Gemeinsames Benutzen eines Datenservers in 2 per IP-Bereich getrennten Netzwerken
Ich verwalte einige PC's in einem kleinen Unternehmen, jedoch bin ich nicht der Administrator. Ich habe sehr gute PC-Kenntnisse, kenne mich allerdings nicht hinreichend mit Netzwerken aus.
Nun soll ich folgendes machen: Das Netzwerk wird von 2 Firmen benutzt, die unabhängig sind aber zusammen arbeiten. Firma A hat ihren eigenen Server und benutzt IP-Bereich 192.168.1.x und Firma B benutzt 192.168.2.x und hat keinen eigenen Server und geht über einen DSL-Router ins Internet. Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt.
Jetzt möchten wir einen Datenserver einrichten auf den beide Firmen zugreifen können. Wie ist dies möglich, ohne dass auch die Rechner von Firma B den gleichen IP Bereich benutzen wie die andere Firma?
Liebe Grüße und vielen Dank für die Antworten
Nun soll ich folgendes machen: Das Netzwerk wird von 2 Firmen benutzt, die unabhängig sind aber zusammen arbeiten. Firma A hat ihren eigenen Server und benutzt IP-Bereich 192.168.1.x und Firma B benutzt 192.168.2.x und hat keinen eigenen Server und geht über einen DSL-Router ins Internet. Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt.
Jetzt möchten wir einen Datenserver einrichten auf den beide Firmen zugreifen können. Wie ist dies möglich, ohne dass auch die Rechner von Firma B den gleichen IP Bereich benutzen wie die andere Firma?
Liebe Grüße und vielen Dank für die Antworten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 131364
Url: https://administrator.de/contentid/131364
Ausgedruckt am: 26.11.2024 um 10:11 Uhr
10 Kommentare
Neuester Kommentar
Ganz einfach - mit zwei IP-Adressen.
Der Server hat eine IP im Netz A und eine im Netz B.
Alternativ könnte man auch Routing verwenden:
Der Server hat eine IP in einem der Beiden Netzen (oder in einem neuen - als DMZ) und der Router (oder ein routender Switch) verbindet das verbleibende Netz mit dem Server.
Apropos: Wenn die beiden Firmen 100%ig getrennt werden müssen würde ich ein wenig mehr empfehlen als verschiedene IP-Netze - dort bietet sich dann zB ein Switch mit mehreren VLAN's an.
Hier noch was zum lesen:
http://de.wikipedia.org/wiki/Subnetz
http://de.wikipedia.org/wiki/Routing
GLG Florian http://www.lagg.at/
Der Server hat eine IP im Netz A und eine im Netz B.
Alternativ könnte man auch Routing verwenden:
Der Server hat eine IP in einem der Beiden Netzen (oder in einem neuen - als DMZ) und der Router (oder ein routender Switch) verbindet das verbleibende Netz mit dem Server.
Apropos: Wenn die beiden Firmen 100%ig getrennt werden müssen würde ich ein wenig mehr empfehlen als verschiedene IP-Netze - dort bietet sich dann zB ein Switch mit mehreren VLAN's an.
Hier noch was zum lesen:
http://de.wikipedia.org/wiki/Subnetz
http://de.wikipedia.org/wiki/Routing
GLG Florian http://www.lagg.at/
Eigentlich sind die Tips mit den 2 IP Adressen von oben unsinnig, denn wenn man den Ausführungen deiner Beschreibung folgt, besteht ja bereits eine IP Kopplung beider Firmennetze über den zentralen Switch. Dies ist vermutlich ein Layer 3 Routing Switch der zwischen beiden Netzen routet.
Folglich gibt es also eine Kopplung.
Zum Prinzip kannst hier nochmal nachlesen.
Wenn dem also so ist, dann hängst du deinen Datenbankserver einfach schlicht und einfach ins eins der Netze und gut ist !
