14
DSL vom Nachbarn nutzen, aber ohne Risiko für eigene Daten
Hallo.
Unsere kleine Firma hat leider nur einen 6.000er DSL Anschluss. Leider reicht die in letzter Zeit immer mal wieder nicht aus. Leider können wir nichts schnelleres bekommen, aber wieso weshalb soll jetzt hier nicht besprochen werden. Unser Nachbar hat aber ein 50.000er V-DSL von Vodafone. Er hat jetzt angeboten uns zu helfen. Jetzt ist aber folgende Frage aufgekommen:
Vorab - wie haben:
DSL-Modem - Lancom Router - Cisco Firewall - Switch - 4 Computer jeweils in der gleichen Arbeitsgruppe mit einem "Server" (XP Pro)
Der Nachbar hat:
DSL-Modem - Vodafone Router - Switch - 8 Rechner - div. Freigaben auf Win 7 Pro Rechnern in der gleichen Arbeitsgruppe
Wir könnten jetzt einfach ein Netzwerkkabel zu uns legen, und ein paar Rechnern das andere Gateway geben. Das würde ja schonmal für den Internetanschluss reichen. ABER, man kann doch dann die Netzwerkfreigaben jeweils von allen sehen. Und das ist natürlich nicht im Sinne von allen. Wie kann ich also die beiden Netzte trennen, aber dennoch das erwünschte Ziel erreichen, dass man schnellers Internet hat, aber keiner auf die Freigaben der anderen zugreifen kann?
Hoffe jemand kann eine einfache Lösung andeuten, so dass auch ich als Halbwissender das einrichten kann.
Danke im Voraus.
bws
Unsere kleine Firma hat leider nur einen 6.000er DSL Anschluss. Leider reicht die in letzter Zeit immer mal wieder nicht aus. Leider können wir nichts schnelleres bekommen, aber wieso weshalb soll jetzt hier nicht besprochen werden. Unser Nachbar hat aber ein 50.000er V-DSL von Vodafone. Er hat jetzt angeboten uns zu helfen. Jetzt ist aber folgende Frage aufgekommen:
Vorab - wie haben:
DSL-Modem - Lancom Router - Cisco Firewall - Switch - 4 Computer jeweils in der gleichen Arbeitsgruppe mit einem "Server" (XP Pro)
Der Nachbar hat:
DSL-Modem - Vodafone Router - Switch - 8 Rechner - div. Freigaben auf Win 7 Pro Rechnern in der gleichen Arbeitsgruppe
Wir könnten jetzt einfach ein Netzwerkkabel zu uns legen, und ein paar Rechnern das andere Gateway geben. Das würde ja schonmal für den Internetanschluss reichen. ABER, man kann doch dann die Netzwerkfreigaben jeweils von allen sehen. Und das ist natürlich nicht im Sinne von allen. Wie kann ich also die beiden Netzte trennen, aber dennoch das erwünschte Ziel erreichen, dass man schnellers Internet hat, aber keiner auf die Freigaben der anderen zugreifen kann?
Hoffe jemand kann eine einfache Lösung andeuten, so dass auch ich als Halbwissender das einrichten kann.
Danke im Voraus.
bws
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177973
Url: https://administrator.de/contentid/177973
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
ich würde es ganz ehrlich die Netzwerke viel konsequenter trennen.
Ihr solltet den Vodafone-Router auf Modem umstellen und dahinter einen ordentlichen Router der zwei getrennte Netze bedienen kann setzten.
Und ihr solltet im besten Fall einen Vertrag über die Nutzungsbedinngungen schließen.
Gruß
ich würde es ganz ehrlich die Netzwerke viel konsequenter trennen.
Ihr solltet den Vodafone-Router auf Modem umstellen und dahinter einen ordentlichen Router der zwei getrennte Netze bedienen kann setzten.
Und ihr solltet im besten Fall einen Vertrag über die Nutzungsbedinngungen schließen.
Gruß
Sehe ich auch so. Am besten direkt am Router trennen.
moin,
nein, das wird nicht funktionieren,
Rechtliche Nummer wurde ja schon angeprochen, aber ohne zu wissen, welche IP Bereiche es betrifft, ob der Nachbar überhaupt an seinen Vodafone router dran darf, oder ob der wie üblich von Vodafone verwaltet wird....
Alleine die paar Problemchen sollten dir zeigen, das Brötchen einfach herzustellen sind, wenn es ein Bäcker macht, ein Goldschmied wird da seine Probleme kriegen...
Hoffe jemand kann eine einfache Lösung andeuten, so dass auch ich als Halbwissender das einrichten kann.
nein, das wird nicht funktionieren,
Rechtliche Nummer wurde ja schon angeprochen, aber ohne zu wissen, welche IP Bereiche es betrifft, ob der Nachbar überhaupt an seinen Vodafone router dran darf, oder ob der wie üblich von Vodafone verwaltet wird....
