12
1 Router - zwei IP Adressbereiche
Hallo,
Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit hat jeder Bereich einen eigenen Router, aber in Zukunft sollen die beide Bereiche über 1 Router ins Internet gehen, trotzdem sollen sich die Bereiche untereinander nicht sehen. Welche Router ist da empfehlenswert und einfach zu Konfigurieren? Ich weiss noch von den Bintec (Funkwerk) Routern, dass man dort jeden einzelnen LAN Port konfigurieren konnte, sprich auf LAN 1 IP Adresse 192.168.10.1 und auf LAN 2 IP ADresse 192.168.11.1. Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand eine gute Empfehlung für mich?
Gruss
Peter
Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit hat jeder Bereich einen eigenen Router, aber in Zukunft sollen die beide Bereiche über 1 Router ins Internet gehen, trotzdem sollen sich die Bereiche untereinander nicht sehen. Welche Router ist da empfehlenswert und einfach zu Konfigurieren? Ich weiss noch von den Bintec (Funkwerk) Routern, dass man dort jeden einzelnen LAN Port konfigurieren konnte, sprich auf LAN 1 IP Adresse 192.168.10.1 und auf LAN 2 IP ADresse 192.168.11.1. Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand eine gute Empfehlung für mich?
Gruss
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227132
Url: https://administrator.de/contentid/227132
Ausgedruckt am: 24.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @cordial:
Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand
eine gute Empfehlung für mich?
Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand
eine gute Empfehlung für mich?
jeder "normale" Router wie die Ciscos, Lancoms, Microtiks & Co. sollte das können. Auch ein Selbstbau nach aquis Anleitung soltel Dir weiterhelfen können.
Alelrdins frag ich micht, was "komopliziert" ist. Ich kenne die bintecs eigentlich nur als einfache Router aus ISDN-Zeiten, bevor Funkwerk sie übernommen hat und damals war es eigentlich recht einfach die zu konfigurieren.
lks
Nachtrag im Schulmeistermodus:
Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0)
Bei Angaben von Netzen gehört immer(!) die Netzmaske dazu, damit man auch sieht, ob die Netze disjunkt sind.
Wenn Du z.B. 192.168.10.0/23 und 192.168.11.0/23 hättest, wäre das z.B. dasselbe Netz, auch wenn es anders aussieht.
Hi,
Ah danke für die Tipps. Werde mal bei den Firmen nachschauen. Funkwerk fand ich nicht so einfach damals. Bin auch nur mit der teuren Hotline damals weitergekommen. Aber der Tipp mit dem Eigenbau sieht auch sehr gut aus.
Ah danke für die Tipps. Werde mal bei den Firmen nachschauen. Funkwerk fand ich nicht so einfach damals. Bin auch nur mit der teuren Hotline damals weitergekommen. Aber der Tipp mit dem Eigenbau sieht auch sehr gut aus.
Du musst auch noch über ein paar andere Dinge nachdennken.
Was muss der Router noch alles machen außer routen?
DNS, DHCP ....
Wenn du dafür eine Lösung hast, kann es fast jeder Router, dessen Ports man getrennt konfigurieren kann. Selbst eine Fritzbox könnte das schaffen (nicht empfehlenswert für den Zweck). Und es gibt viele Router, die mit dd-wrt arbeiten und das beherrschen.
Gruß
Netman
Was muss der Router noch alles machen außer routen?
DNS, DHCP ....
Wenn du dafür eine Lösung hast, kann es fast jeder Router, dessen Ports man getrennt konfigurieren kann. Selbst eine Fritzbox könnte das schaffen (nicht empfehlenswert für den Zweck). Und es gibt viele Router, die mit dd-wrt arbeiten und das beherrschen.
Gruß
Netman
Hallo Peter,
kann eine SonicWALL TZ105 empfehlen. Da hast Du auch eine UTM-Firewall inklusive.
Die hat mehrere Interface, die Du konfigurieren kannst. Das Routing macht sie unter allen Interfaces (also somit auch Netzwerken) und über die Firewall-Regeln bestimmst Du, was aus welchem Netz wohin darf (oder nicht).
Das Ganze lässt sich recht einfach konfigurieren.
vG
LS
kann eine SonicWALL TZ105 empfehlen. Da hast Du auch eine UTM-Firewall inklusive.
Die hat mehrere Interface, die Du konfigurieren kannst. Das Routing macht sie unter allen Interfaces (also somit auch Netzwerken) und über die Firewall-Regeln bestimmst Du, was aus welchem Netz wohin darf (oder nicht).
Das Ganze lässt sich recht einfach konfigurieren.
vG
LS
Oder wenn du es preiswerter aber mit genausoviel Features haben willst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Als preiswertester Router gäbe es noch den Mikrotik_750 der sowas problemlos realisiert. Alternativ Cisco 880er Serie oder Lancom mit denen das auch sehr einfach umsetzbar ist.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Als preiswertester Router gäbe es noch den Mikrotik_750 der sowas problemlos realisiert. Alternativ Cisco 880er Serie oder Lancom mit denen das auch sehr einfach umsetzbar ist.
Hallo,
ich möchte ja nicht rumnörkeln, der Artikel von aqui ist wirklich gut! Aber, wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr - wie gesagt, wenn man es braucht.
vG
LS
ich möchte ja nicht rumnörkeln, der Artikel von aqui ist wirklich gut! Aber, wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr - wie gesagt, wenn man es braucht.
vG
LS
Hallo,
man kann das ganze auf zwei verschiedene Arten abhandeln;
- Zum Einen mittels "flachem" Routing, dann bekommt jeder LAN Port des Routers einfach ein anderes Netz zugewisen
und gut ist es, also am LAN Port 1 dann 192.168.10.0/24 und am LAN Port 2 dann eben 192.168.11.0/24.
