Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gast-Netzwerk mit DHCP

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 4515

4515 (Level 1)

29.05.2008, aktualisiert 13:28 Uhr, 6638 Aufrufe, 6 Kommentare

Wir haben in kürze viele Externe Besucher bei uns in meiner Firma, denen ich einen Internetzugang geben soll. Jetzt ist das Problem, dass ich nicht weiß, ob diese Geräte möglicherweise mit Viren verseucht sind und ich habe auch nur einen Internetzugang für Firma und Besucher zur Verfügung. Somit möchte ich eine Möglichkeit finden, wie ich diese Externen Besucher Netzwerksegment-Mäßig von meinem Firmennetz trennen kann.

Firmennetzwerk (ca 50 Clients)

Netzwerk: 10.100.4.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.4.1 (auf Firewall Port1)
DHCP-Server: 10.100.4.5

Gastnetzwerk (ca 20 Clients)

Netzwerk: 10.100.5.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.5.1 (auf Firewall Port1)

Firewall
Port1: IP-Adresse 10.100.4.1/24
Port1: IP-Adresse 10.100.5.1/24
Port2: IP-Adresse 212.183.1.1/4



Lösungsansatz

Firmen-Clients sollen über DHCP-Reservierungen IP-Adresse im Bereich 10.100.4.0/24 bekommen
Gast-Clients sollen über DHCP IP-Adresse im Bereich 10.100.5.0/24 bekommen

Firewall-mäßig würde ich foglende Regeln einstellen:

Verbiete von 10.100.4.0/24 nach 10.100.5.0/24
Verbiete von 10.100.5.0/24 nach 10.100.4.0/24
Erlaube von 10.100.4.0/24 nach Internet
Erlaube von 10.100.5.0/24 nach Internet

Nur wie geht es jetzt weiter, was kann ich tun, damit Gäste gästeips bekommen und firmenmitarbeiter firmenips.
Mitglied: saerdna
29.05.2008 um 11:04 Uhr
Hallo, kannst du nicht die Ports auf dem Router unterscheiden (wer hängt an welchem?)

Grüsse
Bitte warten ..
Mitglied: 4515
29.05.2008 um 11:36 Uhr
Der Router (Firewall) hat leider nur 2 Ports. Der erste ist für internal lan und der zweite ist für Internet.

Was ich mir auch noch überlegt habe ist folgender Aufbau mit 2 VLANs am Switch

network.jpg

Leider ist das glaube ich noch immer nicht eine Lösung meines Problems.

Besser wäre es jedoch, wenn folgender Aufbau eine Lösung sein könnte.

network2.jpg

2 VLANs die einen Port gemeinsam verwenden, der zur Firewall geht.
Bitte warten ..
Mitglied: saerdna
29.05.2008 um 11:46 Uhr
Hmmm, lass doch die Firma wie sie ist und hänge die Gäste auf einen Router der deren DHCP übernimmt und stecke den in den vorhandenen Router (Firewall). Konflikte sind nicht zu erwarten da ja beide Adressräume verschieden sind... Ich hoffe ich mach da jetzt gedanklich keinen Fehler...

*Edit*
Ja sehe es jetzt auch nur ein Port nach innen heisst da muss noch ein Router / Switch zwichen

Grüsse
Bitte warten ..
Mitglied: 4515
29.05.2008 um 12:56 Uhr
Ich muss leider mit der bestehenden Hardware auskommen.

Mein Dell PowerConnect3348 versteht aber VLANs. Glaubt Ihr, dass ich folgendes am Switch konfigurieren kann.

vlansolution.jpg

Ich bin leider nicht gerade der große VLAN-Auskenner.

Mir geht es vor allem DArum, dass sich das Gastnetzwerk und Firmennetzwerk nicht sehen.

lg Alex
Bitte warten ..
Mitglied: saerdna
29.05.2008 um 13:05 Uhr
Hallo, also irgendwas stimmt hier nicht. Du hast doch keinen Router mit 70 Ports an welchen du alle User hängen willst oder? Womit löst du deine DHCP verteilung? Du hast doch keine 2 DHCP Server oder doch?
Hast du Hubs da zwischen oder sowas? Wie sind die rein von den Räumen denn zu versorgen? Dosen in der Wand oder was auf einem Tisch stehen für 20 User?
Entschuldige wenn ich das nicht so recht nachvollziehen kann...

Grüsse
Bitte warten ..
Mitglied: sysad
29.05.2008 um 13:28 Uhr
Das geht mit vorhandener HW nicht sicher. Nimm für die externen einen WLAN-Router und lass die alles machen. Ich würde nie fremde Rechner in die firmeneigenen Ethernetdosen lassen, ohne vorher ordentlich umzuklemmen, und das ist Arbeit und damit nicht recht lustig.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst Gäste Netzwerk im Simulator einrichten (4)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Netzwerke
Gast WLAN einrichten (25)

Frage von Hajo2006 zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst DNS Auflösung Gäste WLAN (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Anmeldung als Gast an Clients verbieten (4)

Frage von tobivan zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(14)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Server
Bilder aus dem Web mit CSV runterladen (30)

Frage von Yannosch zum Thema Server ...

Server-Hardware
Bestehendes Raid erweitern um 4 gleiche Platten! (Verständnis Fragen) (12)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Windows Update
WSUS 4 (Server 2012 R2) - Windows 10 Updates nicht möglich (12)

Frage von c0d3.r3d zum Thema Windows Update ...