Alleine die paar Problemchen sollten dir zeigen, das Brötchen einfach herzustellen sind, wenn es ein Bäcker macht, ein Goldschmied wird da seine Probleme kriegen...
Du solltest beide Netze zwingend mit einer kleinen Firewall trennen wie z.B. sowas hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du das dann schnell, preiswert und ganz wasserdicht zum Nachbarn abschotten und nur die Dienste zulassen die auch über seine VDSL Leitung sollen und ein Zugriff auf dein Netz komplett verbieten !
Ggf. hast du an deiner Cisco Firewall noch einen Port frei, dann ist das damit natürlich dann auch problemlos möglich !
So sähe eine sinnvolle Anbindung aus:
Statt der o.a. Firewall kann das z.B. auch ein kleiner gebrauchter Cisco 831 Router mit Firewall Image Image sein oder ein anderer kleiner Router mit FW Funktion wie z.B. ein Mikrotik RB750(G) usw.
Sofern eine WLAN Verbindung vorhanden ist wäre das auch denkbar. Ein Tutorial dazu findest du hier. Zwingend ist aber immer eine Firewall oder Firewall Funktion um hier die Netze sicher zu trennen. WLAN Hat den Nachteil das du auch nicht die vollen 50 Mbit nutzen kannst da die Netto Durchsatzrate erheblich niedriger ist. Von der Sicherheit mal ganz abgesehen....
Kabel oder Glasfaser (falls 100 Meter nicht reichen) ist also immer vorzuziehen wenn es um solche Bandbreiten geht !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit kannst du das dann schnell, preiswert und ganz wasserdicht zum Nachbarn abschotten und nur die Dienste zulassen die auch über seine VDSL Leitung sollen und ein Zugriff auf dein Netz komplett verbieten !
Ggf. hast du an deiner Cisco Firewall noch einen Port frei, dann ist das damit natürlich dann auch problemlos möglich !
So sähe eine sinnvolle Anbindung aus:
Statt der o.a. Firewall kann das z.B. auch ein kleiner gebrauchter Cisco 831 Router mit Firewall Image Image sein oder ein anderer kleiner Router mit FW Funktion wie z.B. ein Mikrotik RB750(G) usw.
Sofern eine WLAN Verbindung vorhanden ist wäre das auch denkbar. Ein Tutorial dazu findest du hier. Zwingend ist aber immer eine Firewall oder Firewall Funktion um hier die Netze sicher zu trennen. WLAN Hat den Nachteil das du auch nicht die vollen 50 Mbit nutzen kannst da die Netto Durchsatzrate erheblich niedriger ist. Von der Sicherheit mal ganz abgesehen....
Kabel oder Glasfaser (falls 100 Meter nicht reichen) ist also immer vorzuziehen wenn es um solche Bandbreiten geht !
WOW, so schnell - ich liebe dieses Forum!
Vielen Dank an alle Antworter.
Erstmal SORRY, aber ich habe wohl einen wichtigen Punkt vergessen:
Ich darf unseren 6000er Router nicht entfernen. Der ist für zwei Aussendienstler zum Fernzugriff. Aber auch das ist nicht Thema hier - es muss leider so bleiben. Es muss also zusätzlich gehen. aber die Lösung/der Vorschlag von aqui ist perfekt. Da habe ich aber noch etwas Hausaufgabe vor mir.
Rechtlich und so ist das alles kein Problem. Darüber brauchen wir uns keine Sorgen machen. ich/wir/Ihr sollen uns nur um die technische Seite kümmern. Der Cisco ist übrigens leider voll.
Grüße an alle
und Frohes Fest!
Vielen Dank an alle Antworter.
Erstmal SORRY, aber ich habe wohl einen wichtigen Punkt vergessen:
Ich darf unseren 6000er Router nicht entfernen. Der ist für zwei Aussendienstler zum Fernzugriff. Aber auch das ist nicht Thema hier - es muss leider so bleiben. Es muss also zusätzlich gehen. aber die Lösung/der Vorschlag von aqui ist perfekt. Da habe ich aber noch etwas Hausaufgabe vor mir.
Rechtlich und so ist das alles kein Problem. Darüber brauchen wir uns keine Sorgen machen. ich/wir/Ihr sollen uns nur um die technische Seite kümmern. Der Cisco ist übrigens leider voll.
Grüße an alle
und Frohes Fest!
Moin,
Jo, da reden wir dann drüber wenn der Nachbar eine Abmahnung bekommen hat, weil der Sohn MP3s mit Bittorent gesaugt hat und dann behauptet einer von euch war das ...
SCNR
lg + Frohes Fest,
Slainte
Rechtlich und so ist das alles kein Problem [...]
