Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gast-Netzwerk mit DHCP

Frage Netzwerke LAN, WAN, Wireless

Mitglied: levis24

levis24 (Level 1) - Jetzt verbinden

29.05.2008, aktualisiert 13:28 Uhr, 6405 Aufrufe, 6 Kommentare

Wir haben in kürze viele Externe Besucher bei uns in meiner Firma, denen ich einen Internetzugang geben soll. Jetzt ist das Problem, dass ich nicht weiß, ob diese Geräte möglicherweise mit Viren verseucht sind und ich habe auch nur einen Internetzugang für Firma und Besucher zur Verfügung. Somit möchte ich eine Möglichkeit finden, wie ich diese Externen Besucher Netzwerksegment-Mäßig von meinem Firmennetz trennen kann.

Firmennetzwerk (ca 50 Clients)

Netzwerk: 10.100.4.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.4.1 (auf Firewall Port1)
DHCP-Server: 10.100.4.5

Gastnetzwerk (ca 20 Clients)

Netzwerk: 10.100.5.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.5.1 (auf Firewall Port1)

Firewall
Port1: IP-Adresse 10.100.4.1/24
Port1: IP-Adresse 10.100.5.1/24
Port2: IP-Adresse 212.183.1.1/4



Lösungsansatz

Firmen-Clients sollen über DHCP-Reservierungen IP-Adresse im Bereich 10.100.4.0/24 bekommen
Gast-Clients sollen über DHCP IP-Adresse im Bereich 10.100.5.0/24 bekommen

Firewall-mäßig würde ich foglende Regeln einstellen:

Verbiete von 10.100.4.0/24 nach 10.100.5.0/24
Verbiete von 10.100.5.0/24 nach 10.100.4.0/24
Erlaube von 10.100.4.0/24 nach Internet
Erlaube von 10.100.5.0/24 nach Internet

Nur wie geht es jetzt weiter, was kann ich tun, damit Gäste gästeips bekommen und firmenmitarbeiter firmenips.
Mitglied: saerdna
29.05.2008 um 11:04 Uhr
Hallo, kannst du nicht die Ports auf dem Router unterscheiden (wer hängt an welchem?)

Grüsse
Bitte warten ..
Mitglied: levis24
29.05.2008 um 11:36 Uhr
Der Router (Firewall) hat leider nur 2 Ports. Der erste ist für internal lan und der zweite ist für Internet.

Was ich mir auch noch überlegt habe ist folgender Aufbau mit 2 VLANs am Switch

network.jpg

Leider ist das glaube ich noch immer nicht eine Lösung meines Problems.

Besser wäre es jedoch, wenn folgender Aufbau eine Lösung sein könnte.

network2.jpg

2 VLANs die einen Port gemeinsam verwenden, der zur Firewall geht.
Bitte warten ..
Mitglied: saerdna
29.05.2008 um 11:46 Uhr
Hmmm, lass doch die Firma wie sie ist und hänge die Gäste auf einen Router der deren DHCP übernimmt und stecke den in den vorhandenen Router (Firewall). Konflikte sind nicht zu erwarten da ja beide Adressräume verschieden sind... Ich hoffe ich mach da jetzt gedanklich keinen Fehler...

*Edit*
Ja sehe es jetzt auch nur ein Port nach innen heisst da muss noch ein Router / Switch zwichen

Grüsse
Bitte warten ..
Mitglied: levis24
29.05.2008 um 12:56 Uhr
Ich muss leider mit der bestehenden Hardware auskommen.

Mein Dell PowerConnect3348 versteht aber VLANs. Glaubt Ihr, dass ich folgendes am Switch konfigurieren kann.

vlansolution.jpg

Ich bin leider nicht gerade der große VLAN-Auskenner.

Mir geht es vor allem DArum, dass sich das Gastnetzwerk und Firmennetzwerk nicht sehen.

lg Alex
Bitte warten ..
Mitglied: saerdna
29.05.2008 um 13:05 Uhr
Hallo, also irgendwas stimmt hier nicht. Du hast doch keinen Router mit 70 Ports an welchen du alle User hängen willst oder? Womit löst du deine DHCP verteilung? Du hast doch keine 2 DHCP Server oder doch?
Hast du Hubs da zwischen oder sowas? Wie sind die rein von den Räumen denn zu versorgen? Dosen in der Wand oder was auf einem Tisch stehen für 20 User?
Entschuldige wenn ich das nicht so recht nachvollziehen kann...

Grüsse
Bitte warten ..
Mitglied: sysad
29.05.2008 um 13:28 Uhr
Das geht mit vorhandener HW nicht sicher. Nimm für die externen einen WLAN-Router und lass die alles machen. Ich würde nie fremde Rechner in die firmeneigenen Ethernetdosen lassen, ohne vorher ordentlich umzuklemmen, und das ist Arbeit und damit nicht recht lustig.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Zwei FritzBoxen mit DHCP im selben Netzwerk. Vergabe der IP Adressen? (7)

Frage von 125525 zum Thema Netzwerkgrundlagen ...

Windows Server
DHCP-Server vor Änderung schützen (1)

Frage von cuilster zum Thema Windows Server ...

Windows Netzwerk
gelöst WIN7 langames Herunterfahren mit Netzwerk (9)

Frage von Kathaki zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...