Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gemeinsames Benutzen eines Datenservers in 2 per IP-Bereich getrennten Netzwerken

Frage Netzwerke

Mitglied: renkye

renkye (Level 1) - Jetzt verbinden

09.12.2009, aktualisiert 18.10.2012, 5609 Aufrufe, 10 Kommentare

Ich verwalte einige PC's in einem kleinen Unternehmen, jedoch bin ich nicht der Administrator. Ich habe sehr gute PC-Kenntnisse, kenne mich allerdings nicht hinreichend mit Netzwerken aus.

Nun soll ich folgendes machen: Das Netzwerk wird von 2 Firmen benutzt, die unabhängig sind aber zusammen arbeiten. Firma A hat ihren eigenen Server und benutzt IP-Bereich 192.168.1.x und Firma B benutzt 192.168.2.x und hat keinen eigenen Server und geht über einen DSL-Router ins Internet. Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt.
Jetzt möchten wir einen Datenserver einrichten auf den beide Firmen zugreifen können. Wie ist dies möglich, ohne dass auch die Rechner von Firma B den gleichen IP Bereich benutzen wie die andere Firma?

Liebe Grüße und vielen Dank für die Antworten
Mitglied: laggflor
09.12.2009 um 21:46 Uhr
Ganz einfach - mit zwei IP-Adressen.
Der Server hat eine IP im Netz A und eine im Netz B.

Alternativ könnte man auch Routing verwenden:
Der Server hat eine IP in einem der Beiden Netzen (oder in einem neuen - als DMZ) und der Router (oder ein routender Switch) verbindet das verbleibende Netz mit dem Server.

Apropos: Wenn die beiden Firmen 100%ig getrennt werden müssen würde ich ein wenig mehr empfehlen als verschiedene IP-Netze - dort bietet sich dann zB ein Switch mit mehreren VLAN's an.

Hier noch was zum lesen:
http://de.wikipedia.org/wiki/Subnetz
http://de.wikipedia.org/wiki/Routing

GLG Florian http://www.lagg.at/
Bitte warten ..
Mitglied: renkye
09.12.2009 um 21:58 Uhr
Wie würde ich denn dem Server 2 IP Adressen zu geben? Es handelt sich bei dem Server den ich installieren möchte um ein handelsüblichen XP-PC, der zum Datenaustausch verwendet werden soll. Also einfach 2 Netzwerkkarten verwenden und dann verschiedene IP`s zuweisen?

LG
Bitte warten ..
Mitglied: StefanKittel
09.12.2009 um 23:41 Uhr
Hallo,

Viel einfacher. Bei den IP-Einstellungen auf erweitert klicken und eine weitere IP Adresse eingeben. Also nur eine Netzwerkkarte.

Zwei physikalisch getrennte Netzwerke wären aber wirklich besser. Dann bräuchte man auch zwei Netzwerkkarten.

Stefan
Bitte warten ..
Mitglied: aqui
10.12.2009, aktualisiert 18.10.2012
Eigentlich sind die Tips mit den 2 IP Adressen von oben unsinnig, denn wenn man den Ausführungen deiner Beschreibung folgt, besteht ja bereits eine IP Kopplung beider Firmennetze über den zentralen Switch. Dies ist vermutlich ein Layer 3 Routing Switch der zwischen beiden Netzen routet.
Folglich gibt es also eine Kopplung.
Zum Prinzip kannst hier nochmal nachlesen.

Wenn dem also so ist, dann hängst du deinen Datenbankserver einfach schlicht und einfach ins eins der Netze und gut ist !
Durch die ja bestehende Routing Verbindung können beide Netze problemlos auf den Server zugreifen.
Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....

"...wird glaube ich auch über den Switch von Firma 1 hergestellt. " ist zwar keine besonders hilfreiche Beschreibung für eine zwingend für dich bestehende Schlüsselfunktion, denn "glauben" ist NICHT "wissen". Eine qualifizierte Hilfe hier ist somit auch nur auf "Glaubensbasis" möglich wie du dir sicher selber denken kannst !
Glauben...ist in der IT keine gute Voraussetzung für sichere Konzepte, deshalb solltest du also diesen technisch Punkt so schnell wie möglich SICHER klären !!
Bitte warten ..
Mitglied: laggflor
12.12.2009 um 21:09 Uhr
Hallo,

nit bös gemeint, aber:
Eigentlich sind die Tips mit den 2 IP Adressen von oben unsinnig
Eigentlich nicht. Schließlich wollten wir hier alle sinnvollen Möglichkeiten aufzeigen, es ist ja auch nicht so, dass das Netzwerk so bleiben muss.

Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....
Eigentlich auch nicht richtig. IMHO sollte es zwei Netze geben die nicht auf das jeweils andere zugreifen dürfen. Der Server lebt dann in seinem eigenen IP-Bereich in dem beide Netze kontrollierte Rechte haben. Idealerweise würde ich noch zwei VLAN's einführen um jeglichen Missbrauch grundsätzlich zu verhindern - dazu ist aber möglicherweise ein neuer Switch nötig.

Wie's jetzt implementiert wird hängt von euch ab.

