20
Subnetzeeinstellungen mit Speedport W723V Dokumentationsarbeit
Hallo zusammen,
ich will mich mit diesem Beitrag nur versichern, ob die umsetzung meiner Dokumentationsarbeit, auch auf diese weise Funktionieren würde.
Der Kernpunkt meiner Dokumentationsarbeit ist das Einrichten zweier Subnetze. Die Gegebenheit dafür ist das ein Kunde seine Wohnung unterteil und ein Teil als Ferienwohnung vermieten möchte. Hierbei sucht er eine Kostengünstige alternative sein Privates Netz und das der Ferienwohnung zu trennen.
Das ganze geschient über den Speedport W723V anwelchem ich den DHCP dienst deaktiviert habe und über die Subnetzmaske 255.255.255.128 zwei Subnetze bilden kann. Die Einstellung der Hosts ist demnach
IP: 192.168.2.2-126 (2.1 Speedport) oder 192.169.2.129-254
Standart Gateway:192.168.2.1
bevorzugter DNS:192.168.2.1
Sind diese einstellungen Korrekt um mit beiden Netzen eine Internetverbindung aufzubauen?
zusätlich habe ich mir gedacht als zukünftige alternative die Subnetzeinstellungen für IPv6 ebenso anzugeben. Gibt es für diese ebenso ein standart Bereich wie bei v4 (Klasse C bzw 192.168....)?
Ich danke euch schon im Vorraus.
MFG ryscor
Das ganze geschient über den Speedport W723V anwelchem ich den DHCP dienst deaktiviert habe und über die Subnetzmaske 255.255.255.128 zwei Subnetze bilden kann. Die Einstellung der Hosts ist demnach
IP: 192.168.2.2-126 (2.1 Speedport) oder 192.169.2.129-254
Standart Gateway:192.168.2.1
bevorzugter DNS:192.168.2.1
Sind diese einstellungen Korrekt um mit beiden Netzen eine Internetverbindung aufzubauen?
zusätlich habe ich mir gedacht als zukünftige alternative die Subnetzeinstellungen für IPv6 ebenso anzugeben. Gibt es für diese ebenso ein standart Bereich wie bei v4 (Klasse C bzw 192.168....)?
Ich danke euch schon im Vorraus.
MFG ryscor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 205737
Url: https://administrator.de/contentid/205737
Printed on: April 25, 2024 at 08:04 o'clock
20 Comments
Latest comment
Ja, das ist so korrekt was die Subnetze angeht.
Bedenke aber immer das der Speedport als Billigrouter keine 2 Subnetze routen kann ! Es scheitert schon daran der der Speedport keine statischen Routen supportet.
Billige Consumer Router die vom Provider verschenkt werden haben meist nur sehr limitierte Featuresets und sind für anspruchsvollere IP Designs in der Regel unbrauchbar.
Wie man ein Gastnetz für ein Ferienhaus oder Wohnung einrichtet und dies sauber und wasserdicht vom privaten Netzwerk trennt kannst du im Detail hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
In so einem Szenario ist der Speedport dann nur noch sinnvoll als simples DSL Modem verwendbar (PPPoE Passthrough)
Bedenke aber immer das der Speedport als Billigrouter keine 2 Subnetze routen kann ! Es scheitert schon daran der der Speedport keine statischen Routen supportet.
Billige Consumer Router die vom Provider verschenkt werden haben meist nur sehr limitierte Featuresets und sind für anspruchsvollere IP Designs in der Regel unbrauchbar.
Wie man ein Gastnetz für ein Ferienhaus oder Wohnung einrichtet und dies sauber und wasserdicht vom privaten Netzwerk trennt kannst du im Detail hier nachlesen:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
In so einem Szenario ist der Speedport dann nur noch sinnvoll als simples DSL Modem verwendbar (PPPoE Passthrough)
1
Hallo,
noch was in Eigener Sache und eventuell für folgende Beiträge von Dir @ryscor.
- Wie viele Räume sollen mit Internet ausgestattet werden?
