Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DMZ mit eigener Public IP an bestehendes Netz angliedern

Frage Netzwerke Router & Routing

Mitglied: peter620

peter620 (Level 1) - Jetzt verbinden

04.06.2008, aktualisiert 05.06.2008, 7805 Aufrufe, 4 Kommentare

Es stehen 2 Public IPs, 1 Internetleitung, 1 Modem und 1 Router zur Verfügung. Über ein Router (evtl. inkl. Modem) soll eine DMZ mit eigener Public IP eingerichtet werden.

Nachdem ich zuerst in einem Dual-WAN fähigen Router die Lösung gesucht hatte, wurde mir inzwischen davon abgeraten (diese trennen wohl nicht sauber die einzelnen Pakete, was bei dem angestrebten Zweck qualitative Nachteile auweisen kann).
So steht nun folgender Aufbau in Überlegung (bis auf Routermodem2 sind alle Hardwarekomponenten vorhanden, es bestehen also Gestaltungsräume):

66ab8f679c4a42e019713f69d3d61133-netz - Klicke auf das Bild, um es zu vergrößern

Router1: Linksys WRT54G
Router1: Public IP xxx.xxx.x.xx
Routermodem2: Public IP xxx.xxx.x.xx+1

Das hat den Vorteil, dass das Modem1 (gemäß des Chefes Wunsch) nachts/am Wochenende abgeschaltet werden kann, die DMZ von unserer Kooperationspartnern immer erreichbar ist.

Problem ist nun, dass ich nur einen Internet-Steckkontakt habe. Brauche ich nun einen 2. Kontakt vom ISP?
Ich weiss, es gibt viele Anleitungen wie die von heise. Allerdings muss ich die für die Vidoekonferenz benötigten mind. 24 UDP und 6TCP Ports öffnen. Zudem sollten, gemäß Anraten der Videok.-Hersteller, die Datenströme von LAN-Internet und DMZ-Internet aus Qualitätsgründen getrennt werden.
Mitglied: aqui
04.06.2008 um 15:32 Uhr
Dein Netzwerkplan ist etwas diffus und widersprüchlich.
Was benutzt du denn nun ein Router oder ein Modem oder ein Router mit integriertem Modem. Du schmeisst die Begriffe ziemlich durcheinander !
Ein Modem hat auch niemals eine IP Adresse denn ein Modem ist passiv. Nur ein Router kann eine öffentliche IP haben sofern er eine erfolgreiche PPPoE Verbindung zum Provider aufgebaut hat !

Fakt ist folgendes: Wenn du nur einen DSL Anschluss hast, kannst du von diesem nur ein einzigen Providerzugang realisieren. Dieser müsste dann beide Segmente bedienen ! Ferner muss der Router 2 LAN Interfaces haben oder VLAN fähig sein. An ein Abschalten des Routers ist nicht zu denken wie oben angedacht, denn damit ist dann natürlich sebstverständlich auch das DMZ Segment ausgeschaltet.

Das o.a. Szenario ist also nur mit einem Router möglich der dir auch ein Firewall bzw. DMZ Segment zur Verfügung stellt.
Leider schreibst du gar nichts zur vorhandenen Hardware so das man da nur wild spekulieren und raten kann, dir aber nicht wirklich weiterhelfen kann.

Hast du bereits einen Router der das nicht kann hast du keine Chance das so zu realisieren, denn dann benötigst du in jedem Falle einen 2ten separaten DSL Anschluss vom Provider deiner Wahl !
Bitte warten ..
Mitglied: peter620
04.06.2008 um 16:10 Uhr
Wieso ist mein Plan diffus? Vielleicht nur kurz und knapp und nicht ganz verstanden worden. Hier also nochmal deutlicher

