13
Modem+Router für 5 öffentliche IP Adressen
Hallo allerseits,
wir arbeiten im Online Handel und trennen unsere Accounts strikt von einander. Bisher haben wir jeden Account mit nur einem bestimmten Computer und eigenem Internetstick genutzt, um die IP Adressen der Accounts nicht miteinander zu vermischen.
Jetzt haben wir von unserem Provider fünf öff. IP Adressen zur Verfügung gestellt bekommen und möchten diese sinnvoll nutzen. Wir haben die IPs mit der Endung 250-254. Nun möchte ich ein WLAN einrichten (z.B. IP 250), welches allgemein genutzt werden kann (z.B. für die Buchhaltung, Research etc.). Zusätzlich dazu sollen die IPs 251-254 für jeweils einen bestimmten Computer bzw. Account genutzt werden. Dies kann wenn möglich über WLAN oder sonst auch per Ethernet Anschluss realisiert werden.
Welche Geräte benötige ich dafür?
Bekomme ich es als Laie eingerichtet oder sollte ich mir einen Experten dazu holen?
Vielen Dank im Voraus!
wir arbeiten im Online Handel und trennen unsere Accounts strikt von einander. Bisher haben wir jeden Account mit nur einem bestimmten Computer und eigenem Internetstick genutzt, um die IP Adressen der Accounts nicht miteinander zu vermischen.
Jetzt haben wir von unserem Provider fünf öff. IP Adressen zur Verfügung gestellt bekommen und möchten diese sinnvoll nutzen. Wir haben die IPs mit der Endung 250-254. Nun möchte ich ein WLAN einrichten (z.B. IP 250), welches allgemein genutzt werden kann (z.B. für die Buchhaltung, Research etc.). Zusätzlich dazu sollen die IPs 251-254 für jeweils einen bestimmten Computer bzw. Account genutzt werden. Dies kann wenn möglich über WLAN oder sonst auch per Ethernet Anschluss realisiert werden.
Welche Geräte benötige ich dafür?
Bekomme ich es als Laie eingerichtet oder sollte ich mir einen Experten dazu holen?
Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 345556
Url: https://administrator.de/contentid/345556
Printed on: April 25, 2024 at 10:04 o'clock
13 Comments
Latest comment
Wir haben die IPs mit der Endung 250-254
Also ein kleines Subnetz mit einem /29 Prefix (255.255.255.248)Nutzbare Endgeräte Adressen sind dann aber nur .249 bis .254 !
Die
Nun möchte ich ein WLAN einrichten (z.B. IP 250)
Ein öffentliches IP Netz direkt als WLAN exponieren ??? Das solltest du dir sehr gut überlegen....nicht optimal, kann man aber machen.Welche Geräte benötige ich dafür?
Eine simple kleine_Firewall und einen einfachen WLAN Accesspoint wie z.B. Ubiquity Unify. Mehr nicht.Ggf. ein oder 2 APs mehr je nachdem wie groß dein WLAN ist und welche Fläche du ausleuchten musst.
Bekomme ich es als Laie eingerichtet
Ja ! Das ist auch für einen Laien kein Problem. Die Firewall hat ein einfaches Klicki Bunti GUI.Wenn du dich an das o.a. Firewall Tutorial hältst ist das ne Sache von 20 Minuten und ein paar Mausklicks im Setup GUI.
@aqui: Du meinst sicher, dass man die .248 nicht nutzen darf.
Also realistisch betrachtet darf man sie alle nutzen, wenn man diese Adressen nur für NAT oder /32-Routen verwendet 
Nur, wenn das Subnetz wirklich innerhalb einer Broadcast-Domain genutzt wird, entfallen Netz- und Broadcast-Adresse als für Hosts unbenutzbar.
@keck51:
Bei dir dürfte es vermutlich am einfachsten und sinnvollsten sein, wenn du dir einen Router besorgst, welcher basierend auf der internen LAN-Adresse eine bestimmte öffentliche IP-Adresse per NAT auswählt (könnte man als "PBR" bezeichnen) und du damit deine Systeme relativ einfach trennen kannst.
Hier wird relativ häufig die Produktpalette von Mikrotik (relativ günstig) oder Lancom (vergleichsweise teuer) empfohlen - ob diese Geräte das so hinbekommen müsste aber jemand beantworten, der diese Teile mal eingerichtet hat
Alternativ (das ist aber ungleich komplizierter) könnte man einige Adressen auf einen Proxyserver bei euch in der DMZ routen und dort per Benutzerauthentifizierung entscheiden, welcher Nutzer welche IP-Adresse verwendet. Das ist aber für einen Laien kaum zu bewerkstelligen.
Nur, wenn das Subnetz wirklich innerhalb einer Broadcast-Domain genutzt wird, entfallen Netz- und Broadcast-Adresse als für Hosts unbenutzbar.
