132954
11.12.2017, aktualisiert am 12.12.2017
1194
13
0
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Hi,
folgendes:
Wir bekommen eine Glasfaser Leitung,
Und das sollte Optional so aussehen:
Ein Modem/Router für das WAN, ein normales Netzwerk für die Basics (Gaming, IPTV, Browsings) und auch untereinander kommunizieren.
Aber es soll ein getrennter bereich erstellt werden für ein Büro (sprich ohne direkten zugang vom anderen, normalen LAN.
eine idee von mir war einfach an das Büro einen zusätzlichen Router zu packen (NAT) und gut.
Aber wird das laufen?
oder muss es wirklich so kompliziert werden mit VLAN etc.
oder gibt es noch andere alternativen wie zb ein eigenes subnetz (anderer IP bereich) etc.
Danke
folgendes:
Wir bekommen eine Glasfaser Leitung,
Und das sollte Optional so aussehen:
Ein Modem/Router für das WAN, ein normales Netzwerk für die Basics (Gaming, IPTV, Browsings) und auch untereinander kommunizieren.
Aber es soll ein getrennter bereich erstellt werden für ein Büro (sprich ohne direkten zugang vom anderen, normalen LAN.
eine idee von mir war einfach an das Büro einen zusätzlichen Router zu packen (NAT) und gut.
Aber wird das laufen?
oder muss es wirklich so kompliziert werden mit VLAN etc.
oder gibt es noch andere alternativen wie zb ein eigenes subnetz (anderer IP bereich) etc.
Danke
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357789
Url: https://administrator.de/forum/brainstorming-einfachste-option-1-getrenntes-lan-mit-wan-zugang-357789.html
Ausgedruckt am: 22.04.2025 um 12:04 Uhr
13 Kommentare
Neuester Kommentar
Moin,
du wirst rausfinden das dein VLAN-Zeug einfacher ist als das ganze rum-genattere... Denn da fliegen dir im dümmsten Fall Verbindungen auseinander weil die mit dem zweifachen NAT nicht klarkommen (je nach eingesetzter Software natürlich). Beim VLAN hast du halt einfach einen Router mit 2 Netzen drauf und gut. Ist jetzt nicht ganz so kompliziert - und ne einfache Firewall die im Router sagt das kein Traffic zwischen den VLANs erfolgen darf - problem erledigt. Das klickt dir jeder Schüler in 5 min zusammen.
du wirst rausfinden das dein VLAN-Zeug einfacher ist als das ganze rum-genattere... Denn da fliegen dir im dümmsten Fall Verbindungen auseinander weil die mit dem zweifachen NAT nicht klarkommen (je nach eingesetzter Software natürlich). Beim VLAN hast du halt einfach einen Router mit 2 Netzen drauf und gut. Ist jetzt nicht ganz so kompliziert - und ne einfache Firewall die im Router sagt das kein Traffic zwischen den VLANs erfolgen darf - problem erledigt. Das klickt dir jeder Schüler in 5 min zusammen.
ja aber ich muss das voher planen und weiß noch nicht ob der router den wir vom ISP bekommen, überhaupt VLAN mitmacht.
Aber ansonsten hast du natürlich recht
Aber ansonsten hast du natürlich recht
In deinem anderen Post sprichst von Virtualbox auf Win7 Basis...
Mach dir doch einfach einen Server mit Virtualisierung fertig und dort eine Pfsense als VM drauf. 2 Lankarten rein, fertig.
Viele Grüße
T
Mach dir doch einfach einen Server mit Virtualisierung fertig und dort eine Pfsense als VM drauf. 2 Lankarten rein, fertig.
Viele Grüße
T
idee ist nicht schlecht, geht nur um 2 verschiedene Kunden und der einer möchte keine zusätzlichen Server im netz haben. hat spezielle gründe.
Moin,
ich frage mich zwar langsam was hier Leute an "Kunden" verkaufen wenn man selbst nicht weiss wie es realisiert wird - aber gut, nicht meine Sorge. Wenns knallt is dir schon klar das du es vermutlich mit dem Wissen nicht reparieren kannst?
Und grad wenn es Kundensysteme sind dann verbietet sich dein doppeltes NAT bereits da die ja vermutlich auch von aussen irgendwie drauf zugreifen sollen, oder? Ganz davon ab das du zwar mit dem Router z.B. Kunde A von B abschottest - aber B trotz Nat natürlich vollen Zugriff auf A hätte. Verbietet sich ebenfalls. Wäre nur gut gewesen nicht initial was von "normales Netzwerk für die Basics (Gaming, IPTV, Browsings)" und Büro-Netzwerk zu erzählen. Denn es ist ein gewaltiger Unterschied ob ich zuhause ein Büronetzwerk (z.B. Homeoffice) von dem normalen Privatnetzwerk trenne oder ob ich 2 Firmen trenne. Den Leuten die bei mir zuhause wohnen vertraue ich üblicherweise - und auch Gäste die in die Wohnung kommen und ans Netz dürfen haben idR. ein Vertrauen das ich weiss das die selbst mit Zugriff nix anstellen. Bei zwei verschiedenen Kunden kannst du das nicht so einfach machen - hier muss jedes Netz getrennt sein. Und damit ist VLAN und Firewall Pflicht. Ob du jetzt pfsense nimmst, dir vernünftige Netzwerk-Hardware kaufst oder wie auch immer du das löst - dein Kunde, dein Auftrag: Deine Lösung! Ansätze hast du hier und in den anderen Threads ja einige bekommen.