- Was für Internetverbindungen sollen denn zum tragen kommen?
- Sind auch Kinder dabei und der Jugendschutz muss oder sollte gewährleistet sein?
- Sind das WLAN oder LAN Klienten oder sogar beides?
- Wie groß ist denn, wenn es günstig sein sollte, das Budget?
- Was für Kabel liegen denn schon oder können denn welche gezogen werden?
- Mit was kannst Du umgehen?
Man kann das sehr günstig mit einem MikroTik Router und ein paar MikroTik WLAN APs die auch noch
zusätzlich einen Switch integriert haben lösen.
Man kann das als Eigenbau Lösung umsetzen.
Aber egal mit was man nun das Vorhaben nun auch realisieren mag,
ich würde eine Lösung mit VLANs die ein eigenes Subnetz haben oder bekommen immer vorziehen.
Gruß
Dobby
noch was in Eigener Sache und eventuell für folgende Beiträge von Dir @ryscor.
Die Gegebenheit dafür ist das ein Kunde seine Wohnung unterteil und ein Teil als Ferienwohnung vermieten möchte.
An wie viele Leute hat der denn so gedacht zu vermieten?Hierbei sucht er eine Kostengünstige alternative sein Privates Netz und das der Ferienwohnung zu trennen.
Das tun alle nur es stellen sich bei Dir immer mehr Fragen als man Antworten hat:- Wie viele Räume sollen mit Internet ausgestattet werden?
- Was für Internetverbindungen sollen denn zum tragen kommen?
- Sind auch Kinder dabei und der Jugendschutz muss oder sollte gewährleistet sein?
- Sind das WLAN oder LAN Klienten oder sogar beides?
- Wie groß ist denn, wenn es günstig sein sollte, das Budget?
- Was für Kabel liegen denn schon oder können denn welche gezogen werden?
- Mit was kannst Du umgehen?
Man kann das sehr günstig mit einem MikroTik Router und ein paar MikroTik WLAN APs die auch noch
zusätzlich einen Switch integriert haben lösen.
Man kann das als Eigenbau Lösung umsetzen.
Aber egal mit was man nun das Vorhaben nun auch realisieren mag,
ich würde eine Lösung mit VLANs die ein eigenes Subnetz haben oder bekommen immer vorziehen.
Gruß
Dobby
Hallo Dobby,
in dem Haus ist der Privatberech mit 2 PC's und ein Ferienhaus mit 1em PC.
insgesammt sollen also 3 Räume mit Computern ausgestattet werden welche mittels eines Patchfeldes und dazugehörigen Netzwerkdosen bereits verkabelt wurden. es handelt sich um einen 16000 ADSL anschlus mit VoIP telefonie.
Sein Budget ist nicht angegeben es sollte nur eine überletung zum grund der Subnetzwahl sein da dies das Thema der Doku ist. Einen versuchsaufbau habe ich bereits durchgeführt jedoch ohne anliegendes Internet.
dh. ich hatte den Speedport w723V habe den DHCP dienst abgeschaltet und an 4 rechnern jewals die IP eingetragen (2 rechner je subnetz) und diese untereinander angepingt.
ergebniss war rechner im selben netz konnten sich anpingen rechner in anderen netzen nicht. Alles entsprach seiner richtigkeit.
VLAN werde ich als alternative erwähnen aber nicht weiter in der doku einbeziehen da dies nicht thema ist.
Gruß ryscor
in dem Haus ist der Privatberech mit 2 PC's und ein Ferienhaus mit 1em PC.
insgesammt sollen also 3 Räume mit Computern ausgestattet werden welche mittels eines Patchfeldes und dazugehörigen Netzwerkdosen bereits verkabelt wurden. es handelt sich um einen 16000 ADSL anschlus mit VoIP telefonie.
