Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gast-Netzwerk mit DHCP

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 4515

4515 (Level 1)

29.05.2008, aktualisiert 13:28 Uhr, 6546 Aufrufe, 6 Kommentare

Wir haben in kürze viele Externe Besucher bei uns in meiner Firma, denen ich einen Internetzugang geben soll. Jetzt ist das Problem, dass ich nicht weiß, ob diese Geräte möglicherweise mit Viren verseucht sind und ich habe auch nur einen Internetzugang für Firma und Besucher zur Verfügung. Somit möchte ich eine Möglichkeit finden, wie ich diese Externen Besucher Netzwerksegment-Mäßig von meinem Firmennetz trennen kann.

Firmennetzwerk (ca 50 Clients)

Netzwerk: 10.100.4.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.4.1 (auf Firewall Port1)
DHCP-Server: 10.100.4.5

Gastnetzwerk (ca 20 Clients)

Netzwerk: 10.100.5.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.5.1 (auf Firewall Port1)

Firewall
Port1: IP-Adresse 10.100.4.1/24
Port1: IP-Adresse 10.100.5.1/24
Port2: IP-Adresse 212.183.1.1/4



Lösungsansatz

Firmen-Clients sollen über DHCP-Reservierungen IP-Adresse im Bereich 10.100.4.0/24 bekommen
Gast-Clients sollen über DHCP IP-Adresse im Bereich 10.100.5.0/24 bekommen

Firewall-mäßig würde ich foglende Regeln einstellen:

Verbiete von 10.100.4.0/24 nach 10.100.5.0/24
Verbiete von 10.100.5.0/24 nach 10.100.4.0/24
Erlaube von 10.100.4.0/24 nach Internet
Erlaube von 10.100.5.0/24 nach Internet

Nur wie geht es jetzt weiter, was kann ich tun, damit Gäste gästeips bekommen und firmenmitarbeiter firmenips.
Mitglied: saerdna
29.05.2008 um 11:04 Uhr
Hallo, kannst du nicht die Ports auf dem Router unterscheiden (wer hängt an welchem?)

Grüsse
Bitte warten ..
Mitglied: 4515
29.05.2008 um 11:36 Uhr
Der Router (Firewall) hat leider nur 2 Ports. Der erste ist für internal lan und der zweite ist für Internet.

Was ich mir auch noch überlegt habe ist folgender Aufbau mit 2 VLANs am Switch

network.jpg

Leider ist das glaube ich noch immer nicht eine Lösung meines Problems.

Besser wäre es jedoch, wenn folgender Aufbau eine Lösung sein könnte.

network2.jpg

2 VLANs die einen Port gemeinsam verwenden, der zur Firewall geht.
Bitte warten ..
Mitglied: saerdna
29.05.2008 um 11:46 Uhr
Hmmm, lass doch die Firma wie sie ist und hänge die Gäste auf einen Router der deren DHCP übernimmt und stecke den in den vorhandenen Router (Firewall). Konflikte sind nicht zu erwarten da ja beide Adressräume verschieden sind... Ich hoffe ich mach da jetzt gedanklich keinen Fehler...

*Edit*
Ja sehe es jetzt auch nur ein Port nach innen heisst da muss noch ein Router / Switch zwichen

Grüsse
Bitte warten ..
Mitglied: 4515
29.05.2008 um 12:56 Uhr
Ich muss leider mit der bestehenden Hardware auskommen.

Mein Dell PowerConnect3348 versteht aber VLANs. Glaubt Ihr, dass ich folgendes am Switch konfigurieren kann.

vlansolution.jpg

Ich bin leider nicht gerade der große VLAN-Auskenner.

Mir geht es vor allem DArum, dass sich das Gastnetzwerk und Firmennetzwerk nicht sehen.

lg Alex
Bitte warten ..
Mitglied: saerdna
29.05.2008 um 13:05 Uhr
Hallo, also irgendwas stimmt hier nicht. Du hast doch keinen Router mit 70 Ports an welchen du alle User hängen willst oder? Womit löst du deine DHCP verteilung? Du hast doch keine 2 DHCP Server oder doch?
Hast du Hubs da zwischen oder sowas? Wie sind die rein von den Räumen denn zu versorgen? Dosen in der Wand oder was auf einem Tisch stehen für 20 User?
Entschuldige wenn ich das nicht so recht nachvollziehen kann...

Grüsse
Bitte warten ..
Mitglied: sysad
29.05.2008 um 13:28 Uhr
Das geht mit vorhandener HW nicht sicher. Nimm für die externen einen WLAN-Router und lass die alles machen. Ich würde nie fremde Rechner in die firmeneigenen Ethernetdosen lassen, ohne vorher ordentlich umzuklemmen, und das ist Arbeit und damit nicht recht lustig.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
PfSense vergibt auf VLAN1 per DHCP IP-Adressen, auf VLAN2 nicht (2)

Frage von sirhc4022 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
WLAN Drucker in die richtige DHCP scope bringen (5)

Frage von infostud zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Zweiter DHCP Server für Handy-Devices - wie konfigurieren (6)

Frage von staybb zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Gäste Netzwerk im Simulator einrichten (4)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Webbrowser
Windows 7 unbeliebte Internetseite sperren (15)

Frage von Daoudi1973 zum Thema Webbrowser ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (13)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...

LAN, WAN, Wireless
gelöst Suche Firmware Image für Cisco Aironet 1252 (10)

Frage von Herbrich19 zum Thema LAN, WAN, Wireless ...

VB for Applications
Daten eines einzelnen Tabellenblatt als Mail versenden (kein Dateianhang) (9)

Frage von Zentralenteufel zum Thema VB for Applications ...