Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke Router & Routing

GELÖST

DMZ mit eigener Public IP an bestehendes Netz angliedern

Mitglied: peter620

peter620 (Level 1) - Jetzt verbinden

04.06.2008, aktualisiert 05.06.2008, 7811 Aufrufe, 4 Kommentare

Es stehen 2 Public IPs, 1 Internetleitung, 1 Modem und 1 Router zur Verfügung. Über ein Router (evtl. inkl. Modem) soll eine DMZ mit eigener Public IP eingerichtet werden.

Nachdem ich zuerst in einem Dual-WAN fähigen Router die Lösung gesucht hatte, wurde mir inzwischen davon abgeraten (diese trennen wohl nicht sauber die einzelnen Pakete, was bei dem angestrebten Zweck qualitative Nachteile auweisen kann).
So steht nun folgender Aufbau in Überlegung (bis auf Routermodem2 sind alle Hardwarekomponenten vorhanden, es bestehen also Gestaltungsräume):

66ab8f679c4a42e019713f69d3d61133-netz - Klicke auf das Bild, um es zu vergrößern

Router1: Linksys WRT54G
Router1: Public IP xxx.xxx.x.xx
Routermodem2: Public IP xxx.xxx.x.xx+1

Das hat den Vorteil, dass das Modem1 (gemäß des Chefes Wunsch) nachts/am Wochenende abgeschaltet werden kann, die DMZ von unserer Kooperationspartnern immer erreichbar ist.

Problem ist nun, dass ich nur einen Internet-Steckkontakt habe. Brauche ich nun einen 2. Kontakt vom ISP?
Ich weiss, es gibt viele Anleitungen wie die von heise. Allerdings muss ich die für die Vidoekonferenz benötigten mind. 24 UDP und 6TCP Ports öffnen. Zudem sollten, gemäß Anraten der Videok.-Hersteller, die Datenströme von LAN-Internet und DMZ-Internet aus Qualitätsgründen getrennt werden.
Mitglied: aqui
04.06.2008 um 15:32 Uhr
Dein Netzwerkplan ist etwas diffus und widersprüchlich.
Was benutzt du denn nun ein Router oder ein Modem oder ein Router mit integriertem Modem. Du schmeisst die Begriffe ziemlich durcheinander !
Ein Modem hat auch niemals eine IP Adresse denn ein Modem ist passiv. Nur ein Router kann eine öffentliche IP haben sofern er eine erfolgreiche PPPoE Verbindung zum Provider aufgebaut hat !

Fakt ist folgendes: Wenn du nur einen DSL Anschluss hast, kannst du von diesem nur ein einzigen Providerzugang realisieren. Dieser müsste dann beide Segmente bedienen ! Ferner muss der Router 2 LAN Interfaces haben oder VLAN fähig sein. An ein Abschalten des Routers ist nicht zu denken wie oben angedacht, denn damit ist dann natürlich sebstverständlich auch das DMZ Segment ausgeschaltet.

Das o.a. Szenario ist also nur mit einem Router möglich der dir auch ein Firewall bzw. DMZ Segment zur Verfügung stellt.
Leider schreibst du gar nichts zur vorhandenen Hardware so das man da nur wild spekulieren und raten kann, dir aber nicht wirklich weiterhelfen kann.

Hast du bereits einen Router der das nicht kann hast du keine Chance das so zu realisieren, denn dann benötigst du in jedem Falle einen 2ten separaten DSL Anschluss vom Provider deiner Wahl !
Bitte warten ..
Mitglied: peter620
04.06.2008 um 16:10 Uhr
Wieso ist mein Plan diffus? Vielleicht nur kurz und knapp und nicht ganz verstanden worden. Hier also nochmal deutlicher

