8
2 Verbindungen über einen DSL Anschluss
hallo Admins,
ich habe einen Auftrag bekommen in der Firma in der ich arbeite. Bin mir aber unsicher on das ganze in dieser Form überhaupt möglich ist.
hier ist eine Domäne diese ist auch ans Inet angeschlossen. Nun soll eine Access Datenbank von aussen aus ereichbar sein, also habe ich mir überlegt einen VPN-Tunel einzurichten. Dies birgt aber zu viele Sicherheitsrisiken. Nun hat sich mein Chef überlegt man könnte einen rechner auf dem nur die DB (bzw nur das Backend) liegt einrichten um diesen dann per VPN-Tunel ereichbar zu machen. Das Problem an der sache ist das dieser Rechner keinerlei Verbindung zu der Domäne haben darf.
Deshalb die Frage wäre es möglich an den vorhanden DSL Anschluss einen weiteren Router zu hängen daran den PC mit der DB. Um einen VPN-Tunel aufzubauen der in keinste weise in Kontakt mit der restlichen Domäne steht.
schonmal danke Julian
ich habe einen Auftrag bekommen in der Firma in der ich arbeite. Bin mir aber unsicher on das ganze in dieser Form überhaupt möglich ist.
hier ist eine Domäne diese ist auch ans Inet angeschlossen. Nun soll eine Access Datenbank von aussen aus ereichbar sein, also habe ich mir überlegt einen VPN-Tunel einzurichten. Dies birgt aber zu viele Sicherheitsrisiken. Nun hat sich mein Chef überlegt man könnte einen rechner auf dem nur die DB (bzw nur das Backend) liegt einrichten um diesen dann per VPN-Tunel ereichbar zu machen. Das Problem an der sache ist das dieser Rechner keinerlei Verbindung zu der Domäne haben darf.
Deshalb die Frage wäre es möglich an den vorhanden DSL Anschluss einen weiteren Router zu hängen daran den PC mit der DB. Um einen VPN-Tunel aufzubauen der in keinste weise in Kontakt mit der restlichen Domäne steht.
schonmal danke Julian
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 70673
Url: https://administrator.de/forum/2-verbindungen-ueber-einen-dsl-anschluss-70673.html
Ausgedruckt am: 30.04.2025 um 05:04 Uhr
8 Kommentare
Neuester Kommentar
Mit einem zweiten Router wird es wohl nichts, doch wenn du einen Router mit mehreren Interfaces nutzt, ist es leicht möglich.
hi,
also ich denke mal das 2 Router parralel an einem Dsl Anschluß nicht geht.
aber warum?
die gehen mal davon aus das due eine Firewall hat.
Also -> Router -> IP Bereich A -> Firewall -> Ip Bereich B -> Domaine mit Rechner
Dann kannste den Datenbankrechner einfach vor die Firewall Legen
Wenn Du keine Firewall hast dann kannste das mit einem Router machen der Vlans kann. Die Router aus der Vigor Serie können das z.B.
Router Port 1 nur DSL und Port 1
Router Prot 2-4 DSL und Rest vom netzwerk
Der Router trennt dann den Port 1 von den anderen
Gruß
Maik
P.S. so ein Vigor dürfte so um die 200,-€ kosten
also ich denke mal das 2 Router parralel an einem Dsl Anschluß nicht geht.
aber warum?
die gehen mal davon aus das due eine Firewall hat.
Also -> Router -> IP Bereich A -> Firewall -> Ip Bereich B -> Domaine mit Rechner
Dann kannste den Datenbankrechner einfach vor die Firewall Legen
Wenn Du keine Firewall hast dann kannste das mit einem Router machen der Vlans kann. Die Router aus der Vigor Serie können das z.B.
Router Port 1 nur DSL und Port 1
Router Prot 2-4 DSL und Rest vom netzwerk
Der Router trennt dann den Port 1 von den anderen
Gruß
Maik
P.S. so ein Vigor dürfte so um die 200,-€ kosten
hab ich mirs doch gedacht
@51705 was meinst du mit intefaces
@Webhentschel danke für die info .. muss mal schaun ob unser router das kann ;)
@51705 was meinst du mit intefaces
@Webhentschel danke für die info .. muss mal schaun ob unser router das kann ;)
Hallo,
also ich habe da etwas in der hinteren Gehirnhälfte:
Mit 2 Router müsste es möglich sein. Und zwar wie folgt. Der 1. Router verbindet sich ins Internet. An einem LAN - Port "x" schließt du den 2. Router an. Dort steckst du das Kabel auf den WAN-Port an.
Internet === 1. Router (LAN) ==== (WAN) 2. Router (LAN) ==== (LAN) Rechner
Natürlich musst du am 2. Router ein anderes Subnetz verpassen. Somit kommt der Rechner nichts über den 1. Router ins LAN. Wenn du auf dem 1. Router jedoch das Routing aktivierst und Routen setzt, ist es natürlich möglich. Ansonsten nicht.
