132954
Goto Top

Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)

Hi,
folgendes:

Wir bekommen eine Glasfaser Leitung,

Und das sollte Optional so aussehen:

Ein Modem/Router für das WAN, ein normales Netzwerk für die Basics (Gaming, IPTV, Browsings) und auch untereinander kommunizieren.
Aber es soll ein getrennter bereich erstellt werden für ein Büro (sprich ohne direkten zugang vom anderen, normalen LAN.

eine idee von mir war einfach an das Büro einen zusätzlichen Router zu packen (NAT) und gut.
Aber wird das laufen?

oder muss es wirklich so kompliziert werden mit VLAN etc.

oder gibt es noch andere alternativen wie zb ein eigenes subnetz (anderer IP bereich) etc.

Danke

face-wink

Content-Key: 357789

Url: https://administrator.de/contentid/357789

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: maretz
maretz 11.12.2017 um 20:29:30 Uhr
Goto Top
Moin,

du wirst rausfinden das dein VLAN-Zeug einfacher ist als das ganze rum-genattere... Denn da fliegen dir im dümmsten Fall Verbindungen auseinander weil die mit dem zweifachen NAT nicht klarkommen (je nach eingesetzter Software natürlich). Beim VLAN hast du halt einfach einen Router mit 2 Netzen drauf und gut. Ist jetzt nicht ganz so kompliziert - und ne einfache Firewall die im Router sagt das kein Traffic zwischen den VLANs erfolgen darf - problem erledigt. Das klickt dir jeder Schüler in 5 min zusammen.
Mitglied: 132954
132954 11.12.2017 um 20:52:30 Uhr
Goto Top
ja aber ich muss das voher planen und weiß noch nicht ob der router den wir vom ISP bekommen, überhaupt VLAN mitmacht.
Aber ansonsten hast du natürlich recht
Mitglied: Tezzla
Tezzla 11.12.2017 aktualisiert um 21:50:05 Uhr
Goto Top
In deinem anderen Post sprichst von Virtualbox auf Win7 Basis...

Mach dir doch einfach einen Server mit Virtualisierung fertig und dort eine Pfsense als VM drauf. 2 Lankarten rein, fertig.

Viele Grüße
T
Mitglied: 132954
132954 11.12.2017 um 22:12:08 Uhr
Goto Top
idee ist nicht schlecht, geht nur um 2 verschiedene Kunden und der einer möchte keine zusätzlichen Server im netz haben. hat spezielle gründe.
Mitglied: maretz
maretz 12.12.2017 um 06:06:24 Uhr
Goto Top
Moin,

ich frage mich zwar langsam was hier Leute an "Kunden" verkaufen wenn man selbst nicht weiss wie es realisiert wird - aber gut, nicht meine Sorge. Wenns knallt is dir schon klar das du es vermutlich mit dem Wissen nicht reparieren kannst?

Und grad wenn es Kundensysteme sind dann verbietet sich dein doppeltes NAT bereits da die ja vermutlich auch von aussen irgendwie drauf zugreifen sollen, oder? Ganz davon ab das du zwar mit dem Router z.B. Kunde A von B abschottest - aber B trotz Nat natürlich vollen Zugriff auf A hätte. Verbietet sich ebenfalls. Wäre nur gut gewesen nicht initial was von "normales Netzwerk für die Basics (Gaming, IPTV, Browsings)" und Büro-Netzwerk zu erzählen. Denn es ist ein gewaltiger Unterschied ob ich zuhause ein Büronetzwerk (z.B. Homeoffice) von dem normalen Privatnetzwerk trenne oder ob ich 2 Firmen trenne. Den Leuten die bei mir zuhause wohnen vertraue ich üblicherweise - und auch Gäste die in die Wohnung kommen und ans Netz dürfen haben idR. ein Vertrauen das ich weiss das die selbst mit Zugriff nix anstellen. Bei zwei verschiedenen Kunden kannst du das nicht so einfach machen - hier muss jedes Netz getrennt sein. Und damit ist VLAN und Firewall Pflicht. Ob du jetzt pfsense nimmst, dir vernünftige Netzwerk-Hardware kaufst oder wie auch immer du das löst - dein Kunde, dein Auftrag: Deine Lösung! Ansätze hast du hier und in den anderen Threads ja einige bekommen.

Btw.: Nein, unterschiedliche Subnetze reichen bei einer gewerblichen Anwendung bestimmt nicht....
Mitglied: Kraemer
Kraemer 12.12.2017 um 08:53:51 Uhr
Goto Top
Zitat von @132954:

geht nur um 2 verschiedene Kunden
nicht dein Ernst oder? Dein Vorwissen reicht doch noch nicht einmal für die Computer-Bild und dann hast du Kunden?
Mitglied: aqui
aqui 12.12.2017 aktualisiert um 10:50:55 Uhr
Goto Top
Diese Tutorials beschreiben eine einfache Lösung die auch ein Laie bzw. Computer Blöd Leser eigentlich hinbekommen sollte:
Mit einem billigen Breitband NAT Router:
Kopplung von 2 Routern am DSL Port
Achtung: Hier klappt das Routimng durch die NAT Firewall des kaskadierten Router nur in eine Richtung und NICHT beidseitig. (Ausnahme: Das NAT ist im Router abschaltbar !)

Mit einem preiswerten Transparenten Router (Mikrotik hexLite) oder Firewall:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mitglied: 132954
132954 12.12.2017 aktualisiert um 12:10:37 Uhr
Goto Top
danke werd ich mir mal ansehen. Hoffe mein "Vorwissen" reicht um den text zu verstehen. face-wink (Das war Sarkasmus!)
Mitglied: aqui
aqui 12.12.2017 um 11:49:25 Uhr
Goto Top
Ja, allemal ! Das ist kein Hexenwerk und sollte jeder halbwegs IT Kundige sofort zum Fliegen bringen der weiß wie man "IP Adresse" schreibt. face-wink
Mitglied: 132954
132954 12.12.2017 aktualisiert um 11:51:45 Uhr
Goto Top
@Kraemer
nein so wie du dir das jetzt vorstellst, 2 Betriebe die ein getrenntes netz wollen, so ist es nicht. Dieser Fall ist etwas speziell deswegen meine Frage.
Wäre es Gewerblicher Kunde würden diese Fragen gar nicht aufkommen.

Es geht um ein Hausnetz, welches einen betrennten Bereich bekommen soll. Und die Kostenfrage ist da ein großer Faktor.
Ich wollte eigl, nur ein paar ideen und nicht nur angezickt und voll gebashed werden.
Mitglied: aqui
aqui 12.12.2017 aktualisiert um 12:05:03 Uhr
Goto Top
Ein 5 Port Mikrotik Gig hexLite Router der alle deinen Anforderungen (und noch erheblich mehr) löst kostet 35 Euro. Da von "Kosten" zu reden ist so oder so wohl überflüssig.
Mitglied: 132954
132954 12.12.2017 um 12:08:06 Uhr
Goto Top
Hmm ja ich weiß, sagen wir so, der Kunde ist da etwas " Speziell "

Aber Grundsätzlich ist es definitiv die bessere Option, ich versuche sowieso noch, ihn von dieser splitting idee abzubringen.
Mitglied: aqui
aqui 12.12.2017 um 12:20:28 Uhr
Goto Top
User abgemeldet....na tolle Wurst ! face-sad

Dann wohl ein Fall für Bibers Papierkorb...?!