Jo, da reden wir dann drüber wenn der Nachbar eine Abmahnung bekommen hat, weil der Sohn MP3s mit Bittorent gesaugt hat und dann behauptet einer von euch war das ...
SCNR
lg + Frohes Fest,
Slainte
Zitat von @beamenwaerschoen:
Ich darf unseren 6000er Router nicht entfernen. Der ist für zwei Aussendienstler zum Fernzugriff. Aber auch das ist nicht
Thema hier - es muss leider so bleiben. Es muss also zusätzlich gehen. aber die Lösung/der Vorschlag von aqui ist
perfekt. Da habe ich aber noch etwas Hausaufgabe vor mir.
Ich darf unseren 6000er Router nicht entfernen. Der ist für zwei Aussendienstler zum Fernzugriff. Aber auch das ist nicht
Thema hier - es muss leider so bleiben. Es muss also zusätzlich gehen. aber die Lösung/der Vorschlag von aqui ist
perfekt. Da habe ich aber noch etwas Hausaufgabe vor mir.
Eigentlich schon unmittelbar ein Thema. Wenn sich die zwei Aussendiesnstler über die VDSL Leitung einwählen? Dann schalte die 6000er Leitung kpl. ab.
Warum ?? Seine Außendienstler sollen doch auch nur SEIN lokales Netzwerk nutzen und nicht über die VDSLLleitung des Nachbarn "geschleift" werden. Es macht also durchaus Sinn die bestehende DSL Leitung zu behalten.
Allein schon aus Ausfallsüberlegung ist dies sinnvoll ! Sollte die VDSL Leitung vom Nachbar mal nicht erreichbar sein, dann ist immer noch die DSL Leitung da.
Außerdem sollte er ggf. einige Dienste mit geringen Traffic Voluminas weiter über seinen kleinen DSL Anschluss nutzen, was ja durchaus Sinn macht. Die o.a. Firewall lässt sowas zu.
Alternativ kann man deshalb, sollte das Sharing beider DSL Verbindungen mit unterschiedlichen Anwendungen mit einem autom. Failover gewünscht sein, auch als zusätzliche alternative Möglichkeit einen Dual WAN Load Balancing Router verwenden wie z.B. einen Draytek 2910 oder 2910.
Durch dessen NAT Firewall hätte man auch ein sicheres Abschotten des Nachbar Netzes und on Top noch die Option ein gewichtetes Load Balancing beider DSL Leitungen zu machen inklusive eines automatischen Failovers im Ausfall einer Leitung !
Ein solches Design sähe dann so aus:
Wie bereits gesagt, die FW und auch der 831 Router im o.a. Design bieten das mit Policy Based Routing ebenso. Allerdings ist für Laien das Setup mit einem Dual WAN Port Router über das WebGUI oft einfacher zu handhaben. Die erste Option biete aber dafür mehr "Stellschrauben" zum Feintuning.
Beide Szenarien sind technisch problemlos machbar und schotten die einzelnen Netzwerke sicher ab und bieten die zusätzliche sichere Nutzung des VDSL Anschlusses.
Er kann sich ja das schönste für sich und den Nachbarn aussuchen
Allein schon aus Ausfallsüberlegung ist dies sinnvoll ! Sollte die VDSL Leitung vom Nachbar mal nicht erreichbar sein, dann ist immer noch die DSL Leitung da.
Außerdem sollte er ggf. einige Dienste mit geringen Traffic Voluminas weiter über seinen kleinen DSL Anschluss nutzen, was ja durchaus Sinn macht. Die o.a. Firewall lässt sowas zu.
Alternativ kann man deshalb, sollte das Sharing beider DSL Verbindungen mit unterschiedlichen Anwendungen mit einem autom. Failover gewünscht sein, auch als zusätzliche alternative Möglichkeit einen Dual WAN Load Balancing Router verwenden wie z.B. einen Draytek 2910 oder 2910.
Durch dessen NAT Firewall hätte man auch ein sicheres Abschotten des Nachbar Netzes und on Top noch die Option ein gewichtetes Load Balancing beider DSL Leitungen zu machen inklusive eines automatischen Failovers im Ausfall einer Leitung !
Ein solches Design sähe dann so aus:
Wie bereits gesagt, die FW und auch der 831 Router im o.a. Design bieten das mit Policy Based Routing ebenso. Allerdings ist für Laien das Setup mit einem Dual WAN Port Router über das WebGUI oft einfacher zu handhaben. Die erste Option biete aber dafür mehr "Stellschrauben" zum Feintuning.
Beide Szenarien sind technisch problemlos machbar und schotten die einzelnen Netzwerke sicher ab und bieten die zusätzliche sichere Nutzung des VDSL Anschlusses.
