6
Internetzugang für zwei getrennte Netzwerke
Hallo,
Ich stehe vor dem Problem, dass ich einen Internetzugang für zwei Firmen einrichten sollte.
Die eine Unternehmung setzt einen Windows Server ein mit knapp 10 Clients (in einer Domäne) und die zweite nutzt eine eigene Arbeitsgruppe. Momentan gehen beide Unternehmungen getrennt über zwei Internetzugänge ins Internet.
Das sollte sich nun ändern, es sollte nur noch ein Internetzugang benutzt werden.
Ich dachte in erster Linie an zwei VLAN's, die auf einem "gemanagten" Switch eingerichtet werden, damit diese beide Subnetze auch physisch getrennt bleiben. Nun weiss ich aber nicht, ob das mit dem gleichzeitig genutztem Internetzugang auch funktionieren wird. (die beiden VLAN's sollten die Webanfragen zum Router weiterleiten)
Ich möchte das ganze nicht mit einem zusätzlichen Server der das Routing übernimmt aufbauen. Ich dachte da eher an einen intelligenten Switch.
Nach meinen Informationen brauch ich einen Layer 3 Switch? Stimmt das soweit?
Hätte jemand einen Vorschlag für einen bezahlbaren?
Herzlichen Dank für eure Antworten.
Manuel
Ich stehe vor dem Problem, dass ich einen Internetzugang für zwei Firmen einrichten sollte.
Die eine Unternehmung setzt einen Windows Server ein mit knapp 10 Clients (in einer Domäne) und die zweite nutzt eine eigene Arbeitsgruppe. Momentan gehen beide Unternehmungen getrennt über zwei Internetzugänge ins Internet.
Das sollte sich nun ändern, es sollte nur noch ein Internetzugang benutzt werden.
Ich dachte in erster Linie an zwei VLAN's, die auf einem "gemanagten" Switch eingerichtet werden, damit diese beide Subnetze auch physisch getrennt bleiben. Nun weiss ich aber nicht, ob das mit dem gleichzeitig genutztem Internetzugang auch funktionieren wird. (die beiden VLAN's sollten die Webanfragen zum Router weiterleiten)
Ich möchte das ganze nicht mit einem zusätzlichen Server der das Routing übernimmt aufbauen. Ich dachte da eher an einen intelligenten Switch.
Nach meinen Informationen brauch ich einen Layer 3 Switch? Stimmt das soweit?
Hätte jemand einen Vorschlag für einen bezahlbaren?
Herzlichen Dank für eure Antworten.
Manuel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90822
Url: https://administrator.de/contentid/90822
Ausgedruckt am: 25.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Servus,
viele Wege führen nach Rom.....
Ein Layer3 Switch dürfte so ziemlich der schlechteste und teuerste Weg sein.
Ein kleiner Rechner mit 2 Netzwerkkarten Squid & IPCop, wäre "eher" sinnvoll.
Eine "echte" 24/7 Hardware Appliance von Astaro oder eine Sonicwall wäre eher "buisiness orientiert" und in so eine Richtung solltest du auch sehen / gehen.
Die Frage, die du stellen mußt ist - wie "privat" sind die Daten der einzelnen Firmen "untereinander" - wie kommen die jeweils an Ihre Mails (@t-online?) usw.
"Browsen" kann je nach Gusto auch mächtig in die Leitung gehen. FTP Server - "Esel"sperre usw. usw.
"ich" würde da erst mal ein veto abgeben und wenn das Projekt doch realisiert werden soll, die "alte" Leitung erstmal nicht kündigen.
viele Wege führen nach Rom.....
Ein Layer3 Switch dürfte so ziemlich der schlechteste und teuerste Weg sein.
Ein kleiner Rechner mit 2 Netzwerkkarten Squid & IPCop, wäre "eher" sinnvoll.
Eine "echte" 24/7 Hardware Appliance von Astaro oder eine Sonicwall wäre eher "buisiness orientiert" und in so eine Richtung solltest du auch sehen / gehen.
Die Frage, die du stellen mußt ist - wie "privat" sind die Daten der einzelnen Firmen "untereinander" - wie kommen die jeweils an Ihre Mails (@t-online?) usw.
