Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Intranet vor Testnetz schützen

Frage Internet

Mitglied: Marcus76

Marcus76 (Level 1) - Jetzt verbinden

16.09.2009, aktualisiert 17.09.2009, 3559 Aufrufe, 6 Kommentare

Hallo.
Ich habe ein kleines Problemchen und hoffe, dass jemand hier eine Lösung oder einen Lösungsansatz weiss.
Ich arbeite in einem grossen Unternehmen mit Internet und Intranet (Standortübergreifend).
Wir haben hier in Essen ein Testnetz in dem wir in einer kleinen Gruppe zusammen an Projekten arbeiten.
Dieses Netz hat (noch) keinen Zugang zum Intranet / Internet und ist somit völlig autark.
Im Moment sind es 12 Rechner an einem Switch und fertig.
Nun sollen aber Kollegen aus Berlin, Bremen und Osnabrück mit in diesem Projekt und somit auch in diesem kleinen Netzwerk arbeiten.
Meine Idee war einfach einen Rechner hier in unser kleines Testnetz einzubinden, der zusätzlich ans Intranet angeschlossen wird und diesen dann per remote zu bedienen.
Die Netze über VPN o.ä. zu verbinden ist leider nicht drin, da wir hier mehrere Bus-Systeme verwenden die wir leider nicht Standortübergreifend "verlängern" können. (Profibus, MPI, etc.)

Nun sind unsere Netzwerkadministratoren davon allerdings nicht sehr angetan, da sie unser Testnetz für eine Gefährdung für das Intranet halten.
Jetzt suche ich eine Lösung um unser Netz von dem Intranet zu "trennen" und nur eine Remote Verbindung zuzulassen.
Leider bin ich auf diesem Gebiet nicht sonderlich bewandert.
Ich hätte gedacht eine Firewall würde ausreichen um unser Intranet vor unserem Testnetz zu schützen.

Gruss
Marcus
Mitglied: Supaman
16.09.2009 um 10:29 Uhr
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher und für die firma sicher auch bezahlbar
Bitte warten ..
Mitglied: 45877
16.09.2009 um 11:00 Uhr
Hallo,

Firewall/Router zwischen die Netze und nur RDP durchlassen.
Bitte warten ..
Mitglied: Marcus76
16.09.2009 um 11:08 Uhr
Zitat von Supaman:
wie wärs mit einem weiteren dsl-16000 anschluss? einfach, sicher
und für die firma sicher auch bezahlbar

Bedingt dadurch, dass Du bei nem ADSL 1600 "nur" 1MBit upstream hast, ist das wohl keine Lösung, aber danke!


Zitat von 45877:
Hallo,

Firewall/Router zwischen die Netze und nur RDP durchlassen.

Ist das denn sicher?
Das wäre ja auch mein Lösungsvorschlag gewesen. s.o.


Zitat von brammer:
Hallo,

Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr
wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen
CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten
müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).

brammer


Möglich ist alles.
Es soll aber auch bezahlbar bleiben
Uns geht es in erster Linie darum, dass die Mitarbeiter nich soviel durch die Gegend reisen müssen und somit auch noch was von Ihren Familien haben.
Allerdings ist der Kostenfaktor natürlich auch nicht ganz ausser Acht zu lassen...
Ausserdem rede ich nicht nur von Profibus sondern auch von MPI und Industrial Ethernet.
Und wir arbeiten mit PCS7 also mit S7-400 CPU.
Bitte warten ..
Mitglied: brammer
16.09.2009 um 11:10 Uhr
Hallo,

Standortübergreifend auf Profibus zu zugreifen ist per VPN sehr wohl möglich.
die Steuerung braucht nur einen zusätzlichen TCP/IP fähigen CP und kann dann auch Projektiert werden.
Vorischtig soltet ihr nur sein wenn ihr die Adressen NATten müsst, damit können verschiedene Steuerungen
(z.B S7 nicht mit umgehen.).

brammer
Bitte warten ..
Mitglied: aqui
16.09.2009 um 17:19 Uhr
.
"..Ist das denn sicher?"
A.: Das ist immer so sicher wie sicher die FW konfiguriert ist.

Um die Kosten gering zu halten nimm dir einen alten PC mit IPCop oder M0n0wall drauf und gut ist...
Wenn man das wasserdicht konfiguriert ist das absolut sicher und wenn man einen alten PC recycelt auch noch vollkommen kostenfrei !
Bitte warten ..
Ähnliche Inhalte
Informationsdienste
Kleines Intranet (19)

Frage von Marsdolf zum Thema Informationsdienste ...

Windows Netzwerk
Seite Intranet wird als lokaler Computer "erkannt" (2)

Frage von SchiDie zum Thema Windows Netzwerk ...

Windows Server
gelöst Intranet auf anderen Server umziehen (8)

Frage von MaceWindu zum Thema Windows Server ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...