Er kann sich ja das schönste für sich und den Nachbarn aussuchen
Man sollte auch dran denken, daß man dem Nachbarn freundlicherweise vielleicht auch eine Firewall hinstellt, die unter seiner Kontrolle ist, damit er auch auf der sicheren Seite ist.
lks
lks
Hallo,
eine Frage: Warum ordert ihr euch nciht einen 2ten DSL-Anschluss? Wenn der Nachbar VDSL 50 hat muss es ja einen Grund geben warum ihr keinen bekommt?!
Mit dem Lancom könnt ihr Prima 2 DSL-Anschlüsse verwalten.
LG Chris
eine Frage: Warum ordert ihr euch nciht einen 2ten DSL-Anschluss? Wenn der Nachbar VDSL 50 hat muss es ja einen Grund geben warum ihr keinen bekommt?!
Mit dem Lancom könnt ihr Prima 2 DSL-Anschlüsse verwalten.
LG Chris
Was mich an dieser Stelle noch interessieren würde:
Wo sitzt der Nachbar? Gleiches Haus oder das Haus nebendran?
Wer garantiert Dir, das der Nachbar Dir diese Erlaubnis auch in einem Jahr
noch gibt?
Ich würde mich niemals als Firma vom Wohlwollen meines Nachbarn
abhängig machen, schon garnicht wenn ich als Firma einen Internet Anschluss
zwingend jeden Tag benötige...
Warum holt Ihr Euch kein V-DSL50 wenns der Nachbar doch hat? Die Frage wurde
schon oben gestellt, das warum nicht ein anderer Anschluss lehnst Du schon in deinem
Eingangsposting ab, dabei ist dieses warum vielleicht gerade die interessante Frage
auf die es ankommt.
Mfg.
Wo sitzt der Nachbar? Gleiches Haus oder das Haus nebendran?
Wer garantiert Dir, das der Nachbar Dir diese Erlaubnis auch in einem Jahr
noch gibt?
Ich würde mich niemals als Firma vom Wohlwollen meines Nachbarn
abhängig machen, schon garnicht wenn ich als Firma einen Internet Anschluss
zwingend jeden Tag benötige...
Warum holt Ihr Euch kein V-DSL50 wenns der Nachbar doch hat? Die Frage wurde
schon oben gestellt, das warum nicht ein anderer Anschluss lehnst Du schon in deinem
Eingangsposting ab, dabei ist dieses warum vielleicht gerade die interessante Frage
auf die es ankommt.
Mfg.
Hallo und FROHES FEST.
also ich bin immer noch der Meinung, dass ich die Lösung von aqui nutzen werde, Hört sich einfach sehr gut.
Warum wir nicht selber eine eigene Leitung nehmen. Dafür gibt es verschiedene Gründe. Der Hauptgrund, dass die Telekom uns das nicht anbieten kann. Würde bei uns im Gebäude nicht gehen, nur beim Nachbarn. Da liegen wohl die falschen Kabel in der Erde. Sowas meinete die Dame im T-Punkt. Erdarbeiten und co sind einfach zu teuer, bzw. unser Chef würde gern in 2-3 Jahren umziehen. Das wäre doch dann völliger Quatsch.
l
Das Gebäude vom Nachbar ist ca. 25m entfernt. Das geht schon. Die beiden Chefs sind per Du. Wie gesagt, ich/wir sollen nur die technische Seite lösen. Alles andere ist Chef-Sache. Ist wirklich dennoch sehr nett von euch eure Bedenken zu nennen!
Vielen Dank nochmals an alle.
Grüße
bws
also ich bin immer noch der Meinung, dass ich die Lösung von aqui nutzen werde, Hört sich einfach sehr gut.
Warum wir nicht selber eine eigene Leitung nehmen. Dafür gibt es verschiedene Gründe. Der Hauptgrund, dass die Telekom uns das nicht anbieten kann. Würde bei uns im Gebäude nicht gehen, nur beim Nachbarn. Da liegen wohl die falschen Kabel in der Erde. Sowas meinete die Dame im T-Punkt. Erdarbeiten und co sind einfach zu teuer, bzw. unser Chef würde gern in 2-3 Jahren umziehen. Das wäre doch dann völliger Quatsch.
l
Das Gebäude vom Nachbar ist ca. 25m entfernt. Das geht schon. Die beiden Chefs sind per Du. Wie gesagt, ich/wir sollen nur die technische Seite lösen. Alles andere ist Chef-Sache. Ist wirklich dennoch sehr nett von euch eure Bedenken zu nennen!
Vielen Dank nochmals an alle.
Grüße
bws
Und daß Ihr, statt die leitung der anderen zu nutzen einfach dorthion eine zweite Leitung bwekommt? Wäre dann sowohl rechtlich, als auch technisch sauber getrennt.
lks
BTW: Frohe Weihnachten.
lks
BTW: Frohe Weihnachten.
@beamen....
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