Also:
  1. Routermodem2 = "Router Nummer 2 mit integriertem Modem Nummer 2".
  2. Habe nicht geschrieben, dass ein Modem eine IP hat, sondern der Routermodem2 eine eigene bekommen soll. Weil das Modem1 nur mit einer öffentlichen IP klar kommt, entstand eben auch die Idee ein Routermodem2 parallel zu schalten.
  3. Ich habe geschrieben, dass das Modem Nummer 1 (Modem1) abgeschaltet werden soll, also der Ast an dem das LAN hängt. Dadurch wird die DMZ nicht abgeschaltet, da ja angedacht war diese an einen eigenen Ast zu hängen.
  4. Router1 ist ein LinkSys WRT54G, Routermodem2 existiert wird geschrieben noch nicht und ist frei wählbar. Router1 kann aber auch durch ein anderes Modell ersetzt werden, deswegen hatte ich keine genaueren Angaben gemacht. Sozusagen ein "greenfield", worüber sich eigentlich jeder freuen müsste, da es nur ein Minimum an Restriktionen gibt.
  5. Habe ich bereits einen Router der das nicht kann, habe ich wohl eine Chance das zu realisieren ohne 2. DSL Anschluss --> neue(n) Router kaufen.

Jetzt müssten eigentlich alle Unklarheiten beseitigt sein, kein wildes Spekulieren mehr notwendig.
Bitte warten ..
Mitglied: aqui
04.06.2008 um 16:55 Uhr
Deine Beschreibung ist nicht viel präziser und die vielen Formulierungsfehler tun ein übriges. Und wieder würfelst du Modem und Router wild und unpräzise durcheinenader... Das ein Modem nur öffentliche IPs kann ist auch technischer Unsinn tut aber nichts zur Sache für dein eigentliches Netz Design Problem...

Egal, um es nun final auf einen Nenner zu bringen gibt es nur 2 Optionen für dich :

1. ) Du hast einen Router mit einem 2ten LAN Bein (DMZ) oder der mindestens VLAN fähig ist um die Aufteilung in zwei unterschiedliche LAN Segmente zu realisieren.
Alternativ bietet sich eine Lösung mit z.B. IPcop an:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png

2.) Wenn du 1.) nicht hast musst du entweder so einen Router kaufen (Draytek hat z.B. sowas) oder wenn du das nicht willst benötigst zwingend einen 2ten DSL Anschluss an dem du dann natürlich wieder was für einen Router auch immer betreiben kannst, der dir dann internettechnisch das DMZ Segment bedient.

Eine andere Möglichkeit hast du nicht !
Bitte warten ..
Mitglied: peter620
05.06.2008 um 09:14 Uhr
Vielen Dank für die klare Antwort (den 1. Absatz ausgenommen!).
Es wäre jedoch wünschenswert, wenn deine Beiträge in Zukunft nicht jedesmal polemische Formulierungen enthalten würden. Das ist für den, der eine Frage hat, nur frustrierend und ich sehe nicht den Zweck den du damit verfolgst.
In meinem Beitrag würfel ich z.B. nichts wild durcheinander: so schreibe ich auch nicht, dass ein Modem nur öffentliche IPs kann, sondern dass mein Modem nur eine öffentliche IP (also nicht mehrere) handlen kann.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst PfSense: DMZ andere Public IP zuweisen (3)

Frage von Fenris14 zum Thema Netzwerke ...

Debian
Linux Server mit Public IP ohne Firewall? (19)

Frage von Crystallic zum Thema Debian ...

Entwicklung
gelöst Public IP Adresse auf Weltkarte (3)

Frage von brammer zum Thema Entwicklung ...

LAN, WAN, Wireless
Verständnisfrage DMZ (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

LAN, WAN, Wireless
Gebäudeverkabelung 10Gigabit LWL (27)

Frage von raffzwo zum Thema LAN, WAN, Wireless ...

Windows Update
Novemberpatches und Nadeldrucker bereiten Kopfschmerzen (14)

Tipp von MettGurke zum Thema Windows Update ...