Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lan und DMZ selbe IP-Adresse

Frage Netzwerke Router & Routing

Mitglied: Meierjo

Meierjo (Level 2) - Jetzt verbinden

10.05.2011, aktualisiert 18.10.2012, 4692 Aufrufe, 4 Kommentare

Hallo

Wie mein Status schon sagt, bin ich Anfänger, was Netzwerk und Routing betrifft.
Folgende Frage:
Ist es möglich, mit einem geeigneten Reouter (ZB Zyxel P662HW), welcher dmz unterstützt, im DMZ Beeich und im LAN bereich den PCs die selbe IP zu vergeben?

Die Bereiche LAN undDMZ werden mitteln Firewall-Roules voneinander getrennt, es sollen alle PCs (aus DMZ und aus LAN) ins Internet gehen können.

Zweck:
Im Lan-Berich läuft ein produktives Netzwerk, welches natürlich nicht gestört werden darf. Im DMZ Bereich sollen PCs zB getestet werden, und da kann es halt schon mal sein, dass ein Test-Pc die selbe IP hat, wie ein Rechner im LAN.

Wenn ich aber die Bereiche LAN und DMZ mittels Firewall-Roule voneinander trenne, sollten keine IP Konflikte entstehen, oder??

Ist das so machbar, oder mache ich einen Ueberlegungsfehler??

Gruss meierjo
Mitglied: brammer
10.05.2011 um 15:28 Uhr
Hallo,

es macht keine Sinn die Geräte identisch zu konfigurieren und dann für die Kommunikation ein NAT zu machen.
Es gibt genug private IP Adressen nach RFC1918, da sollte das kein Problem sein.

brammer
Bitte warten ..
Mitglied: Meierjo
10.05.2011 um 16:37 Uhr
Hallo Brammer

Ja, ich weiss, das dies eigentlich keinen Sinn macht. Wenn ich aber zB einen Domain-Controller in der Testumgebung habe, kann ich dort ja nicht einfach die
IP ändern, da sonst das ganze AD nicht mehr richtig funktioniert.
Gruss Meierjo
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2011 um 17:04 Uhr
Zitat von Meierjo:
Hallo Brammer

Ja, ich weiss, das dies eigentlich keinen Sinn macht. Wenn ich aber zB einen Domain-Controller in der Testumgebung habe, kann ich
dort ja nicht einfach die
IP ändern, da sonst das ganze AD nicht mehr richtig funktioniert.

Das wäre mir aber neu, daß man an Domain-Kontrollern keine IP-Adresse ändern dürfte. Es ist nur etwas Aufwand zu treiben, damit das ordentlich funktioniert.

Aber trotzdem:

Sofern Du in der NZ (oder DMZ wie andere es nennen) die gleichen Adressen verwenden willst, solltest Du ein gerät wählen, das auch auf level 2 Filterfunktionen bietet (bridge/switch). Ich persönlich würde mir sowas slebt mit Hilfe von BSD/linux bauen, aber jede bessere Firewall-Lösung kann das inzwischen auch. Ein stinknormaler Router hat diese Funktion allerdings selten.
Bitte warten ..
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Besser ist es aber immer den DMZ Bereich in ein separates IP Netz zu bringen und sich diese Frickelei mit Mac Filter usw. zu ersparen. Es wiederspricht ja auch jeglichem sinnvollen IP Adressdesign doppelte IP Netze zu verwenden.
Sinnvoll ist dort eine kleine Firewall für die DMZ zu verwenden wie z.B. hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Den DMZ Bereich in ein separates IP Netz zu verfrachten wie es auch generell üblich ist und dann mit statischem 1:1 NAT zu arbeiten. D.h. DMZ Rechner bekommen per transparentem NAT IPs aus dem LAN zugewiesen.
Test PCs bekommen dann immer feste eine IP Adresse aus dem vorhanden LAN und tauchen dort mit einer dieser NAT LAN IP auf obwohl sie in einer anderen IP Range arbeiten.
Sowas wäre ein sinnvolles Design wenn es denn unbedingt gleiche Absender IPs von den TestPC aus dem LAN sein müssen.
Eigentlich ist das Unsinn, denn einen PC testen kann man auch immer wenn der eine externer Absender IP aus einem anderen IP Netz hat. Warum sollte das ein Hinderungsgrund sein ??
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
gelöst Windows 10, FritzBox,EWE, keine IP Adresse ! (3)

Frage von decker zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst TP-Link WA501G als Client einrichten - Keine IP Adresse wir bezogen (18)

Frage von bestelitt zum Thema LAN, WAN, Wireless ...

E-Mail
gelöst Falsche SMTP Server IP Adresse (6)

Frage von laster zum Thema E-Mail ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (17)

Frage von SYS64738 zum Thema Weiterbildung ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...