Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff auf fremdes IP-Netz

Frage Microsoft Windows Server

Mitglied: phoenixz

phoenixz (Level 1) - Jetzt verbinden

18.07.2012 um 17:12 Uhr, 5425 Aufrufe, 13 Kommentare

Hallo zusammen,

ich steh' gerade vollkommen auf dem Schlauch.

Wir betreiben hier in der Firma einen SBS2011 mit Exchange 2010. Der Server läuft im internen IP-Netz 192.168.2.0.

Nun ist unser Vermieter einem Wunsch aller Mieter hier im Haus nachgekommen und hat für die Toreinfahrt eine IP-Kamera installieren lassen. Diese Kamera läuft im hausinternen Netz 192.168.118.0. Eine entsprechende Dose wurde bei uns - und bei allen anderen Mietern - gepatcht. Nun stellt sich die Frage, wie ich es einrichte, dass unsere Clients Zugriff auf dieses 118-Netz haben, ohne die Tore derart aufzuschließen, dass unter Umständen ein anderer Mieter hier im Haus sich Zugriff auf unseren Server verschaffen kann.

Kann mir da jemand auf die Sprünge helfen, wie das am besten konfiguriere? Ich weiß zwar, dass ich jedem Client eine zweite LAN-Karte verpassen könnte, die im 118er-Netz verkehrt, aber das ist doch ziemlich umständlich...

Wäre für jeglichen Hinweis dankbar!

Danke und lG
Pino
Mitglied: bloodstix
18.07.2012 um 17:22 Uhr
Da du sehr wenig Ahnung von Netzwerken zu haben scheinst, lass es lieber von einem Fachmann machen, sonst ist euer Netzwerk nicht mehr lange sicher.

Im Prinzip richtest du auf eurem Router/eurer Firewall eine Host-Route zwischen am besten einem (1) Client bei dir und der IP-Kamera. Dann kann reißt du auch keine Tore auf.
Bitte warten ..
Mitglied: nimda65
18.07.2012 um 20:09 Uhr
Hallo,

wenn bei euch eine Dose gepatcht ist, würde ich vielleicht einen Standalone Rechner für das Netzwerk 192.168.118.0 bereitstellen. So musst du auch nicht an dem Router/ Firewall etwas konfigurieren und bietet für dein Firmennetz die beste Sicherheit.

Ansonsten schließe ich mich der Meinung von bloodstix an.


Gruß
nimda65
Bitte warten ..
Mitglied: Alchimedes
18.07.2012 um 22:02 Uhr
Hallo,

wieso brauchen die Clients Zugriff auf die Kamera?
Was fuer eine Firewall habt ihr am start?
Als Server nur den einen SBS2011? Wie ist der von Außen zu erreichen?
Jedem Client ne 2te Netzwerkarte installieren.... oh je...

Deine Angaben sind ziemlich wage.

Moechtest Du das die Client's Zugriff auf die Kamera haben muss Du die Firewall umbiegen.
Aber da die Kamera wohl nicht via Internet erreichbar ist , sondern wohl nur ueber die vom Vermieter installierte Dose,
stinkt das wie "Hund von hinten" .

Eine Loesung hat da nimda65

Gruss
Bitte warten ..
Mitglied: builder4242
18.07.2012, aktualisiert um 23:27 Uhr
Hallo,

Wie viele Clients sollen denn auf die Kamera zugreifen?

Hast du einen managebaren Switch?

gruß
Bitte warten ..
Mitglied: notyyy
19.07.2012, aktualisiert um 01:59 Uhr
Subnetz aller Rechner auf 255.255.0.0 setzen.
Bitte warten ..
Mitglied: MrNetman
19.07.2012 um 08:23 Uhr
Zitat von notyyy:
Subnetz aller Rechner auf 255.255.0.0 setzen.
Bloß nicht - der schlimmste Fehler aller Zeiten.

Aber es fehlen wichtige Informationen, die für eine Hilfe relevant sind.
Wie sind den die Netze bis jetzt verbunden?
Können denn die Router in die privaten Netze routen?
Wie wird der zweifelsfrei vorhandene Internetzugang gehändelt?
Gibt es den ein Netz nur fürs Haus und die Kamera ist Teil davon?
Soll das Hausnetz auch vor dem externen Zugriff geschützt werden?
Gibt es Hausswitche, die VLAN-fähig sind?

Gruß
Netman
Bitte warten ..
Mitglied: builder4242
19.07.2012 um 08:40 Uhr
Zitat von notyyy:
Subnetz aller Rechner auf 255.255.0.0 setzen.

