12
Kleines Netzwerk - Datenbankserver
Hallo zusammen,
ich muss ein kleines Netzwerk einrichten für 3-4 Clients mit Internet und VOIP die nur auf einen Datenbankserver zugreifen sollen.
Die einfachste Struktur die mir einfällt ist die folgende:
Zwei Vlans:
1. Vlan für die Clients
2. Vlan für den Datenbankserver mit NAS
Das zweite VLAN so gut wie möglich für Zugriffe abriegeln.
Ich weiß jedoch nicht welcher Router verwendet wird und ob ich damit das ganze einrichten kann.
Welche Tipps habt ihr um an eine solche Geschichte ranzugehen?
ich muss ein kleines Netzwerk einrichten für 3-4 Clients mit Internet und VOIP die nur auf einen Datenbankserver zugreifen sollen.
Die einfachste Struktur die mir einfällt ist die folgende:
Zwei Vlans:
1. Vlan für die Clients
2. Vlan für den Datenbankserver mit NAS
Das zweite VLAN so gut wie möglich für Zugriffe abriegeln.
Ich weiß jedoch nicht welcher Router verwendet wird und ob ich damit das ganze einrichten kann.
Welche Tipps habt ihr um an eine solche Geschichte ranzugehen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397108
Url: https://administrator.de/contentid/397108
Printed on: April 19, 2024 at 04:04 o'clock
12 Comments
Latest comment
Foren suche
Suche Forum
Rechts oben, die Lupe hilft. Sogar in den letzten Tagen mehrmals.
Mal ehrlich ist dir langweilig? Wie wäre es mit Sport als ausgleich zum spamen von Beiträgen?
Nö alles gut, danke der Nachfrage. wieso machst du nicht irgendwas, wovon du eine Ahnung hast, wenn dich selbst die Forensuche Überfordert.
Nichts für ungut.
Nichts für ungut.
Hallo,
Gruß,
Peter
Zitat von @ZZaaiiggaa:
ich muss ein kleines Netzwerk einrichten für 3-4 Clients mit Internet und VOIP die nur auf einen Datenbankserver zugreifen sollen.
Die einfachste Struktur die mir einfällt ist die folgende:
Dann ein 5 Port Switch, deine 4 Rechner und dein Server da dran, IPs vergeben und gut ist, Warum Komplexer als nötig, oder warst du mal beim BER angestellt? Und wieso musst du? Wer zwingt dich?ich muss ein kleines Netzwerk einrichten für 3-4 Clients mit Internet und VOIP die nur auf einen Datenbankserver zugreifen sollen.
Die einfachste Struktur die mir einfällt ist die folgende:
Das zweite VLAN so gut wie möglich für Zugriffe abriegeln.
Netzwerkstecker ziehen bringt die größtmögliche Sicherheit.Ich weiß jedoch nicht welcher Router verwendet wird
Soll der unbekannte genutzt werden? Oder soll auch das neu werden?und ob ich damit das ganze einrichten kann.
Wir könnenn dir dieses auch nicht beantworten, ausser das du für 3-4 Clients einen riesen Aufwand treiben willst. Wer Konfiguriert das alles und wartet es denn? Mit deinen nicht angaben und Wünschen hättest du vor 10 Tagen mehr glück gehabt.Welche Tipps habt ihr um an eine solche Geschichte ranzugehen?
Im Forum suchen.... https://www.google.com/search?q=kleines+netzwerk+site%3Aadministrator.de (ca. 16000 Treffer)Gruß,
Peter
Moin,
die erste Frage wäre - willst du das privat oder gewerblich machen? Gewerblich solltest du dir überlegen ob du das wirklich willst - denn wenn es bei der Router-Frage schon scheitert dürften die folgepunkte übel werden...
Aber: Beim Router ist es eigentlich recht einfach... Jeder bessere kann VLANs, ob nun UniFi USG (als Firewall-Lösung), Cisco Small Business-Router oder die diversen anderen - alles kein Problem. Selbst mit nem standard-linux-system wäre das kein grosses Thema. Es sind dann eben nur Fragen wie: Wieviel Durchsatz soll das Ding schaffen? Soll der auch den Verkehr zum Internet regeln? Usw....
die erste Frage wäre - willst du das privat oder gewerblich machen? Gewerblich solltest du dir überlegen ob du das wirklich willst - denn wenn es bei der Router-Frage schon scheitert dürften die folgepunkte übel werden...
Aber: Beim Router ist es eigentlich recht einfach... Jeder bessere kann VLANs, ob nun UniFi USG (als Firewall-Lösung), Cisco Small Business-Router oder die diversen anderen - alles kein Problem. Selbst mit nem standard-linux-system wäre das kein grosses Thema. Es sind dann eben nur Fragen wie: Wieviel Durchsatz soll das Ding schaffen? Soll der auch den Verkehr zum Internet regeln? Usw....
Hi
was soll das vlan denn bringen? der DB Server muss ja vom Client aus eh erreicht werden. Dann kannst du auch gleich die Firewall entsprechend einstellen, das nur die zwingend benötigten Ports zu den Clients auf sind.
