Zugriff auf fremdes IP-Netz
Hallo zusammen,
ich steh' gerade vollkommen auf dem Schlauch.
Wir betreiben hier in der Firma einen SBS2011 mit Exchange 2010. Der Server läuft im internen IP-Netz 192.168.2.0.
Nun ist unser Vermieter einem Wunsch aller Mieter hier im Haus nachgekommen und hat für die Toreinfahrt eine IP-Kamera installieren lassen. Diese Kamera läuft im hausinternen Netz 192.168.118.0. Eine entsprechende Dose wurde bei uns - und bei allen anderen Mietern - gepatcht. Nun stellt sich die Frage, wie ich es einrichte, dass unsere Clients Zugriff auf dieses 118-Netz haben, ohne die Tore derart aufzuschließen, dass unter Umständen ein anderer Mieter hier im Haus sich Zugriff auf unseren Server verschaffen kann.
Kann mir da jemand auf die Sprünge helfen, wie das am besten konfiguriere? Ich weiß zwar, dass ich jedem Client eine zweite LAN-Karte verpassen könnte, die im 118er-Netz verkehrt, aber das ist doch ziemlich umständlich...
Wäre für jeglichen Hinweis dankbar!
Danke und lG
Pino
ich steh' gerade vollkommen auf dem Schlauch.
Wir betreiben hier in der Firma einen SBS2011 mit Exchange 2010. Der Server läuft im internen IP-Netz 192.168.2.0.
Nun ist unser Vermieter einem Wunsch aller Mieter hier im Haus nachgekommen und hat für die Toreinfahrt eine IP-Kamera installieren lassen. Diese Kamera läuft im hausinternen Netz 192.168.118.0. Eine entsprechende Dose wurde bei uns - und bei allen anderen Mietern - gepatcht. Nun stellt sich die Frage, wie ich es einrichte, dass unsere Clients Zugriff auf dieses 118-Netz haben, ohne die Tore derart aufzuschließen, dass unter Umständen ein anderer Mieter hier im Haus sich Zugriff auf unseren Server verschaffen kann.
Kann mir da jemand auf die Sprünge helfen, wie das am besten konfiguriere? Ich weiß zwar, dass ich jedem Client eine zweite LAN-Karte verpassen könnte, die im 118er-Netz verkehrt, aber das ist doch ziemlich umständlich...
Wäre für jeglichen Hinweis dankbar!
Danke und lG
Pino
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188235
Url: https://administrator.de/forum/zugriff-auf-fremdes-ip-netz-188235.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
13 Kommentare
Neuester Kommentar
Da du sehr wenig Ahnung von Netzwerken zu haben scheinst, lass es lieber von einem Fachmann machen, sonst ist euer Netzwerk nicht mehr lange sicher.
Im Prinzip richtest du auf eurem Router/eurer Firewall eine Host-Route zwischen am besten einem (1) Client bei dir und der IP-Kamera. Dann kann reißt du auch keine Tore auf.
Im Prinzip richtest du auf eurem Router/eurer Firewall eine Host-Route zwischen am besten einem (1) Client bei dir und der IP-Kamera. Dann kann reißt du auch keine Tore auf.
Hallo,
wenn bei euch eine Dose gepatcht ist, würde ich vielleicht einen Standalone Rechner für das Netzwerk 192.168.118.0 bereitstellen. So musst du auch nicht an dem Router/ Firewall etwas konfigurieren und bietet für dein Firmennetz die beste Sicherheit.
Ansonsten schließe ich mich der Meinung von bloodstix an.
Gruß
nimda65
wenn bei euch eine Dose gepatcht ist, würde ich vielleicht einen Standalone Rechner für das Netzwerk 192.168.118.0 bereitstellen. So musst du auch nicht an dem Router/ Firewall etwas konfigurieren und bietet für dein Firmennetz die beste Sicherheit.
Ansonsten schließe ich mich der Meinung von bloodstix an.
Gruß
nimda65
Hallo,
wieso brauchen die Clients Zugriff auf die Kamera?
Was fuer eine Firewall habt ihr am start?
Als Server nur den einen SBS2011? Wie ist der von Außen zu erreichen?
Jedem Client ne 2te Netzwerkarte installieren.... oh je...