Ist bestimmt die "beste" Wahl wenn wir von Sicherheit reden.
Bitte warten ..
Mitglied: aqui
19.07.2012, aktualisiert um 12:46 Uhr
Dieses Tutorial beschreibt dir die einfache Lösung:

http://www.administrator.de/contentid/56073

Noch sinnvoller aus Sicherheitssicht ist die Verwendung einer kleinen Firewall mit der du dediziert den Zugriff regeln kannst:
http://www.administrator.de/contentid/149915

Wenn du, wie MrNetman oben schreibst entsprechende Switch Infrastruktur hast kannst du es ggf. über VLANs mit 3 Mausklicks lösen.
http://www.administrator.de/contentid/110259
Bitte warten ..
Mitglied: notyyy
19.07.2012, aktualisiert um 14:11 Uhr
Zitat von builder4242:
> Zitat von notyyy:
> ----
> Subnetz aller Rechner auf 255.255.0.0 setzen.

Ist bestimmt die "beste" Wahl wenn wir von Sicherheit reden.

Na von dir kam bisher gar kein Vorschlag.

Dass er mittels FW Packete von IP-Adressen verwerfen kann, wird er sicherlich selber wissen.

Ausserdem is mein Vorschlag kostengünstiger als sich eine Handvoll Netzwerkkarten / Managed Switch zu besorgen.
Bitte warten ..
Mitglied: builder4242
19.07.2012 um 14:22 Uhr
Zitat von notyyy:
Na von dir kam bisher gar kein Vorschlag.


Ich hab ja auch noch keine Antwort auf meine Frage bekommen
Bitte warten ..
Mitglied: phoenixz
19.07.2012 um 19:21 Uhr
Vielen lieben Dank für eure vielen Beiträge.

Hier vielleicht einige Details:
Wir sind 10 Mitarbeiter, die im Schichtbetrieb arbeiten. Somit sollten alle 10 Clients Zugriff auf die IP-Kamera haben (bevor wir die Toreinfahrt öffnen, sollten wir schon wissen, wer da auf den Hof fährt). Die Sache mit dem einen (einzigen) Client im 118er-Netz war mir zwar auch in den Sinn gekommen, bloß müssten wir dann immer aufstehen. Dann könnten wir auch direkt zur Video-Freisprecheinrichtung laufen (jo, ist zwar besser für die Figur, ist aber ne andere Baustelle).

Unser Vermieter hat nun ne ziemlich hochauflösende IP-Kamera verbauen lassen, die er aber von außen (also über das Internet) wegen der befürchteten Datenflut nicht erreichbar machen möchte (muss er ja auch nicht, wenn intern Kabel liegen).

Von der Infrastruktur her hat der Vermieter jede Etage hier im Haus für sich vernetzt. In weiser Voraussicht hat er jedoch jeder Etage eine zusätziche Dose gepatcht, die er für die IP-Kameras verwendet. Nun ist jeder Etage selbst überlassen, ob sie am Kameranetz teilhaben möchte oder nicht.

Wir betreiben den SBS2011 an einem Lancom 1723. Dort habe ich mit meinem wenigen Wissen zwei getrennte Netze eingerichtet, ein internes "sicheres" SBS-Client-Netz (192.168.2.0) und ein für unsere wartenden Kunden frei zugängliches WLAN-Netz (192.168.1.0). Beide Netze wurden hinter dem Lancom physikalisch getrennt, nutzen also unterschiedliche, einfache Switche (unmanaged) und sehen sich demensprechend auch nicht. Dafür sorgt der Lancom.

Nun überlege ich unser eigenes öffentliches WLAN-Netz (192.168.1.0) in 192.168.118.0 umzutaufen. Damit hätte ich zumindest die physikalische Trennung. Bloß müsste ich noch dafür Sorgen, dass die Clients im 2er-Netz auch Zugriff auf das 118er-Netz hätten. Vermutlich wird das über die interne Lancom-FW zu regeln sein. Allerdings finde ich sie ziemlich unübersichtlich.

Ich weiß, dass der Lancom VLAN kann. Ich habe in der Vergangenheit auch ziemlich viel über VLAN gelesen, traue mich da aber nicht so recht ran.

So, ich hoffe, ich konnte ein wenig Licht ins Dunkle bringen...
Bitte warten ..
Mitglied: aqui
20.07.2012 um 08:58 Uhr
Auch das kannst du mit einer kleinen preiswerten Firewall und einem Gäste Hotspot elegant lösen !
Siehe hier:
http://www.administrator.de/contentid/149915
und hier:
http://www.administrator.de/contentid/91413
und wie man das ganz einfach in eine VLAN Umgebung bringt sagt dir dieses Tutorial:
http://www.administrator.de/contentid/110259 (Beispiel aus der Praxis !)
Damit ist das im Handumdrehen gelöst. Steht ja aber alles oben schon !
Bitte warten ..
Mitglied: nimda65
20.07.2012 um 17:29 Uhr
Hi Pino,

na wenn du schon so viel über VLAN gelesen hast, versuch es doch jetzt in die Praxis umzusetzen. LANCOM sichern und testen! Besser geht es nicht.Was soll passieren? Sollte es funktionieren sind das wieder ein paar Punkte für Dich.

Gruß
nimda65
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Router & Routing
Zugriff auf Netzwerk ohne public-IP (14)

Frage von tr1plx zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...