6
Aufbau eines Netzwerks
Hallo,
ich habe hier 2 Router zur Verfügung. Einen Netgear RP614v2 (ohne WLAN) und einen D-Link DI-524 (mit WLAN). Der D-Link Router verfügt über eine integrierte Firewall.
Jetzt meine Frage:
Ich möchte das WLAN bestimmten Usern zur Verfügung stellen. Diese sollen auch auf einen sagen wir mal "Web/Intranet-Server" Zugriff haben. Dann gibt es da noch 2 PC's die vollen Zugriff auf das Internet haben sollen und über LAN angeschlossen werden, aber möglichst sicher vor Zugriffen über das WLAN und Internet sein. Die Nutzer aus dem WLAN sollen eingeschränkten Internetzugriff haben.
Zur Verfügung stehen mir alle möglichen Software-Firewalls und sonstige Tools. Ich bin für Vorschläge offen.
Sollte ich etwas vergessen haben ruhig fragen :>
Wie würdet ihr das aufbauen? :P
ich habe hier 2 Router zur Verfügung. Einen Netgear RP614v2 (ohne WLAN) und einen D-Link DI-524 (mit WLAN). Der D-Link Router verfügt über eine integrierte Firewall.
Jetzt meine Frage:
Ich möchte das WLAN bestimmten Usern zur Verfügung stellen. Diese sollen auch auf einen sagen wir mal "Web/Intranet-Server" Zugriff haben. Dann gibt es da noch 2 PC's die vollen Zugriff auf das Internet haben sollen und über LAN angeschlossen werden, aber möglichst sicher vor Zugriffen über das WLAN und Internet sein. Die Nutzer aus dem WLAN sollen eingeschränkten Internetzugriff haben.
Zur Verfügung stehen mir alle möglichen Software-Firewalls und sonstige Tools. Ich bin für Vorschläge offen.
Sollte ich etwas vergessen haben ruhig fragen :>
Wie würdet ihr das aufbauen? :P
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59821
Url: https://administrator.de/contentid/59821
Ausgedruckt am: 16.11.2024 um 05:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
das ist eine schöne Hausaufgabe die wir da für Dich lösen sollen ;-Þ
Grundlegend brauchst Du dafür schon mal einen Server und verschiedene Subnetze. Du müssteste dann die Rechner bzw. Nutzer mit entsprechenden Rechten versehen um Deine Anforderungen zu erfüllen.
Wie detailiert soll Deine Hausaufgabe denn werden??
Ollie
das ist eine schöne Hausaufgabe die wir da für Dich lösen sollen ;-Þ
Grundlegend brauchst Du dafür schon mal einen Server und verschiedene Subnetze. Du müssteste dann die Rechner bzw. Nutzer mit entsprechenden Rechten versehen um Deine Anforderungen zu erfüllen.
Wie detailiert soll Deine Hausaufgabe denn werden??
Ollie
Hallo Warrick,
ich würde den WLAN-Router an die Leitung hängen. Der WLANR hat sicherlich noch LAN-Ports, an die Du die Rechner ohne WLAN hängen kannst. Falls nicht genügend Ports vorhanden sind, einen (oder n viele) Switches dranhängen.
Das Netz ist durch die FW des WLANR geschützt. Zusätzlich kann man natürlich noch SW-FWs auf die Clients klatschen. Das WLAN (in%out) schützt Du per Verschlüsselung WPA-PSK. Welcher Rechner wo hin darf, würde ich mittels Content-Filter-SW regeln.
Der zweite Router macht imho nur Sinn, wenn Du auch eine zweite Leitung hast. Grundsätzlich würde ich aber den D-Link wegwerfen. Habe umfangreiche, negative Erfahrung, sowohl im SOHO, als auch im Business-Bereich mit deren Equipment gemacht.
Greetz
Beafraid
ich würde den WLAN-Router an die Leitung hängen. Der WLANR hat sicherlich noch LAN-Ports, an die Du die Rechner ohne WLAN hängen kannst. Falls nicht genügend Ports vorhanden sind, einen (oder n viele) Switches dranhängen.
