: aqui
20.01.2014, aktualisiert um 18:36 Uhr
Oder wenn du es preiswerter aber mit genausoviel Features haben willst:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Als preiswertester Router gäbe es noch den Mikrotik_750 der sowas problemlos realisiert. Alternativ Cisco 880er Serie oder Lancom mit denen das auch sehr einfach umsetzbar ist.
Bitte warten ..
Mitglied: laster
20.01.2014 um 19:52 Uhr
Hallo,
ich möchte ja nicht rumnörkeln, der Artikel von aqui ist wirklich gut! Aber, wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr - wie gesagt, wenn man es braucht.
vG
LS
Bitte warten ..
Mitglied: 108012
21.01.2014 um 06:17 Uhr
Hallo,

man kann das ganze auf zwei verschiedene Arten abhandeln;
- Zum Einen mittels "flachem" Routing, dann bekommt jeder LAN Port des Routers einfach ein anderes Netz zugewisen
und gut ist es, also am LAN Port 1 dann 192.168.10.0/24 und am LAN Port 2 dann eben 192.168.11.0/24.
- Zum anderen kann man das auch mittels VLANs lösen und dann bekommt eben jedes VLAN einen eigenen IP Bereich.
VLAN10 = 192.168.10.0/24 und VLAN20 = 192.168.11.0/24

Welche Router ist da empfehlenswert und einfach zu Konfigurieren?
Das kann niemand so pauschal beantworten denn wir wissen nicht was Du genau kannst und was Du nicht kannst!!!!!
Was Dir liegt und womit Du Probleme hast! Pauschal kann man natürlich sagen;
Fertigbau:
- Lancom
- DrayTek
- MikroTik
- Ubiquiti

Eingenbau:
- Open-WRT, DD-WRT, fli4l, RouterOS,...
- pfSense, mOnOwall, ZeroShell, ClearOS,, IPFire, IPCop,.....

Das ist schon paar Jahre her und war damals sehr kompliziert.
Dann lieber nicht Ubiquiti & MikroTik!
Die bieten beide natürlich exorbitante und potente Router an, gar keine Frage, nur muss man die eben auch
konfigurieren können und das hört sich bei Dir irgend wie nicht so an.

Kauf Dir einen LANCOM und gut ist es, der wird Dich etwas kosten, aber daran hast Du dann auch lange Freude!
Ich würde mal nach einem LANCOM 1781EF+ Ausschau halten wollen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
21.01.2014 um 08:13 Uhr
@laster
wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr
Da hast du Recht und das gilt dann für alle Firewall Produkte am markt aber diesen Anspruch erheben alle diese geräte ja auch gar nicht.
Ein IPS/IDS System ist zweifelsohne erheblich aufwendiger. Du verfällst hier aber in den Vergleich von Äpfel mit Birnen vergiss das nicht. Eine FW ist kein IPS/IDS
Bitte warten ..
Mitglied: cordial
21.01.2014 um 08:57 Uhr
Erstmal danke für die ganzen Tipps. Es wird wohl ein Lancom 1781AV. Der hat alles was ich brauche. Der Preis ist natürlich heiss, aber dann habe ich einfach ein Fertigprodukt.
Bitte warten ..
Mitglied: laster
21.01.2014 um 08:58 Uhr
Hallo aqui,

"alle Firewall Produkte am Markt" - aber nur die, die sich nicht UTM oder NextGeneration... nennen. Und diese sind für Unternehmen heute doch Standard. Da fallen dann Geräte rein wie die SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ...
Diese Produkte sind nicht wesentlich teurer als eine LanCom.
Da Peter ein Gerät sucht, das den Internetzugang bereitstellt, würte ich ihm empfehlen, eine UTM/NG-Firewall zu nehmen, es sei denn, er hat bereits entsprechende Schutzsysteme installiert.

vG
LS
Bitte warten ..
Mitglied: redbullede
21.01.2014 um 14:49 Uhr
Ne alte Zywall 5 von Zyxel würd da schon reichen
Bitte warten ..
Mitglied: aqui
21.01.2014 um 20:26 Uhr
Mit einem 40 Euro Mikrotik 750 hast du auch ein Fertigprodukt was noch 10 mal mehr kann als der Lancom. Die Aussage ist also mehr oder weniger sinnfrei...?!

@laster
Das sollte heissen das das Gros der "normalen" Firewalls am Markt wie die von dir zifierten SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ... usw. **keine* IPS/IDS Systeme sind.
IPS/IDS Systeme sind ein völlig anderes Kaliber wie du ja richtig angemerkt hast....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Netzwerkmanagement
IP Adressbereich erweitern (aufbohren)
gelöst Frage von VideocutterNetzwerkmanagement5 Kommentare

Hallo zusammen. Wir haben in unserer Firma ein Netzwerk im IP Bereich xxx.xx.xx.65 - xx.xx.xx.126 / 255.255.255.192! Unser Server ...

Monitoring
IP Adressbereich nach Subnetz sortieren?
Frage von empty792Monitoring21 Kommentare

Guten Tag, ich habe einen IP Adressbereich von 172.22.0.0 - 172.22.3.254. Ich bin gerade dabei das Subnetz umzustellen von ...

Router & Routing
Eine IP Kamera mit zwei Routern verbinden
gelöst Frage von DobermannRouter & Routing5 Kommentare

Hallo Forum, wir haben in unserem Innenhof vor, eine IP Kamera von Axis zu installieren. Es wurde noch kein ...

Neue Wissensbeiträge
Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 12 StundenRouter & Routing2 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 19 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

Sonstige Systeme
7-zip: Programm frägt nach Passwort erst bei einzelnen Dateien
Frage von freeskierchrisSonstige Systeme7 Kommentare

Guten Morgen, ich habe ein Problem beim Arbeiten mit 7-zip: Wenn ich die einzelnen Dateien zu einem Archiv verpacke ...