4
2 Netzwerke - 1 WAN Port
Hallo zusammen und schönen Freitag (WE steht vor der Tür)
Da ich mich zwar prinzipiel auskenne aber nicht sicher bin wollte ich euch mal um Unterstützung bitten.
Der Zustand:
Es soll an einen Standort ein neuer PC aufgestellt werden. Dort ist bereits ein Internetanschluss vorhanden, jedoch wird der von einem System genutzt welches sehr anfällig ist. Aus diesem Grund möchten wir diesen einen Systemfremden PC nicht in das selbe Netzwerk lassen, Aber auch möglichst keinen weiteren Internetanschluss bestellen.
Mein Ansatz:
Darum dachte ich das ich einen Router besorge der sowohl VLAN als auch VPN kann. So kann ich am Switchport die Bereiche trennen und am WAN Port das ganze in zwei Tunnel packen der eine Tunnel geht dann zum einen Endpunkt und der andere eben zum anderen.
Kann das so funktionieren oder denke ich einfach zu kompliziert? Wenn ja kann mir jemand eine Hardware empfehlen welche meine Anforderung erfüllt? Muss ich dann den WAN Port Taggen oder genügt es wenn ich bei beiden Netzen (VLAN) auf GW 0.0.0.0 setze?
Vielen Dank! und schönes Wochenende
lg mc-dy
Da ich mich zwar prinzipiel auskenne aber nicht sicher bin wollte ich euch mal um Unterstützung bitten.
Der Zustand:
Es soll an einen Standort ein neuer PC aufgestellt werden. Dort ist bereits ein Internetanschluss vorhanden, jedoch wird der von einem System genutzt welches sehr anfällig ist. Aus diesem Grund möchten wir diesen einen Systemfremden PC nicht in das selbe Netzwerk lassen, Aber auch möglichst keinen weiteren Internetanschluss bestellen.
Mein Ansatz:
Darum dachte ich das ich einen Router besorge der sowohl VLAN als auch VPN kann. So kann ich am Switchport die Bereiche trennen und am WAN Port das ganze in zwei Tunnel packen der eine Tunnel geht dann zum einen Endpunkt und der andere eben zum anderen.
Kann das so funktionieren oder denke ich einfach zu kompliziert? Wenn ja kann mir jemand eine Hardware empfehlen welche meine Anforderung erfüllt? Muss ich dann den WAN Port Taggen oder genügt es wenn ich bei beiden Netzen (VLAN) auf GW 0.0.0.0 setze?
Vielen Dank! und schönes Wochenende
lg mc-dy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171379
Url: https://administrator.de/contentid/171379
Printed on: April 19, 2024 at 20:04 o'clock
4 Comments
Latest comment
Dort ist bereits ein Internetanschluss vorhanden, jedoch wird der von einem System genutzt welches sehr anfällig ist.
Vielleicht wäre es preiswerter, den vorhandenen PC zu reparieren?!? Die umständliche Lösung lässt sich allerdings mit jedem Router der 100-300 Euroklasse bewerkstelligen, einfach ein weiteres Netzwerk auf einem zweiten Lananschluß des Routers einrichten.
Gruß, Arch Stanton
Vielleicht wäre es preiswerter, den vorhandenen PC zu reparieren?!?
Nein, da hast du mich falsch verstanden das System ist nur anfällig, nicht wirklich kaputt und der neue PC hat mit diesem System eigentlich nichts zu tun
Die umständliche Lösung lässt sich allerdings mit jedem Router der 100-300 Euroklasse bewerkstelligen, einfach ein weiteres Netzwerk auf einem zweiten Lananschluß des Routers einrichten.
Also ist mein Ansatz mit VPN und VLAN nicht so falsch? Hast du evtl. eine Produktvorschlag?
Vielen Dank!
lg mc-dy
Hallo,
die Diskussion um den passenden Router haben wir hier im Froum in den letzten Wochen 3 mal bis zur Erschöpfung diskutiert und behandelt:
VPN Gateway für Heimanwender
Business Router mit VPN
Kaufempfehlung VPN Lancom oder Fritz?
Such dir was aus, was in dein Budget und dein Wissen passt.
brammer
die Diskussion um den passenden Router haben wir hier im Froum in den letzten Wochen 3 mal bis zur Erschöpfung diskutiert und behandelt:
VPN Gateway für Heimanwender
Business Router mit VPN
Kaufempfehlung VPN Lancom oder Fritz?
Such dir was aus, was in dein Budget und dein Wissen passt.
brammer
Nimm einen der o.a. Router der 2 IP Segmente routen kann auf einen gemeinsamen WAN Port. Mikrotik 750, M0n0wall, pfSense und Co. sind deine Freunde.
Über die Firewall Funktion in diesen Routern kannst du beide Segmente sauber voneinander trennen und beide nutzen dann den gemeinsamen WAN / Internet Anschluss.
Ob du das via VLAN oder mit dedizierten Switches machst ist dann eher eine kosmetische Frage.
Ein simples, popeliges Standardszenario was mit einem Mikrotik 750 z.B. für 30 Euro in 15 Minuten erledigt ist.... Die o.a. Beispiele vom Kollegen brammer behandeln allesamt solche Designs.
VPN und VLANs können die allesamt !
Über die Firewall Funktion in diesen Routern kannst du beide Segmente sauber voneinander trennen und beide nutzen dann den gemeinsamen WAN / Internet Anschluss.
Ob du das via VLAN oder mit dedizierten Switches machst ist dann eher eine kosmetische Frage.
Ein simples, popeliges Standardszenario was mit einem Mikrotik 750 z.B. für 30 Euro in 15 Minuten erledigt ist.... Die o.a. Beispiele vom Kollegen brammer behandeln allesamt solche Designs.
VPN und VLANs können die allesamt !
