Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

1 Router - zwei IP Adressbereiche

Frage Netzwerke Router & Routing

Mitglied: cordial

cordial (Level 1) - Jetzt verbinden

20.01.2014 um 11:56 Uhr, 2088 Aufrufe, 12 Kommentare

Hallo,

Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit hat jeder Bereich einen eigenen Router, aber in Zukunft sollen die beide Bereiche über 1 Router ins Internet gehen, trotzdem sollen sich die Bereiche untereinander nicht sehen. Welche Router ist da empfehlenswert und einfach zu Konfigurieren? Ich weiss noch von den Bintec (Funkwerk) Routern, dass man dort jeden einzelnen LAN Port konfigurieren konnte, sprich auf LAN 1 IP Adresse 192.168.10.1 und auf LAN 2 IP ADresse 192.168.11.1. Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand eine gute Empfehlung für mich?

Gruss
Peter
Mitglied: Lochkartenstanzer
20.01.2014, aktualisiert um 12:13 Uhr
Zitat von cordial:

Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand
eine gute Empfehlung für mich?

jeder "normale" Router wie die Ciscos, Lancoms, Microtiks & Co. sollte das können. Auch ein Selbstbau nach aquis Anleitung soltel Dir weiterhelfen können.

Alelrdins frag ich micht, was "komopliziert" ist. Ich kenne die bintecs eigentlich nur als einfache Router aus ISDN-Zeiten, bevor Funkwerk sie übernommen hat und damals war es eigentlich recht einfach die zu konfigurieren.

lks

Nachtrag im Schulmeistermodus:

Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0)

Bei Angaben von Netzen gehört immer(!) die Netzmaske dazu, damit man auch sieht, ob die Netze disjunkt sind.

Wenn Du z.B. 192.168.10.0/23 und 192.168.11.0/23 hättest, wäre das z.B. dasselbe Netz, auch wenn es anders aussieht.
Bitte warten ..
Mitglied: cordial
20.01.2014 um 12:12 Uhr
Hi,

Ah danke für die Tipps. Werde mal bei den Firmen nachschauen. Funkwerk fand ich nicht so einfach damals. Bin auch nur mit der teuren Hotline damals weitergekommen. Aber der Tipp mit dem Eigenbau sieht auch sehr gut aus.
Bitte warten ..
Mitglied: MrNetman
20.01.2014 um 13:02 Uhr
Du musst auch noch über ein paar andere Dinge nachdennken.
Was muss der Router noch alles machen außer routen?
DNS, DHCP ....
Wenn du dafür eine Lösung hast, kann es fast jeder Router, dessen Ports man getrennt konfigurieren kann. Selbst eine Fritzbox könnte das schaffen (nicht empfehlenswert für den Zweck). Und es gibt viele Router, die mit dd-wrt arbeiten und das beherrschen.

Gruß
Netman
Bitte warten ..
Mitglied: laster
20.01.2014 um 14:19 Uhr
Hallo Peter,

kann eine SonicWALL TZ105 empfehlen. Da hast Du auch eine UTM-Firewall inklusive.
Die hat mehrere Interface, die Du konfigurieren kannst. Das Routing macht sie unter allen Interfaces (also somit auch Netzwerken) und über die Firewall-Regeln bestimmst Du, was aus welchem Netz wohin darf (oder nicht).
Das Ganze lässt sich recht einfach konfigurieren.

vG
LS
Bitte warten ..
Mitglied: aqui
20.01.2014, aktualisiert um 18:36 Uhr
Oder wenn du es preiswerter aber mit genausoviel Features haben willst:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Als preiswertester Router gäbe es noch den Mikrotik_750 der sowas problemlos realisiert. Alternativ Cisco 880er Serie oder Lancom mit denen das auch sehr einfach umsetzbar ist.
Bitte warten ..
Mitglied: laster
20.01.2014 um 19:52 Uhr
Hallo,
ich möchte ja nicht rumnörkeln, der Artikel von aqui ist wirklich gut! Aber, wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr - wie gesagt, wenn man es braucht.
vG
LS
Bitte warten ..
Mitglied: Dobby
21.01.2014 um 06:17 Uhr
Hallo,

man kann das ganze auf zwei verschiedene Arten abhandeln;
- Zum Einen mittels "flachem" Routing, dann bekommt jeder LAN Port des Routers einfach ein anderes Netz zugewisen
und gut ist es, also am LAN Port 1 dann 192.168.10.0/24 und am LAN Port 2 dann eben 192.168.11.0/24.
- Zum anderen kann man das auch mittels VLANs lösen und dann bekommt eben jedes VLAN einen eigenen IP Bereich.
VLAN10 = 192.168.10.0/24 und VLAN20 = 192.168.11.0/24