Ansonsten: Jeder VLAN Fähige Switch frühstückt das ab. Wenn das Privat ist, dann hol dir einen Router der die 2 Netze bereitstellt und häng die Clients dann entsprechend an einen normalen Switch.
Geschäftlich würde ich hier einen günstigen Switch von Cisco (SGx00 oÄ) nehmen und es damit machen.
was soll das vlan denn bringen? der DB Server muss ja vom Client aus eh erreicht werden. Dann kannst du auch gleich die Firewall entsprechend einstellen, das nur die zwingend benötigten Ports zu den Clients auf sind.
Ansonsten: Jeder VLAN Fähige Switch frühstückt das ab. Wenn das Privat ist, dann hol dir einen Router der die 2 Netze bereitstellt und häng die Clients dann entsprechend an einen normalen Switch.
Geschäftlich würde ich hier einen günstigen Switch von Cisco (SGx00 oÄ) nehmen und es damit machen.
Danke für die Antwort
Es ist gewerblich, ich weiß nicht welcher Router dort schon steht so habe ich es gemeint. Ich meine die haben Telekom also eine Basic oder Premium Box whr. Der Datenbankserver ist 200mb groß ...
Das war einfach meine Idee. In dem Fall beschränkt sich die Sicherheit nur darauf, dass man alle
Ports dicht macht, die man bspw für das Datenbankmanagementsystem nicht
benötigt und man eine gewisse Kontrolle darüber hat, wer sich alles vom internen
VLAN 1 überhaupt mit dem DBMS in VLAN 2 verbinden darf. Das über den Router.
Bspw. Arbeitsrechner 1 und 2 dürfen eine Verbindung aufbauen, die
Rechner 3 und 4 dürfen es nicht.
Oder
Ich lass einfach alles über einen managed Switch laufen schließe alles an verteile feste IPs und das wars. Deswegen die Frage wie man das heutzutage einfach bewerkstelligt.
Es ist gewerblich, ich weiß nicht welcher Router dort schon steht so habe ich es gemeint. Ich meine die haben Telekom also eine Basic oder Premium Box whr. Der Datenbankserver ist 200mb groß ...
Das war einfach meine Idee. In dem Fall beschränkt sich die Sicherheit nur darauf, dass man alle
Ports dicht macht, die man bspw für das Datenbankmanagementsystem nicht
benötigt und man eine gewisse Kontrolle darüber hat, wer sich alles vom internen
VLAN 1 überhaupt mit dem DBMS in VLAN 2 verbinden darf. Das über den Router.
Bspw. Arbeitsrechner 1 und 2 dürfen eine Verbindung aufbauen, die
Rechner 3 und 4 dürfen es nicht.
Oder
Ich lass einfach alles über einen managed Switch laufen schließe alles an verteile feste IPs und das wars. Deswegen die Frage wie man das heutzutage einfach bewerkstelligt.
Naja - man würde
a) nicht vlan 1 nutzen
b) je nach sicherheits-anforderung ne firewall dazwischen hängen
c) das ganze dann nich über nen 08/15-Telekom-Router sondern entweder über den managed switch oder über einen richtigen router machen (das hängt vom Netz-Layout insgesamt ab)
d) Die Datenbank selbst schützen - je nachdem wie der Zugriff darauf stattfinden soll
a) nicht vlan 1 nutzen
b) je nach sicherheits-anforderung ne firewall dazwischen hängen
c) das ganze dann nich über nen 08/15-Telekom-Router sondern entweder über den managed switch oder über einen richtigen router machen (das hängt vom Netz-Layout insgesamt ab)
d) Die Datenbank selbst schützen - je nachdem wie der Zugriff darauf stattfinden soll
1
Alles klar, Danke!
Dann nehme ich einfach ein managed Switch, feste IPs und gut ist!
Dann nehme ich einfach ein managed Switch, feste IPs und gut ist!
ich weiß nicht welcher Router dort schon steht so habe ich es gemeint.
Wenn es ein Router ist der VLANs supportet, dann kannst du das am Router selber einrichten.Ist es ein billiger Consumer Router (FritzBox, Speedport) etc. dann kaskadierst du einfach einen kleinen 30 Euro Router dahinter die die VLAN Segmentierung / Routing macht.
Mikrotik hex
https://varia-store.com/de/produkt/31532-mikrotik-routerboard-hex-mit-88 ...
ist dabei eine gute Wahl um das problemlos zu realisieren.
Sofern du bei so wenigen Usern dann überhaupt das NAS Segment vom User Segment trennen willst.
Wenn dort sensitive Daten drauf sind macht das Sinn. Ganz besonders wenn denn noch ein WLAN mit im Spiel ist !
Die Frage wie man das heute bewerkstelligt kann dir niemand hier zielführend beantworten weil du ja einfach keinerlei Rahmenbedingungen nennst !
Wenn diese Daten schützenswert sind und wie gesagt offenen Flanken wie WLANs und/oder Gastnetze noch dabei sind kommst du um eine Segmentierung mit ACLs nicht drum rum.
Wie gesagt...je nach Sicherheitsanforderung oder Rahmenbedingungen die keiner von der Community hier kennt sondern nur DU !