"Browsen" kann je nach Gusto auch mächtig in die Leitung gehen. FTP Server - "Esel"sperre usw. usw.
"ich" würde da erst mal ein veto abgeben und wenn das Projekt doch realisiert werden soll, die "alte" Leitung erstmal nicht kündigen.
Hallo,
schau dir mal m0n0wall bzw. pfsense an
http://www.m0n0.ch
http://www.pfsense.de
dort kannst du die netze voneinander trennen und beide nutzen das selbe gateway
schau dir mal m0n0wall bzw. pfsense an
http://www.m0n0.ch
http://www.pfsense.de
dort kannst du die netze voneinander trennen und beide nutzen das selbe gateway
Serus und Moin,
nochmal - bevor es bei den vielen Buchstaben meiner Antwort untergeht:
Wenn die Firmen Ihre Mail bei t-online "hosten" und via std. DSl Anschluß abholen - dann funktioniert es mit keiner Lösung.
Genau solche Stolperfallen mußt du vor dem Handanlegen berücksichtigen und erfragen.
nochmal - bevor es bei den vielen Buchstaben meiner Antwort untergeht:
wie kommen die jeweils an Ihre Mails (@t-online?) usw.
Wenn die Firmen Ihre Mail bei t-online "hosten" und via std. DSl Anschluß abholen - dann funktioniert es mit keiner Lösung.
Genau solche Stolperfallen mußt du vor dem Handanlegen berücksichtigen und erfragen.
Wenn die ihre e-mails bei t-online haben dann müssen die halt das mailpaket für 4,99 im Monat zubuchen um per POP3 Anschlussungebunden an die E-Mails zu kommen....
Verunsicher den armen Jungen doch net mit so E-Mail kram.....Wenn ne Firma bei t-online ihre E-Mails hat sindse auch selbst dran schuld :>
Verunsicher den armen Jungen doch net mit so E-Mail kram.....Wenn ne Firma bei t-online ihre E-Mails hat sindse auch selbst dran schuld :>
also ich kann meine Mails per POP3 auch ohne zusätzliche Mailpakete abholen. Vorraussetzung ist IRGENDEIN Anschluss bei T-Online, es muss nicht der zur Mail Adresse gehörige sein. Wenn man dann ein Mailpasswort erstellt, findet die Authentifizierung nicht mehr nach Anschluss sondern eben mit Benutzername/Passwort statt.
Herzlichen Dank schon mal für die zahlreichen Antworten!
Als erstes einmal, die Mails werden nicht bei T-Online gehostet. Sollte also diesbezüglich keine Probleme bereiten.
Das mit dem Layer 3 Switch werde ich sein lassen. Die Kosten scheinen mir für diesen Zweck ein bisschen zu hoch.
Mir gefällt die Idee von bGn ziemlich gut. Ich ziehe eine "embedded" Version vor da mir das einfacher scheint.
Habe bereits fertig konfigurierte Server gefunden (www.applianceshop.eu), doch leider haben die nur 3 Ethernet-Schnitstellen.
Ich hätte gerne eine oder sogar zwei mehr (damit ich die beiden Internetzugänge einrichten könnte, sowie den Server in eine DMZ stellen kann).
Gibt es sowas bereits fertig konfiguriert?
Danke für eure Antworten!
Als erstes einmal, die Mails werden nicht bei T-Online gehostet. Sollte also diesbezüglich keine Probleme bereiten.
Das mit dem Layer 3 Switch werde ich sein lassen. Die Kosten scheinen mir für diesen Zweck ein bisschen zu hoch.
Mir gefällt die Idee von bGn ziemlich gut. Ich ziehe eine "embedded" Version vor da mir das einfacher scheint.
Habe bereits fertig konfigurierte Server gefunden (www.applianceshop.eu), doch leider haben die nur 3 Ethernet-Schnitstellen.
Ich hätte gerne eine oder sogar zwei mehr (damit ich die beiden Internetzugänge einrichten könnte, sowie den Server in eine DMZ stellen kann).
Gibt es sowas bereits fertig konfiguriert?
Danke für eure Antworten!