- Zum anderen kann man das auch mittels VLANs lösen und dann bekommt eben jedes VLAN einen eigenen IP Bereich.
VLAN10 = 192.168.10.0/24 und VLAN20 = 192.168.11.0/24
Was Dir liegt und womit Du Probleme hast! Pauschal kann man natürlich sagen;
Fertigbau:
- Lancom
- DrayTek
- MikroTik
- Ubiquiti
Eingenbau:
- Open-WRT, DD-WRT, fli4l, RouterOS,...
- pfSense, mOnOwall, ZeroShell, ClearOS,, IPFire, IPCop,.....
Die bieten beide natürlich exorbitante und potente Router an, gar keine Frage, nur muss man die eben auch
konfigurieren können und das hört sich bei Dir irgend wie nicht so an.
Kauf Dir einen LANCOM und gut ist es, der wird Dich etwas kosten, aber daran hast Du dann auch lange Freude!
Ich würde mal nach einem LANCOM 1781EF+ Ausschau halten wollen.
Gruß
Dobby
man kann das ganze auf zwei verschiedene Arten abhandeln;
- Zum Einen mittels "flachem" Routing, dann bekommt jeder LAN Port des Routers einfach ein anderes Netz zugewisen
und gut ist es, also am LAN Port 1 dann 192.168.10.0/24 und am LAN Port 2 dann eben 192.168.11.0/24.
- Zum anderen kann man das auch mittels VLANs lösen und dann bekommt eben jedes VLAN einen eigenen IP Bereich.
VLAN10 = 192.168.10.0/24 und VLAN20 = 192.168.11.0/24
Welche Router ist da empfehlenswert und einfach zu Konfigurieren?
Das kann niemand so pauschal beantworten denn wir wissen nicht was Du genau kannst und was Du nicht kannst!!!!!Was Dir liegt und womit Du Probleme hast! Pauschal kann man natürlich sagen;
Fertigbau:
- Lancom
- DrayTek
- MikroTik
- Ubiquiti
Eingenbau:
- Open-WRT, DD-WRT, fli4l, RouterOS,...
- pfSense, mOnOwall, ZeroShell, ClearOS,, IPFire, IPCop,.....
Das ist schon paar Jahre her und war damals sehr kompliziert.
Dann lieber nicht Ubiquiti & MikroTik!Die bieten beide natürlich exorbitante und potente Router an, gar keine Frage, nur muss man die eben auch
konfigurieren können und das hört sich bei Dir irgend wie nicht so an.
Kauf Dir einen LANCOM und gut ist es, der wird Dich etwas kosten, aber daran hast Du dann auch lange Freude!
Ich würde mal nach einem LANCOM 1781EF+ Ausschau halten wollen.
Gruß
Dobby
@laster
Ein IPS/IDS System ist zweifelsohne erheblich aufwendiger. Du verfällst hier aber in den Vergleich von Äpfel mit Birnen vergiss das nicht. Eine FW ist kein IPS/IDS
wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr
Da hast du Recht und das gilt dann für alle Firewall Produkte am markt aber diesen Anspruch erheben alle diese geräte ja auch gar nicht.Ein IPS/IDS System ist zweifelsohne erheblich aufwendiger. Du verfällst hier aber in den Vergleich von Äpfel mit Birnen vergiss das nicht. Eine FW ist kein IPS/IDS
Erstmal danke für die ganzen Tipps. Es wird wohl ein Lancom 1781AV. Der hat alles was ich brauche. Der Preis ist natürlich heiss, aber dann habe ich einfach ein Fertigprodukt.
Hallo aqui,
"alle Firewall Produkte am Markt" - aber nur die, die sich nicht UTM oder NextGeneration... nennen. Und diese sind für Unternehmen heute doch Standard. Da fallen dann Geräte rein wie die SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ...
Diese Produkte sind nicht wesentlich teurer als eine LanCom.
Da Peter ein Gerät sucht, das den Internetzugang bereitstellt, würte ich ihm empfehlen, eine UTM/NG-Firewall zu nehmen, es sei denn, er hat bereits entsprechende Schutzsysteme installiert.
vG
LS
"alle Firewall Produkte am Markt" - aber nur die, die sich nicht UTM oder NextGeneration... nennen. Und diese sind für Unternehmen heute doch Standard. Da fallen dann Geräte rein wie die SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ...
Diese Produkte sind nicht wesentlich teurer als eine LanCom.
Da Peter ein Gerät sucht, das den Internetzugang bereitstellt, würte ich ihm empfehlen, eine UTM/NG-Firewall zu nehmen, es sei denn, er hat bereits entsprechende Schutzsysteme installiert.
vG
LS
Ne alte Zywall 5 von Zyxel würd da schon reichen
Mit einem 40 Euro Mikrotik 750 hast du auch ein Fertigprodukt was noch 10 mal mehr kann als der Lancom. Die Aussage ist also mehr oder weniger sinnfrei...?!
@laster
Das sollte heissen das das Gros der "normalen" Firewalls am Markt wie die von dir zifierten SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ... usw. **keine* IPS/IDS Systeme sind.
IPS/IDS Systeme sind ein völlig anderes Kaliber wie du ja richtig angemerkt hast....
@laster
Das sollte heissen das das Gros der "normalen" Firewalls am Markt wie die von dir zifierten SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ... usw. **keine* IPS/IDS Systeme sind.
IPS/IDS Systeme sind ein völlig anderes Kaliber wie du ja richtig angemerkt hast....