Welche Router ist da empfehlenswert und einfach zu Konfigurieren?
Das kann niemand so pauschal beantworten denn wir wissen nicht was Du genau kannst und was Du nicht kannst!!!!!
Was Dir liegt und womit Du Probleme hast! Pauschal kann man natürlich sagen;
Fertigbau:
- Lancom
- DrayTek
- MikroTik
- Ubiquiti

Eingenbau:
- Open-WRT, DD-WRT, fli4l, RouterOS,...
- pfSense, mOnOwall, ZeroShell, ClearOS,, IPFire, IPCop,.....

Das ist schon paar Jahre her und war damals sehr kompliziert.
Dann lieber nicht Ubiquiti & MikroTik!
Die bieten beide natürlich exorbitante und potente Router an, gar keine Frage, nur muss man die eben auch
konfigurieren können und das hört sich bei Dir irgend wie nicht so an.

Kauf Dir einen LANCOM und gut ist es, der wird Dich etwas kosten, aber daran hast Du dann auch lange Freude!
Ich würde mal nach einem LANCOM 1781EF+ Ausschau halten wollen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
21.01.2014 um 08:13 Uhr
@laster
wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr
Da hast du Recht und das gilt dann für alle Firewall Produkte am markt aber diesen Anspruch erheben alle diese geräte ja auch gar nicht.
Ein IPS/IDS System ist zweifelsohne erheblich aufwendiger. Du verfällst hier aber in den Vergleich von Äpfel mit Birnen vergiss das nicht. Eine FW ist kein IPS/IDS
Bitte warten ..
Mitglied: cordial
21.01.2014 um 08:57 Uhr
Erstmal danke für die ganzen Tipps. Es wird wohl ein Lancom 1781AV. Der hat alles was ich brauche. Der Preis ist natürlich heiss, aber dann habe ich einfach ein Fertigprodukt.
Bitte warten ..
Mitglied: laster
21.01.2014 um 08:58 Uhr
Hallo aqui,

"alle Firewall Produkte am Markt" - aber nur die, die sich nicht UTM oder NextGeneration... nennen. Und diese sind für Unternehmen heute doch Standard. Da fallen dann Geräte rein wie die SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ...
Diese Produkte sind nicht wesentlich teurer als eine LanCom.
Da Peter ein Gerät sucht, das den Internetzugang bereitstellt, würte ich ihm empfehlen, eine UTM/NG-Firewall zu nehmen, es sei denn, er hat bereits entsprechende Schutzsysteme installiert.

vG
LS
Bitte warten ..
Mitglied: redbullede
21.01.2014 um 14:49 Uhr
Ne alte Zywall 5 von Zyxel würd da schon reichen
Bitte warten ..
Mitglied: aqui
21.01.2014 um 20:26 Uhr
Mit einem 40 Euro Mikrotik 750 hast du auch ein Fertigprodukt was noch 10 mal mehr kann als der Lancom. Die Aussage ist also mehr oder weniger sinnfrei...?!

@laster
Das sollte heissen das das Gros der "normalen" Firewalls am Markt wie die von dir zifierten SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ... usw. **keine* IPS/IDS Systeme sind.
IPS/IDS Systeme sind ein völlig anderes Kaliber wie du ja richtig angemerkt hast....
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Zugangsdaten Router bei All-Ip Anschluss (8)

Frage von Firewire zum Thema Router & Routing ...

DSL, VDSL
gelöst IP-Umstellung Deutsche Telekom: Wie den bisherigen Router weiternutzen? (14)

Frage von da-michi zum Thema DSL, VDSL ...

Router & Routing
gelöst Router für Telekom All IP Anschluss (40)

Frage von Tjelvar zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...