Sein Budget ist nicht angegeben es sollte nur eine überletung zum grund der Subnetzwahl sein da dies das Thema der Doku ist. Einen versuchsaufbau habe ich bereits durchgeführt jedoch ohne anliegendes Internet.
dh. ich hatte den Speedport w723V habe den DHCP dienst abgeschaltet und an 4 rechnern jewals die IP eingetragen (2 rechner je subnetz) und diese untereinander angepingt.
ergebniss war rechner im selben netz konnten sich anpingen rechner in anderen netzen nicht. Alles entsprach seiner richtigkeit.
VLAN werde ich als alternative erwähnen aber nicht weiter in der doku einbeziehen da dies nicht thema ist.
Gruß ryscor
Mmmhhh...wie meinst du das genau "...den DHCP dienst abgeschaltet und an 4 rechnern jewals die IP eingetragen (2 rechner je subnetz) und diese untereinander angepingt." ??
Fährst du etwa mit diesen 4 Rechnern auf einem gemeinsamen Draht nur mit unterschiedlichen IP Netzen ??
Das wäre ziemlich fatal und auch blauäugig, denn damit hast du keinerlei Trennung dieser Netze, da alle Rechner eine gemeinsame Layer 2 Broadcast Domain, sprich einen gemeinsamen Draht, benutzen.
Fatal und auch fahrlässig so ein Design, denn das kostet einen Gast maximal 1 Minute so in ein privates Netz einzudringen.
Kann man also nur hoffen dich da falsch verstanden zu haben in der technischen Beschreibung...?!!
Diese beiden Netze müssen zwingend physisch vollkommen getrennt sein !
Es spielt keine Rolle ob das mit VLANs oder unterschiedlichen Switches gemacht wird nur auf einem Draht dürfen diese IP Netze niemals sein, das ist dir hoffentlich klar ?!
Eine VLAN Lösung zeigt das Praxisbeispiel hier in diesem Tutorial.
Sonst eben 3 getrennte Ports (Privat, Gast, Internet) an der oben genannten Hotspot Firewall.
Mit dem obigen Speedport ist so etwas nicht zu realisieren..oder nur mit erheblichen technischen Klimmzügen, das ist dir hoffentlich bewusst ?! Denn spätestens beim Thema Störerhaftung in Gastnetzen trennt sich da ganz schnell die Spreu vom Weizen !
Fährst du etwa mit diesen 4 Rechnern auf einem gemeinsamen Draht nur mit unterschiedlichen IP Netzen ??
Das wäre ziemlich fatal und auch blauäugig, denn damit hast du keinerlei Trennung dieser Netze, da alle Rechner eine gemeinsame Layer 2 Broadcast Domain, sprich einen gemeinsamen Draht, benutzen.
Fatal und auch fahrlässig so ein Design, denn das kostet einen Gast maximal 1 Minute so in ein privates Netz einzudringen.
Kann man also nur hoffen dich da falsch verstanden zu haben in der technischen Beschreibung...?!!
Diese beiden Netze müssen zwingend physisch vollkommen getrennt sein !
Es spielt keine Rolle ob das mit VLANs oder unterschiedlichen Switches gemacht wird nur auf einem Draht dürfen diese IP Netze niemals sein, das ist dir hoffentlich klar ?!
Eine VLAN Lösung zeigt das Praxisbeispiel hier in diesem Tutorial.
Sonst eben 3 getrennte Ports (Privat, Gast, Internet) an der oben genannten Hotspot Firewall.
Mit dem obigen Speedport ist so etwas nicht zu realisieren..oder nur mit erheblichen technischen Klimmzügen, das ist dir hoffentlich bewusst ?! Denn spätestens beim Thema Störerhaftung in Gastnetzen trennt sich da ganz schnell die Spreu vom Weizen !