Jedoch wie du die das dann mit dem VPN-Zugang auf den Rechner lösen könntest, weiß ich grad auch noch nicht. Vllt. weiß aqui weiter....
Andere Lösung wäre es über Firewallrichtlinien am 1. Router zulösen. Sprich du verbietest einfach den LAN-Clienst auf die IP-Adresse zuzugreifen und andersrum natürlich auch.
Ansonsten wirst du über andere Router nachdenken müssen.
Grüße
Dani
also ich habe da etwas in der hinteren Gehirnhälfte:
Mit 2 Router müsste es möglich sein. Und zwar wie folgt. Der 1. Router verbindet sich ins Internet. An einem LAN - Port "x" schließt du den 2. Router an. Dort steckst du das Kabel auf den WAN-Port an.
Internet === 1. Router (LAN) ==== (WAN) 2. Router (LAN) ==== (LAN) Rechner
Natürlich musst du am 2. Router ein anderes Subnetz verpassen. Somit kommt der Rechner nichts über den 1. Router ins LAN. Wenn du auf dem 1. Router jedoch das Routing aktivierst und Routen setzt, ist es natürlich möglich. Ansonsten nicht.
Jedoch wie du die das dann mit dem VPN-Zugang auf den Rechner lösen könntest, weiß ich grad auch noch nicht. Vllt. weiß aqui weiter....
Andere Lösung wäre es über Firewallrichtlinien am 1. Router zulösen. Sprich du verbietest einfach den LAN-Clienst auf die IP-Adresse zuzugreifen und andersrum natürlich auch.
Ansonsten wirst du über andere Router nachdenken müssen.
Grüße
Dani
Ich meinte Interface (Schnittstelle, Anschluß)
Interface 1 -> DSL
Interface 2 -> LAN
Interface 3 -> Datenbank-PC
Der Router bestimmt, welche Verbindungen zwischen den einzelnen Netzen erlaubt sind. Mit VLAN hat das Ganze im Übrigen nichts zu tun...
Interface 1 -> DSL
Interface 2 -> LAN
Interface 3 -> Datenbank-PC
Der Router bestimmt, welche Verbindungen zwischen den einzelnen Netzen erlaubt sind. Mit VLAN hat das Ganze im Übrigen nichts zu tun...
@Webhentschel
kann kein vlan unser router
ich werd mal die methode von Dani probieren .. meld mich dann nochma
aba schonma danke für die schnelle hilfe
kann kein vlan unser router
ich werd mal die methode von Dani probieren .. meld mich dann nochma
aba schonma danke für die schnelle hilfe
Danis Methode könnte so klappen, sie ist hier in Alternative 2 beschrieben:
Kopplung von 2 Routern am DSL Port
oder eben hier direkt:
http://www.heise.de/netze/artikel/78397
Das ist eine DMZ des kleinen Mannes. Der 2 (sekundär) Router sollte am besten VPN fähig sein, also selber VPN Tunnel terminieren können wie es unter anderem Systeme von Draytek (www.draytek.de) können.
Im LAN Segment hinter diesem Router 2 würde man dann diese isolierte Datenbank betreiben und im LAN davor (an Router 1) das Domänen Netzwerk. Aus diesem Netz ist es dann nicht so ohne weiteres möglich auf den hinter Router 2 isolierten Datenbank Rechner zuzugreifen, da die NAT Firewall in Router 2 das sicher verhindert.
Eineghenden VPN Verbindungen mit PPTP Protokoll z.B. würde man per Port Forwarding an Router 1 auf die IP Adresse des Router 2 der sie dann terminiert.
Etwas Frickelei und ein klienes Vabanque Spiel, sollte aber bei gute Router Hardware problemlos funktionieren.
Kopplung von 2 Routern am DSL Port
oder eben hier direkt:
http://www.heise.de/netze/artikel/78397
Das ist eine DMZ des kleinen Mannes. Der 2 (sekundär) Router sollte am besten VPN fähig sein, also selber VPN Tunnel terminieren können wie es unter anderem Systeme von Draytek (www.draytek.de) können.
Im LAN Segment hinter diesem Router 2 würde man dann diese isolierte Datenbank betreiben und im LAN davor (an Router 1) das Domänen Netzwerk. Aus diesem Netz ist es dann nicht so ohne weiteres möglich auf den hinter Router 2 isolierten Datenbank Rechner zuzugreifen, da die NAT Firewall in Router 2 das sicher verhindert.
Eineghenden VPN Verbindungen mit PPTP Protokoll z.B. würde man per Port Forwarding an Router 1 auf die IP Adresse des Router 2 der sie dann terminiert.
Etwas Frickelei und ein klienes Vabanque Spiel, sollte aber bei gute Router Hardware problemlos funktionieren.
aah danke das hat mir sehr geholfen .. is dumm wenn man n dmz router hat un nich weis was das bringt ^^