@keck51:
Bei dir dürfte es vermutlich am einfachsten und sinnvollsten sein, wenn du dir einen Router besorgst, welcher basierend auf der internen LAN-Adresse eine bestimmte öffentliche IP-Adresse per NAT auswählt (könnte man als "PBR" bezeichnen) und du damit deine Systeme relativ einfach trennen kannst.
Hier wird relativ häufig die Produktpalette von Mikrotik (relativ günstig) oder Lancom (vergleichsweise teuer) empfohlen - ob diese Geräte das so hinbekommen müsste aber jemand beantworten, der diese Teile mal eingerichtet hat
Alternativ (das ist aber ungleich komplizierter) könnte man einige Adressen auf einen Proxyserver bei euch in der DMZ routen und dort per Benutzerauthentifizierung entscheiden, welcher Nutzer welche IP-Adresse verwendet. Das ist aber für einen Laien kaum zu bewerkstelligen.
Hallo,
Aufrgund deiner Beschreibung empfehle ich dir jemanden zu holen der sich damit auskennt - einen Experten.
Gruß,
Peter
Zitat von @keck51:
Jetzt haben wir von unserem Provider fünf öff. IP Adressen zur Verfügung gestellt bekommen
Und die sind nur von xxx.xxx.xxx.250 bis xxx.xxx.xxx.254? Keine anderen IPs oder gar Einstellungen dabei wie z.B. Netzmaske usw.? Und die sollen alle 5 für z.B. verschiedene IP Geräte gedacht sein? Oder ist es doch nur ein einfacher UnityMedia Koax Anschluss?Jetzt haben wir von unserem Provider fünf öff. IP Adressen zur Verfügung gestellt bekommen
Aufrgund deiner Beschreibung empfehle ich dir jemanden zu holen der sich damit auskennt - einen Experten.
Gruß,
Peter
auch Hallo... 
wir arbeiten im Online Handel und trennen unsere Accounts strikt von einander. Bisher haben wir jeden Account mit nur einem bestimmten Computer und eigenem Internetstick genutzt, um die IP Adressen der Accounts nicht miteinander zu vermischen.
wo ist da der Sinn?
Welche Geräte benötige ich dafür?
Router.. und Wlan Gedönse...
Vielen Dank im Voraus!
Frank
wir arbeiten im Online Handel und trennen unsere Accounts strikt von einander. Bisher haben wir jeden Account mit nur einem bestimmten Computer und eigenem Internetstick genutzt, um die IP Adressen der Accounts nicht miteinander zu vermischen.
Jetzt haben wir von unserem Provider fünf öff. IP Adressen zur Verfügung gestellt bekommen und möchten diese sinnvoll nutzen. Wir haben die IPs mit der Endung 250-254. Nun möchte ich ein WLAN einrichten (z.B. IP 250), welches allgemein genutzt werden kann (z.B. für die Buchhaltung, Research etc.). Zusätzlich dazu sollen die IPs 251-254 für jeweils einen bestimmten Computer bzw. Account genutzt werden. Dies kann wenn möglich über WLAN oder sonst auch per Ethernet Anschluss realisiert werden.
also mit öffentliche IP Adressen auf den PC´s zu Arbeiten ist keine gute Idee... Für WLAN gillt das gleiche!Welche Geräte benötige ich dafür?
Bekomme ich es als Laie eingerichtet oder sollte ich mir einen Experten dazu holen?
das bekommst du schon hin... allerdings würde ich das alles noch mal überdenken!Vielen Dank im Voraus!
Also ich habe die IP Adressen ....250-254 erhalten, eine Subnetzmaske ...248(/29), ein Gateway sowie DNS-server 1 und DNS-server 2. Eine der öff. IPs soll für mehrere Geräte gedacht sein, die anderen IPs möchten wir jeweils einem Gerät (=Account) zuordnen. Dabei sollen halt nach außen unterschiedliche IPs sichtbar sein, damit bspw. der eBay Server die verschiedenen Accounts nicht miteinander in Verbindung bringt.
Vielleicht habe ich bei der ganzen Sache auch ein Verständnisproblem. Wir haben bisher eine IP gehabt, über welche verschiedene Rechner durchs WLAN im Internet verbunden waren. Zusätzlich dazu haben wir vier weitere Geräte, welche dieses WLAN nicht genutzt haben und jeweils über einen eigenen Internet Stick mit dem Internet verbunden waren, damit die öffentlich nach außen sichtbaren IPs nicht durchmischt werden. Wir haben zuvor mit ein und derselben IP schlechte Erfahrungen gemacht. Ein simples Beispiel wäre, dass wir eine negative Bewertung bei eBay für Account 1 erhalten, bei eBay anrufen um die Verkaufslimits für Account 2 zu erhöhen, dies uns jedoch verweigert wird, da anhand der IP beide Accounts in Verbindung gebracht werden.
