Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Im welchem IT Umfeld benötigt man mehr als 2 Router

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

11.06.2019 um 18:02 Uhr, 960 Aufrufe, 12 Kommentare, 1 Danke

Hallo Zusammen,
ich hab in letzter Zeit mich mit Routing Tabelle beschäftigt und da sah ich eine Routing Tabelle in wiki, wo drei Router im privaten Netz abgebildet waren. Zu meiner Neugier weiß ich nicht wo dies angewandt wird, denn man könnte ja auch mit einem gut hardware bestückten Router, solch ein Netzwerk bewältigen. Daher würde ich gern wissen, wo diese Kostenlation genutzt werden und wo die Vorteile liegen.
Netzaufbau:
Internet- Router1-Router2-Router3

Vg

dece
Mitglied: Lochkartenstanzer
11.06.2019, aktualisiert um 18:14 Uhr
Moin,

wenn z.B. die Router von verschiedenen Admins/Abteilungen/Familienmitgliedern/Mietern verwaltet werden.

Oder ein User einen Router dazusteckt, ohne den Admin zu Fragen.

lks
Bitte warten ..
Mitglied: decehakan
11.06.2019 um 18:53 Uhr
Hier ein Abbild:
450px-routingtables - Klicke auf das Bild, um es zu vergrößern

Warum sollte man jeden admin ein router zuteilen, das ist doch kontraproduktiv.


Also das obige Netz könnten man mit einem kmu Router das Netz in vlans untergliedert und mit der Firewall den Datenverkehr regeln.

Es muss doch im Konzernen oder in Flughäfen dafür doch ein Einsatzgebiet geben, sowas wird noch nicht erfunden, es entsteht ja durch die Praxis und es wird ja auch nicht umsonst solche Abbilder gezeigt, weil es so seine berechtigte Anwendung hat. Über produktive, niveauvolle Antworten würde ich mich sehr freuen (:
Bitte warten ..
Mitglied: em-pie
LÖSUNG 11.06.2019 um 19:00 Uhr
Moin,

Wenn man verschiedene Sicherheitszonen hat, die etwas komplexer oder besonders zu schützen sind, werden die verschiedenen DMZ-Zonen nicht nur über einen Router/Firewall abgebildet, sondern es kommen mehrere zum Einsatz. Nicht selten auch verschiedene Hersteller.

Hat Hersteller A ein sicherheitsleck, muss das Bein Hersteller B nicht zwingend auch so sein.

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.06.2019, aktualisiert um 19:08 Uhr
Redundanz:
https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-ver ...

Lokales LAN mit Redundanz (3 Router)
stackdesign - Klicke auf das Bild, um es zu vergrößern

Gebäude mit zentralem ISP Router und diversen Einzelusern (Mietern) mit separatem Router usw. usw.
Es gibt zig Beispiele für sowas.
Bitte warten ..
Mitglied: ukulele-7
LÖSUNG 11.06.2019, aktualisiert um 19:11 Uhr
Also 2 Router sind schonmal sinnvoll aufgrund von Redundanz. Es kann auch sinnvoll sein unterschiedliche Systeme einzusetzen um bei Problemen irgendwo im Bereich Software oder Sicherheit einen Router aus dem Netz nehmen zu können aber häufigster Grund ist vermutlich redundante Hardware.

Desweiteren können natürlich Strukturen wachsen. Wenn man jetzt mehrere Gebäude hat die eventuell auch eigene Internetzugänge haben will oder kann man den Traffic vielleicht nicht komplett zentral einspeisen.

Zusätzliche Router können auch sinnvoll sein um VPN-Netze anzubinden. Bei uns ist das z.B. DATEVnet, da gibts dann diverse Server im Rechenzentrum für E-Mails und Webproxy aber wir schicken nicht alles dahin was ins Internet muss. DATEVnet kommt mit einem verdongelten eigenen Router daher, wegen der Sicherheit und so...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.06.2019, aktualisiert um 19:17 Uhr
Zitat von decehakan:

Warum sollte man jeden admin ein router zuteilen, das ist doch kontraproduktiv. 1

Das ist nicht die Regel. Aber manchmal gibt es Konstellationen (Provider/Kunde, Mutter-/Tochterkonzern, Entwicklungsabteilung, etc.) die es notwendig machen, daß man einen Router unter eigener Kontrolle hat und nicht jedesmal den Admin des "übergeordneten" Routers behelligen muß.

Als ich zu Angestelltenzeiten in der Security-Abteilung eines Providers war, waren wir in der Abteilung auch froh, daß wir eine eigene Infrastruktu unabhängig vom europäischen Mutterkonzern hatten. "Da konnte die (Netzwerk-)Stürme an uns vorbeiziehen", ohne das wir behelligt wurden. Auch Änderungen an der Firewall oder VPN-Einstellugen konnten wir ohne dreifachen Antrag schnell selbst durchführen.

