4
Private IP für Transfernetz
Hallo,
wir wechseln in Kürze unseren Provider - unser bisheriger hat uns ein öffentliches Transfernetz (/30) und zwei öffentliche /29er Netze bereitgestellt.
Unser neuer Provider stellt uns einen fertig konfigurierten Router auf dem ein (unser) /28er Netz auf der LAN-Seite konfiguriert ist.
Wir möchten dahinter wie gehabt unsere DMZ-Firewall hängen, daran dann die DMZ mit den öffentlichen IPs und auch die Firewall die vor dem internen Netzwerk steht.
Dazu meine Frage:
Läßt sich als Transfernetz auch ein 'privates' Netzwerk verwenden, d.h. könnte man das Routing zwischen dem Providerrouter und der DMZ-Firewall so 'transparent' abhandeln, daß keine Informationen über dieses Transfernetz nach außen (Internet) gelangen? Ich glaube ja nicht, aber vielleicht übersehe ich ja was... ansonsten muß ich entweder den Provider noch um ein /30er Netz als Transfernetz angraben oder unser schönes /28er Netz in zwei /30er und ein /29er zerhacken
Danke schon mal
Gruß
Dieter
wir wechseln in Kürze unseren Provider - unser bisheriger hat uns ein öffentliches Transfernetz (/30) und zwei öffentliche /29er Netze bereitgestellt.
Unser neuer Provider stellt uns einen fertig konfigurierten Router auf dem ein (unser) /28er Netz auf der LAN-Seite konfiguriert ist.
Wir möchten dahinter wie gehabt unsere DMZ-Firewall hängen, daran dann die DMZ mit den öffentlichen IPs und auch die Firewall die vor dem internen Netzwerk steht.
Dazu meine Frage:
Läßt sich als Transfernetz auch ein 'privates' Netzwerk verwenden, d.h. könnte man das Routing zwischen dem Providerrouter und der DMZ-Firewall so 'transparent' abhandeln, daß keine Informationen über dieses Transfernetz nach außen (Internet) gelangen? Ich glaube ja nicht, aber vielleicht übersehe ich ja was... ansonsten muß ich entweder den Provider noch um ein /30er Netz als Transfernetz angraben oder unser schönes /28er Netz in zwei /30er und ein /29er zerhacken
Danke schon mal
Gruß
Dieter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161242
Url: https://administrator.de/contentid/161242
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Du benötigst ja in dem Sinne gar kein "Transfernetz" Netz mehr, denn der bereitgestellte Router liefert ja schon alles. Auf dem WAN bekommt du einen Provider IP (ex Transfernetz) dann ist auf dem LAN eins der /29er Netze und eins musst du an die Firewall als DMZ hängen, was dann so aussieht:
Du musst dan lediglich sicherstellen das der Provider auf seinem Router eine statische Route auf die öffentliche IP deiner FW einträgt für das 2te /29er Segment. Denn vermutlich hast du auf dem SP Router keinen Zugriff und diese Route ist zwingend. Allerdings geht dir natürlich so eins der unabhängigen /29 Netze verloren...das ist klar.
Eigentlich ein klassisches DMZ Design wofür die keinerlei zusätzliche Netze benötigst ?! Zerhacken musst du aber so oder so...darum kommst du nicht drumrum oder eben noch ein /30 Netz beantragen....wenn du es denn noch bekommst ?!
Du musst dan lediglich sicherstellen das der Provider auf seinem Router eine statische Route auf die öffentliche IP deiner FW einträgt für das 2te /29er Segment. Denn vermutlich hast du auf dem SP Router keinen Zugriff und diese Route ist zwingend. Allerdings geht dir natürlich so eins der unabhängigen /29 Netze verloren...das ist klar.
Eigentlich ein klassisches DMZ Design wofür die keinerlei zusätzliche Netze benötigst ?! Zerhacken musst du aber so oder so...darum kommst du nicht drumrum oder eben noch ein /30 Netz beantragen....wenn du es denn noch bekommst ?!
Wenns das jetzt war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
In dieser Lösung wären ja 4 der 14 IPs absolut gar nicht mehr nutzbar... da würde ich dann schon eher das /28er Netz in zwei /30er Netze und ein /29er Netz zerhacken und eines der /29er zwischen dem Provider-Router und der Firewall verwenden... so stünde mir das zweite /29er Netz noch hinter der DMZ zur Verfügung (zugegebenermaßen verschafft mir das auch nur eine zusätzliche effektiv nutzbare IP).
Richtig, das sind aber einzigen die Optionen die du hast ohne ein enues 30er netz zu beantragen !