Der aufbau wahr wie folgt
speedport 4 lanausgänge je lan ausgang 1 PC,
Speedport LAN port 1 privat rechner 1 IP: 192.168.2.30
Gateway: 192.168.2.1
DNS: 192.168.2.1
Speedport LAN port 2 privat rechner 2 IP: 192.168.2.31
Gateway: 192.168.2.1
DNS: 192.168.2.1
Speedport LAN port 3 Ferienwohnung rechner 1 IP: 192.168.2.130
Gateway: 192.168.2.1
DNS: 192.168.2.1
Speedport LAN port 4 Ferienwohnung rechner 2 IP: 192.168.2.131
Gateway: 192.168.2.1
DNS: 192.168.2.1
subnetzmaske jewals 255.255.255.128
ping über cmd eben ping 192.168.2.131 von jedem rechner und soweiter um zu schaun ob zielhost erreichbar oder nicht.
und dhcp am speedport ausgeschaltet unter der option DHCP
speedport 4 lanausgänge je lan ausgang 1 PC,
Speedport LAN port 1 privat rechner 1 IP: 192.168.2.30
Gateway: 192.168.2.1
DNS: 192.168.2.1
Speedport LAN port 2 privat rechner 2 IP: 192.168.2.31
Gateway: 192.168.2.1
DNS: 192.168.2.1
Speedport LAN port 3 Ferienwohnung rechner 1 IP: 192.168.2.130
Gateway: 192.168.2.1
DNS: 192.168.2.1
Speedport LAN port 4 Ferienwohnung rechner 2 IP: 192.168.2.131
Gateway: 192.168.2.1
DNS: 192.168.2.1
subnetzmaske jewals 255.255.255.128
ping über cmd eben ping 192.168.2.131 von jedem rechner und soweiter um zu schaun ob zielhost erreichbar oder nicht.
und dhcp am speedport ausgeschaltet unter der option DHCP
Und genau DAS ist tödlich !!
Die 4 Ports des Speedports sind ein Layer 2 Switch mit 4 Ports, d.h. alle Rechner arbeiten auf einem gemeinsamen Draht, trennen also keinesfalls Gast- und Privatrechner !!
2 Mausklicks und jeder kann auf jeden Rechner zugreifen ohne jegliche Beschränkung. Ein Hack der privaten Rechner in so einem Szenario macht dir jeder Erstklässler in 3 Minuten und hat dann abendlichen Spass für alle Feriengäste.
Vergiss so ein Design als besser ganz schnell wenn du wirkliche Sicherheit haben willst !
Das was du da machst ist noch gelinge ausgedrückt (sorry) laienhafter Diletantismus und hat nichts zu tun mit einem sicheren Abtrennen von einem Gastnetz und einem privaten Netz.
Besser also du dokumentierst sowas gar nicht erst, denn der erste der das nur ansatzweise durchschaut haut dir solche Bastelei um die Ohren.
Lies dir die obigen Tutorials genau und gewissenhaft durch, dann weisst du wie man so etwas richtig macht.
Deine "Bastelei" muss man nicht weiter kommentieren.
Sorry für die drastischen Worte aber wenn dein Auftraggeber hier verlässliche Sicherheit von dir erwartet erspart dir das ggf. eine Peinlichkeit oder im schlimmsten Falle rechtliche Schadensersatzansprüche.
Die 4 Ports des Speedports sind ein Layer 2 Switch mit 4 Ports, d.h. alle Rechner arbeiten auf einem gemeinsamen Draht, trennen also keinesfalls Gast- und Privatrechner !!
2 Mausklicks und jeder kann auf jeden Rechner zugreifen ohne jegliche Beschränkung. Ein Hack der privaten Rechner in so einem Szenario macht dir jeder Erstklässler in 3 Minuten und hat dann abendlichen Spass für alle Feriengäste.
Vergiss so ein Design als besser ganz schnell wenn du wirkliche Sicherheit haben willst !
Das was du da machst ist noch gelinge ausgedrückt (sorry) laienhafter Diletantismus und hat nichts zu tun mit einem sicheren Abtrennen von einem Gastnetz und einem privaten Netz.
Besser also du dokumentierst sowas gar nicht erst, denn der erste der das nur ansatzweise durchschaut haut dir solche Bastelei um die Ohren.
Lies dir die obigen Tutorials genau und gewissenhaft durch, dann weisst du wie man so etwas richtig macht.
Deine "Bastelei" muss man nicht weiter kommentieren.
