WLAN von LAN an einem DSL-Anschluss getrennt betreiben
Ziel ist es ein sicheres LAN mit einem "unsicheren" WLAN-Netz an einem DSL-Anschuss zu betreiben.
Hallo!
Ich möchte Skype in einem kleinen Firmennetzwerk betreiben. Da diese Software nicht allzu sicher sein soll, habe ich mir überlegt, dass man z.B. über ein Smartphone per WLAN skypen kann. Die verkabelten PCs sind Mitglied an einer Domäne.
Nun könnte man einen zweiten DSL-Anschluss bestellen und hat somit das LAN und das WLAN physisch voneinander getrennt. Aber das ist aber m.E. mit Kanonen auf Spatzen geschossen.
Ist es nicht möglich, dass sowohl das LAN als auch das WLAN an einem DSL-Anschluss hängen? Das WLAN-Netz sollte aber nicht auf das LAN-Netz zugreifen können, damit Skype oder auch andere Programme keinen Schaden auf der Domäne anrichten können.
Habe mir überlegt, ob man nicht das LAN-Netz und das WLAN-Netz in unterschiedlichen Subnetzen betreiben könnte. Allerdings fehlt mir da das Fachwissen.
Kann mir da jemand weiter helfen?
Gruß Krusty
Hallo!
Ich möchte Skype in einem kleinen Firmennetzwerk betreiben. Da diese Software nicht allzu sicher sein soll, habe ich mir überlegt, dass man z.B. über ein Smartphone per WLAN skypen kann. Die verkabelten PCs sind Mitglied an einer Domäne.
Nun könnte man einen zweiten DSL-Anschluss bestellen und hat somit das LAN und das WLAN physisch voneinander getrennt. Aber das ist aber m.E. mit Kanonen auf Spatzen geschossen.
Ist es nicht möglich, dass sowohl das LAN als auch das WLAN an einem DSL-Anschluss hängen? Das WLAN-Netz sollte aber nicht auf das LAN-Netz zugreifen können, damit Skype oder auch andere Programme keinen Schaden auf der Domäne anrichten können.
Habe mir überlegt, ob man nicht das LAN-Netz und das WLAN-Netz in unterschiedlichen Subnetzen betreiben könnte. Allerdings fehlt mir da das Fachwissen.
Kann mir da jemand weiter helfen?
Gruß Krusty
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 185427
Url: https://administrator.de/contentid/185427
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
8 Kommentare
Neuester Kommentar
Moinmoin,
vlan heißt das Zauberwort. Einen entsprechend dimensionierten VLAN fähigen Switch hingestellt, dazu eine Anzahl x an Access Points und los gehts.
Oder das ganze direkt durch eine Firewall wie Astaro verwalten lassen. Da ließen sich dann auch Bandbreiten begrenzen, Inhaltsfilter einrichten, Viruswall usw. Kommt ganz auf die Größe des Netzes und die Wünsche an.
mfg Michael
vlan heißt das Zauberwort. Einen entsprechend dimensionierten VLAN fähigen Switch hingestellt, dazu eine Anzahl x an Access Points und los gehts.
Oder das ganze direkt durch eine Firewall wie Astaro verwalten lassen. Da ließen sich dann auch Bandbreiten begrenzen, Inhaltsfilter einrichten, Viruswall usw. Kommt ganz auf die Größe des Netzes und die Wünsche an.
mfg Michael
Hi Krusty,
Zu Deiner Idee gibt es einen netten Artikel von aqui #comment-toc2 Router Kaskade. Da Skype sich von innen nach aussen registriert kann man auch angerufen werden ohne feste IPs oder Ports.
Was weiter zu überlegen ist: Bei DSL gibt es eine begrenzte Uploadrate. Normales Voip braucht etwa 80Kbit/s (64k + IP Overhead). Skype braucht aufgrund einer höheren Qualität etwas mehr Bandbreite zu anderen Skype-Anschlüssen, aber nicht ins Festnetz.