Das Netz ist durch die FW des WLANR geschützt. Zusätzlich kann man natürlich noch SW-FWs auf die Clients klatschen. Das WLAN (in%out) schützt Du per Verschlüsselung WPA-PSK. Welcher Rechner wo hin darf, würde ich mittels Content-Filter-SW regeln.
Der zweite Router macht imho nur Sinn, wenn Du auch eine zweite Leitung hast. Grundsätzlich würde ich aber den D-Link wegwerfen. Habe umfangreiche, negative Erfahrung, sowohl im SOHO, als auch im Business-Bereich mit deren Equipment gemacht.
Greetz
Beafraid
Also vorneweg es ist keine Hausaufgabe :P Das ist ganz für mich privat..
Deswegen eilt es auch nicht und muss nicht besonders toll sein *g*
Ich wollte lediglich mal Anregungen wie es andere machen würden
Also den D-LINK kann ich nicht wegschmeissen. Das ist ja der Accesspoint. Ja und der D-Link hat auch 4 LAN Ports.
Nen zweiter Router könnte doch zum Beispiel für eine dmz zum testen ganz sinnvoll sein oder?
Oder zum Beispiel nur den Server an den D-Link hängen und die anderen Rechner an den Netgear und den Netgear mit dem D-Link verbinden oder andersrum :>
Deswegen eilt es auch nicht und muss nicht besonders toll sein *g*
Ich wollte lediglich mal Anregungen wie es andere machen würden
Also den D-LINK kann ich nicht wegschmeissen. Das ist ja der Accesspoint. Ja und der D-Link hat auch 4 LAN Ports.
Nen zweiter Router könnte doch zum Beispiel für eine dmz zum testen ganz sinnvoll sein oder?
Oder zum Beispiel nur den Server an den D-Link hängen und die anderen Rechner an den Netgear und den Netgear mit dem D-Link verbinden oder andersrum :>
Der Netgear hat eine gut konfigurierbare Firewall, zum wegwerfen eigentlich zu schade. Für eine DMZ würde der sich von seinen Eckdaten her sehr gut eignen. In der Praxis ist es wohl leider so, dass ich von den Netgears schon etliche in die Tonne getreten habe weil die super unzuverlässig sind (auch mit aktuellster Firmware). Aber für Zuhause (je nach Anspruch) könnte es reichen.
Also:
D-Link regelt den Providerzugang und bietet das 192.168.1.0/24 an die (W)LAN-Ports an.
Netgear hängt an einem der LAN-Ports vom D-Link mit der Adresse 192.168.1.254 und bietet seinerseits das 192.168.2.0/24 als DMZ an.
Mit der Konfiguration kannst du alles so steuern wie du es haben willst.
Also:
D-Link regelt den Providerzugang und bietet das 192.168.1.0/24 an die (W)LAN-Ports an.
Netgear hängt an einem der LAN-Ports vom D-Link mit der Adresse 192.168.1.254 und bietet seinerseits das 192.168.2.0/24 als DMZ an.
Mit der Konfiguration kannst du alles so steuern wie du es haben willst.
Ja genau so ungefähr hab ich mir das auch vorgestellt.
Ist doch wesentlich sicherer als alles nur an einen Router zu hängen oder?
Das mit den Netzen ist ne super Idee Werd ich dann mal direkt testen.
Mit dem Netgear hatte ich bisher eigentlich NIE Probleme. Außer vielleicht mal nen Neustart weil sich das Interface verabscheidet hat.
Danke erstmal für die Vorschläge Ich werd das dann mal ausprobieren.
Ist doch wesentlich sicherer als alles nur an einen Router zu hängen oder?
Das mit den Netzen ist ne super Idee
Werd ich dann mal direkt testen.Mit dem Netgear hatte ich bisher eigentlich NIE Probleme. Außer vielleicht mal nen Neustart weil sich das Interface verabscheidet hat.
Danke erstmal für die Vorschläge
Ich werd das dann mal ausprobieren.
Hier übr. noch ein (das) Howto ausm Forum...
Kopplung von 2 Routern am DSL Port
von aqui...
Müsste eigentlich alles drinne sein, was Du so brauchst
Caio
Dontbeafraid
Kopplung von 2 Routern am DSL Port
von aqui...
Müsste eigentlich alles drinne sein, was Du so brauchst
Caio
Dontbeafraid
