Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Private IP für Transfernetz

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

21.02.2011 um 17:12 Uhr, 8509 Aufrufe, 4 Kommentare

Hallo,

wir wechseln in Kürze unseren Provider - unser bisheriger hat uns ein öffentliches Transfernetz (/30) und zwei öffentliche /29er Netze bereitgestellt.
Unser neuer Provider stellt uns einen fertig konfigurierten Router auf dem ein (unser) /28er Netz auf der LAN-Seite konfiguriert ist.
Wir möchten dahinter wie gehabt unsere DMZ-Firewall hängen, daran dann die DMZ mit den öffentlichen IPs und auch die Firewall die vor dem internen Netzwerk steht.

Dazu meine Frage:
Läßt sich als Transfernetz auch ein 'privates' Netzwerk verwenden, d.h. könnte man das Routing zwischen dem Providerrouter und der DMZ-Firewall so 'transparent' abhandeln, daß keine Informationen über dieses Transfernetz nach außen (Internet) gelangen? Ich glaube ja nicht, aber vielleicht übersehe ich ja was... ansonsten muß ich entweder den Provider noch um ein /30er Netz als Transfernetz angraben oder unser schönes /28er Netz in zwei /30er und ein /29er zerhacken

Danke schon mal

Gruß
Dieter
Mitglied: aqui
21.02.2011 um 17:53 Uhr
Du benötigst ja in dem Sinne gar kein "Transfernetz" Netz mehr, denn der bereitgestellte Router liefert ja schon alles. Auf dem WAN bekommt du einen Provider IP (ex Transfernetz) dann ist auf dem LAN eins der /29er Netze und eins musst du an die Firewall als DMZ hängen, was dann so aussieht:

906336dad0a55beaec0c5d9d1d284d58 - Klicke auf das Bild, um es zu vergrößern

Du musst dan lediglich sicherstellen das der Provider auf seinem Router eine statische Route auf die öffentliche IP deiner FW einträgt für das 2te /29er Segment. Denn vermutlich hast du auf dem SP Router keinen Zugriff und diese Route ist zwingend. Allerdings geht dir natürlich so eins der unabhängigen /29 Netze verloren...das ist klar.
Eigentlich ein klassisches DMZ Design wofür die keinerlei zusätzliche Netze benötigst ?! Zerhacken musst du aber so oder so...darum kommst du nicht drumrum oder eben noch ein /30 Netz beantragen....wenn du es denn noch bekommst ?!
Bitte warten ..
Mitglied: aqui
25.02.2011 um 11:47 Uhr
Wenns das jetzt war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: flyingKangaroo
25.02.2011 um 15:06 Uhr
In dieser Lösung wären ja 4 der 14 IPs absolut gar nicht mehr nutzbar... da würde ich dann schon eher das /28er Netz in zwei /30er Netze und ein /29er Netz zerhacken und eines der /29er zwischen dem Provider-Router und der Firewall verwenden... so stünde mir das zweite /29er Netz noch hinter der DMZ zur Verfügung (zugegebenermaßen verschafft mir das auch nur eine zusätzliche effektiv nutzbare IP).
Bitte warten ..
Mitglied: aqui
25.02.2011 um 16:37 Uhr
Richtig, das sind aber einzigen die Optionen die du hast ohne ein enues 30er netz zu beantragen !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Hausvernetzung (privat) - PoE+
gelöst Frage von 107430Netzwerke4 Kommentare

Guten Tagen alle zusammen, ich bin gerade dabei das eigene Haus zu vernetzen und möchte gerne ein paar Geräte ...

Netzwerkgrundlagen
Wie erstelle ich ein Transfernetz?
Frage von tr00p3rNetzwerkgrundlagen10 Kommentare

Guten Tag Mein Netzwerk ist in den letzten Jahren immer mehr gewachsen und es werden verschiedene Verbindungstechnologien (IPSec, OpenVPN, ...

Netzwerke
Privat LAN (intranet)
Frage von flashbackxNetzwerke3 Kommentare

Hallo alle zusammen, ich bereite für meine Bachelor-Arbeit ein Private Netzwerk vor. Aktuelle stand: - Zwei VMs (Windows Server) ...

LAN, WAN, Wireless
Öffentliches Netzwerk - Privat
gelöst Frage von QQYQQYLAN, WAN, Wireless21 Kommentare

Hallo zusammen :) Ich habe momentan lediglich Zugriff auf ein offenes Netzwerk, bei dem man beim ersten Einloggen AGBs ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 1 TagErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 1 TagWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 4 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Microsoft
Microsoft Advanced Threat Protection for Linux
Information von Dani vor 6 TagenMicrosoft

Microsoft Defender Advanced Threat Protection (MD ATP) support for Linux with kernel version 3.10.0-327 or later, including the following ...

Heiß diskutierte Inhalte
Windows 10
Windows "Home" Version im Unternehmen legal?
gelöst Frage von BosnigelWindows 1027 Kommentare

Hallo, ich habe hier einen Kleinstunternehmer der überall sparen muss. Die Frage: Ist Windows 10 (also nicht Pro) für ...

Off Topic
Arbeitsangebot
gelöst Frage von CoffeeJunkieOff Topic26 Kommentare

Da meine Firma massiv Stellen abbaut, bin ich auf der Suche nach einem neuen Job Basis Fakten: Abschuß Fisi ...

Exchange Server
Exchange Emailadresse deaktivieren oder löschen
Frage von imebroExchange Server15 Kommentare

Hallo, wir arbeiten mit einem Windows Server 2016 und Exchange 2016. Ein Mitarbeiter ist im März 2020 ausgeschieden und ...

Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...