19
Zwei Anschlüsse, ein Netz
Guten Morgen,
in den nächsten Tagen werden wir an einen neuen Standort umziehen und ich wurde damit betraut mich um die EDV zu kümmern. Da am neuen Standort bis zu 25 gleichzeitige Zugriffe auf Internet gewährleistet sein müssen, jedoch mehr als eine 50Mbit Leitung nicht möglich ist, wurde eine zweite Leitung beauftragt.
Aktuell haben wir einen Server (für freigegebene Ordner, zwei Drucker und Anmeldung am Server für die Teilnehmer) und eine FritzBox (7590) die für DHCP und Internet zuständig ist.
Nun wird am neuen Standort eine zweite FB (7590 AX) mit eigener Leitung hinzukommen.
Grundsätzlich finde ich zwei getrennte Leitungen und zwei (halbwegs getrennte Netze), 1x für Mitarbeiter und 1x für Teilnehmer, gut, jedoch benötigen beide Parteien zwingend Zugriff auf den Server oder einen Color MFP der am Server angeschlossen ist.
Wie kann ich das realisieren und was muss ich beachten (auch im Hinblick auf den Umzug)?
Vielen Dank im Voraus für eure Tipps und Infos.
Grüße, JoKurt (Uwe)
in den nächsten Tagen werden wir an einen neuen Standort umziehen und ich wurde damit betraut mich um die EDV zu kümmern. Da am neuen Standort bis zu 25 gleichzeitige Zugriffe auf Internet gewährleistet sein müssen, jedoch mehr als eine 50Mbit Leitung nicht möglich ist, wurde eine zweite Leitung beauftragt.
Aktuell haben wir einen Server (für freigegebene Ordner, zwei Drucker und Anmeldung am Server für die Teilnehmer) und eine FritzBox (7590) die für DHCP und Internet zuständig ist.
Nun wird am neuen Standort eine zweite FB (7590 AX) mit eigener Leitung hinzukommen.
Grundsätzlich finde ich zwei getrennte Leitungen und zwei (halbwegs getrennte Netze), 1x für Mitarbeiter und 1x für Teilnehmer, gut, jedoch benötigen beide Parteien zwingend Zugriff auf den Server oder einen Color MFP der am Server angeschlossen ist.
Wie kann ich das realisieren und was muss ich beachten (auch im Hinblick auf den Umzug)?
Vielen Dank im Voraus für eure Tipps und Infos.
Grüße, JoKurt (Uwe)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 61772516769
Url: https://administrator.de/contentid/61772516769
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
um den gegenseitigen Zugriff zw. 2 Subnetzen (getrennte IP-Bereiche) zu ermöglichen, brauchst du einen LAN-Router (zB. MikroTik) oder einen L3-Switch. Sicherheit über ACLs oder Firewall.
Jürgen
um den gegenseitigen Zugriff zw. 2 Subnetzen (getrennte IP-Bereiche) zu ermöglichen, brauchst du einen LAN-Router (zB. MikroTik) oder einen L3-Switch. Sicherheit über ACLs oder Firewall.
Jürgen
2
Grundlagen zur Segmentierung findest du auch hier (Layer 2 Konzept mit einfachem VLAN Switch. Oder hier mit dem oben vom Kollegen @chiefteddy schon angesprochenen Layer 3 (Switch) konzept.
Idealerweise kombiniert man das mit einem Dual WAN Load Balancing Router oder mit einer Dual WAN Firewall wie OPNsense oder pfSense usw. Damit nutzt man optimal beide Leitungen aus und hat ein gegenseitiges Failover.
Das billige Consumer Plasterouter in einem Firmennetz nichts zu suchen haben ist hier schon mehrfach genannt worden.
Idealerweise kombiniert man das mit einem Dual WAN Load Balancing Router oder mit einer Dual WAN Firewall wie OPNsense oder pfSense usw. Damit nutzt man optimal beide Leitungen aus und hat ein gegenseitiges Failover.
Das billige Consumer Plasterouter in einem Firmennetz nichts zu suchen haben ist hier schon mehrfach genannt worden.
1
um den gegenseitigen Zugriff zw. 2 Subnetzen
Ich habe das so verstanden, dass er am neuen Standort zwei DSL Leitungen haben wird um die Belastung zu teilen.Das würde dann mit einem Dual WAN Router passieren - z.B. Vigor
2
Aqui war schneller
Doppelt hält besser!! 
Moin,
Ersetze Deine Fritten durch 2 x Modem + 1 x Multi-WAN-Router und schon kannst Du Deine Netze trennen und auch automatisch die Last auf beide Anschlüsse verteilen. @aqui hat hier im Forum einige Anleitungen zu der Thematik schon geschrieben.
lks
Ersetze Deine Fritten durch 2 x Modem + 1 x Multi-WAN-Router und schon kannst Du Deine Netze trennen und auch automatisch die Last auf beide Anschlüsse verteilen. @aqui hat hier im Forum einige Anleitungen zu der Thematik schon geschrieben.
lks
2
Die Fritz!Box kann auch ein bisschen internes Routing. Wenn man erst mal gar kein weiteres Geld investieren will, würde ich in der einen Box zwei private Netzwerke konfigurieren und in der anderen ein drittes und entsprechende Routen zu den Geräten die alle erreichen sollen einrichten. Dynamisches Loadbalancing ist so erstmal nicht drin, aber ein erste Trennung.
Folgende Fragen ergeben sich noch:
Warum sollen sich die Gäste am Server anmelden?
Wie viele Netzwerkports hat der Server?
