Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verkabelung von Router und Firewall (plus Modem, Splitter) in einem Firmennetzwerk

Frage Netzwerke Router & Routing

Mitglied: PSaR04

PSaR04 (Level 1) - Jetzt verbinden

13.02.2011, aktualisiert 18.10.2012, 8133 Aufrufe, 9 Kommentare

Hallo,
vielleicht könnt ihr mir ja eine genaue Antwort auf meine Frage geben. Ich habe schon in einem anderen allgemeinen Forum gefragt, aber die wussten das auch alle nicht und bei Google habe ich das mal so und mal so gesehen.
Nun aber zur Frage:
Ich muss einen Netzwerkplan für Firmennetzwerke mit Internetzugang erstellen (erst mal reiner DSL-Zugang).: Folgende Geräte sollen verwendet werden: TAE, Modem, Splitter, Firewall, Router, Switch, PCs. Doch wie soll das alles verkabelt werden?? Ich hätte das so gemacht: TAE-> Splitter-> Modem-> Firewall-> Router-> Switch-> PC
Doch ich bin mir nicht sicher, ob Firewall und Router nicht getauscht werden müssen. Könnt ihr mir sagen, wie das richtig muss?
Mitglied: aqui
13.02.2011, aktualisiert 18.10.2012
So ist es de facto richtig:

fb1ec93c9071b23e7ed610e1f34d16cb - Klicke auf das Bild, um es zu vergrößern

Du hast aber ein paar Optionen:
  • Es gibt Router mit integriertem DSL Modem, da benötigst du das Modem nicht und steckst den Router direkt in den Splitter !
  • Der Router ist auch überflüssig wenn die Firewall am WAN Port PPPoE supportet, was die meisten FWs machen wie z.B. diese_hier. Dann kannst du die FW direkt ins Modem stecken und dir den überflüssigen Router sparen.
Bitte warten ..
Mitglied: 71939
13.02.2011 um 16:52 Uhr
Hallo,

nur wegen der Vollständigkeit, je nachdem welche Geräte Du nimmst können auch Splitter, Modem, Router und Telefonanlage in einem Gerät sein.

Frage, was heißt erstmal reiner DSL-Zugang? Was ist denn noch geplant.

Ist denn eine Hardwarefirewall geplant?

Klaus
Bitte warten ..
Mitglied: PSaR04
13.02.2011 um 16:53 Uhr
Hallo aqui,

danke schon mal für deine Antwort, habe ich soweit verstanden. Wie sieht das ganze denn aus, wenn ich noch eine DMZ einrichten möchte? Ist es möglich (gehen wir erst mal von einem Server in der DMZ aus) diesen an die Firewall anzuschließen, die DMZ mit eigenem IP-Adressbereich usw. einzurichten? Müsste ja eigentlich gehen oder? Bloß dann ist wohl der Router wirklich überflüssig, da die Firwall eh zwischen LAN, DMZ und Internet routen muss.
Bitte warten ..
Mitglied: PSaR04
13.02.2011 um 17:05 Uhr
Hallo,
mir ging es erst mal um die physikalische Anordnung der Geräte (wenn alles eigenständige Geräte sind). Die Firewall soll eine Hardware-Firewall sein. Das Netzwerk ist fiktiv für die Schule, daher kann ich nicht sagen, was später noch kommt. ;)

Aber wo wir gerade auf das Thema zu sprechen kommen: Wenn man von einer großen Firma ausgeht, die haben doch kein DSL mit PPPoE, oder? Wie wird dann dort der Internetzugang realisiert? Per LWL ins Haus und dann an die Firewall(s) und von dort dann weiter ins LAN/DMZ?
Bitte warten ..
Mitglied: aqui
13.02.2011 um 17:06 Uhr
Eine saubere DMZ sähe so aus:

b34c8a7b5df2192582bac300709150e2 - Klicke auf das Bild, um es zu vergrößern

Der Router ist dann überflüssig wenn die FW PPPoE kann und die Verbindung ins Internet direkt herstellen kann. Das hast du richtig erkannt !
Bitte warten ..
Mitglied: PSaR04
13.02.2011 um 17:14 Uhr
Wenn wir dann davon ausgehen, dass die FW PPPoE beherrscht benötigt man aber immer noch ein Modem oder etwa nicht (ich frage, weil das in deinem Netzwerkplan nicht vorkommt). Ist es denn so, dass alle Firwalls zwischen verschiedenen Netzwerken routen können? Schließlich arbeiten FWs ja auf OSI-Schicht 4 und Router auf Schicht 3, also eine Ebene höher.
Bitte warten ..
Mitglied: aqui
13.02.2011 um 22:58 Uhr
Ja, ein Modem benötigt die Firewall in jedem Falle, da sie nur eine Ethernet Schnittstelle hat am WAN Port.
Und ja, die Firewall routet natürlich ! Man kann sie auch transparent im Layer 2 betreiben was aber recht selten vorkommt.
Bitte warten ..
Mitglied: PSaR04
13.02.2011 um 23:21 Uhr
Vielen Dank erst mal für deine aussagekräftigen Antworten. Zum Abschluss: Weißt du zufällig wie der Internetzugang bei (sehr) großen Unternehmen erfolgt? Per DSL und PPPoE wohl nicht oder haben die einfach sehr viele Internetzugänge?
Bitte warten ..
Mitglied: aqui
14.02.2011 um 18:56 Uhr
Meist mit einem oder mehreren GiGabit LAN Anschlüssen die per Rate Limit auf eine Datenrate limitiert ist die solche Kunden dem Provider bezahlen.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
The Router rumble: Ars DIY build Router/Firewall (2)

Link von Kuemmel zum Thema Router & Routing ...

Router & Routing
gelöst ASUS RT-AC68 Router Firewall Fehlfunktion? (43)

Frage von pk-911 zum Thema Router & Routing ...

LAN, WAN, Wireless
Fritzbox 3170 als modem und Lancom 1781ew+ als Router (6)

Frage von ItGeek zum Thema LAN, WAN, Wireless ...

Firewall
PfSense Firewall mit Speedport Hybrid Router (2)

Frage von maddig zum Thema Firewall ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...