Also:
  1. Routermodem2 = "Router Nummer 2 mit integriertem Modem Nummer 2".
  2. Habe nicht geschrieben, dass ein Modem eine IP hat, sondern der Routermodem2 eine eigene bekommen soll. Weil das Modem1 nur mit einer öffentlichen IP klar kommt, entstand eben auch die Idee ein Routermodem2 parallel zu schalten.
  3. Ich habe geschrieben, dass das Modem Nummer 1 (Modem1) abgeschaltet werden soll, also der Ast an dem das LAN hängt. Dadurch wird die DMZ nicht abgeschaltet, da ja angedacht war diese an einen eigenen Ast zu hängen.
  4. Router1 ist ein LinkSys WRT54G, Routermodem2 existiert wird geschrieben noch nicht und ist frei wählbar. Router1 kann aber auch durch ein anderes Modell ersetzt werden, deswegen hatte ich keine genaueren Angaben gemacht. Sozusagen ein "greenfield", worüber sich eigentlich jeder freuen müsste, da es nur ein Minimum an Restriktionen gibt.
  5. Habe ich bereits einen Router der das nicht kann, habe ich wohl eine Chance das zu realisieren ohne 2. DSL Anschluss --> neue(n) Router kaufen.

Jetzt müssten eigentlich alle Unklarheiten beseitigt sein, kein wildes Spekulieren mehr notwendig.
Bitte warten ..
Mitglied: aqui
04.06.2008 um 16:55 Uhr
Deine Beschreibung ist nicht viel präziser und die vielen Formulierungsfehler tun ein übriges. Und wieder würfelst du Modem und Router wild und unpräzise durcheinenader... Das ein Modem nur öffentliche IPs kann ist auch technischer Unsinn tut aber nichts zur Sache für dein eigentliches Netz Design Problem...

Egal, um es nun final auf einen Nenner zu bringen gibt es nur 2 Optionen für dich :

1. ) Du hast einen Router mit einem 2ten LAN Bein (DMZ) oder der mindestens VLAN fähig ist um die Aufteilung in zwei unterschiedliche LAN Segmente zu realisieren.
Alternativ bietet sich eine Lösung mit z.B. IPcop an:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png

2.) Wenn du 1.) nicht hast musst du entweder so einen Router kaufen (Draytek hat z.B. sowas) oder wenn du das nicht willst benötigst zwingend einen 2ten DSL Anschluss an dem du dann natürlich wieder was für einen Router auch immer betreiben kannst, der dir dann internettechnisch das DMZ Segment bedient.

Eine andere Möglichkeit hast du nicht !
Bitte warten ..
Mitglied: peter620
05.06.2008 um 09:14 Uhr
Vielen Dank für die klare Antwort (den 1. Absatz ausgenommen!).
Es wäre jedoch wünschenswert, wenn deine Beiträge in Zukunft nicht jedesmal polemische Formulierungen enthalten würden. Das ist für den, der eine Frage hat, nur frustrierend und ich sehe nicht den Zweck den du damit verfolgst.
In meinem Beitrag würfel ich z.B. nichts wild durcheinander: so schreibe ich auch nicht, dass ein Modem nur öffentliche IPs kann, sondern dass mein Modem nur eine öffentliche IP (also nicht mehrere) handlen kann.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
PfSense: DMZ andere Public IP zuweisen
gelöst Frage von Fenris14Netzwerke3 Kommentare

Hallo, ich steh mal wieder etwas auf dem Schlauch ich will das die Geräte in der DMZ eine andere ...

Netzwerkmanagement
"DMZ" in bestehende Infrastruktur einbinden
Frage von polygonNetzwerkmanagement4 Kommentare

Hallo, ich suche eine Möglichkeit eine DMZ in ein Netzwerk zu integrieren. Das Netzwerk ist vom Router mehrfach über ...

Firewall
PFSense OpenVPN public IP
Frage von NoobOneFirewall9 Kommentare

Hallo Zusammen, wir haben als Firewall eine PFSense (v.2.2.6) am Laufen auf der OpenVPN für die externe Einwahl eingerichtet ...

Entwicklung
Public IP Adresse auf Weltkarte
gelöst Frage von brammerEntwicklung3 Kommentare

Hallo, ich habe folgende Anfrage bekommen. Unser Vertrieb möchte die Endpunkte unserer VPN Verbindungen auf einer Weltkarte angezeigt bekommen. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...