Sorry für die drastischen Worte aber wenn dein Auftraggeber hier verlässliche Sicherheit von dir erwartet erspart dir das ggf. eine Peinlichkeit oder im schlimmsten Falle rechtliche Schadensersatzansprüche.
keine angst mit kritik kann ich umgehen ;D
mhh auf dein angegebenes toturial kann ich jedoch nicht viel bezug nehmen da ich da etwas von monowall lese und das ganze doch mit externer firewall zu tun hat oder?
wie könnte man meinen versuchs aufbau soweit erweitern das es sicher funktionieren würde ohne vlan switche oder firewall oder der gleichen?
einbinden eines oder 2er switche wäre das eine lösung? wie meinst du das mit welchen "mausklicks" könnte man die einstellungen umgehen und die subnetze umgehen?
danke für deine hilfe
mhh auf dein angegebenes toturial kann ich jedoch nicht viel bezug nehmen da ich da etwas von monowall lese und das ganze doch mit externer firewall zu tun hat oder?
wie könnte man meinen versuchs aufbau soweit erweitern das es sicher funktionieren würde ohne vlan switche oder firewall oder der gleichen?
einbinden eines oder 2er switche wäre das eine lösung? wie meinst du das mit welchen "mausklicks" könnte man die einstellungen umgehen und die subnetze umgehen?
danke für deine hilfe
Hallo,
hierzu noch ein kleiner dezenter Hinweis:
Dieser Adress Bereich gehört FMC Technologies Chicago den Bereich solltest du in einem Privaten Netz nicht benutzen..
brammer
IP: 192.168.2.2-126 (2.1 Speedport) oder 192.169.2.129-254
hierzu noch ein kleiner dezenter Hinweis:
192.169.2.129-254
Dieser Adress Bereich gehört FMC Technologies Chicago den Bereich solltest du in einem Privaten Netz nicht benutzen..
brammer
1
das ist doch aber die IP im privaten netz nicht die im öffentlichen vom provider :/
hab die ip gewählt da das speedport schon im bereich 192.168.2.... ist.
oder beziehst du dich hier auf 192.169? das wäre ein tippfehler meinerseits ich meint natürlich 192.168
ryscor
hab die ip gewählt da das speedport schon im bereich 192.168.2.... ist.
oder beziehst du dich hier auf 192.169? das wäre ein tippfehler meinerseits ich meint natürlich 192.168
ryscor
hab nochmal bei dir @aqui rumgestöbert,
und davon gelesen das es eine möglichkeit wäre hinter dem speedport ein weiteren router zu verbinden der dann das 2te subnetz verwaltet (wenn ich das so richtig verstanden hab)
wie wären in dem fall die einstellung betzüglich dahc zu treffen sind da andere sachen auch noch zu beachten?
Beitrag
Kopplung von 2 Routern am DSL Port
Alternative 1: Ein Router im Modem Modus
und davon gelesen das es eine möglichkeit wäre hinter dem speedport ein weiteren router zu verbinden der dann das 2te subnetz verwaltet (wenn ich das so richtig verstanden hab)
wie wären in dem fall die einstellung betzüglich dahc zu treffen sind da andere sachen auch noch zu beachten?
Beitrag
Kopplung von 2 Routern am DSL Port
Alternative 1: Ein Router im Modem Modus
Nein, M0n0wall oder pfSense ist eine kleine preiswerte Firewall die dir dein Problem sozusagen als "All in One Lösung" wasserdicht umsetzen lässt:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit deiner Speedport Gurke und ein paar Mausklicks im Setup der Firewall hast du eine rundrum sorglos Lösung.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Mit deiner Speedport Gurke und ein paar Mausklicks im Setup der Firewall hast du eine rundrum sorglos Lösung.
die monowall kann ich jedoch leider nicht verwenden da sie nicht bestandteil meiner vorgaben ist auch wenn dies eine gute lösung ist,
was mir zur verfügung steht ist lediglich der speedport, wahlweise ein normaler (kein vlan) switch.
der aufbau selbst ist jedoch so umsetzbar wie ich ihn bereits geschrieben habe oder gibt es diesbezüglich schon fehlfunktionen? um die sicherheit der nutzer und subnetze zu realisieren werde ich mir wohl anderwaltig gedanken machen müssen.
was mir zur verfügung steht ist lediglich der speedport, wahlweise ein normaler (kein vlan) switch.
der aufbau selbst ist jedoch so umsetzbar wie ich ihn bereits geschrieben habe oder gibt es diesbezüglich schon fehlfunktionen? um die sicherheit der nutzer und subnetze zu realisieren werde ich mir wohl anderwaltig gedanken machen müssen.
