Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

1 Router - zwei IP Adressbereiche

Mitglied: cordial

cordial (Level 1) - Jetzt verbinden

20.01.2014 um 11:56 Uhr, 2416 Aufrufe, 12 Kommentare

Hallo,

Ich hab hier vermutlich ein kleines Problem. Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0). Zur Zeit hat jeder Bereich einen eigenen Router, aber in Zukunft sollen die beide Bereiche über 1 Router ins Internet gehen, trotzdem sollen sich die Bereiche untereinander nicht sehen. Welche Router ist da empfehlenswert und einfach zu Konfigurieren? Ich weiss noch von den Bintec (Funkwerk) Routern, dass man dort jeden einzelnen LAN Port konfigurieren konnte, sprich auf LAN 1 IP Adresse 192.168.10.1 und auf LAN 2 IP ADresse 192.168.11.1. Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand eine gute Empfehlung für mich?

Gruss
Peter
Mitglied: Lochkartenstanzer
20.01.2014, aktualisiert um 12:13 Uhr
Zitat von cordial:

Das ist schon paar Jahre her und war damals sehr kompliziert. Hat da jemand
eine gute Empfehlung für mich?

jeder "normale" Router wie die Ciscos, Lancoms, Microtiks & Co. sollte das können. Auch ein Selbstbau nach aquis Anleitung soltel Dir weiterhelfen können.

Alelrdins frag ich micht, was "komopliziert" ist. Ich kenne die bintecs eigentlich nur als einfache Router aus ISDN-Zeiten, bevor Funkwerk sie übernommen hat und damals war es eigentlich recht einfach die zu konfigurieren.

lks

Nachtrag im Schulmeistermodus:

Wir haben zwei getrennte IP Adressbereiche (192.168.10.0 und 192.168.11.0)

Bei Angaben von Netzen gehört immer(!) die Netzmaske dazu, damit man auch sieht, ob die Netze disjunkt sind.

Wenn Du z.B. 192.168.10.0/23 und 192.168.11.0/23 hättest, wäre das z.B. dasselbe Netz, auch wenn es anders aussieht.
Bitte warten ..
Mitglied: cordial
20.01.2014 um 12:12 Uhr
Hi,

Ah danke für die Tipps. Werde mal bei den Firmen nachschauen. Funkwerk fand ich nicht so einfach damals. Bin auch nur mit der teuren Hotline damals weitergekommen. Aber der Tipp mit dem Eigenbau sieht auch sehr gut aus.
Bitte warten ..
Mitglied: MrNetman
20.01.2014 um 13:02 Uhr
Du musst auch noch über ein paar andere Dinge nachdennken.
Was muss der Router noch alles machen außer routen?
DNS, DHCP ....
Wenn du dafür eine Lösung hast, kann es fast jeder Router, dessen Ports man getrennt konfigurieren kann. Selbst eine Fritzbox könnte das schaffen (nicht empfehlenswert für den Zweck). Und es gibt viele Router, die mit dd-wrt arbeiten und das beherrschen.

Gruß
Netman
Bitte warten ..
Mitglied: laster
20.01.2014 um 14:19 Uhr
Hallo Peter,

kann eine SonicWALL TZ105 empfehlen. Da hast Du auch eine UTM-Firewall inklusive.
Die hat mehrere Interface, die Du konfigurieren kannst. Das Routing macht sie unter allen Interfaces (also somit auch Netzwerken) und über die Firewall-Regeln bestimmst Du, was aus welchem Netz wohin darf (oder nicht).
Das Ganze lässt sich recht einfach konfigurieren.

vG
LS
Bitte warten ..
Mitglied: aqui
20.01.2014, aktualisiert um 18:36 Uhr
Oder wenn du es preiswerter aber mit genausoviel Features haben willst:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Als preiswertester Router gäbe es noch den Mikrotik_750 der sowas problemlos realisiert. Alternativ Cisco 880er Serie oder Lancom mit denen das auch sehr einfach umsetzbar ist.
Bitte warten ..
Mitglied: laster
20.01.2014 um 19:52 Uhr
Hallo,
ich möchte ja nicht rumnörkeln, der Artikel von aqui ist wirklich gut! Aber, wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr - wie gesagt, wenn man es braucht.
vG
LS
Bitte warten ..
Mitglied: 108012
21.01.2014 um 06:17 Uhr
Hallo,

man kann das ganze auf zwei verschiedene Arten abhandeln;
- Zum Einen mittels "flachem" Routing, dann bekommt jeder LAN Port des Routers einfach ein anderes Netz zugewisen
und gut ist es, also am LAN Port 1 dann 192.168.10.0/24 und am LAN Port 2 dann eben 192.168.11.0/24.
- Zum anderen kann man das auch mittels VLANs lösen und dann bekommt eben jedes VLAN einen eigenen IP Bereich.
VLAN10 = 192.168.10.0/24 und VLAN20 = 192.168.11.0/24

Welche Router ist da empfehlenswert und einfach zu Konfigurieren?
Das kann niemand so pauschal beantworten denn wir wissen nicht was Du genau kannst und was Du nicht kannst!!!!!
Was Dir liegt und womit Du Probleme hast! Pauschal kann man natürlich sagen;
Fertigbau:
- Lancom
- DrayTek
- MikroTik
- Ubiquiti

Eingenbau:
- Open-WRT, DD-WRT, fli4l, RouterOS,...
- pfSense, mOnOwall, ZeroShell, ClearOS,, IPFire, IPCop,.....

Das ist schon paar Jahre her und war damals sehr kompliziert.
Dann lieber nicht Ubiquiti & MikroTik!
Die bieten beide natürlich exorbitante und potente Router an, gar keine Frage, nur muss man die eben auch
konfigurieren können und das hört sich bei Dir irgend wie nicht so an.

Kauf Dir einen LANCOM und gut ist es, der wird Dich etwas kosten, aber daran hast Du dann auch lange Freude!
Ich würde mal nach einem LANCOM 1781EF+ Ausschau halten wollen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
21.01.2014 um 08:13 Uhr
@laster
wenn man deep packet inspection (also Applikationsfilter, AntiVirus, Anti-x, IDS/IPS, ...) braucht, reicht pfSense oder M0n0wall nicht mehr
Da hast du Recht und das gilt dann für alle Firewall Produkte am markt aber diesen Anspruch erheben alle diese geräte ja auch gar nicht.
Ein IPS/IDS System ist zweifelsohne erheblich aufwendiger. Du verfällst hier aber in den Vergleich von Äpfel mit Birnen vergiss das nicht. Eine FW ist kein IPS/IDS
Bitte warten ..
Mitglied: cordial
21.01.2014 um 08:57 Uhr
Erstmal danke für die ganzen Tipps. Es wird wohl ein Lancom 1781AV. Der hat alles was ich brauche. Der Preis ist natürlich heiss, aber dann habe ich einfach ein Fertigprodukt.
Bitte warten ..
Mitglied: laster
21.01.2014 um 08:58 Uhr
Hallo aqui,

"alle Firewall Produkte am Markt" - aber nur die, die sich nicht UTM oder NextGeneration... nennen. Und diese sind für Unternehmen heute doch Standard. Da fallen dann Geräte rein wie die SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ...
Diese Produkte sind nicht wesentlich teurer als eine LanCom.
Da Peter ein Gerät sucht, das den Internetzugang bereitstellt, würte ich ihm empfehlen, eine UTM/NG-Firewall zu nehmen, es sei denn, er hat bereits entsprechende Schutzsysteme installiert.

vG
LS
Bitte warten ..
Mitglied: redbullede
21.01.2014 um 14:49 Uhr
Ne alte Zywall 5 von Zyxel würd da schon reichen
Bitte warten ..
Mitglied: aqui
21.01.2014 um 20:26 Uhr
Mit einem 40 Euro Mikrotik 750 hast du auch ein Fertigprodukt was noch 10 mal mehr kann als der Lancom. Die Aussage ist also mehr oder weniger sinnfrei...?!

@laster
Das sollte heissen das das Gros der "normalen" Firewalls am Markt wie die von dir zifierten SonicWALL, Astaro ASG120/Sophos UTM..., Cisco ASA, Netgear UTM9S, ... usw. **keine* IPS/IDS Systeme sind.
IPS/IDS Systeme sind ein völlig anderes Kaliber wie du ja richtig angemerkt hast....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
1 Adressbereich - 2 Gateways
gelöst Frage von Alexander90Router & Routing10 Kommentare

Hallo zusammen, ich Suche nach einer einfachen Möglichkeit den Internet-Traffic einzelner Geräte über einen VPN-Server zu schicken (z.B. ein ...

Windows Netzwerk

IP-Adressbereich und Standardgateway herausfinden

Frage von Carina21Windows Netzwerk25 Kommentare

Hallo zusammen, Folgendes Problem, ich bin in einem Autohaus. Da wird jetzt dann der Anscluss auf IP umgestellt. Deshalb ...

Windows Server

Microsoft DHCP Richtlinie für Zuweisung IP-Adressbereich

Frage von mrstefanWindows Server6 Kommentare

Hallo Zusammen, wir haben einen Microsoft DHCP Server (2016) mit mehreren IP Adressbereichen. 172.18.228.* 172.18.229.* etc Nun möchten wir, ...

Router & Routing

Cisco Packet Tracer: Lab und IP Adressbereich

gelöst Frage von PeterGygerRouter & Routing4 Kommentare

Guten Morgen Wahrscheinlich liegt es daran, dass ich eine lange Lernnacht hinter mir habe 8-) Aber ich stehe auf ...

Neue Wissensbeiträge
Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 6 StundenMicrosoft Office1 Kommentar

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 9 StundenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 5 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...