Also das obige Netz könnten man mit einem kmu Router das Netz in vlans untergliedert und mit der Firewall den Datenverkehr regeln.

Natürlich. Die Frage ist doch. Ist das auch die Anforderung?

Es muss doch im Konzernen oder in Flughäfen dafür doch ein Einsatzgebiet geben, sowas wird noch nicht erfunden, es entsteht ja durch die Praxis und es wird ja auch nicht umsonst solche Abbilder gezeigt, weil es so seine berechtigte Anwendung hat. Über produktive, niveauvolle Antworten würde ich mich sehr freuen (:

Du glaubst ich veralbere dich? Das ist Standard in vielen Konzernen, wo Abteilungen ihre eigene Infrastruktur verwalten wollen/können. Wenn man die Bürokratie in manchen Konzernen kennt, ist es manchmal eine Wohltat, daß eine Änderung nicht per change-management drei Tage braucht, die der lokale Admin in 10 Minuten durchführen kann.

Es ist immer eine Frage der Unternehmensorganisation, welche Variante die "bessere" ist.

lks
Bitte warten ..
Mitglied: wiesi200
11.06.2019 um 21:14 Uhr
Hallo,

wenn du mehrere Fertigungsanlagen, am besten von selben Hersteller, ansteuern willst.
Da ist man leider selten flexibel im Bereich SPS mit den IP Adressen.
Bitte warten ..
Mitglied: MOS6581
LÖSUNG 11.06.2019 um 22:36 Uhr
Moin,

ein Beispiel aus der Praxis anhand meiner recht kleinen (15 Mann/Frau)-Firma, wo das Netz auch aus mehreren Routern besteht:

Die Mutterfirma besitzt einen Router, der deren Büronetz, Büro-WLAN und das Gäste-WLAN abwickelt. Da läuft wenig drüber, aber was darin kommuniziert muss stabil und ausfallsicher seinen Dienst tun.

Für die Tochterfirma welche meine ist, steht dahinter ein separater Router ein Stockwerk tiefer welcher einige Netze bedient: Büronetz, Büro- und Gäste-WLAN, mehrere unabhängige Werkstattnetze, welche auch mal schnell umkonfiguriert werden müssen wenn es das Projekt erfordert, ein WLAN für die bösen China-Staubsauger usw. ...

Um für die Tochterfirma ein komplett separates Netz zu haben, in dem man auch mal schnell etwas umkrempeln kann, ohne am Netz der Mutterfirma rumdoktern zu müssen ist das m.E. die ideale Lösung.
Also, nicht nur in Konzernen ist sowas nützlich. Und wenn die Mutterfirma irgendwann mal pleite geht, kann man den Kram so wie er hier steht einpacken und wo anders wieder in den Schrank schrauben

lG MOS
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 11.06.2019 um 22:39 Uhr
Ich weiß gar nicht, wie viele Router ich im gesamten im Netz habe. Müsste aber schon fast dreistellig sein.

An jeder Stelle, an der man IP-Subnetze verbinden muss, ist ein Router notwendig. Man bekommt von den verschiedensten Stellen Querverbindungen rein, die geroutet werden müssen. Jeder Standort benötigt einen Router, um das Standortnetz mit dem restlichen Unternehmen zu verbinden.

An jeder Stelle, an der verschiedene IP-Bereiche oder unterschiedliche Technologien zusammenkommen, ist in den meisten Fällen ein Router notwendig. Teilweise kann man diese auch zusammenfassen, aber was bringt es mir, wenn ich einen superduperriesen Router habe, der alles kann und macht, aber jedes bisschen Traffic aus einem Netzwerk eines Standorts über eine piselige 2Mbit-Leitung zu dem superduperriesen Router geschickt werden muss, der dann das Paket ins andere Netz routet und zum selben Standort zurückschickt.

Im Fritzbox-Bereich macht mehr als ein Router keinen Sinn, im Enterprisebereich gilt eher die Regel, dass man einen Router mehr benötigt, als man aktuell im Einsatz hat.
Bitte warten ..
Mitglied: decehakan
11.06.2019 um 23:12 Uhr
Danke an alle für euer geteilte Erfahrung und Wissen.

@aqui zu deinem 2 bsp: Mein Alter thread, ja aber da wurden öffentliche IP an den Mieter verteilt, ich bezog mir eher auf das private Netz. Aber mit deinem 1 Bsp hat sich das erledigt (:

@LKS:danke für dein Informativen Einblick, das hat einfach bei mir Klick gemacht. Aber ein neue Frage ist dabei entstanden:
Wie hast du Vpn hingekriegt, sagen wir mal einfachshalber, der MutterRouter vergibt dein AbteilungRouter eine private IP, aber du hast nur Zugang zum AbteilungRouter. Wie hast du das gemacht ohne Genehmigung (:?

