renkye
Goto Top

Gemeinsames Benutzen eines Datenservers in 2 per IP-Bereich getrennten Netzwerken

Ich verwalte einige PC's in einem kleinen Unternehmen, jedoch bin ich nicht der Administrator. Ich habe sehr gute PC-Kenntnisse, kenne mich allerdings nicht hinreichend mit Netzwerken aus.

Nun soll ich folgendes machen: Das Netzwerk wird von 2 Firmen benutzt, die unabhängig sind aber zusammen arbeiten. Firma A hat ihren eigenen Server und benutzt IP-Bereich 192.168.1.x und Firma B benutzt 192.168.2.x und hat keinen eigenen Server und geht über einen DSL-Router ins Internet. Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt.
Jetzt möchten wir einen Datenserver einrichten auf den beide Firmen zugreifen können. Wie ist dies möglich, ohne dass auch die Rechner von Firma B den gleichen IP Bereich benutzen wie die andere Firma?

Liebe Grüße und vielen Dank für die Antworten

Content-ID: 131364

Url: https://administrator.de/contentid/131364

Ausgedruckt am: 26.11.2024 um 10:11 Uhr

laggflor
laggflor 09.12.2009 um 21:46:20 Uhr
Goto Top
Ganz einfach - mit zwei IP-Adressen.
Der Server hat eine IP im Netz A und eine im Netz B.

Alternativ könnte man auch Routing verwenden:
Der Server hat eine IP in einem der Beiden Netzen (oder in einem neuen - als DMZ) und der Router (oder ein routender Switch) verbindet das verbleibende Netz mit dem Server.

Apropos: Wenn die beiden Firmen 100%ig getrennt werden müssen würde ich ein wenig mehr empfehlen als verschiedene IP-Netze - dort bietet sich dann zB ein Switch mit mehreren VLAN's an.

Hier noch was zum lesen:
http://de.wikipedia.org/wiki/Subnetz
http://de.wikipedia.org/wiki/Routing

GLG Florian http://www.lagg.at/
renkye
renkye 09.12.2009 um 21:58:28 Uhr
Goto Top
Wie würde ich denn dem Server 2 IP Adressen zu geben? Es handelt sich bei dem Server den ich installieren möchte um ein handelsüblichen XP-PC, der zum Datenaustausch verwendet werden soll. Also einfach 2 Netzwerkkarten verwenden und dann verschiedene IP`s zuweisen?

LG
StefanKittel
StefanKittel 09.12.2009 um 23:41:00 Uhr
Goto Top
Hallo,

Viel einfacher. Bei den IP-Einstellungen auf erweitert klicken und eine weitere IP Adresse eingeben. Also nur eine Netzwerkkarte.

Zwei physikalisch getrennte Netzwerke wären aber wirklich besser. Dann bräuchte man auch zwei Netzwerkkarten.

Stefan
aqui
aqui 10.12.2009, aktualisiert am 18.10.2012 um 18:40:18 Uhr
Goto Top
Eigentlich sind die Tips mit den 2 IP Adressen von oben unsinnig, denn wenn man den Ausführungen deiner Beschreibung folgt, besteht ja bereits eine IP Kopplung beider Firmennetze über den zentralen Switch. Dies ist vermutlich ein Layer 3 Routing Switch der zwischen beiden Netzen routet.
Folglich gibt es also eine Kopplung.
Zum Prinzip kannst hier nochmal nachlesen.

Wenn dem also so ist, dann hängst du deinen Datenbankserver einfach schlicht und einfach ins eins der Netze und gut ist !
Durch die ja bestehende Routing Verbindung können beide Netze problemlos auf den Server zugreifen.
Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....

"...wird glaube ich auch über den Switch von Firma 1 hergestellt. " ist zwar keine besonders hilfreiche Beschreibung für eine zwingend für dich bestehende Schlüsselfunktion, denn "glauben" ist NICHT "wissen". Eine qualifizierte Hilfe hier ist somit auch nur auf "Glaubensbasis" möglich wie du dir sicher selber denken kannst !
Glauben...ist in der IT keine gute Voraussetzung für sichere Konzepte, deshalb solltest du also diesen technisch Punkt so schnell wie möglich SICHER klären !!
laggflor
laggflor 12.12.2009 um 21:09:31 Uhr
Goto Top
Hallo,

nit bös gemeint, aber:
Eigentlich sind die Tips mit den 2 IP Adressen von oben unsinnig
Eigentlich nicht. Schließlich wollten wir hier alle sinnvollen Möglichkeiten aufzeigen, es ist ja auch nicht so, dass das Netzwerk so bleiben muss.

Als Zielnetz für den Server solltest du dich für das Firmennetz entscheiden wo die meisten lokalen Clients sind....
Eigentlich auch nicht richtig. IMHO sollte es zwei Netze geben die nicht auf das jeweils andere zugreifen dürfen. Der Server lebt dann in seinem eigenen IP-Bereich in dem beide Netze kontrollierte Rechte haben. Idealerweise würde ich noch zwei VLAN's einführen um jeglichen Missbrauch grundsätzlich zu verhindern - dazu ist aber möglicherweise ein neuer Switch nötig.

Wie's jetzt implementiert wird hängt von euch ab.

GLG
Florian
aqui
aqui 13.12.2009 um 14:08:46 Uhr
Goto Top
@laggflor
Generell hast du Recht, keine Frage ! Liest man sich die Threadbeschreibung vom Kollegen renkye einmal genau durch steht da ja ganz klar:
Zitat: "...Die Verbindung mit DSL-Router von Firma B wird glaube ich auch über den Switch von Firma 1 hergestellt. .."
Daraus folgt ganz klar:
  • Es gibt 2 IP Netze
  • Diese beiden IP Netze sind irgendwie routingtechnisch verbunden (vermutlich über einen L3 Switch), da das eine IP Netz den Router des anderen Netzes benutzt !
  • Es existiert eine Verbindung zwischen den beiden Netzen !
  • Die Netze sind nicht getrennt
  • Wenn es ein L3 Switch ist der die Netze verbindet kann der mit Sicherheit auch VLANs. Vermutlich sind deshalb beide Netze schon als VLANs ausgelegt auf dem L3 Switch.

Leider hat renkye ,wie so oft hier, kein Feedback zu den noch unklaren Details gegeben aber als Fazit kann man daraus schliessen das es de facto eine IP Verbindung beider Netze gibt.
Folglich muss man keine Designüberlegungen mehr anstellen zu den 2 IP Netzen..so war es gemeint und dann gilt wieder der Tip von oben.
Ein Szenario ist dann sehr einfach und könnte so aussehen:

29d6a7433d91eb2e904146d940bd3f75
(Wenn Verbindung ins LAN der Firma-B hat der Server dann keine Verbindung ins LAN-B !)

Ohne das renkye die Details klärt kommt man hier nicht weiter oder muss raten und in die Kristallkugel sehen. Da er "...sich nicht auskennt" ist es mehr als fraglich ob wir jemals noch zu diesen Antworten kommen die ihm dann eine qualifizierte Hilfe und Lösung bescheren könnten face-sad
Vielleicht reicht ihm ja in der Adventszeit auch die Kristallkugel...?!
renkye
renkye 13.12.2009 um 14:44:53 Uhr
Goto Top
Vielen Dank für eure Antworten und sorry wegen meinen ungenauen Auskünften!
Die beiden Netzwerke sind leider doch nicht verbunden und Firma B nutzt nicht wie ich angenommen hatte den gleichen Switch, sondern direkt in den Router. Das erschwert das ganze natürlich erheblich...

LG
laggflor
laggflor 13.12.2009 um 23:48:00 Uhr
Goto Top
Die beiden Netzwerke sind leider doch nicht verbunden und Firma B nutzt nicht wie ich angenommen hatte den gleichen Switch,
sondern direkt in den Router. Das erschwert das ganze natürlich erheblich...
Da isser doch face-wink
Kein Problem. Ein DSL-Router? In der Regel sind das auch switches - und Routen können die erst recht. Und auch dem kann man (ziemlich sicher) zwei IP-Adressen geben. VLans kannst du dir dann ja offensichtilch schenken da die Netze physikalisch sowieso nicht verbunden sind (außer am genannten Router)?

Also - du hast noch alles offen. Ich kann dir empfehlen holt euch doch für n paar Euro einen meiner lokal ansässigen IT-Supportern ins Haus (weiss nit wo das Büro ist) und erzähl dem genau was Ihr braucht. Die Rechnung könnt Ihr dann schön durch zwei Firmen teilen face-wink
Und wenns Probleme gibt haben beide nen Ansprechpartner (und müssen nicht miteinander streiten).

LG Florian.
aqui
aqui 14.12.2009, aktualisiert am 18.10.2012 um 18:40:21 Uhr
Goto Top
Nein, das erschwert das in keinem Falle !
Entweder du verbindest beide Netze mit einem Router wie hier beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Oder du steckst in deinen neuen Datenbankserver 2 Netzwerkkarten rein mit einem Bein in Firma A und einem bei Firma B.

Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....
laggflor
laggflor 14.12.2009 um 21:36:27 Uhr
Goto Top
Einfacher gehts ja nun wirklich nicht !! Und dafür brauch man eigentlich keinen Supporter....

aargh! Natürlich braucht man dafür keinen Supporter...
Ich würd ihn trotzdem empfehlen um für die Zukunft zu planen - nach meiner Erfahrung passt das mit zwei Firmen und einem gemeinsamen Netzwerk (auch 2 voll geroutete Netzwerke) nicht wirklich sehr lange. Irgendwann wollen beide die Sicherheit dass der andere auf NICHTS zugreifen kann. Außerdem sind beide dazu verpflichtet.

Somit der Vorschlag Supporter, VLANs, vernünftig eingerichtetes Routing und NUR Zugriff auf bestimmte Ordner auf einem gemeinsamen Server, dann Sicherung, ... (kommt noch mehr auf euch zu). Kostet auch nicht die Welt.

Wer selbst basteln will - auch gut.