Deine Angaben sind ziemlich wage.
Moechtest Du das die Client's Zugriff auf die Kamera haben muss Du die Firewall umbiegen.
Aber da die Kamera wohl nicht via Internet erreichbar ist , sondern wohl nur ueber die vom Vermieter installierte Dose,
stinkt das wie "Hund von hinten" .
Eine Loesung hat da nimda65
Gruss
wieso brauchen die Clients Zugriff auf die Kamera?
Was fuer eine Firewall habt ihr am start?
Als Server nur den einen SBS2011? Wie ist der von Außen zu erreichen?
Jedem Client ne 2te Netzwerkarte installieren.... oh je...
Deine Angaben sind ziemlich wage.
Moechtest Du das die Client's Zugriff auf die Kamera haben muss Du die Firewall umbiegen.
Aber da die Kamera wohl nicht via Internet erreichbar ist , sondern wohl nur ueber die vom Vermieter installierte Dose,
stinkt das wie "Hund von hinten" .
Eine Loesung hat da nimda65
Gruss
Bloß nicht - der schlimmste Fehler aller Zeiten.
Aber es fehlen wichtige Informationen, die für eine Hilfe relevant sind.
Wie sind den die Netze bis jetzt verbunden?
Können denn die Router in die privaten Netze routen?
Wie wird der zweifelsfrei vorhandene Internetzugang gehändelt?
Gibt es den ein Netz nur fürs Haus und die Kamera ist Teil davon?
Soll das Hausnetz auch vor dem externen Zugriff geschützt werden?
Gibt es Hausswitche, die VLAN-fähig sind?
Gruß
Netman
Aber es fehlen wichtige Informationen, die für eine Hilfe relevant sind.
Wie sind den die Netze bis jetzt verbunden?
Können denn die Router in die privaten Netze routen?
Wie wird der zweifelsfrei vorhandene Internetzugang gehändelt?
Gibt es den ein Netz nur fürs Haus und die Kamera ist Teil davon?
Soll das Hausnetz auch vor dem externen Zugriff geschützt werden?
Gibt es Hausswitche, die VLAN-fähig sind?
Gruß
Netman
Ist bestimmt die "beste" Wahl wenn wir von Sicherheit reden.
Dieses Tutorial beschreibt dir die einfache Lösung:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Noch sinnvoller aus Sicherheitssicht ist die Verwendung einer kleinen Firewall mit der du dediziert den Zugriff regeln kannst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wenn du, wie MrNetman oben schreibst entsprechende Switch Infrastruktur hast kannst du es ggf. über VLANs mit 3 Mausklicks lösen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Noch sinnvoller aus Sicherheitssicht ist die Verwendung einer kleinen Firewall mit der du dediziert den Zugriff regeln kannst:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Wenn du, wie MrNetman oben schreibst entsprechende Switch Infrastruktur hast kannst du es ggf. über VLANs mit 3 Mausklicks lösen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zitat von @builder4242:
> Zitat von @notyyy:
> ----
> Subnetz aller Rechner auf 255.255.0.0 setzen.
Ist bestimmt die "beste" Wahl wenn wir von Sicherheit reden.
> Zitat von @notyyy:
> ----
> Subnetz aller Rechner auf 255.255.0.0 setzen.
Ist bestimmt die "beste" Wahl wenn wir von Sicherheit reden.
Na von dir kam bisher gar kein Vorschlag.
Dass er mittels FW Packete von IP-Adressen verwerfen kann, wird er sicherlich selber wissen.
Ausserdem is mein Vorschlag kostengünstiger als sich eine Handvoll Netzwerkkarten / Managed Switch zu besorgen.
Ich hab ja auch noch keine Antwort auf meine Frage bekommen
Auch das kannst du mit einer kleinen preiswerten Firewall und einem Gäste Hotspot elegant lösen !
Siehe hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und wie man das ganz einfach in eine VLAN Umgebung bringt sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern (Beispiel aus der Praxis !)
Damit ist das im Handumdrehen gelöst. Steht ja aber alles oben schon !
Siehe hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
und wie man das ganz einfach in eine VLAN Umgebung bringt sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern (Beispiel aus der Praxis !)
Damit ist das im Handumdrehen gelöst. Steht ja aber alles oben schon !