Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

2 Netzwerke komplett trennen, nur gemeinsamer Internet-Zugang

Frage Netzwerke Router & Routing

Mitglied: Meierjo

Meierjo (Level 2) - Jetzt verbinden

25.02.2009, aktualisiert 15:45 Uhr, 17813 Aufrufe, 3 Kommentare

Hallo Forum

Folgendes Vorhaben:

Netzwerk 1
IP Adresse: 192.168.100.1
Subnet: 255.255.255.0
Gateway: 192.168.100.1

Netzwerk 2
IP Adresse: 192.168.50.1
Subnet: 255.255.255.0
Gateway: 192.168.50.1

Beide Netzwerke sind an einem Zyxel Router P661 H-I angeschlossen. Der Router verfügt ja über "IP Alias". In den Lan-Einstellungen ist 192.168.100.1 als Gateway eingetragen, im IP Alias 192.168.50.1.

Nun können die beiden Netzwerke ja aufeinander zugreifen (anpingen), und genau das möchte ich unterbinden.
- Reicht es aus, wenn ich entsprechende Firewall-Regeln definiere, damit die Rechner einander nicht anpingen können?
- Ist gewährleistet, dass wenn sich die Rechner nicht anpingen könne, auch keinerlei Daten-Austausch stattfindet (z.B. wenn in sich in beiden Netzwerken Domänencontroller befinden)
- Oder sollten aus Sicherheitsgründen die Netzwerke mit mehreren Routern getrennt werden?

Falls ja, wie müsste das Netzwerk mit mehreren Routern aufegabut sein?

Danke für eure Mithilfe

Gruss meierjo
Mitglied: aqui
25.02.2009 um 15:51 Uhr
Wenn der Zyxel eine Accessliste auf die Alias Adresse zulässt, reicht es damit einen Datenfluss vom Netzwerk 192.168.50.0 /24 ins das Netzwerk 192.168.100.0 /24 und umgekehrt mit einer einfachen ACL ala
Blocke IP mit Quelladresse 192.168.50.x nach Zieladresse 192.168.100.x

Damit hast du dann jeglichen Datenfluss zwischen beiden Netzen unterbunden !
Supportet der Zyxel sowas nicht schaltest du einfach eine kleine Firewall wie z.B. diese

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

davor !
(Ignoriere die Captive Portal Funktion und lasse die M0n0wall nur als Firewall laufen ! )
Bitte warten ..
Mitglied: Meierjo
28.02.2009 um 06:36 Uhr
Hallo Aqui

Danke für die Antwort. Hat tadellos funktioniert. Im Zyxel-Router kann ich Firewall-Regeln definieren, die den Datenfluss von Netzwerk 192.168.50.x nach 192.168.100.x und umgekehrt unterbinden.

Wie müsste ich das Netzwerk aufbauen, wenn ich mehrere Router benützen würde?

Gruss Meierjo
Bitte warten ..
Mitglied: aqui
01.03.2009 um 14:08 Uhr
So zum Beispiel:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Die Windows Maschine kannst du auch durch einen Router ersetzen logischerweise...

Oder hier ist auch ein solches Design:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Allerdings ist da Vorsicht durch die NAT Funktion auf dem Router geboten, oder du kannst sie auch aktiv nutzen, da du ja den Zugang so oder so unterbinden willst
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (12)

Frage von pattex zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Bestehendes Netzwerk in VLANs trennen, Einkaufsberatung (14)

Frage von GuenterVernetzer zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Netzwerk am einfachsten trennen (9)

Frage von geheimagent zum Thema Router & Routing ...

Netzwerkmanagement
gelöst Internet Trennen für 4 verschiedene Bereiche (3)

Frage von daquick zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (30)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Microsoft Office
Office Druck fehler (14)

Frage von DaistwasimBusch zum Thema Microsoft Office ...

Festplatten, SSD, Raid
Uninitialisierte Festplatte - Daten retten (11)

Frage von peterla zum Thema Festplatten, SSD, Raid ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...