GLG
Florian
Bitte warten ..
Mitglied: aqui
13.12.2009 um 14:08 Uhr
@laggflor
Generell hast du Recht, keine Frage ! Liest man sich die Threadbeschreibung vom Kollegen renkye einmal genau durch steht da ja ganz klar:
Zitat: "...Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt. .."
Daraus folgt ganz klar:
  • Es gibt 2 IP Netze
  • Diese beiden IP Netze sind irgendwie routingtechnisch verbunden (vermutlich über einen L3 Switch), da das eine IP Netz den Router des anderen Netzes benutzt !
  • Es existiert eine Verbindung zwischen den beiden Netzen !
  • Die Netze sind nicht getrennt
  • Wenn es ein L3 Switch ist der die Netze verbindet kann der mit Sicherheit auch VLANs. Vermutlich sind deshalb beide Netze schon als VLANs ausgelegt auf dem L3 Switch.

Leider hat renkye ,wie so oft hier, kein Feedback zu den noch unklaren Details gegeben aber als Fazit kann man daraus schliessen das es de facto eine IP Verbindung beider Netze gibt.
Folglich muss man keine Designüberlegungen mehr anstellen zu den 2 IP Netzen..so war es gemeint und dann gilt wieder der Tip von oben.
Ein Szenario ist dann sehr einfach und könnte so aussehen:

29d6a7433d91eb2e904146d940bd3f75 - Klicke auf das Bild, um es zu vergrößern
(Wenn Verbindung ins LAN der Firma-B hat der Server dann keine Verbindung ins LAN-B !)

Ohne das renkye die Details klärt kommt man hier nicht weiter oder muss raten und in die Kristallkugel sehen. Da er "...sich nicht auskennt" ist es mehr als fraglich ob wir jemals noch zu diesen Antworten kommen die ihm dann eine qualifizierte Hilfe und Lösung bescheren könnten
Vielleicht reicht ihm ja in der Adventszeit auch die Kristallkugel...?!
Bitte warten ..
Mitglied: renkye
13.12.2009 um 14:44 Uhr
Vielen Dank für eure Antworten und sorry wegen meinen ungenauen Auskünften!
Die beiden Netzwerke sind leider doch nicht verbunden und Firma B nutzt nicht wie ich angenommen hatte den gleichen Switch, sondern direkt in den Router. Das erschwert das ganze natürlich erheblich...

LG
Bitte warten ..
Mitglied: laggflor
13.12.2009 um 23:48 Uhr
Die beiden Netzwerke sind leider doch nicht verbunden und Firma B nutzt nicht wie ich angenommen hatte den gleichen Switch,
sondern direkt in den Router. Das erschwert das ganze natürlich erheblich...
Da isser doch
Kein Problem. Ein DSL-Router? In der Regel sind das auch switches - und Routen können die erst recht. Und auch dem kann man (ziemlich sicher) zwei IP-Adressen geben. VLans kannst du dir dann ja offensichtilch schenken da die Netze physikalisch sowieso nicht verbunden sind (außer am genannten Router)?

Also - du hast noch alles offen. Ich kann dir empfehlen holt euch doch für n paar Euro einen meiner lokal ansässigen IT-Supportern ins Haus (weiss nit wo das Büro ist) und erzähl dem genau was Ihr braucht. Die Rechnung könnt Ihr dann schön durch zwei Firmen teilen
Und wenns Probleme gibt haben beide nen Ansprechpartner (und müssen nicht miteinander streiten).

LG Florian.
Bitte warten ..
Mitglied: aqui
14.12.2009, aktualisiert 18.10.2012
Nein, das erschwert das in keinem Falle !
Entweder du verbindest beide Netze mit einem Router wie hier beschrieben:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...

Oder du steckst in deinen neuen Datenbankserver 2 Netzwerkkarten rein mit einem Bein in Firma A und einem bei Firma B.

Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....
Bitte warten ..
Mitglied: laggflor
14.12.2009 um 21:36 Uhr
Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....

aargh! Natürlich braucht man dafür keinen Supporter...
Ich würd ihn trotzdem empfehlen um für die Zukunft zu planen - nach meiner Erfahrung passt das mit zwei Firmen und einem gemeinsamen Netzwerk (auch 2 voll geroutete Netzwerke) nicht wirklich sehr lange. Irgendwann wollen beide die Sicherheit dass der andere auf NICHTS zugreifen kann. Außerdem sind beide dazu verpflichtet.

Somit der Vorschlag Supporter, VLANs, vernünftig eingerichtetes Routing und NUR Zugriff auf bestimmte Ordner auf einem gemeinsamen Server, dann Sicherung, ... (kommt noch mehr auf euch zu). Kostet auch nicht die Welt.

Wer selbst basteln will - auch gut.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Switche und Hubs
gelöst Netzwerk-Erweiterung mit 2.IP-Bereich und IP-Bereich für VOIP mit HP2530-Stack (2)

Frage von Quincy25 zum Thema Switche und Hubs ...

Router & Routing
gelöst Im Netzwerk auf zweiten IP-Bereich zugreifen (30)

Frage von huckepaule zum Thema Router & Routing ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Erkennung und -Abwehr
Backdoor in IP-Kameras von Sony (3)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...