Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lan und DMZ selbe IP-Adresse

Frage Netzwerke Router & Routing

Mitglied: Meierjo

Meierjo (Level 2) - Jetzt verbinden

10.05.2011, aktualisiert 18.10.2012, 4671 Aufrufe, 4 Kommentare

Hallo

Wie mein Status schon sagt, bin ich Anfänger, was Netzwerk und Routing betrifft.
Folgende Frage:
Ist es möglich, mit einem geeigneten Reouter (ZB Zyxel P662HW), welcher dmz unterstützt, im DMZ Beeich und im LAN bereich den PCs die selbe IP zu vergeben?

Die Bereiche LAN undDMZ werden mitteln Firewall-Roules voneinander getrennt, es sollen alle PCs (aus DMZ und aus LAN) ins Internet gehen können.

Zweck:
Im Lan-Berich läuft ein produktives Netzwerk, welches natürlich nicht gestört werden darf. Im DMZ Bereich sollen PCs zB getestet werden, und da kann es halt schon mal sein, dass ein Test-Pc die selbe IP hat, wie ein Rechner im LAN.

Wenn ich aber die Bereiche LAN und DMZ mittels Firewall-Roule voneinander trenne, sollten keine IP Konflikte entstehen, oder??

Ist das so machbar, oder mache ich einen Ueberlegungsfehler??

Gruss meierjo
Mitglied: brammer
10.05.2011 um 15:28 Uhr
Hallo,

es macht keine Sinn die Geräte identisch zu konfigurieren und dann für die Kommunikation ein NAT zu machen.
Es gibt genug private IP Adressen nach RFC1918, da sollte das kein Problem sein.

brammer
Bitte warten ..
Mitglied: Meierjo
10.05.2011 um 16:37 Uhr
Hallo Brammer

Ja, ich weiss, das dies eigentlich keinen Sinn macht. Wenn ich aber zB einen Domain-Controller in der Testumgebung habe, kann ich dort ja nicht einfach die
IP ändern, da sonst das ganze AD nicht mehr richtig funktioniert.
Gruss Meierjo
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2011 um 17:04 Uhr
Zitat von Meierjo:
Hallo Brammer

Ja, ich weiss, das dies eigentlich keinen Sinn macht. Wenn ich aber zB einen Domain-Controller in der Testumgebung habe, kann ich
dort ja nicht einfach die
IP ändern, da sonst das ganze AD nicht mehr richtig funktioniert.

Das wäre mir aber neu, daß man an Domain-Kontrollern keine IP-Adresse ändern dürfte. Es ist nur etwas Aufwand zu treiben, damit das ordentlich funktioniert.

Aber trotzdem:

Sofern Du in der NZ (oder DMZ wie andere es nennen) die gleichen Adressen verwenden willst, solltest Du ein gerät wählen, das auch auf level 2 Filterfunktionen bietet (bridge/switch). Ich persönlich würde mir sowas slebt mit Hilfe von BSD/linux bauen, aber jede bessere Firewall-Lösung kann das inzwischen auch. Ein stinknormaler Router hat diese Funktion allerdings selten.
Bitte warten ..
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Besser ist es aber immer den DMZ Bereich in ein separates IP Netz zu bringen und sich diese Frickelei mit Mac Filter usw. zu ersparen. Es wiederspricht ja auch jeglichem sinnvollen IP Adressdesign doppelte IP Netze zu verwenden.
Sinnvoll ist dort eine kleine Firewall für die DMZ zu verwenden wie z.B. hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Den DMZ Bereich in ein separates IP Netz zu verfrachten wie es auch generell üblich ist und dann mit statischem 1:1 NAT zu arbeiten. D.h. DMZ Rechner bekommen per transparentem NAT IPs aus dem LAN zugewiesen.
Test PCs bekommen dann immer feste eine IP Adresse aus dem vorhanden LAN und tauchen dort mit einer dieser NAT LAN IP auf obwohl sie in einer anderen IP Range arbeiten.
Sowas wäre ein sinnvolles Design wenn es denn unbedingt gleiche Absender IPs von den TestPC aus dem LAN sein müssen.
Eigentlich ist das Unsinn, denn einen PC testen kann man auch immer wenn der eine externer Absender IP aus einem anderen IP Netz hat. Warum sollte das ein Hinderungsgrund sein ??
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (14)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Batch & Shell
Hostname bzw IP-Adresse in Excel eintragen (12)

Frage von EgonFrenz zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...