Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neues abgesichertes Netzwerk in bestehendes Netz integrieren

Frage Netzwerke

Mitglied: Damokles

Damokles (Level 1) - Jetzt verbinden

23.05.2007, aktualisiert 21:23 Uhr, 3979 Aufrufe, 7 Kommentare

Neues Netzwerk soll in bestehendes Netzwerk integriert werden und durch Firewall gesichert werden um nur bestimmten Usern / Diensten Zugriff zu gestatten.

Moin,


ich habe nen ziemlich großes Netz mit ca. 200 Clients, ein paar Win2k3 Servern und einer Firewall. Das Ganze läuft soweit ganz gut. Die Clients benutzen jeweils die bestehende Firewall (Fortigate 200) als DefaultRouter.

So nun möchte ich aber ein neues kleines Netz in das bestehende integrieren und auf dieses Netzt sollen nur bestimmte PC's Zugriff haben.

Netz 1: 192.168.10.*
Netz 2: 192.168.20.*

Meine Idee wäre jetzt gewesen das kleine Netz durch eine Firewall zu schützen ... also eigener Switch und von dem dann ein Kabel zur Firewall. Ein zweites angeschlossenes Kabel würde dann von der Firewall in das bestehende Netz linken.

Nun meine Frage: Wenn ich den Zugriff in der Firewall noch nicht einschränke, haben dann alle Rechner im 1. Netzt automatisch eine Verbindung in das 2. Netz? Also wissen die Clients automatisch das sich die neue Firewall um dieses Netz kümmert und die Pakete weiterleitet oder muss ich in der alten Firewall (Fortigate) noch irgendwie nen Routing konfigurieren?

Oder geht das gar nicht so einfach ... und ich muss noch nen zusätzliches Gerät kaufen?

Mfg
Damokles
Mitglied: chris67
23.05.2007 um 19:35 Uhr
Hat deine Fortigate noch einen LAN-Anschluss frei?

Wenn ja, kannst du dort einen Switch für das 2. Netz anschließen. In der Fortigate dann den Zugriff auf das 2. Netz entweder komplett unterbinden oder zumindest einschränken.
Bitte warten ..
Mitglied: Damokles
23.05.2007 um 19:47 Uhr
Ja, die Fortigate hat noch 3 andere LAN-Anschlüsse frei.

Allerdings wollen wir die Fortigate nicht dazu benutzen, weil der Traffic auf der Fortigate dadurch extrem ansteigen würde und somit eventuell überlasten würde.

Außerdem wollten wir das Netz so absichern ... also Firewall eines anderen Herstellers (eventuell Cisco) einbinden.
Bitte warten ..
Mitglied: chris67
23.05.2007 um 19:57 Uhr
"weil der Traffic auf der Fortigate dadurch extrem ansteigen würde"

Sehe ich nicht so.
Wenn die Zugriffe auf das 2. Netz unterbunden werden steigt der Traffic nicht.

Was macht die Fortigate denn jetzt? Den Internet-Traffic regeln? Damit ist die lange nicht ausgelastet. Der Flaschenhals ist hier die DSL-Leitung - es sei denn, Ihr habt eine fette Anbindung im zwei- oder sogar dreistelligen MBit-Bereich.

Das bischen Routing für die paar auserwählten Clients, die an das 2. Netz dürfen wird ihr wohl eher ein müdes Lächeln abringen.
Bitte warten ..
Mitglied: n.o.b.o.d.y
23.05.2007 um 20:26 Uhr
Hallo,

unterstützen Deine Switche VLAN? Dann Kannst Du dei Netzte damit trennen.

Ralf
Bitte warten ..
Mitglied: Damokles
23.05.2007 um 20:27 Uhr
Die Fortigate soll aber dafür nicht verwendet werden :/

Es soll ein zusätzlicher Schutz durch eine 2. Firewall eines 2. Herstellers geschaffen werden.
Das Ganze über die Fortigate zu regeln wäre ja auch zu einfach.
Bitte warten ..
Mitglied: Damokles
23.05.2007 um 20:59 Uhr
Ja die Switche unterstützen VLAN aber dadurch bekomme ich möglichkeit zu definieren... der User darf das im anderen netz.
Bitte warten ..
Mitglied: chris67
23.05.2007 um 21:23 Uhr
Ok, offenbar hast du da ganz strikte Vorgaben.

Um also deine Frage zu beantworten:
Es muss in der Fortigate oder/auch am Client (wenn du einen 2. Router einsetzt) eine Route zum neuen Netz eingetragen werden, sonst kommen die Clients nicht rein, auch nicht ohne Sperre.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Dlink als WLAN Client ins netz integrieren
Frage von fundave3LAN, WAN, Wireless22 Kommentare

NAbend zusammen, aufgrund der erweiterung meines Netzes brauche ich mal eure hilfe. Ich möchte die Geräte im Gartensolarkasten ans ...

Windows Server
Windows erkennt Netzwerk nur im Abgesicherten Modus
gelöst Frage von DO1TJGWindows Server19 Kommentare

Hallo Zusammen Ich habe einen Windows Server 2008 r2 Datacenter. Aus diesem läuft ein DC mit DNS und DHCP. ...

LAN, WAN, Wireless
WLAN mit eigenem Subnet in bestehendem LAN integrieren
Frage von DerVogefaengerLAN, WAN, Wireless4 Kommentare

Hallo, wir möchten unser LAN mit einem WLAN verstehen. Dieses WLAN soll in einem eigenen Subnetz liegen. Das LAN ...

Netzwerke
Bestehendes Netzwerk - seperates WLAN ohne Zugriffsmöglichkeiten auf bestehendes
gelöst Frage von Sarah1990Netzwerke15 Kommentare

Hallo liebe Administratoren, ich habe ein Problem das ich zwar lösen könnte, aber nicht ohne größere Sicherheitsmängel. Ich habe ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...