Durch die ja bestehende Routing Verbindung können beide Netze problemlos auf den Server zugreifen.
Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....
"...wird glaube ich auch über den Switch von Firma 1 hergestellt. " ist zwar keine besonders hilfreiche Beschreibung für eine zwingend für dich bestehende Schlüsselfunktion, denn "glauben" ist NICHT "wissen". Eine qualifizierte Hilfe hier ist somit auch nur auf "Glaubensbasis" möglich wie du dir sicher selber denken kannst !
Glauben...ist in der IT keine gute Voraussetzung für sichere Konzepte, deshalb solltest du also diesen technisch Punkt so schnell wie möglich SICHER klären !!
Folglich gibt es also eine Kopplung.
Zum Prinzip kannst hier nochmal nachlesen.
Wenn dem also so ist, dann hängst du deinen Datenbankserver einfach schlicht und einfach ins eins der Netze und gut ist !
Durch die ja bestehende Routing Verbindung können beide Netze problemlos auf den Server zugreifen.
Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....
"...wird glaube ich auch über den Switch von Firma 1 hergestellt. " ist zwar keine besonders hilfreiche Beschreibung für eine zwingend für dich bestehende Schlüsselfunktion, denn "glauben" ist NICHT "wissen". Eine qualifizierte Hilfe hier ist somit auch nur auf "Glaubensbasis" möglich wie du dir sicher selber denken kannst !
Glauben...ist in der IT keine gute Voraussetzung für sichere Konzepte, deshalb solltest du also diesen technisch Punkt so schnell wie möglich SICHER klären !!
Hallo,
nit bös gemeint, aber:
Wie's jetzt implementiert wird hängt von euch ab.
GLG
Florian
nit bös gemeint, aber:
Eigentlich sind die Tips mit den 2 IP Adressen von oben unsinnig
Eigentlich nicht. Schließlich wollten wir hier alle sinnvollen Möglichkeiten aufzeigen, es ist ja auch nicht so, dass das Netzwerk so bleiben muss.Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....
Eigentlich auch nicht richtig. IMHO sollte es zwei Netze geben die nicht auf das jeweils andere zugreifen dürfen. Der Server lebt dann in seinem eigenen IP-Bereich in dem beide Netze kontrollierte Rechte haben. Idealerweise würde ich noch zwei VLAN's einführen um jeglichen Missbrauch grundsätzlich zu verhindern - dazu ist aber möglicherweise ein neuer Switch nötig.Wie's jetzt implementiert wird hängt von euch ab.
GLG
Florian
@laggflor
Generell hast du Recht, keine Frage ! Liest man sich die Threadbeschreibung vom Kollegen renkye einmal genau durch steht da ja ganz klar:
Zitat: "...Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt. .."
Daraus folgt ganz klar:
Leider hat renkye ,wie so oft hier, kein Feedback zu den noch unklaren Details gegeben aber als Fazit kann man daraus schliessen das es de facto eine IP Verbindung beider Netze gibt.
Folglich muss man keine Designüberlegungen mehr anstellen zu den 2 IP Netzen..so war es gemeint und dann gilt wieder der Tip von oben.
Ein Szenario ist dann sehr einfach und könnte so aussehen:
(Wenn Verbindung ins LAN der Firma-B hat der Server dann keine Verbindung ins LAN-B !)
Ohne das renkye die Details klärt kommt man hier nicht weiter oder muss raten und in die Kristallkugel sehen. Da er "...sich nicht auskennt" ist es mehr als fraglich ob wir jemals noch zu diesen Antworten kommen die ihm dann eine qualifizierte Hilfe und Lösung bescheren könnten
Vielleicht reicht ihm ja in der Adventszeit auch die Kristallkugel...?!
Generell hast du Recht, keine Frage ! Liest man sich die Threadbeschreibung vom Kollegen renkye einmal genau durch steht da ja ganz klar:
Zitat: "...Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt. .."
