24556
12.06.2008, aktualisiert am 13.06.2008
5975
3
0
Internet PC getrennt vom Firmennetzwerk einsetzen, bei Nutzung des gleichen DSL Anschluss
WLAN-PC über eigenen Access-Point mit eigenen Netzwerk-Adressen soll Firmen-DSL-Router (anderer Adressbereich) nutzen.
Mein Chef möchte unseren Kunden einen Internet-PC zur Überbrückung von Wartezeiten zur Verfügung stellen.
Aus Sicherheitsgründen möchte ich diesen natürlich strikt vom Firmennetzwerk trennen.
Der DSL-Anschluss (Netgear Router) der Firma soll jedoch verwendet werden.
Wie löse ich das am besten?
Mein Chef möchte unseren Kunden einen Internet-PC zur Überbrückung von Wartezeiten zur Verfügung stellen.
Aus Sicherheitsgründen möchte ich diesen natürlich strikt vom Firmennetzwerk trennen.
Der DSL-Anschluss (Netgear Router) der Firma soll jedoch verwendet werden.
Wie löse ich das am besten?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 89752
Url: https://administrator.de/contentid/89752
Ausgedruckt am: 23.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo!
Bei dem gleichen genutzten Netgear Router wird es wohl keine 100% Abschottung geben.
Ist das ein normaler Netgear Router für Homeuser oder ein besserer Prosafe?
Was willst du ausgeben?
Vernünftig wäre zumindest ein kleiner Switch mit VLAN Fähigkeit.
Damit kannst du die Netze abschotten.
Aber der Router kann nur eine IP verwalten. Also ist er auf jeden Fall in deinem IP Segment.
Auch das kannst du per VLAN abschotten aber wirklich sicher ist das alles nicht.
it-2
Bei dem gleichen genutzten Netgear Router wird es wohl keine 100% Abschottung geben.
Ist das ein normaler Netgear Router für Homeuser oder ein besserer Prosafe?
Was willst du ausgeben?
Vernünftig wäre zumindest ein kleiner Switch mit VLAN Fähigkeit.
Damit kannst du die Netze abschotten.
Aber der Router kann nur eine IP verwalten. Also ist er auf jeden Fall in deinem IP Segment.
Auch das kannst du per VLAN abschotten aber wirklich sicher ist das alles nicht.
it-2
Moin,
die eleganteste Lösung ist die Erstellung einer "Billig-DMZ" in der der Surfrechner steht. Du kaufst einen zweiten Billigrouter und hängst Ihn an die Lanschnittstelle Deines vorhandenen Routers. An diesen neuen Router klemmst Du Dein LAN und nimmst den vorhandnen als Gateway für den neuen Router. Deine Clients sollten keinen Unterschied merken, wenn Du dem neuen die vorhandene LAN-IP gibst und diese auf dem alten Router veränderst. Der Surf-PC hängt nun an dem vorh. Gerät und kann ins Internet, aber nicht ins LAN. Für eingehende VPN-Verbindungen muß Du dann ggfs. eine Weiterleitung an den neuen Router einrichten. Diese Konfig. wurde unlängst in der CT vorgestellt und funktioniert nachweislich.
Gruß, Arch Stanton
die eleganteste Lösung ist die Erstellung einer "Billig-DMZ" in der der Surfrechner steht. Du kaufst einen zweiten Billigrouter und hängst Ihn an die Lanschnittstelle Deines vorhandenen Routers. An diesen neuen Router klemmst Du Dein LAN und nimmst den vorhandnen als Gateway für den neuen Router. Deine Clients sollten keinen Unterschied merken, wenn Du dem neuen die vorhandene LAN-IP gibst und diese auf dem alten Router veränderst. Der Surf-PC hängt nun an dem vorh. Gerät und kann ins Internet, aber nicht ins LAN. Für eingehende VPN-Verbindungen muß Du dann ggfs. eine Weiterleitung an den neuen Router einrichten. Diese Konfig. wurde unlängst in der CT vorgestellt und funktioniert nachweislich.
Gruß, Arch Stanton
Hallo,
ich vermute, ihr benutzt einen Home-DSL-Router von Netgear.
Wenn dir die Sicherheit wirklich wichtig ist, so solltest du auch in eine professionelle Firewall investieren.
Die Einstiegsmodelle (z. B. von Fortigate) gibt es bereits für wenig Geld und diese bieten schon eine ausreichende Anzahl von Ports.
mfg
Harald
ich vermute, ihr benutzt einen Home-DSL-Router von Netgear.
Wenn dir die Sicherheit wirklich wichtig ist, so solltest du auch in eine professionelle Firewall investieren.
Die Einstiegsmodelle (z. B. von Fortigate) gibt es bereits für wenig Geld und diese bieten schon eine ausreichende Anzahl von Ports.
mfg
Harald