Vergiss es !!
Mal ehrlich WER bitte sehr gibt so unsinnige und völlig praxisfremde Vorgaben ? Das muss ein völliger IT Laie sein, denn das ist utopisch.
Mal abgesehen davon das technisch der SP wenigstens ein Subnetz gar nicht routen kann, da du einen Subnetz Masken Mismatch hast, denn vermutlich hast du den Speedport mit einer 24 Bit Maske konfiguriert und die Clients mit einer 25 Bit Maske, richtig ?
Auch das ist nicht supportet, da es gegen den IP Standard verstösst also per se eine technisch nicht machbare Konstellation...
Das Vorhaben ist vergleichbar so, als wenn du aus einer alten Socke und etwas Kerzenwachs eine Mondkapsel bauen müsstest.
Wie sinnvoll das ist kannst du dir selber ausdenken. In exakt diesem Dilemma steckst du.
Als Außenstehender würde man klar denken das dich da einer nach Strich und Faden verar.... will ! (Hoffentlich nicht du uns hier mit dem Thread...?!)
Sprich also mal besser mit dem der diese Vorgaben gemacht hat was er eigentlich wirklich will.
Mal ehrlich WER bitte sehr gibt so unsinnige und völlig praxisfremde Vorgaben ? Das muss ein völliger IT Laie sein, denn das ist utopisch.
Mal abgesehen davon das technisch der SP wenigstens ein Subnetz gar nicht routen kann, da du einen Subnetz Masken Mismatch hast, denn vermutlich hast du den Speedport mit einer 24 Bit Maske konfiguriert und die Clients mit einer 25 Bit Maske, richtig ?
Auch das ist nicht supportet, da es gegen den IP Standard verstösst also per se eine technisch nicht machbare Konstellation...
Das Vorhaben ist vergleichbar so, als wenn du aus einer alten Socke und etwas Kerzenwachs eine Mondkapsel bauen müsstest.
Wie sinnvoll das ist kannst du dir selber ausdenken. In exakt diesem Dilemma steckst du.
Als Außenstehender würde man klar denken das dich da einer nach Strich und Faden verar.... will ! (Hoffentlich nicht du uns hier mit dem Thread...?!)
Sprich also mal besser mit dem der diese Vorgaben gemacht hat was er eigentlich wirklich will.
1
ja die rechnung hab ich dafür vollzogen und die subnetzmaske 255.255.255.128 errechnet.
im versuchsaufbau hat dies ja auch mit dem speedport funktioniert, leider eben ohne internetzugang weswegen ich das nicht mit in den test einbeziehen konnte.
wenn du vieleicht die nötigen screenshot der monowall einstellungen hättest die für das bilden 2er subnetze bzw zwei voneinander getrennten teiletze hättest wäre ich dir sehr dankbar da ich diese in die doku mit einbeziehen könnte.
gruß ryscor
im versuchsaufbau hat dies ja auch mit dem speedport funktioniert, leider eben ohne internetzugang weswegen ich das nicht mit in den test einbeziehen konnte.
wenn du vieleicht die nötigen screenshot der monowall einstellungen hättest die für das bilden 2er subnetze bzw zwei voneinander getrennten teiletze hättest wäre ich dir sehr dankbar da ich diese in die doku mit einbeziehen könnte.
gruß ryscor
Kein Thema..... !
Findest du alles hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und speziell hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenn du es mit VLANs lösen willst hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du detailiertere Screenshots haben willst bitte per PM.
