4515
29.05.2008, aktualisiert um 13:28:47 Uhr
8232
6
0
Gast-Netzwerk mit DHCP
Wir haben in kürze viele Externe Besucher bei uns in meiner Firma, denen ich einen Internetzugang geben soll. Jetzt ist das Problem, dass ich nicht weiß, ob diese Geräte möglicherweise mit Viren verseucht sind und ich habe auch nur einen Internetzugang für Firma und Besucher zur Verfügung. Somit möchte ich eine Möglichkeit finden, wie ich diese Externen Besucher Netzwerksegment-Mäßig von meinem Firmennetz trennen kann.
Firmennetzwerk (ca 50 Clients)
Netzwerk: 10.100.4.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.4.1 (auf Firewall Port1)
DHCP-Server: 10.100.4.5
Gastnetzwerk (ca 20 Clients)
Netzwerk: 10.100.5.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.5.1 (auf Firewall Port1)
Firewall
Port1: IP-Adresse 10.100.4.1/24
Port1: IP-Adresse 10.100.5.1/24
Port2: IP-Adresse 212.183.1.1/4
Lösungsansatz
Firmen-Clients sollen über DHCP-Reservierungen IP-Adresse im Bereich 10.100.4.0/24 bekommen
Gast-Clients sollen über DHCP IP-Adresse im Bereich 10.100.5.0/24 bekommen
Firewall-mäßig würde ich foglende Regeln einstellen:
Verbiete von 10.100.4.0/24 nach 10.100.5.0/24
Verbiete von 10.100.5.0/24 nach 10.100.4.0/24
Erlaube von 10.100.4.0/24 nach Internet
Erlaube von 10.100.5.0/24 nach Internet
Nur wie geht es jetzt weiter, was kann ich tun, damit Gäste gästeips bekommen und firmenmitarbeiter firmenips.
Firmennetzwerk (ca 50 Clients)
Netzwerk: 10.100.4.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.4.1 (auf Firewall Port1)
DHCP-Server: 10.100.4.5
Gastnetzwerk (ca 20 Clients)
Netzwerk: 10.100.5.0
Subnetzmaske: 255.255.255.0
Gateway: 10.100.5.1 (auf Firewall Port1)
Firewall
Port1: IP-Adresse 10.100.4.1/24
Port1: IP-Adresse 10.100.5.1/24
Port2: IP-Adresse 212.183.1.1/4
Lösungsansatz
Firmen-Clients sollen über DHCP-Reservierungen IP-Adresse im Bereich 10.100.4.0/24 bekommen
Gast-Clients sollen über DHCP IP-Adresse im Bereich 10.100.5.0/24 bekommen
Firewall-mäßig würde ich foglende Regeln einstellen:
Verbiete von 10.100.4.0/24 nach 10.100.5.0/24
Verbiete von 10.100.5.0/24 nach 10.100.4.0/24
Erlaube von 10.100.4.0/24 nach Internet
Erlaube von 10.100.5.0/24 nach Internet
Nur wie geht es jetzt weiter, was kann ich tun, damit Gäste gästeips bekommen und firmenmitarbeiter firmenips.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 88696
Url: https://administrator.de/contentid/88696
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo, kannst du nicht die Ports auf dem Router unterscheiden (wer hängt an welchem?)
Grüsse
Grüsse
Der Router (Firewall) hat leider nur 2 Ports. Der erste ist für internal lan und der zweite ist für Internet.
Was ich mir auch noch überlegt habe ist folgender Aufbau mit 2 VLANs am Switch
network.jpg
Leider ist das glaube ich noch immer nicht eine Lösung meines Problems.
Besser wäre es jedoch, wenn folgender Aufbau eine Lösung sein könnte.
network2.jpg
2 VLANs die einen Port gemeinsam verwenden, der zur Firewall geht.
Was ich mir auch noch überlegt habe ist folgender Aufbau mit 2 VLANs am Switch
network.jpg
Leider ist das glaube ich noch immer nicht eine Lösung meines Problems.
Besser wäre es jedoch, wenn folgender Aufbau eine Lösung sein könnte.
network2.jpg
2 VLANs die einen Port gemeinsam verwenden, der zur Firewall geht.
Hmmm, lass doch die Firma wie sie ist und hänge die Gäste auf einen Router der deren DHCP übernimmt und stecke den in den vorhandenen Router (Firewall). Konflikte sind nicht zu erwarten da ja beide Adressräume verschieden sind... Ich hoffe ich mach da jetzt gedanklich keinen Fehler...
*Edit*
Ja sehe es jetzt auch nur ein Port nach innen heisst da muss noch ein Router / Switch zwichen
Grüsse
*Edit*
Ja sehe es jetzt auch nur ein Port nach innen heisst da muss noch ein Router / Switch zwichen
Grüsse
Ich muss leider mit der bestehenden Hardware auskommen.
Mein Dell PowerConnect3348 versteht aber VLANs. Glaubt Ihr, dass ich folgendes am Switch konfigurieren kann.
vlansolution.jpg
Ich bin leider nicht gerade der große VLAN-Auskenner.
Mir geht es vor allem DArum, dass sich das Gastnetzwerk und Firmennetzwerk nicht sehen.
lg Alex
Mein Dell PowerConnect3348 versteht aber VLANs. Glaubt Ihr, dass ich folgendes am Switch konfigurieren kann.
vlansolution.jpg
Ich bin leider nicht gerade der große VLAN-Auskenner.
Mir geht es vor allem DArum, dass sich das Gastnetzwerk und Firmennetzwerk nicht sehen.
lg Alex
Hallo, also irgendwas stimmt hier nicht. Du hast doch keinen Router mit 70 Ports an welchen du alle User hängen willst oder? Womit löst du deine DHCP verteilung? Du hast doch keine 2 DHCP Server oder doch?
Hast du Hubs da zwischen oder sowas? Wie sind die rein von den Räumen denn zu versorgen? Dosen in der Wand oder was auf einem Tisch stehen für 20 User?
Entschuldige wenn ich das nicht so recht nachvollziehen kann...
Grüsse
Hast du Hubs da zwischen oder sowas? Wie sind die rein von den Räumen denn zu versorgen? Dosen in der Wand oder was auf einem Tisch stehen für 20 User?
Entschuldige wenn ich das nicht so recht nachvollziehen kann...
Grüsse
Das geht mit vorhandener HW nicht sicher. Nimm für die externen einen WLAN-Router und lass die alles machen. Ich würde nie fremde Rechner in die firmeneigenen Ethernetdosen lassen, ohne vorher ordentlich umzuklemmen, und das ist Arbeit und damit nicht recht lustig.
