Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei Subnetze (kein WAN) via Router verbinden (mit Firewall)

Frage Sicherheit Firewall

Mitglied: dibit2009

dibit2009 (Level 1) - Jetzt verbinden

15.12.2011, aktualisiert 18.10.2012, 6264 Aufrufe, 5 Kommentare

Guten Abend,

ich habe zwei dedizierte Subnetze (192.168.0.0 & 10.0.0.0). In einem der Netze befindet sich kein Gateway, kein Router und keine Bridge (Somit keine Verbindung nach Außen). Das zweite Netz greift über ein Gateway auf das Internet zu. Nun ist es notwendig, dass bestimmte Clients aus dem 10.0.0.0 Netz auf das Netz 192.168.0.0 Netz zugreifen können.
Das Problem dabei ist, dass der Server, welcher sich im 192.168.0.0 Netz befindet aus technischen Gründen weder eine Firewall noch einen Virenscanner besitzt (Echtzeitsystem Telefonie). Somit war nun mein Plan die beiden Netze mit einem Router zu verbinden. Dabei würde ich gerne die Hardwarefirewall des Routers verwenden um die beiden Netze so gut wie möglich von einander zu trennen. Lediglich für den einen notwendigen Port würde ich ein Forwarding einrichten, welches auf die entsprechenden Clients gemünzt wird.

Folgendes ist noch wichtig zu wissen:

- Die Lösung muss möglichst kostengünstig sein (Daher keine Gateprotect Firewall oder ähnliches möglich ; ) !

- Ja, mir ist bewusst, dass die Firewall eines Routers nur mäßigen Schutz bietet !

- Nein, ich jabe leider keine Zeit um Experimente mit Linux zu machen!

- Die Möglichkeit eines VLANS bietet sich mir nicht !

Ist jemand ein Router oder ein ähnliches Gerät bekannt, welches eine derartige Funktion unterstützt?

Gruß, Dibit
Mitglied: dog
15.12.2011, aktualisiert 18.10.2012
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Ob man das jetzt mit VLANs macht, oder die Netzwerke direkt anschließt...
Bitte warten ..
Mitglied: aqui
16.12.2011, aktualisiert 18.10.2012
Oder dieses Tutorial wenn du es ohne VLANs machen möchtest:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Ein 30 Euro Mikrotik 750er Router löst dir diese Standard Allerweltsaufgabe im Handumdrehen:
http://www.administrator.de/wissen/mikrotik-rb750-quick-review-124700.h ...
Ist dir das preiswert genug ??


Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: dibit2009
20.12.2011 um 23:25 Uhr
Also zunächst vielen Dank für den Tipp mit dem MikroTik Router. Leider konnte ich ihn auf die Schnelle nicht bekommen und habe mein Glück mit einem D-Link DIR-100 versucht. Dabei konnte ich insoweit ein Ergebnis erzielen, dass ich aus dem Netz 10.0.0.0 auf das Netz 192.168.0.0 (LAN-->WAN) (Bspw. via Ping, HTTP) zugreifen konnte. Mein einziges Problem ist nun, dass dieser Weg vice versa (WAN --> LAN) nicht funktioniert (Ich tippe auf das NAT als Übeltäter). Auch wenn ich die Firewall des Routers komplett deaktiviere , ein Portforwarding einrichte und den anzusprechenden Server in eine DMZ nehme führt das nicht zum Erfolg. Des Weiteren konnte ich feststellen, dass auf dem Gateway des Netzes 10.0.0.0 zwanghaft eine Route zum spezifischen Router notwendig ist (Korrigiert mich, falls ich falsch liege), damit die entsprechenden Clients diesen erreichen können.

Falls niemand eine zündende Idee hat, ist meine letzte Möglichkeit wohl doch ein VLAN. Die einzige Schwierigkeit hierbei, ist meine mangelnde Erfahrung diesbezüglich.

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: aqui
21.12.2011, aktualisiert 18.10.2012
Ja, das ist mit Sicherheit wieder das NAT. Wenn du auf dem Dir-100 DD-WRT aufspielen kannst (auf dem dir-300 und 600 geht das) dann kannst du dort den "Router Modus" wählen. Der schaltet dann das NAT ab.
Bei diesen Billigsystemen von D-Link ist NAT oft immer fest implementiert und nicht abschaltbar, dann erleidest du damit immer Schiffbruch mit solchen Routern !!
Hier steht wie das bei DD-WRT einzustellen ist:
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...
Den Mikrotik RB 750 findest du z.B. hier:
http://www.mikrotik-shop.de/Complete-systems/MikroTik-RouterBOARD-750GL ...
Du kannst den RB750GL nehmen der ist baugleich hat aber statt 100 Mbit Ports dann 1 GiG Ports. (Dafür steht das "G" !)
Bei nur simplen 10 Euro mehr kann man das sicher verschmerzen.
Der Router ist auch sofort ab Lager lieferbar !
Bitte warten ..
Mitglied: dibit2009
21.12.2011 um 22:04 Uhr
@dog: Ja, du hast recht. Ob ich VLANs oder physische LANS miteinander verbinde kommt auf das Gleiche heraus. Ich hatte mit keine VLANs eigentlich auch gemeint, dass ich nur einen Layer2- Switch habe und soweit ich weiss kann ich von VLAN zu VLAN nur mit einem Layer3- Switch routen. : )

@aqui: Danke für die Bestätigung. Den RB750 habe ich bestellt und mit DD-WRT werde ich mal ein wenig experimentieren.

Vielen Dank für eure Tipps.

Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Router & Routing
Suche einen Dual oder Multi Wan Router (26)

Frage von Roland30 zum Thema Router & Routing ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Router & Routing
The Router rumble: Ars DIY build Router/Firewall (2)

Link von Kuemmel zum Thema Router & Routing ...

Router & Routing
gelöst ASUS RT-AC68 Router Firewall Fehlfunktion? (43)

Frage von pk-911 zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...