Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Netzte, Zwei Router, Ein Gateway - es soll keine Verbindung untereinander möglich sein!

Frage Netzwerke Netzwerkgrundlagen

Mitglied: dan0ne

dan0ne (Level 2) - Jetzt verbinden

18.02.2011, aktualisiert 18.10.2012, 5084 Aufrufe, 11 Kommentare

Hallo an alle..

ich habe folgendes vor: Ich möchte zwei Netze erstellen die ein und den selben Gateway benutzen.

Sprich:

PC's aus Netz1 sollen alle anderen PC's in Netz1 sehen und internet Zugriff haben.
PC's aus Netz2 sollen alle anderen PC's in Netz2 sehen und internet Zugriff haben. Allerdings keine PC's aus Netz1 sehen!

Zur verfügung habe ich folgende Router:

1 x Netgear ProSafe VPN Firewall FVS336G
1 x Netgear WGT624 inkl. WLAN

Es wäre nett wenn mir jemand auf die Sprünge helfen könnte.

MFG
dan0ne
Mitglied: dog
18.02.2011 um 16:05 Uhr
Diese Frage kommt jede Woche (ja, das meine ich wörtlich) -> Forensuche.
Bitte warten ..
Mitglied: ackerdiesel
18.02.2011 um 16:07 Uhr
Hallo,

ohne das ich jetzt die Netgear Firewall kenne, aber wenn diese zweimal LAN zum Konfigurieren hat, dann ist das doch kein Problem.

Solange du keine Zugriffe von LAN1 auf LAN2 und von LAN2 auf LAN1 erstellst sind die Netze getrennt.

Gruß
ackerdiesel
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 16:45 Uhr
Hallo,

ich habe immer nur Beispiele gefunden wo zwei Netze miteinander verbunden werden sollten. Ich möchte ja aber zwei getrennte Netze haben, die über den ersten Router zusammen ins Netz gehen. Wenn ich nun den zweiten Router mit dem WAN Anschluss mit NETZ1 verbinde, und über die internen Ports mit anderen Clients im 192.168.1.1 Netz verbinde komme ich zwar ins Internet, allerdings auch auf alle Clients in dem 192.168.73.0/24 netz.

Dies ist ja auch klar, da der Router das macht was er soll. Nur wie verbiete ich den jetzt jeglichen Zugriff außer den HTTP zugriff ?

Gruss
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 17:11 Uhr
Okay, habs nun folgendermaßen gelöst:

Ich habe im Netz2 alles außer Port80 verboten. Somit kann man da nurnoch surfen, und es sollte sicher sein..

Richtig ?

Gruss
Bitte warten ..
Mitglied: aqui
18.02.2011, aktualisiert 18.10.2012
Dein Zauberwort heisst VLANs und eine Firewall die mit (oder auch ohne) VLANs umgehen kann. Guckst du hier:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Damit ist das mit 3 Mausklicks erledigt !
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 18:26 Uhr
Hallo,

Vlan wollte ich als erstes machen allerdings fehlen mir noch vlan faehige switche! sobald ich dies habe werde ich es per vlan regeln, allerdings dauert dies noch.

Ich habe nun in diesem netz port80,443 und 21 freigegeben. Somit komme ich auf keinen pc mehr aus dem anderen netzwerk!

ist die so richtig?!

also getestet habe ich es, und es scheint so zu laufen wie ich es mir denke...
gruss
Bitte warten ..
Mitglied: aqui
18.02.2011, aktualisiert 18.10.2012
OK, dann tun es auch 2 physische Switches für jedes Netz eins und eine Firewall mit 3 Interfaces (LAN-1, LAN-2, und WAN (Internet)) wie z.B. diese hier:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
Damit ist das dann auch in 3 Mausklicks erledigt. Kein Thema also wenn die NG FW 3 Interfaces hat ?!
Ansonsten ist das auch schnell mit einem preiswerten (35 Euro) 5 Port Router und IP Accesslisten erledigt:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Such dir das schönste aus....
Bitte warten ..
Mitglied: dan0ne
18.02.2011 um 18:55 Uhr
Die HW aus deinem ersten link habe ich mir schon bestellt, allerdings noch keine zeit gefunden mich mit pfsense auseinander zu setzten.

Ich habe einen Raum dort steht Router1 und es gibt 8 clients. von diesem raum geht ein netzwerkkabel in einen anseren raum.. in diesem sind 3 clients die in netz1 sein sollen. dort steht auch router2 mit den anderen 5clients dran die zwar inet haben sollen, aber kein zugriff auf netz1.

ich denke in diesem fall (da ich keine zwei kabel habe) geht es dann nur per vlan?! aber erstmal bis ich vlan faehige switche habe, lass ich es nun erstmal so.

man kommt so zwar auf http/https und ftp aus netz1 aber nicht auf freigaben.

wie sieht es nur mit viren aus? die koennten sich ja trotzdem von netz zwei in netz eins ausbreiten, oder?

gruss
Bitte warten ..
Mitglied: aqui
23.02.2011 um 11:11 Uhr
Ja wenn du nur ein einziges Kabel hast musst du mit einem VLAN fähigen Switch arbeiten was aber auch recht einfach ist..siehe obiges Tutorial !
Der Begriff "Viren" ist ziemlich unpräzise und oberflächlich. Die können auch via USB Stick usw. wandern. Viren und Trojaner die sich aber übers Netz ausbreiten kannst du aber mit einer einfachen Firewall Regel zuleibe rücken und sie somit sicher blockieren zwischen den Segmenten. Das ist ja gerade der tiefere Sinn einer Firewall oder hattest du diese Basiscs nicht gewusst ?
Allerdings bedingt das natürlich auch immer ein Anpassen dieser Regeln an aktuelle Entwicklungen. Die meisten bekannten Signaturen fischen dir aber schon den Großteil raus ! Deshalb ja Firewall...

P.S.: Deine Shift Taste ist defekt !
Bitte warten ..
Mitglied: dan0ne
23.02.2011 um 15:02 Uhr
Hallo,

danke für deine Antwort. Ja meine Shift Taste geht manchmal nicht :D
Was eine Firewall macht war mir schon klar, allerdings war ich mir nicht sicher wenn ich Port 80 frei habe ob sich dann was ausbreiten kann. Allerdings hast du recht wissen kann man es nie, da man den Virus bzw die Schadsoftware ja nicht selber geschrieben hat. Nach der Cebit werde ich mir dann VLAN fähige Switche zulegen und dies Sauber installieren.

Gruss
Bitte warten ..
Mitglied: aqui
24.02.2011 um 00:28 Uhr
Viel Erfolg dabei.... !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Hyper-V
Win 10 HyperV Verbindung nicht möglich (3)

Frage von WPFORGE zum Thema Hyper-V ...

Router & Routing
TP-Link Router VPN Verbindung Router Oberfläche nicht erreichbar (3)

Frage von D46505Pl zum Thema Router & Routing ...

Netzwerke
Verbindung mit VPN-Verbindung nicht möglich (2)

Frage von Don-Santo zum Thema Netzwerke ...

Switche und Hubs
gelöst VPN Router, Gateway - Eure Empfehlung (3)

Frage von mikado90 zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...