Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Private IP für Transfernetz

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

21.02.2011 um 17:12 Uhr, 8465 Aufrufe, 4 Kommentare

Hallo,

wir wechseln in Kürze unseren Provider - unser bisheriger hat uns ein öffentliches Transfernetz (/30) und zwei öffentliche /29er Netze bereitgestellt.
Unser neuer Provider stellt uns einen fertig konfigurierten Router auf dem ein (unser) /28er Netz auf der LAN-Seite konfiguriert ist.
Wir möchten dahinter wie gehabt unsere DMZ-Firewall hängen, daran dann die DMZ mit den öffentlichen IPs und auch die Firewall die vor dem internen Netzwerk steht.

Dazu meine Frage:
Läßt sich als Transfernetz auch ein 'privates' Netzwerk verwenden, d.h. könnte man das Routing zwischen dem Providerrouter und der DMZ-Firewall so 'transparent' abhandeln, daß keine Informationen über dieses Transfernetz nach außen (Internet) gelangen? Ich glaube ja nicht, aber vielleicht übersehe ich ja was... ansonsten muß ich entweder den Provider noch um ein /30er Netz als Transfernetz angraben oder unser schönes /28er Netz in zwei /30er und ein /29er zerhacken

Danke schon mal

Gruß
Dieter
Mitglied: aqui
21.02.2011 um 17:53 Uhr
Du benötigst ja in dem Sinne gar kein "Transfernetz" Netz mehr, denn der bereitgestellte Router liefert ja schon alles. Auf dem WAN bekommt du einen Provider IP (ex Transfernetz) dann ist auf dem LAN eins der /29er Netze und eins musst du an die Firewall als DMZ hängen, was dann so aussieht:

906336dad0a55beaec0c5d9d1d284d58 - Klicke auf das Bild, um es zu vergrößern

Du musst dan lediglich sicherstellen das der Provider auf seinem Router eine statische Route auf die öffentliche IP deiner FW einträgt für das 2te /29er Segment. Denn vermutlich hast du auf dem SP Router keinen Zugriff und diese Route ist zwingend. Allerdings geht dir natürlich so eins der unabhängigen /29 Netze verloren...das ist klar.
Eigentlich ein klassisches DMZ Design wofür die keinerlei zusätzliche Netze benötigst ?! Zerhacken musst du aber so oder so...darum kommst du nicht drumrum oder eben noch ein /30 Netz beantragen....wenn du es denn noch bekommst ?!
Bitte warten ..
Mitglied: aqui
25.02.2011 um 11:47 Uhr
Wenns das jetzt war bitte dann auch
https://www.administrator.de/index.php?faq=32
nicht vergessen !!
Bitte warten ..
Mitglied: flyingKangaroo
25.02.2011 um 15:06 Uhr
In dieser Lösung wären ja 4 der 14 IPs absolut gar nicht mehr nutzbar... da würde ich dann schon eher das /28er Netz in zwei /30er Netze und ein /29er Netz zerhacken und eines der /29er zwischen dem Provider-Router und der Firewall verwenden... so stünde mir das zweite /29er Netz noch hinter der DMZ zur Verfügung (zugegebenermaßen verschafft mir das auch nur eine zusätzliche effektiv nutzbare IP).
Bitte warten ..
Mitglied: aqui
25.02.2011 um 16:37 Uhr
Richtig, das sind aber einzigen die Optionen die du hast ohne ein enues 30er netz zu beantragen !
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Hausvernetzung (privat) - PoE+
gelöst Frage von 107430Netzwerke4 Kommentare

Guten Tagen alle zusammen, ich bin gerade dabei das eigene Haus zu vernetzen und möchte gerne ein paar Geräte ...

Netzwerkgrundlagen
Wie erstelle ich ein Transfernetz?
Frage von tr00p3rNetzwerkgrundlagen10 Kommentare

Guten Tag Mein Netzwerk ist in den letzten Jahren immer mehr gewachsen und es werden verschiedene Verbindungstechnologien (IPSec, OpenVPN, ...

Netzwerke
Privat LAN (intranet)
Frage von flashbackxNetzwerke3 Kommentare

Hallo alle zusammen, ich bereite für meine Bachelor-Arbeit ein Private Netzwerk vor. Aktuelle stand: - Zwei VMs (Windows Server) ...

LAN, WAN, Wireless
Öffentliches Netzwerk - Privat
gelöst Frage von QQYQQYLAN, WAN, Wireless21 Kommentare

Hallo zusammen :) Ich habe momentan lediglich Zugriff auf ein offenes Netzwerk, bei dem man beim ersten Einloggen AGBs ...

Neue Wissensbeiträge
Datenschutz

Der EuGH kippt die EU-US-Datenschutzvereinbarung "Privacy Shield"

Information von VGem-e vor 4 StundenDatenschutz2 Kommentare

Servus, mal sehen, was dies wieder für uns als Admins bedeutet Gruß

Windows 10

Windows 10 2004 hat anscheinend Probleme mit Trim und Defragmentierung

Information von Lochkartenstanzer vor 6 StundenWindows 10

Moin Leute, Ich bin zufällig über den Blogeintrag Windows 10 2004: Bug defragments SSDs too often von unserem Forenkollegen ...

iOS
iOS und iPados 13.6 erschienen
Information von sabines vor 6 StundeniOS4 Kommentare

Neuerungen sind u.a. eine Funktion Autos über NFC zu öffnen und zu starten. Zwei neue Schlater, einen um Updates ...

Outlook & Mail

Microsoft Outlook is crashing worldwide with 0xc0000005 errors, how to fix

Information von StefanKittel vor 20 StundenOutlook & Mail

Vieleicht hat ja noch Jemand spass damit

Heiß diskutierte Inhalte
Windows Netzwerk
DNS bzw Netzwerkproblem
Frage von FFSephirothWindows Netzwerk35 Kommentare

Guten Morgen. Folgender Aufbau: Fritzbox - Server 2012 R2 - Switch - mehrere Clients Der Server hat Internetzugriff, die ...

Sicherheit
Wellenspektrum blockieren
gelöst Frage von PeterGygerSicherheit29 Kommentare

Hallo Hat jemand praktische Erfahrung oder Produktetipps um das Wellenspektrum automatisch zu überwachen / sperren? Ausgangslage: Grösserer Garten. Nachbar ...

Netzwerke
Zwei Gebäude mit Wlan verbinden
Frage von Netz-FreakNetzwerke16 Kommentare

Guten Tag! Bin neu hier und wollte fragen ob mir jemand weiter helfen kann. Und zwar habe ich im ...

Microsoft
Wer kann mir helfen - Meinung gefragt für Kleinfirmen und SBS
Frage von sklchrisMicrosoft14 Kommentare

Hallo Leute, ich glaub jeder ITler hat seine eigene Meinung und Arbeitsweise - und auch wenn ich glaub in ...