Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DSL vom Nachbarn nutzen, aber ohne Risiko für eigene Daten

Frage Netzwerke

Mitglied: beamenwaerschoen

beamenwaerschoen (Level 2) - Jetzt verbinden

21.12.2011, aktualisiert 18.10.2012, 6172 Aufrufe, 14 Kommentare

Hallo.

Unsere kleine Firma hat leider nur einen 6.000er DSL Anschluss. Leider reicht die in letzter Zeit immer mal wieder nicht aus. Leider können wir nichts schnelleres bekommen, aber wieso weshalb soll jetzt hier nicht besprochen werden. Unser Nachbar hat aber ein 50.000er V-DSL von Vodafone. Er hat jetzt angeboten uns zu helfen. Jetzt ist aber folgende Frage aufgekommen:


Vorab - wie haben:

DSL-Modem - Lancom Router - Cisco Firewall - Switch - 4 Computer jeweils in der gleichen Arbeitsgruppe mit einem "Server" (XP Pro)

Der Nachbar hat:

DSL-Modem - Vodafone Router - Switch - 8 Rechner - div. Freigaben auf Win 7 Pro Rechnern in der gleichen Arbeitsgruppe


Wir könnten jetzt einfach ein Netzwerkkabel zu uns legen, und ein paar Rechnern das andere Gateway geben. Das würde ja schonmal für den Internetanschluss reichen. ABER, man kann doch dann die Netzwerkfreigaben jeweils von allen sehen. Und das ist natürlich nicht im Sinne von allen. Wie kann ich also die beiden Netzte trennen, aber dennoch das erwünschte Ziel erreichen, dass man schnellers Internet hat, aber keiner auf die Freigaben der anderen zugreifen kann?


Hoffe jemand kann eine einfache Lösung andeuten, so dass auch ich als Halbwissender das einrichten kann.

Danke im Voraus.

bws
Mitglied: nikoatit
21.12.2011 um 12:00 Uhr
Moin,

ich würde es ganz ehrlich die Netzwerke viel konsequenter trennen.
Ihr solltet den Vodafone-Router auf Modem umstellen und dahinter einen ordentlichen Router der zwei getrennte Netze bedienen kann setzten.
Und ihr solltet im besten Fall einen Vertrag über die Nutzungsbedinngungen schließen.

Gruß
Bitte warten ..
Mitglied: wiesi200
21.12.2011 um 12:15 Uhr
Sehe ich auch so. Am besten direkt am Router trennen.
Bitte warten ..
Mitglied: 60730
21.12.2011 um 12:17 Uhr
moin,

Hoffe jemand kann eine einfache Lösung andeuten, so dass auch ich als Halbwissender das einrichten kann.

nein, das wird nicht funktionieren,

Rechtliche Nummer wurde ja schon angeprochen, aber ohne zu wissen, welche IP Bereiche es betrifft, ob der Nachbar überhaupt an seinen Vodafone router dran darf, oder ob der wie üblich von Vodafone verwaltet wird....

Alleine die paar Problemchen sollten dir zeigen, das Brötchen einfach herzustellen sind, wenn es ein Bäcker macht, ein Goldschmied wird da seine Probleme kriegen...
Bitte warten ..
Mitglied: aqui
21.12.2011, aktualisiert 18.10.2012
Du solltest beide Netze zwingend mit einer kleinen Firewall trennen wie z.B. sowas hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit kannst du das dann schnell, preiswert und ganz wasserdicht zum Nachbarn abschotten und nur die Dienste zulassen die auch über seine VDSL Leitung sollen und ein Zugriff auf dein Netz komplett verbieten !
Ggf. hast du an deiner Cisco Firewall noch einen Port frei, dann ist das damit natürlich dann auch problemlos möglich !
So sähe eine sinnvolle Anbindung aus:

037aa53531b26e30052e4d98bccefde9 - Klicke auf das Bild, um es zu vergrößern

Statt der o.a. Firewall kann das z.B. auch ein kleiner gebrauchter Cisco 831 Router mit Firewall Image Image sein oder ein anderer kleiner Router mit FW Funktion wie z.B. ein Mikrotik RB750(G) usw.
Sofern eine WLAN Verbindung vorhanden ist wäre das auch denkbar. Ein Tutorial dazu findest du hier. Zwingend ist aber immer eine Firewall oder Firewall Funktion um hier die Netze sicher zu trennen. WLAN Hat den Nachteil das du auch nicht die vollen 50 Mbit nutzen kannst da die Netto Durchsatzrate erheblich niedriger ist. Von der Sicherheit mal ganz abgesehen....
Kabel oder Glasfaser (falls 100 Meter nicht reichen) ist also immer vorzuziehen wenn es um solche Bandbreiten geht !
Bitte warten ..
Mitglied: beamenwaerschoen
21.12.2011 um 12:46 Uhr
WOW, so schnell - ich liebe dieses Forum!