Zu Siegit muss ich noch ergänzen. Die Daten müssen auch getrennt am Router ankommen. Entweder hat diese zwei Ports und Segmente zum Verarbeiten oder er ist gar VLAN-fähig und kann mit getaggten Paketen umgehen - wie die erwähnte Firewall.
Gruß
Netman
Zu Deiner Idee gibt es einen netten Artikel von aqui #comment-toc2 Router Kaskade. Da Skype sich von innen nach aussen registriert kann man auch angerufen werden ohne feste IPs oder Ports.
Was weiter zu überlegen ist: Bei DSL gibt es eine begrenzte Uploadrate. Normales Voip braucht etwa 80Kbit/s (64k + IP Overhead). Skype braucht aufgrund einer höheren Qualität etwas mehr Bandbreite zu anderen Skype-Anschlüssen, aber nicht ins Festnetz.
Zu Siegit muss ich noch ergänzen. Die Daten müssen auch getrennt am Router ankommen. Entweder hat diese zwei Ports und Segmente zum Verarbeiten oder er ist gar VLAN-fähig und kann mit getaggten Paketen umgehen - wie die erwähnte Firewall.
Gruß
Netman
Moin,
Nimm 'ne neuere Fritzbox (z.B. 72xx oder 73xx), bei denen kannst Du WLAN un LAN in getrennte netze stecken, die nciht miteinander reden dürfen, oder gar ein LAN-Port und "ein extra WLAN" nur für Gäste zur vVerfügung stellen.
Wenn es auch etwas Geld kosten darf, kannst Du Dich auch bei den CISCO-Modellen umschauen.
lks
Nimm 'ne neuere Fritzbox (z.B. 72xx oder 73xx), bei denen kannst Du WLAN un LAN in getrennte netze stecken, die nciht miteinander reden dürfen, oder gar ein LAN-Port und "ein extra WLAN" nur für Gäste zur vVerfügung stellen.
Wenn es auch etwas Geld kosten darf, kannst Du Dich auch bei den CISCO-Modellen umschauen.
lks
Zitat von @siegit:
Oder das ganze direkt durch eine Firewall wie Astaro verwalten lassen. Da ließen sich dann > auch Bandbreiten begrenzen,
mfg Michael
Oder das ganze direkt durch eine Firewall wie Astaro verwalten lassen. Da ließen sich dann > auch Bandbreiten begrenzen,
mfg Michael
Ich würde es auch so machen.
Eine alte Kiste die rumliegt - da 2-3 Netzwerkkarten reinsetzen mit Astaro oder Securepoint istallieren.
Vorteil man hat eine Firewall und man kann darüber eine DMZ betreiben,und man kann von der Firewall aus für die DMZ ein DHCP Server in betrieb nehmen der das interne Netz nicht belastet.
Diese alternative ist kostengünstig.
VLAN ist wie hier schon gesagt super dafür. Die Frage ist ob ihr so ein Switch rumstehen habt.
Ansonsten kostet was auch was.
Ein VLAN fähiger Router dürfte günstiger als die Lizenzkosten für eine Astaro Appliance kommen. Die Home Variante läuft zuverlässig bis 50 IPs, aber ist nicht für den gewerblichen Eisatz gedacht.
Zum testen allerdings gibt es entsprechende Versionen bei Astaro (ich meine für 30 Tage). Zu installieren auf gewöhnlicher Hardware und recht schnell zu implementieren wenn man sich intensiv 1-2 Tage auseinandersetzt.
Lizenzen können danach problemlos eingespielt werden, so dass keine Neukonfiguration nötig ist.
Zum testen allerdings gibt es entsprechende Versionen bei Astaro (ich meine für 30 Tage). Zu installieren auf gewöhnlicher Hardware und recht schnell zu implementieren wenn man sich intensiv 1-2 Tage auseinandersetzt.
Lizenzen können danach problemlos eingespielt werden, so dass keine Neukonfiguration nötig ist.
Auch eine kleine kostengünstige Firewall löst dir dein Problem im Nu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät