13
2 DSL Anschlüsse 1 Server
Hallo,
es gibt bisher 1 DSL Anschluss & 1 Switch.
Nun soll die Firma geteilt werden. Durch die Trennung sollen beide Firmen einen DSL Anschluss bekommen (bzw. Firma 2 einen neuen)
Gibt es nun eine Möglichkeit das Firma 1 über (alten) DSL 1 Anschluss und Firma 2 über einen neuen DSL 2 Anschluss ins Internet gehen und dann doch einzelne Mitarbeiter der Firma 2 auf den Server der am DSL 1 hängt zugreifen können?
Netzwerkkabelmäßig geht das Netz zu trennen. Die Firma 2 ist komplett an ein Unterswitch angeschlossen.
Vergabe der IP Adressen soll weiterhin über DHCP bei beiden erfolgen.
Stephan
es gibt bisher 1 DSL Anschluss & 1 Switch.
Nun soll die Firma geteilt werden. Durch die Trennung sollen beide Firmen einen DSL Anschluss bekommen (bzw. Firma 2 einen neuen)
Gibt es nun eine Möglichkeit das Firma 1 über (alten) DSL 1 Anschluss und Firma 2 über einen neuen DSL 2 Anschluss ins Internet gehen und dann doch einzelne Mitarbeiter der Firma 2 auf den Server der am DSL 1 hängt zugreifen können?
Netzwerkkabelmäßig geht das Netz zu trennen. Die Firma 2 ist komplett an ein Unterswitch angeschlossen.
Vergabe der IP Adressen soll weiterhin über DHCP bei beiden erfolgen.
Stephan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214059
Url: https://administrator.de/contentid/214059
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
13 Kommentare
Neuester Kommentar
Hi Stephan,
da setzt du einen Router dazwischen. Der regelt die Routen und kann je nach Typ auch die Zugriffsberechtigungen bestimmen.
Wenn du etwas zur Größe sagst, ist es leichter Empfehlungen zu geben.
Aber selbst die kleinen Mikrotik sollten das schaffen.
Alternativ kann eine zweite Netzwerkkarte in den Server, die ohne default Gateway konfiguriert wird und nur dem zweiten Netz zur Verfügung steht.
Eine saubere Trennmethode neben getrennten Switches sind auch VLANs auf managebaren Switchen, die über einen Router verbunden werden können.
Gruß
Netman
da setzt du einen Router dazwischen. Der regelt die Routen und kann je nach Typ auch die Zugriffsberechtigungen bestimmen.
Wenn du etwas zur Größe sagst, ist es leichter Empfehlungen zu geben.
Aber selbst die kleinen Mikrotik sollten das schaffen.
Alternativ kann eine zweite Netzwerkkarte in den Server, die ohne default Gateway konfiguriert wird und nur dem zweiten Netz zur Verfügung steht.
Eine saubere Trennmethode neben getrennten Switches sind auch VLANs auf managebaren Switchen, die über einen Router verbunden werden können.
Gruß
Netman
Hallo,
natürlich geht das. ZB. durch unterschiedliche statische Routen oder unterschiedliche Standard-Gateways.
Das Problem liegt doch aber ganz woanders: Ist das jetzige System eine MS AD-Domäne? Wenn JA, wie soll die neue Domänen-Struktur aussehen? Gibt es nur diesen einen Server, auf den dann alle zugreifen (mit unterschiedlichen Freigaben und Rechten)? Oder hat jede Firma ihre eigenen Server und nur ein Server soll gemeinsam genutzt werden. Gibt es außer den WAN- (DSL-) Routern noch andere LAN-Router (Layer3-Switch) zur Netzwerk-Segmentierung.
Hier fehlen einige wichtige Infos!
Jürgen
natürlich geht das. ZB. durch unterschiedliche statische Routen oder unterschiedliche Standard-Gateways.
Das Problem liegt doch aber ganz woanders: Ist das jetzige System eine MS AD-Domäne? Wenn JA, wie soll die neue Domänen-Struktur aussehen? Gibt es nur diesen einen Server, auf den dann alle zugreifen (mit unterschiedlichen Freigaben und Rechten)? Oder hat jede Firma ihre eigenen Server und nur ein Server soll gemeinsam genutzt werden. Gibt es außer den WAN- (DSL-) Routern noch andere LAN-Router (Layer3-Switch) zur Netzwerk-Segmentierung.
Hier fehlen einige wichtige Infos!
Jürgen
Ist ein wöchentlicher Klassiker hier im Forum und über die Suchfunktion schnell gelöst:
Dieses Tutorial unten zeigt dir wie es geht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Falls die eingesetzten Switches VLAN fähig sind, ist auch eine VLAN Trennung beider Netze möglich:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die einfachsten Optionen:
Dieses Tutorial unten zeigt dir wie es geht:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Falls die eingesetzten Switches VLAN fähig sind, ist auch eine VLAN Trennung beider Netze möglich:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die einfachsten Optionen:
- eine 2te NIC in den Server oder
- einen kleinen 35 Euro Mikrotik 750 Router der beide IP Netze koppelt
Hallo,
man kann auch noch zwei andere Wege gehen.
- Ihr besorgt Euch einen Dual WAN Router und dann kann Firma A über die eine Leitung und Firma B über die andere Leitung ins Internet und auf den besagten Server kann man dann auch von allen beiden Firmen zugreifen.
- Jede Firma hat Ihren Eigenen Router und geht damit ins Internet und man baut eine VPN Verbindung von dem einen
zu dem anderen Router auf und somit können dann auch beide Firmen auf den Server zugreifen sind aber ansonsten
völlig von einander getrennt und autark.
Gruß
Dobby
man kann auch noch zwei andere Wege gehen.
- Ihr besorgt Euch einen Dual WAN Router und dann kann Firma A über die eine Leitung und Firma B über die andere Leitung ins Internet und auf den besagten Server kann man dann auch von allen beiden Firmen zugreifen.
- Jede Firma hat Ihren Eigenen Router und geht damit ins Internet und man baut eine VPN Verbindung von dem einen
zu dem anderen Router auf und somit können dann auch beide Firmen auf den Server zugreifen sind aber ansonsten
völlig von einander getrennt und autark.
Gruß
Dobby
Die Dual WAN Port Router Option wäre auch eine machbare Variante, aber....
Letzteres ist sicher gut gemeint zur Kopplung der beiden Netze, aber technischer Unsinn !
Durch die asymetrischen DSL Links bedeutet das für lokale LAN Clients einen massiven Bandbreiten Engpass. Übergreifender Traffic würde dann zusätzlich die DSL Leitungen erheblich belasten.
Das sollte man also schnell vergessen, da ist eine 5 Euro NIC im Server oder ein kleiner 35 Euro Router die erheblich bessere Lösung !!
Das weiss der Dobby auch !
Letzteres ist sicher gut gemeint zur Kopplung der beiden Netze, aber technischer Unsinn !
Durch die asymetrischen DSL Links bedeutet das für lokale LAN Clients einen massiven Bandbreiten Engpass. Übergreifender Traffic würde dann zusätzlich die DSL Leitungen erheblich belasten.
Das sollte man also schnell vergessen, da ist eine 5 Euro NIC im Server oder ein kleiner 35 Euro Router die erheblich bessere Lösung !!
Das weiss der Dobby auch !
Danke allen für ihre antworten.
Netzwerkgröße ist in etwa jeweils 10 Clientrechner in beiden Firmen
Es ist kein MS AD-Domäne auf dem Server ist einfach nur ein Fileserver.
Es gibt nur diesen Server mit unterschiedlichen Benutzer-Zugriffsrechten.
Der Switch ist ein "normaler" un-Management 24x GB Switch
VPN fällt weg da hier nur DSL 1000 anliegt.
Die Option mit zweiter NIC und dem Mikrotik 750 Router klingt gut. Geht das dann auch das die DSL Router für die jeweiligen Netze weiterhin DHCP bereitstellen?
Werde mir jetzt mal die Links durchlesen.
Netzwerkgröße ist in etwa jeweils 10 Clientrechner in beiden Firmen
Es ist kein MS AD-Domäne auf dem Server ist einfach nur ein Fileserver.
Es gibt nur diesen Server mit unterschiedlichen Benutzer-Zugriffsrechten.
Der Switch ist ein "normaler" un-Management 24x GB Switch
VPN fällt weg da hier nur DSL 1000 anliegt.
Die Option mit zweiter NIC und dem Mikrotik 750 Router klingt gut. Geht das dann auch das die DSL Router für die jeweiligen Netze weiterhin DHCP bereitstellen?
Werde mir jetzt mal die Links durchlesen.
Du brauchst nur eine der beiden Möglichkeiten.
Entweder eine 2te NIC im Server oder den kleinen Mikrotik Router.
DHCP darf auf beiden Routern aktiv sein, wenn der Server damit keine Adresse bekommt sondern statisch angebunden ist.
Entweder eine 2te NIC im Server oder den kleinen Mikrotik Router.
DHCP darf auf beiden Routern aktiv sein, wenn der Server damit keine Adresse bekommt sondern statisch angebunden ist.
Hallo,
nicht VPN (gesicherter Tunnel durch´s Internet) sondern VLAN (logische Trennung von Netzwerk-Segmenten - Sub-Netzen - in einem gemeinsamen phy. Netzwerk).
Du würdest Dir dann gegebenenfalls die 2. NIC im Server sparen (wenn die jetzige VLAN-fähig ist). Du brauchst aber einen VLAN-fähigen Switch (also managebar).
Wenn Du 2 getrennte Sub-Netze hast und in jedem der jeweilige DSL-Router "hängt", kann jeder dieser beiden DSL-Router über den internen DHCP-Server sein jeweiliges Sub-Netz versorgen.
Wenn die User des einen Sub-Netzes nicht auf Ressourcen (zB. Drucker) des anderen Sub-Netzes zugreifen müssen (sondern nur auf den gemeinsamen Fileserver mit jeweils einem "Beinchen" im entsprechenden Sub-Netz - 2 NIC´s), brauchst Du die beiden Sub-Netze nicht mal mit einem zusätzlichen Router verbinden.
Jürgen
nicht VPN (gesicherter Tunnel durch´s Internet) sondern VLAN (logische Trennung von Netzwerk-Segmenten - Sub-Netzen - in einem gemeinsamen phy. Netzwerk).
Du würdest Dir dann gegebenenfalls die 2. NIC im Server sparen (wenn die jetzige VLAN-fähig ist). Du brauchst aber einen VLAN-fähigen Switch (also managebar).
Wenn Du 2 getrennte Sub-Netze hast und in jedem der jeweilige DSL-Router "hängt", kann jeder dieser beiden DSL-Router über den internen DHCP-Server sein jeweiliges Sub-Netz versorgen.
Wenn die User des einen Sub-Netzes nicht auf Ressourcen (zB. Drucker) des anderen Sub-Netzes zugreifen müssen (sondern nur auf den gemeinsamen Fileserver mit jeweils einem "Beinchen" im entsprechenden Sub-Netz - 2 NIC´s), brauchst Du die beiden Sub-Netze nicht mal mit einem zusätzlichen Router verbinden.
Jürgen
...letzteres will er aber ! Zitat: "und dann doch einzelne Mitarbeiter der Firma 2 auf den Server der am DSL 1 hängt zugreifen können? "
Also doch VLAN Router oder L3 Switch.
Warten wir nun mal erstmal Stephan1958 Feedback, was er hier hoffentlich noch gibt, ab was er machen will sonst verwirren wir ihn hier noch vollständig !
Also doch VLAN Router oder L3 Switch.
Warten wir nun mal erstmal Stephan1958 Feedback, was er hier hoffentlich noch gibt, ab was er machen will sonst verwirren wir ihn hier noch vollständig !
Danke für die vielen Vorschläge.
Ich habe das nun so verstanden 2. NIC in den Server mit fester IP des 2. Subnetzes ohne Gatewayadresse.
1. Subnetz (was jetzt schon vorhanden ist) ist jetzt schon mit fester IP und Gatewayadresse eingetragen.
oder alternativ den Mikrotik 750 Router einsetzen.
Ist das jetzt soweit richtig?
So soll es dann aussehen | so habe ich das verstanden.
2 Subnetze mit jeweils eigenen DSL Zugang und Router mit DHCP
Subnetz 1 ist schon vorhanden Subnetz 2 wird noch erstellt
Subnetz 2 soll dann nur auf den Server der derzeit noch nur im Subnetz 1 eingebunden ist zugreifen. Also 2. NIC in den Server mit fester IPAdresse des zweiten Subnetzes ohne Gateway.
Ich habe das nun so verstanden 2. NIC in den Server mit fester IP des 2. Subnetzes ohne Gatewayadresse.
1. Subnetz (was jetzt schon vorhanden ist) ist jetzt schon mit fester IP und Gatewayadresse eingetragen.
oder alternativ den Mikrotik 750 Router einsetzen.
Ist das jetzt soweit richtig?
So soll es dann aussehen | so habe ich das verstanden.
2 Subnetze mit jeweils eigenen DSL Zugang und Router mit DHCP
Subnetz 1 ist schon vorhanden Subnetz 2 wird noch erstellt
Subnetz 2 soll dann nur auf den Server der derzeit noch nur im Subnetz 1 eingebunden ist zugreifen. Also 2. NIC in den Server mit fester IPAdresse des zweiten Subnetzes ohne Gateway.
OK.
Das Standard-Gateway der Clients ist dann die IP des jeweiligen DSL-Routers in ihrem Sub-Netz. Wird ja aber mit den DHCP-Infos verteilt.
Jürgen
Das Standard-Gateway der Clients ist dann die IP des jeweiligen DSL-Routers in ihrem Sub-Netz. Wird ja aber mit den DHCP-Infos verteilt.
Jürgen
ja,
Ergänzung:
Der Switch: Entweder kann der VLANs zum Trennen von Netzen oder es gibt einen zweiten.
Ergänzung:
Der Switch: Entweder kann der VLANs zum Trennen von Netzen oder es gibt einen zweiten.
Auf alle Fälle hat Stephan1958 das aber richtig verstanden. Genau das sind deine beiden Optionen.
