cordial
Goto Top

1 Router - zwei IP Adressbereiche

Hallo,

Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit hat jeder Bereich einen eigenen Router, aber in Zukunft sollen die beide Bereiche über 1 Router ins Internet gehen, trotzdem sollen sich die Bereiche untereinander nicht sehen. Welche Router ist da empfehlenswert und einfach zu Konfigurieren? Ich weiss noch von den Bintec (Funkwerk) Routern, dass man dort jeden einzelnen LAN Port konfigurieren konnte, sprich auf LAN 1 IP Adresse 192.168.10.1 und auf LAN 2 IP ADresse 192.168.11.1. Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand eine gute Empfehlung für mich?

Gruss
Peter

Content-Key: 227132

Url: https://administrator.de/contentid/227132

Ausgedruckt am: 29.03.2024 um 05:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 20.01.2014 aktualisiert um 12:13:43 Uhr
Goto Top
Zitat von @cordial:

Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand
eine gute Empfehlung für mich?

jeder "normale" Router wie die Ciscos, Lancoms, Microtiks & Co. sollte das können. Auch ein Selbstbau nach aquis Anleitung soltel Dir weiterhelfen können.

Alelrdins frag ich micht, was "komopliziert" ist. Ich kenne die bintecs eigentlich nur als einfache Router aus ISDN-Zeiten, bevor Funkwerk sie übernommen hat und damals war es eigentlich recht einfach die zu konfigurieren.

lks

Nachtrag im Schulmeistermodus:

Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0)

Bei Angaben von Netzen gehört immer(!) die Netzmaske dazu, damit man auch sieht, ob die Netze disjunkt sind.

Wenn Du z.B. 192.168.10.0/23 und 192.168.11.0/23 hättest, wäre das z.B. dasselbe Netz, auch wenn es anders aussieht.
Mitglied: cordial
cordial 20.01.2014 um 12:12:56 Uhr
Goto Top
Hi,

Ah danke für die Tipps. Werde mal bei den Firmen nachschauen. Funkwerk fand ich nicht so einfach damals. Bin auch nur mit der teuren Hotline damals weitergekommen. Aber der Tipp mit dem Eigenbau sieht auch sehr gut aus.
Mitglied: MrNetman
MrNetman 20.01.2014 um 13:02:45 Uhr
Goto Top
Du musst auch noch über ein paar andere Dinge nachdennken.
Was muss der Router noch alles machen außer routen?
DNS, DHCP ....
Wenn du dafür eine Lösung hast, kann es fast jeder Router, dessen Ports man getrennt konfigurieren kann. Selbst eine Fritzbox könnte das schaffen (nicht empfehlenswert für den Zweck). Und es gibt viele Router, die mit dd-wrt arbeiten und das beherrschen.

Gruß
Netman
Mitglied: laster
laster 20.01.2014 um 14:19:54 Uhr
Goto Top
Hallo Peter,

kann eine SonicWALL TZ105 empfehlen. Da hast Du auch eine UTM-Firewall inklusive.
Die hat mehrere Interface, die Du konfigurieren kannst. Das Routing macht sie unter allen Interfaces (also somit auch Netzwerken) und über die Firewall-Regeln bestimmst Du, was aus welchem Netz wohin darf (oder nicht).
Das Ganze lässt sich recht einfach konfigurieren.

vG
LS
Mitglied: aqui
aqui 20.01.2014 aktualisiert um 18:36:57 Uhr
Goto Top
Oder wenn du es preiswerter aber mit genausoviel Features haben willst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Als preiswertester Router gäbe es noch den Mikrotik_750 der sowas problemlos realisiert. Alternativ Cisco 880er Serie oder Lancom mit denen das auch sehr einfach umsetzbar ist.
Mitglied: laster
laster 20.01.2014 um 19:52:41 Uhr
Goto Top
Hallo,
ich möchte ja nicht rumnörkeln, der Artikel von aqui ist wirklich gut! Aber, wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr - wie gesagt, wenn man es braucht.
vG
LS
Mitglied: 108012
108012 21.01.2014 um 06:17:55 Uhr
Goto Top
Hallo,

man kann das ganze auf zwei verschiedene Arten abhandeln;
- Zum Einen mittels "flachem" Routing, dann bekommt jeder LAN Port des Routers einfach ein anderes Netz zugewisen
und gut ist es, also am LAN Port 1 dann 192.168.10.0/24 und am LAN Port 2 dann eben 192.168.11.0/24.
- Zum anderen kann man das auch mittels VLANs lösen und dann bekommt eben jedes VLAN einen eigenen IP Bereich.
VLAN10 = 192.168.10.0/24 und VLAN20 = 192.168.11.0/24

Welche Router ist da empfehlenswert und einfach zu Konfigurieren?
Das kann niemand so pauschal beantworten denn wir wissen nicht was Du genau kannst und was Du nicht kannst!!!!!
Was Dir liegt und womit Du Probleme hast! Pauschal kann man natürlich sagen;
Fertigbau:
- Lancom
- DrayTek
- MikroTik
- Ubiquiti

Eingenbau:
- Open-WRT, DD-WRT, fli4l, RouterOS,...
- pfSense, mOnOwall, ZeroShell, ClearOS,, IPFire, IPCop,.....

Das ist schon paar Jahre her und war damals sehr kompliziert.
Dann lieber nicht Ubiquiti & MikroTik!
Die bieten beide natürlich exorbitante und potente Router an, gar keine Frage, nur muss man die eben auch
konfigurieren können und das hört sich bei Dir irgend wie nicht so an.

Kauf Dir einen LANCOM und gut ist es, der wird Dich etwas kosten, aber daran hast Du dann auch lange Freude!
Ich würde mal nach einem LANCOM 1781EF+ Ausschau halten wollen.

Gruß
Dobby
Mitglied: aqui
aqui 21.01.2014 um 08:13:46 Uhr
Goto Top
@laster
wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr
Da hast du Recht und das gilt dann für alle Firewall Produkte am markt aber diesen Anspruch erheben alle diese geräte ja auch gar nicht.
Ein IPS/IDS System ist zweifelsohne erheblich aufwendiger. Du verfällst hier aber in den Vergleich von Äpfel mit Birnen vergiss das nicht. Eine FW ist kein IPS/IDS
Mitglied: cordial
cordial 21.01.2014 um 08:57:13 Uhr
Goto Top
Erstmal danke für die ganzen Tipps. Es wird wohl ein Lancom 1781AV. Der hat alles was ich brauche. Der Preis ist natürlich heiss, aber dann habe ich einfach ein Fertigprodukt.
Mitglied: laster
laster 21.01.2014 um 08:58:58 Uhr
Goto Top
Hallo aqui,

"alle Firewall Produkte am Markt" - aber nur die, die sich nicht UTM oder NextGeneration... nennen. Und diese sind für Unternehmen heute doch Standard. Da fallen dann Geräte rein wie die SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ...
Diese Produkte sind nicht wesentlich teurer als eine LanCom.
Da Peter ein Gerät sucht, das den Internetzugang bereitstellt, würte ich ihm empfehlen, eine UTM/NG-Firewall zu nehmen, es sei denn, er hat bereits entsprechende Schutzsysteme installiert.

vG
LS
Mitglied: redbullede
redbullede 21.01.2014 um 14:49:02 Uhr
Goto Top
Ne alte Zywall 5 von Zyxel würd da schon reichen
Mitglied: aqui
aqui 21.01.2014 um 20:26:54 Uhr
Goto Top
Mit einem 40 Euro Mikrotik 750 hast du auch ein Fertigprodukt was noch 10 mal mehr kann als der Lancom. Die Aussage ist also mehr oder weniger sinnfrei...?!

@laster
Das sollte heissen das das Gros der "normalen" Firewalls am Markt wie die von dir zifierten SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ... usw. **keine* IPS/IDS Systeme sind.
IPS/IDS Systeme sind ein völlig anderes Kaliber wie du ja richtig angemerkt hast....