Vielen Dank an alle Antworter.

Erstmal SORRY, aber ich habe wohl einen wichtigen Punkt vergessen:

Ich darf unseren 6000er Router nicht entfernen. Der ist für zwei Aussendienstler zum Fernzugriff. Aber auch das ist nicht Thema hier - es muss leider so bleiben. Es muss also zusätzlich gehen. aber die Lösung/der Vorschlag von aqui ist perfekt. Da habe ich aber noch etwas Hausaufgabe vor mir.

Rechtlich und so ist das alles kein Problem. Darüber brauchen wir uns keine Sorgen machen. ich/wir/Ihr sollen uns nur um die technische Seite kümmern. Der Cisco ist übrigens leider voll.


Grüße an alle

und Frohes Fest!
Bitte warten ..
Mitglied: SlainteMhath
21.12.2011 um 12:56 Uhr
Moin,

Rechtlich und so ist das alles kein Problem [...]

Jo, da reden wir dann drüber wenn der Nachbar eine Abmahnung bekommen hat, weil der Sohn MP3s mit Bittorent gesaugt hat und dann behauptet einer von euch war das ...

SCNR

lg + Frohes Fest,
Slainte
Bitte warten ..
Mitglied: wiesi200
21.12.2011 um 13:19 Uhr
Zitat von beamenwaerschoen:
Ich darf unseren 6000er Router nicht entfernen. Der ist für zwei Aussendienstler zum Fernzugriff. Aber auch das ist nicht
Thema hier - es muss leider so bleiben. Es muss also zusätzlich gehen. aber die Lösung/der Vorschlag von aqui ist
perfekt. Da habe ich aber noch etwas Hausaufgabe vor mir.

Eigentlich schon unmittelbar ein Thema. Wenn sich die zwei Aussendiesnstler über die VDSL Leitung einwählen? Dann schalte die 6000er Leitung kpl. ab.
Bitte warten ..
Mitglied: aqui
21.12.2011 um 13:54 Uhr
Warum ?? Seine Außendienstler sollen doch auch nur SEIN lokales Netzwerk nutzen und nicht über die VDSLLleitung des Nachbarn "geschleift" werden. Es macht also durchaus Sinn die bestehende DSL Leitung zu behalten.
Allein schon aus Ausfallsüberlegung ist dies sinnvoll ! Sollte die VDSL Leitung vom Nachbar mal nicht erreichbar sein, dann ist immer noch die DSL Leitung da.
Außerdem sollte er ggf. einige Dienste mit geringen Traffic Voluminas weiter über seinen kleinen DSL Anschluss nutzen, was ja durchaus Sinn macht. Die o.a. Firewall lässt sowas zu.

Alternativ kann man deshalb, sollte das Sharing beider DSL Verbindungen mit unterschiedlichen Anwendungen mit einem autom. Failover gewünscht sein, auch als zusätzliche alternative Möglichkeit einen Dual WAN Load Balancing Router verwenden wie z.B. einen Draytek 2910 oder 2910.
Durch dessen NAT Firewall hätte man auch ein sicheres Abschotten des Nachbar Netzes und on Top noch die Option ein gewichtetes Load Balancing beider DSL Leitungen zu machen inklusive eines automatischen Failovers im Ausfall einer Leitung !
Ein solches Design sähe dann so aus:

f70117336ce5595b9a30225ef6d0d17f - Klicke auf das Bild, um es zu vergrößern

Wie bereits gesagt, die FW und auch der 831 Router im o.a. Design bieten das mit Policy Based Routing ebenso. Allerdings ist für Laien das Setup mit einem Dual WAN Port Router über das WebGUI oft einfacher zu handhaben. Die erste Option biete aber dafür mehr "Stellschrauben" zum Feintuning.
Beide Szenarien sind technisch problemlos machbar und schotten die einzelnen Netzwerke sicher ab und bieten die zusätzliche sichere Nutzung des VDSL Anschlusses.
Er kann sich ja das schönste für sich und den Nachbarn aussuchen
Bitte warten ..
Mitglied: Lochkartenstanzer
21.12.2011 um 16:06 Uhr
Man sollte auch dran denken, daß man dem Nachbarn freundlicherweise vielleicht auch eine Firewall hinstellt, die unter seiner Kontrolle ist, damit er auch auf der sicheren Seite ist.

lks
Bitte warten ..
Mitglied: chrisiweber
21.12.2011 um 16:25 Uhr
Hallo,

eine Frage: Warum ordert ihr euch nciht einen 2ten DSL-Anschluss? Wenn der Nachbar VDSL 50 hat muss es ja einen Grund geben warum ihr keinen bekommt?!

Mit dem Lancom könnt ihr Prima 2 DSL-Anschlüsse verwalten.

LG Chris
Bitte warten ..
Mitglied: Phalanx82
22.12.2011 um 13:40 Uhr
Was mich an dieser Stelle noch interessieren würde:

Wo sitzt der Nachbar? Gleiches Haus oder das Haus nebendran?

Wer garantiert Dir, das der Nachbar Dir diese Erlaubnis auch in einem Jahr
noch gibt?
Ich würde mich niemals als Firma vom Wohlwollen meines Nachbarn
abhängig machen, schon garnicht wenn ich als Firma einen Internet Anschluss
zwingend jeden Tag benötige...

Warum holt Ihr Euch kein V-DSL50 wenns der Nachbar doch hat? Die Frage wurde
schon oben gestellt, das warum nicht ein anderer Anschluss lehnst Du schon in deinem
Eingangsposting ab, dabei ist dieses warum vielleicht gerade die interessante Frage
auf die es ankommt.


Mit freundlichen Grüßen.
Bitte warten ..
Mitglied: beamenwaerschoen
24.12.2011 um 16:07 Uhr
Hallo und FROHES FEST.

also ich bin immer noch der Meinung, dass ich die Lösung von aqui nutzen werde, Hört sich einfach sehr gut.

Warum wir nicht selber eine eigene Leitung nehmen. Dafür gibt es verschiedene Gründe. Der Hauptgrund, dass die Telekom uns das nicht anbieten kann. Würde bei uns im Gebäude nicht gehen, nur beim Nachbarn. Da liegen wohl die falschen Kabel in der Erde. Sowas meinete die Dame im T-Punkt. Erdarbeiten und co sind einfach zu teuer, bzw. unser Chef würde gern in 2-3 Jahren umziehen. Das wäre doch dann völliger Quatsch.
l
Das Gebäude vom Nachbar ist ca. 25m entfernt. Das geht schon. Die beiden Chefs sind per Du. Wie gesagt, ich/wir sollen nur die technische Seite lösen. Alles andere ist Chef-Sache. Ist wirklich dennoch sehr nett von euch eure Bedenken zu nennen!

Vielen Dank nochmals an alle.

Grüße

bws
Bitte warten ..
Mitglied: Lochkartenstanzer
25.12.2011 um 17:00 Uhr
Und daß Ihr, statt die leitung der anderen zu nutzen einfach dorthion eine zweite Leitung bwekommt? Wäre dann sowohl rechtlich, als auch technisch sauber getrennt.

lks

BTW: Frohe Weihnachten.
Bitte warten ..
Mitglied: aqui
27.12.2011 um 19:04 Uhr
@beamen....
Wenns das denn nun war bitte dann auch
http://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Cloud-Dienste
Amazon: Dieser Lkw transportiert Daten in die Cloud (1)

Link von Kraemer zum Thema Cloud-Dienste ...

VB for Applications
Excel VBA Sortierung von Daten (5)

Frage von easy4breezy zum Thema VB for Applications ...

DSL, VDSL
DSL-Signal bewerten (15)

Frage von SarekHL zum Thema DSL, VDSL ...

Erkennung und -Abwehr
Port 7547 SOAP Remote Code Execution Attack Against DSL Modems Internet Storm Center (5)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...