Btw.: Nein, unterschiedliche Subnetze reichen bei einer gewerblichen Anwendung bestimmt nicht....
ich frage mich zwar langsam was hier Leute an "Kunden" verkaufen wenn man selbst nicht weiss wie es realisiert wird - aber gut, nicht meine Sorge. Wenns knallt is dir schon klar das du es vermutlich mit dem Wissen nicht reparieren kannst?
Und grad wenn es Kundensysteme sind dann verbietet sich dein doppeltes NAT bereits da die ja vermutlich auch von aussen irgendwie drauf zugreifen sollen, oder? Ganz davon ab das du zwar mit dem Router z.B. Kunde A von B abschottest - aber B trotz Nat natürlich vollen Zugriff auf A hätte. Verbietet sich ebenfalls. Wäre nur gut gewesen nicht initial was von "normales Netzwerk für die Basics (Gaming, IPTV, Browsings)" und Büro-Netzwerk zu erzählen. Denn es ist ein gewaltiger Unterschied ob ich zuhause ein Büronetzwerk (z.B. Homeoffice) von dem normalen Privatnetzwerk trenne oder ob ich 2 Firmen trenne. Den Leuten die bei mir zuhause wohnen vertraue ich üblicherweise - und auch Gäste die in die Wohnung kommen und ans Netz dürfen haben idR. ein Vertrauen das ich weiss das die selbst mit Zugriff nix anstellen. Bei zwei verschiedenen Kunden kannst du das nicht so einfach machen - hier muss jedes Netz getrennt sein. Und damit ist VLAN und Firewall Pflicht. Ob du jetzt pfsense nimmst, dir vernünftige Netzwerk-Hardware kaufst oder wie auch immer du das löst - dein Kunde, dein Auftrag: Deine Lösung! Ansätze hast du hier und in den anderen Threads ja einige bekommen.
Btw.: Nein, unterschiedliche Subnetze reichen bei einer gewerblichen Anwendung bestimmt nicht....
Zitat von @132954:
geht nur um 2 verschiedene Kunden
nicht dein Ernst oder? Dein Vorwissen reicht doch noch nicht einmal für die Computer-Bild und dann hast du Kunden?geht nur um 2 verschiedene Kunden
1
Diese Tutorials beschreiben eine einfache Lösung die auch ein Laie bzw. Computer Blöd Leser eigentlich hinbekommen sollte:
Mit einem billigen Breitband NAT Router:
Kopplung von 2 Routern am DSL Port
Achtung: Hier klappt das Routimng durch die NAT Firewall des kaskadierten Router nur in eine Richtung und NICHT beidseitig. (Ausnahme: Das NAT ist im Router abschaltbar !)
Mit einem preiswerten Transparenten Router (Mikrotik hexLite) oder Firewall:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit einem billigen Breitband NAT Router:
Kopplung von 2 Routern am DSL Port
Achtung: Hier klappt das Routimng durch die NAT Firewall des kaskadierten Router nur in eine Richtung und NICHT beidseitig. (Ausnahme: Das NAT ist im Router abschaltbar !)
Mit einem preiswerten Transparenten Router (Mikrotik hexLite) oder Firewall:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
1
danke werd ich mir mal ansehen. Hoffe mein "Vorwissen" reicht um den text zu verstehen. (Das war Sarkasmus!)
(Das war Sarkasmus!)
Ja, allemal ! Das ist kein Hexenwerk und sollte jeder halbwegs IT Kundige sofort zum Fliegen bringen der weiß wie man "IP Adresse" schreibt.
1
@Kraemer
nein so wie du dir das jetzt vorstellst, 2 Betriebe die ein getrenntes netz wollen, so ist es nicht. Dieser Fall ist etwas speziell deswegen meine Frage.
Wäre es Gewerblicher Kunde würden diese Fragen gar nicht aufkommen.
Es geht um ein Hausnetz, welches einen betrennten Bereich bekommen soll. Und die Kostenfrage ist da ein großer Faktor.
Ich wollte eigl, nur ein paar ideen und nicht nur angezickt und voll gebashed werden.
nein so wie du dir das jetzt vorstellst, 2 Betriebe die ein getrenntes netz wollen, so ist es nicht. Dieser Fall ist etwas speziell deswegen meine Frage.
Wäre es Gewerblicher Kunde würden diese Fragen gar nicht aufkommen.
Es geht um ein Hausnetz, welches einen betrennten Bereich bekommen soll. Und die Kostenfrage ist da ein großer Faktor.
Ich wollte eigl, nur ein paar ideen und nicht nur angezickt und voll gebashed werden.
Ein 5 Port Mikrotik Gig hexLite Router der alle deinen Anforderungen (und noch erheblich mehr) löst kostet 35 Euro. Da von "Kosten" zu reden ist so oder so wohl überflüssig.
1
Hmm ja ich weiß, sagen wir so, der Kunde ist da etwas " Speziell "
Aber Grundsätzlich ist es definitiv die bessere Option, ich versuche sowieso noch, ihn von dieser splitting idee abzubringen.
Aber Grundsätzlich ist es definitiv die bessere Option, ich versuche sowieso noch, ihn von dieser splitting idee abzubringen.
User abgemeldet....na tolle Wurst ! 
Dann wohl ein Fall für Bibers Papierkorb...?!
Dann wohl ein Fall für Bibers Papierkorb...?!
1