Ich bin nun davon ausgegangen, dass wir den Rechnern die vorhandenen IP Adressen zuweisen können. Falls ein WLAN eingerichtet wird, soll es natürlich passwortgeschützt sein. Ein WLAN für eine IP wäre super, damit bspw. unsere Grafiker, Buchhaltung etc. darauf zugreifen können, während die anderen IPs/Accounts/Computer per Kabel angeschlossen werden.
Vielleicht habe ich bei der ganzen Sache auch ein Verständnisproblem. Wir haben bisher eine IP gehabt, über welche verschiedene Rechner durchs WLAN im Internet verbunden waren. Zusätzlich dazu haben wir vier weitere Geräte, welche dieses WLAN nicht genutzt haben und jeweils über einen eigenen Internet Stick mit dem Internet verbunden waren, damit die öffentlich nach außen sichtbaren IPs nicht durchmischt werden. Wir haben zuvor mit ein und derselben IP schlechte Erfahrungen gemacht. Ein simples Beispiel wäre, dass wir eine negative Bewertung bei eBay für Account 1 erhalten, bei eBay anrufen um die Verkaufslimits für Account 2 zu erhöhen, dies uns jedoch verweigert wird, da anhand der IP beide Accounts in Verbindung gebracht werden.
Ich bin nun davon ausgegangen, dass wir den Rechnern die vorhandenen IP Adressen zuweisen können. Falls ein WLAN eingerichtet wird, soll es natürlich passwortgeschützt sein. Ein WLAN für eine IP wäre super, damit bspw. unsere Grafiker, Buchhaltung etc. darauf zugreifen können, während die anderen IPs/Accounts/Computer per Kabel angeschlossen werden.
wo ist da der Sinn?
der Sinn dahinter ist, dass z.B. ein Angestellter, dessen privater Amazon Account gesperrt ist, sich in unserem Netzwerk auf Arbeit in seinen privaten Account eingeloggt hat und wir dadurch Probleme mit Amazon bekommen haben, da unser Verkäuferkonto mit einem gesperrten Amazon Konto in Verbindung gebracht wurde. Es ist also eine reine Sicherheitsmaßnahme, damit die Accounts strikt voneinander getrennt werden und keine Probleme auftreten und falls es doch Probleme gibt, dann nur isoliert pro Account.
der internen LAN-Adresse eine bestimmte öffentliche IP-Adresse per NAT auswählt (könnte man als "PBR" bezeichnen) und du damit deine Systeme relativ einfach trennen kannst.
Die oben zitierte Firewall supportet das problemlos über ihre Alias IP Adressierung.In der Tat ist das die beste Option um nicht die öffentlichen IPs zu exponieren.
Ob man dann eine der IPs mit einem PAT (Port Adress Translation) und andere mit 1:1 NAT betreibt ist Konfigurationssache.
Deine Argumentation der Account Trennung zu IP Adressen ist hingegen nicht nachzuvollziehen und vermutlich auch Unsinn.
Wenn du z.B. einen stinknormalem xDSL Account nimmst, der wechselt durch die damit verbundene Zwangstrennung der Provider alle 24 Stunden automatisch seine IP Adresse. Das weiss mittlerweile jeder Grundschüler.
Eine Account zu IP Zuordnung ist damit natürlich dann sinnfrei. Wenn Amazon oder eBay oder wer auch immer die Accounts an eine IP mit der zugegriffen wurde festnageln würde wissen die selber das das Unsinn ist wenn diese IP alle 24 Stunden wechselt auf einen anderen Nutzer.
Bei IPv6 mit Privacy Option ist es sogar ins Protokoll selber eingebaut. Deshalb ist diese Argumentation von dir wahrlich technisch nicht nachvollziehbar.
Das Mitarbeiter ihren privaten Unsinn über Firmenrechner machen ist so oder so ne ganz andere Baustelle.
Wer generell sowas zulässt hat irgendwie seine Hausaufgaben in dem Bereich nicht gemacht oder ist schlicht und einfach grob fahrlässig.
Ich bezweifel, dass ebay anhand der IP-Adresse irgendwas macht. Das würde bedeuten, dass zig tausend Kunden von Kabel Deutschland/Vodafone, Unitymedia, Telecolumbus, Primacom, Pepcom, M-Net, Deutsche Glasfaser, T-Mobile, O2 und wie die ganzen Kabel-, Glasfaser und Mobilfunkprovider heißen, ein riesen Problem bei ebay hätten. Einer macht Mist und tausenden anderen wird das Konto gesperrt. Ich glaube eher, dass ebay ne sehr gute Mustererkennung hat oder die Konten weisen irgendwelche Gemeinsamkeiten auf, Adresse oder gewerbliche Informationen (Steuerdaten, Aufkunfteien).