Gruss
dece
Bitte warten ..
Mitglied: Lochkartenstanzer
11.06.2019, aktualisiert um 23:31 Uhr
Zitat von decehakan:

Wie hast du Vpn hingekriegt, sagen wir mal einfachshalber, der MutterRouter vergibt dein AbteilungRouter eine private IP, aber du hast nur Zugang zum AbteilungRouter. Wie hast du das gemacht ohne Genehmigung (:?

Das war um die Jahrtausendwende und wir waren Provider. Wir mußten uns nicht auf RFC1918-Adressen einschränken und konnten aus dem vollen schöpfen. Wir hatten sogar ein eigenes AS.

lks
Bitte warten ..
Mitglied: decehakan
12.06.2019 um 00:09 Uhr
@TiKa, mos: danke für den schönen Einblick.

@TiKa: du machst sicherlich Standortvernetzung via VPN und routet Sie sicherlich untereinander. Macht total Sinn.

Gruß dece
Bitte warten ..
Ähnliche Inhalte
Weiterbildung

Schulprojekt - 3 Minutenumfrage zum Thema Kommunikation im IT-Umfeld

Frage von RudivonEbelsbergWeiterbildung2 Kommentare

Liebe Mitglieder, wir suchen für ein Schulprojekt Personen, die im IT-Umfeld tätig sind und unsere 3-Minuten-Umfrage zum Thema Kommunikation ...

Router & Routing

Router und Modem Kombination im Privaten Umfeld

gelöst Frage von TjelvarRouter & Routing5 Kommentare

Hallo Kollegen, Bei meiner Freundin ist eine etwas ältere Speedport Entry 2 - Fritzbox 7330 im Einsatz Der Speedport ...

Mac OS X

Guter Mailserver für Apple-Umfeld mit "Farbmarkierungen"

Frage von puertoMac OS X5 Kommentare

Moin liebe Gemeinde! Mein Kunde nutzt mit ca. 10 Leuten ausschließlich IMAP-E-Mail-Konten, direkt verbunden mit dem Provider. Viele Mitarbeiter ...

LAN, WAN, Wireless

Neuer DSL-Router - MU-MIMO im privaten Umfeld

Frage von emeriksLAN, WAN, Wireless2 Kommentare

Hi, ich will mir privat nun endlich einen neuen DSL-Router zulegen. Habe mich lange nicht mehr mit diesem Thema ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos RED50 stürzt ab und ist danach tot
Information von Ex0r2k16 vor 2 TagenLAN, WAN, Wireless

Hey, nach meinem Thread bin ich durch Zufall auf das hier gestoßen: Also wenn ihr UTMs und RED50's im ...

Windows 10

Microsoft macht Bluetooth absichtlich kaputt: Windows 10 Update blockiert Bluetooth-Verbindungen zu Android

Tipp von 1Werner1 vor 2 TagenWindows 107 Kommentare

Moin, jetzt spinnt MS total , was muss ich da auf Chip.de lesen: Auch im Juni schließt Microsoft im ...

Soziale Netzwerke

Facebook - künftig ohne Account des Bundeslandes Sachsen-Anhalt

Information von VGem-e vor 3 TagenSoziale Netzwerke3 Kommentare

Servus, mal sehen, ob andere öffentliche Einrichtungen folgen wollen/können Gruß

Humor (lol)
Facebook Mailer auf NIX-Spamlist
Information von Henere vor 3 TagenHumor (lol)

Eben aus dem Log meines Postfix gefischt. Recht haben Sie. FB ist SPAM :-) lachende Grüße, Henere

Heiß diskutierte Inhalte
Router & Routing
Synology NAS in anderem Subnetz nicht erreichbar
Frage von Tech1KonniRouter & Routing24 Kommentare

Hallo Leute, ich bin Software-Entwickler und daher auch etwas bewandert in den Grundkenntnissen der Netzwerktechnik. Aktuell habe ich allerdings ...

Netzwerke
Zugriff auf mehrere Clients via RDP
Frage von xXMariusXxNetzwerke11 Kommentare

Moin, ich würde gerne auf mehrere Clients in einem Netzwerk via RDP zugreifen. Gibt es eine elegantere Lösung als ...

Windows 7
RDP funktioniert nur einmal
Frage von Sc0rc3dWindows 710 Kommentare

Hi, ich arbeite mittels Remote Desktop von zu Hause. Manchmal per VPN und manchmal direkt (Portfreigabe 3389 -> 46XXX). ...

Windows Server
Probleme Installation Windows Server 2019
Frage von AK-47.2Windows Server7 Kommentare

Hallo zusammen, ich habe das Problem einen Windows Server 2019 auf ein Testsystem zu bringen. Das Mainboard ist ein ...