Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lan und DMZ selbe IP-Adresse

Frage Netzwerke Router & Routing

Mitglied: Meierjo

Meierjo (Level 2) - Jetzt verbinden

10.05.2011, aktualisiert 18.10.2012, 4777 Aufrufe, 4 Kommentare

Hallo

Wie mein Status schon sagt, bin ich Anfänger, was Netzwerk und Routing betrifft.
Folgende Frage:
Ist es möglich, mit einem geeigneten Reouter (ZB Zyxel P662HW), welcher dmz unterstützt, im DMZ Beeich und im LAN bereich den PCs die selbe IP zu vergeben?

Die Bereiche LAN undDMZ werden mitteln Firewall-Roules voneinander getrennt, es sollen alle PCs (aus DMZ und aus LAN) ins Internet gehen können.

Zweck:
Im Lan-Berich läuft ein produktives Netzwerk, welches natürlich nicht gestört werden darf. Im DMZ Bereich sollen PCs zB getestet werden, und da kann es halt schon mal sein, dass ein Test-Pc die selbe IP hat, wie ein Rechner im LAN.

Wenn ich aber die Bereiche LAN und DMZ mittels Firewall-Roule voneinander trenne, sollten keine IP Konflikte entstehen, oder??

Ist das so machbar, oder mache ich einen Ueberlegungsfehler??

Gruss meierjo
Mitglied: brammer
10.05.2011 um 15:28 Uhr
Hallo,

es macht keine Sinn die Geräte identisch zu konfigurieren und dann für die Kommunikation ein NAT zu machen.
Es gibt genug private IP Adressen nach RFC1918, da sollte das kein Problem sein.

brammer
Bitte warten ..
Mitglied: Meierjo
10.05.2011 um 16:37 Uhr
Hallo Brammer

Ja, ich weiss, das dies eigentlich keinen Sinn macht. Wenn ich aber zB einen Domain-Controller in der Testumgebung habe, kann ich dort ja nicht einfach die
IP ändern, da sonst das ganze AD nicht mehr richtig funktioniert.
Gruss Meierjo
Bitte warten ..
Mitglied: Lochkartenstanzer
10.05.2011 um 17:04 Uhr
Zitat von Meierjo:
Hallo Brammer

Ja, ich weiss, das dies eigentlich keinen Sinn macht. Wenn ich aber zB einen Domain-Controller in der Testumgebung habe, kann ich
dort ja nicht einfach die
IP ändern, da sonst das ganze AD nicht mehr richtig funktioniert.

Das wäre mir aber neu, daß man an Domain-Kontrollern keine IP-Adresse ändern dürfte. Es ist nur etwas Aufwand zu treiben, damit das ordentlich funktioniert.

Aber trotzdem:

Sofern Du in der NZ (oder DMZ wie andere es nennen) die gleichen Adressen verwenden willst, solltest Du ein gerät wählen, das auch auf level 2 Filterfunktionen bietet (bridge/switch). Ich persönlich würde mir sowas slebt mit Hilfe von BSD/linux bauen, aber jede bessere Firewall-Lösung kann das inzwischen auch. Ein stinknormaler Router hat diese Funktion allerdings selten.
Bitte warten ..
Mitglied: aqui
11.05.2011, aktualisiert 18.10.2012
Besser ist es aber immer den DMZ Bereich in ein separates IP Netz zu bringen und sich diese Frickelei mit Mac Filter usw. zu ersparen. Es wiederspricht ja auch jeglichem sinnvollen IP Adressdesign doppelte IP Netze zu verwenden.
Sinnvoll ist dort eine kleine Firewall für die DMZ zu verwenden wie z.B. hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Den DMZ Bereich in ein separates IP Netz zu verfrachten wie es auch generell üblich ist und dann mit statischem 1:1 NAT zu arbeiten. D.h. DMZ Rechner bekommen per transparentem NAT IPs aus dem LAN zugewiesen.
Test PCs bekommen dann immer feste eine IP Adresse aus dem vorhanden LAN und tauchen dort mit einer dieser NAT LAN IP auf obwohl sie in einer anderen IP Range arbeiten.
Sowas wäre ein sinnvolles Design wenn es denn unbedingt gleiche Absender IPs von den TestPC aus dem LAN sein müssen.
Eigentlich ist das Unsinn, denn einen PC testen kann man auch immer wenn der eine externer Absender IP aus einem anderen IP Netz hat. Warum sollte das ein Hinderungsgrund sein ??
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst DMZ hinter LAN? (8)

Frage von Lars15 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Zwei Clients mit selber IP-Adresse in einem Netzwerksegment (53)

Frage von Curb47 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Proxy für den Betrieb in einer DMZ oder im LAN (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Netzwerke
gelöst PfSense: DMZ andere Public IP zuweisen (3)

Frage von Fenris14 zum Thema Netzwerke ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (19)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...