Daraus folgt ganz klar:
- Es gibt 2 IP Netze
- Diese beiden IP Netze sind irgendwie routingtechnisch verbunden (vermutlich über einen L3 Switch), da das eine IP Netz den Router des anderen Netzes benutzt !
- Es existiert eine Verbindung zwischen den beiden Netzen !
- Die Netze sind nicht getrennt
- Wenn es ein L3 Switch ist der die Netze verbindet kann der mit Sicherheit auch VLANs. Vermutlich sind deshalb beide Netze schon als VLANs ausgelegt auf dem L3 Switch.
Leider hat renkye ,wie so oft hier, kein Feedback zu den noch unklaren Details gegeben aber als Fazit kann man daraus schliessen das es de facto eine IP Verbindung beider Netze gibt.
Folglich muss man keine Designüberlegungen mehr anstellen zu den 2 IP Netzen..so war es gemeint und dann gilt wieder der Tip von oben.
Ein Szenario ist dann sehr einfach und könnte so aussehen:
(Wenn Verbindung ins LAN der Firma-B hat der Server dann keine Verbindung ins LAN-B !)
Ohne das renkye die Details klärt kommt man hier nicht weiter oder muss raten und in die Kristallkugel sehen. Da er "...sich nicht auskennt" ist es mehr als fraglich ob wir jemals noch zu diesen Antworten kommen die ihm dann eine qualifizierte Hilfe und Lösung bescheren könnten
Vielleicht reicht ihm ja in der Adventszeit auch die Kristallkugel...?!
Die beiden Netzwerke sind leider doch nicht verbunden und Firma B nutzt nicht wie ich angenommen hatte den gleichen Switch,
sondern direkt in den Router. Das erschwert das ganze natürlich erheblich...
Da isser doch sondern direkt in den Router. Das erschwert das ganze natürlich erheblich...
Kein Problem. Ein DSL-Router? In der Regel sind das auch switches - und Routen können die erst recht. Und auch dem kann man (ziemlich sicher) zwei IP-Adressen geben. VLans kannst du dir dann ja offensichtilch schenken da die Netze physikalisch sowieso nicht verbunden sind (außer am genannten Router)?
Also - du hast noch alles offen. Ich kann dir empfehlen holt euch doch für n paar Euro einen meiner lokal ansässigen IT-Supportern ins Haus (weiss nit wo das Büro ist) und erzähl dem genau was Ihr braucht. Die Rechnung könnt Ihr dann schön durch zwei Firmen teilen
Und wenns Probleme gibt haben beide nen Ansprechpartner (und müssen nicht miteinander streiten).
LG Florian.
Nein, das erschwert das in keinem Falle !
Entweder du verbindest beide Netze mit einem Router wie hier beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder du steckst in deinen neuen Datenbankserver 2 Netzwerkkarten rein mit einem Bein in Firma A und einem bei Firma B.
Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....
Entweder du verbindest beide Netze mit einem Router wie hier beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Oder du steckst in deinen neuen Datenbankserver 2 Netzwerkkarten rein mit einem Bein in Firma A und einem bei Firma B.
Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....
Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....
aargh! Natürlich braucht man dafür keinen Supporter...
Ich würd ihn trotzdem empfehlen um für die Zukunft zu planen - nach meiner Erfahrung passt das mit zwei Firmen und einem gemeinsamen Netzwerk (auch 2 voll geroutete Netzwerke) nicht wirklich sehr lange. Irgendwann wollen beide die Sicherheit dass der andere auf NICHTS zugreifen kann. Außerdem sind beide dazu verpflichtet.
Somit der Vorschlag Supporter, VLANs, vernünftig eingerichtetes Routing und NUR Zugriff auf bestimmte Ordner auf einem gemeinsamen Server, dann Sicherung, ... (kommt noch mehr auf euch zu). Kostet auch nicht die Welt.
Wer selbst basteln will - auch gut.