Findest du alles hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und speziell hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Wenn du es mit VLANs lösen willst hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du detailiertere Screenshots haben willst bitte per PM.
1
danke du bist meine rettung
OK und hier auf besonderem Wunsch (weil heute Sonntag ist 
) nochmal dein spezielles Netzwerk Design mit den Firewall Screenshots:
Netzdesign:
LAN Port (Privates Netz) der Firewall:
Gast Port (Gastnetz) der Firewall:
WAN Port (Speedport Anschluss) der Firewall:
Bewährtes und wasserdichtes Konzept was mit ein paar Mausklicks installiert ist.
(Screenshots kommen von einer pfSense aber die M0n0wall Screenshots sehen vollkommen identisch aus sind nur in blau
Beide FW sind technisch völlig identisch haben nur eine andere GUI.)
Falls dein Auftraggeber die Kosten einer kleinen_Firewall scheut, ist das identische Konzept auch mit einem kleinen 40 Euro Mikrotik-750 (bzw. 751U wenn WLAN gefordert) Router und entsprechenden Filterlisten zu realsisieren statt der Firewall:
Mikrotik RB750 - Quick Review
bzw.
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
bzw. mit WLAN:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Die Installation der Mikrotiks erfordert aber geringfügig mehr Netzwerk Fachwissen, da die Filterlisten etwas aufwendiger zu installieren sind. Allerding ist der Preis geringer dafür.
Das Netzwerk Design ist identisch zum obigen.
) nochmal dein spezielles Netzwerk Design mit den Firewall Screenshots:Netzdesign:
LAN Port (Privates Netz) der Firewall:
Gast Port (Gastnetz) der Firewall:
WAN Port (Speedport Anschluss) der Firewall:
Bewährtes und wasserdichtes Konzept was mit ein paar Mausklicks installiert ist.
(Screenshots kommen von einer pfSense aber die M0n0wall Screenshots sehen vollkommen identisch aus sind nur in blau
Beide FW sind technisch völlig identisch haben nur eine andere GUI.)
Falls dein Auftraggeber die Kosten einer kleinen_Firewall scheut, ist das identische Konzept auch mit einem kleinen 40 Euro Mikrotik-750 (bzw. 751U wenn WLAN gefordert) Router und entsprechenden Filterlisten zu realsisieren statt der Firewall:
Mikrotik RB750 - Quick Review
bzw.
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
bzw. mit WLAN:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Die Installation der Mikrotiks erfordert aber geringfügig mehr Netzwerk Fachwissen, da die Filterlisten etwas aufwendiger zu installieren sind. Allerding ist der Preis geringer dafür.
Das Netzwerk Design ist identisch zum obigen.
2
so wenig is da nur einzustellen 
na da is das ja echt schnell eingerichtet, boar danke das du dir die mühe gamcht hast das alles hochzuladen und zu erstellen. du hast mir echt riesig geholfen das mach die doku doch gleich hochwertiger :D
tausenmal danke schön das nehm ich aufjedenfall in die doku rein.
War echt ne riesenhilfe sich hier anzumelden und direkt Hilfe zu bekommen ^^
danke an dich @aqui warst ne riesen hilfe
grüße
ryscor
na da is das ja echt schnell eingerichtet, boar danke das du dir die mühe gamcht hast das alles hochzuladen und zu erstellen. du hast mir echt riesig geholfen das mach die doku doch gleich hochwertiger :D
tausenmal danke schön das nehm ich aufjedenfall in die doku rein.
War echt ne riesenhilfe sich hier anzumelden und direkt Hilfe zu bekommen ^^
danke an dich @aqui warst ne riesen hilfe
grüße
ryscor
Immer gerne wieder... ! Und ja, es ist so kinderleicht in 10 Minuten bist du damit durch und dann ist aber auch alles wirklich wasserdicht
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Wenns das denn war bitte
How can I mark a post as solved?
nicht vergessen.
Danke an alle :D und besonders an dich @ aqui
Hiermit erkläre ich die Frage für gelöst
Hiermit erkläre ich die Frage für gelöst