Desweiteren würde es bei dir nicht funktionieren, weil die IP-Adressen, die du bekommen hast, ein Subnetz bilden und mit dem Namen des Anschlussinhabers in der öffentlich einsehbaren Datenbank der RIPE eingetragen werden.
Verbiete die private Internetbenutzung, kontrolliere es regelmäßig und schon hätte man da eine Gefahrenquelle weniger.
Und wegen genau solcher Konstrukte muss ich betteln gehen, wenn ich berechtigterweise mehr IP-Adressen benötige. Ich kann das 583er schon nicht mehr sehen.
Desweiteren würde es bei dir nicht funktionieren, weil die IP-Adressen, die du bekommen hast, ein Subnetz bilden und mit dem Namen des Anschlussinhabers in der öffentlich einsehbaren Datenbank der RIPE eingetragen werden.
Verbiete die private Internetbenutzung, kontrolliere es regelmäßig und schon hätte man da eine Gefahrenquelle weniger.
Und wegen genau solcher Konstrukte muss ich betteln gehen, wenn ich berechtigterweise mehr IP-Adressen benötige. Ich kann das 583er schon nicht mehr sehen.
also, als dein Provider dir 5 IP´s gegeben hat, dachte er wohl eher daran das du server dienste bereitstellst, für so eine Idee, solltest du keine 5 IP´s bekommen!
hast du ersthaft daran gedacht deine Buchhaltung ins Internet zu stellen?
alles in allem ist das grober unfug!
besorg dir einen proxy zum anonymen surfen, allerdings sind deine ausführungen zum Online Handel, bei ebay und amazon käse!
eine IP und Disziplin bei deinen Mitarbeiten reichen völlig aus!
Frank
hast du ersthaft daran gedacht deine Buchhaltung ins Internet zu stellen?
alles in allem ist das grober unfug!
besorg dir einen proxy zum anonymen surfen, allerdings sind deine ausführungen zum Online Handel, bei ebay und amazon käse!
eine IP und Disziplin bei deinen Mitarbeiten reichen völlig aus!
Frank
Der Provider kann ihm ja keine Vorschriften machen was er mit seinen IPs macht. Er darf sie ja auch rosa anmalen und ein Schleifchen reinmachen wenn er möchte.
In der Tat ist aber das Original Vorhaben abstrus und nicht zu empfehlen.
Mit einer kleinen Firewall wie der oben zitierten und einem entsprechen konfigurierten NAT aber durchaus problemlos machbar ohne die Sinnhaftigkeit zu kommentieren.
Auch mal ganz abgesehen von gruseligen privatzen Dingen die Mitarbeiter im Firmennetz verbrechen und der Fahrlässigkeit sowas nicht zu ahnden...
Wer das bewusst in Kauf nimmt muss auch die Konsequenzen ertragen können.
In der Tat ist aber das Original Vorhaben abstrus und nicht zu empfehlen.
Mit einer kleinen Firewall wie der oben zitierten und einem entsprechen konfigurierten NAT aber durchaus problemlos machbar ohne die Sinnhaftigkeit zu kommentieren.
Auch mal ganz abgesehen von gruseligen privatzen Dingen die Mitarbeiter im Firmennetz verbrechen und der Fahrlässigkeit sowas nicht zu ahnden...
Wer das bewusst in Kauf nimmt muss auch die Konsequenzen ertragen können.
Ja, es sind nur fünf IP-Adressen und der Provider kann damit machen, was er will. Aber vermutlich ist das einer der Provider, der mit Dual Stack-Lite ganz massiv unterwegs ist. Es geht mir auch nicht um diese fünf IP-Adressen bzw. acht, wenn man die für den Kunden unnutzbaren mit dazu rechnet. Aber damit werden IPs gebunden, die irgendwo an anderer Stelle wieder fehlen. Früher hat man genau so gearbeitet. Ein großer Teil der IPs sind heute einfach ungenutzt, aber gebunden, weil die zuteilt wurden, gab ja genug.
Hallo,
Gruß,
Peter
Zitat von @tikayevent:
Ein großer Teil der IPs sind heute einfach ungenutzt, aber gebunden, weil die zuteilt wurden, gab ja genug.
Und du meinst der TO der im Online Handel tätig ist, juckt dies? Er will mittels IP seine Konten bei EBay, Amazon und Co. Verschleiern bzw. keine Probleme haben wenn mal einer der Mitarbeiter (die zufällig daheim auch im Online Handel tätig sind) sich mit der Firmen IP eine Konto-Sperrung (warum auch immer) zu umgehen. Der TO selbst wird auch gar nicht wissen wovon du redest bzw. was du meinst. (Nur meine meinung dazu).Ein großer Teil der IPs sind heute einfach ungenutzt, aber gebunden, weil die zuteilt wurden, gab ja genug.
Gruß,
Peter