Ggf. kann der ja auch einfach Routing/Loadbalancing machen. Wäre dann zwar ein Single Point of failure und eventuell ein Flaschenhals aber das kommt auf die lokalen Gegebenheiten an.
Dedizierte "Hardware" für bestimmte Aufgaben ist natürlich das Optimum.
Folgende Fragen ergeben sich noch:
Warum sollen sich die Gäste am Server anmelden?
Wie viele Netzwerkports hat der Server?
Ggf. kann der ja auch einfach Routing/Loadbalancing machen. Wäre dann zwar ein Single Point of failure und eventuell ein Flaschenhals aber das kommt auf die lokalen Gegebenheiten an.
Dedizierte "Hardware" für bestimmte Aufgaben ist natürlich das Optimum.
Die Fritz!Box kann auch ein bisschen internes Routing.
Nein, das kann sie nicht! Schleierhaft wie du auf sowas kommst?!Die routet ausschliesslich nur ins Internet! Wohin auch sonst denn sie supportet ja hardwaretechnisch und auch softwaretechnisch keine weiteren Netzwerk Adapter oder Segmente. Sowas wie "zwei private Netzwerke konfigurieren" scheidet also per se so schonmal komplett aus. Das Gastnetz ebenfalls denn das ist routingtechnisch vom lokalen LAN Netz vollständig getrennt.
Für ein verantwortungsvoll designtes Firmennetz auch gar keine Option!
Die einzig sinnvolle Lösung ist hier ein Dual WAN Balancing Router oder Firewall. Ob der TO das dann in Kaskade mit seinen Plaste Fritten betreibt oder direkt ist dann eher eine kosmetische Frage.
nimm als Router einen LANCOM, erstelle 2 WAN und 2 LAN und schalte Loadbalancing ein. fertig. kannst die Fritten weiternutzen. unschön, aber geht.
evtl. exposed host, falls du von außen ins Netz musst..
den Server entweder durch 2 Netzwerkkarten oder eine Netzwerkkarte und Routing/Firewall zwischen den Netzen.
schnell gemacht.
evtl. exposed host, falls du von außen ins Netz musst..
den Server entweder durch 2 Netzwerkkarten oder eine Netzwerkkarte und Routing/Firewall zwischen den Netzen.
schnell gemacht.
Zitat von @leisefuxX:
nimm als Router einen LANCOM, erstelle 2 WAN und 2 LAN und schalte Loadbalancing ein. fertig. kannst die Fritten weiternutzen. unschön, aber geht.
nimm als Router einen LANCOM, erstelle 2 WAN und 2 LAN und schalte Loadbalancing ein. fertig. kannst die Fritten weiternutzen. unschön, aber geht.
Oder die Fritten verkloppen und Modems stattdessen anschaffen, wenn man nicht eh einen DSL-Lancom nimmt. Dann reicht ein zusätzliches Modem.
lks
1
ja. wenn es wirklich ADSL oder VDSL ist, reicht hier sogar der passende LANCOM.
Oder die Fritten verkloppen und Modems stattdessen anschaffen
Oder statt Lancom besser einen Cisco 896er oder 926er und ein einziges nur Modem (Zyxel VMG3006, Vigor 167) verwenden... Für schlappe 50 Euronen die perfekte Lösung!Gibt halt viele Wege nach Rom.
AVM Fritz Anleitung
Ich weiß nicht wie gut du eine Fritzbox kennst, dass du dich so aus dem Fenster lehnst.
Ich weiß nicht wie gut du eine Fritzbox kennst, dass du dich so aus dem Fenster lehnst.
Sorry, aber das was du da zitierst sind lediglich statische Routen auf andere Router im Fritzbox Netzwerk. Das die Fritte das supportet steht natürlich außer Frage.
Kollege @chiefteddy hat es unten schon gesagt: Es geht hier in der Fragestellung aber darum das der TO einen Router betreibt der mehrere geroutete Netzwerk Interfaces an einem Router supportet. Also mehrere eigenständige IP Netzwerk Segmente.
Dazu ist die Fritzbox als einfacher Consumer Router de facto nicht in der Lage! Das weiss man aber auch als blutiger Laie ohne sich aus dem Fenster lehnen zu müssen.
Ein Router der sowas kann ist z.B. ein Layer 3 Switch oder auch ein Mikrotik hAP der hat 5 unabhängige, routebare Interfaces (4xKupfer, 1xWLAN) plus eine SPI Firewall in einer Box. VLANs supportet er auch, so das theoretisch 4094 separate IP Netze möglich wären. Etwas was die Fritzbox hardwaretechnisch schon nicht supportet.
Kollege @chiefteddy hat es unten schon gesagt: Es geht hier in der Fragestellung aber darum das der TO einen Router betreibt der mehrere geroutete Netzwerk Interfaces an einem Router supportet. Also mehrere eigenständige IP Netzwerk Segmente.
Dazu ist die Fritzbox als einfacher Consumer Router de facto nicht in der Lage! Das weiss man aber auch als blutiger Laie ohne sich aus dem Fenster lehnen zu müssen.
Ein Router der sowas kann ist z.B. ein Layer 3 Switch oder auch ein Mikrotik hAP der hat 5 unabhängige, routebare Interfaces (4xKupfer, 1xWLAN) plus eine SPI Firewall in einer Box. VLANs supportet er auch, so das theoretisch 4094 separate IP Netze möglich wären. Etwas was die Fritzbox hardwaretechnisch schon nicht supportet.
Mal deinen Link richtig durchlesen!
2 Subnetzen werden durch EINEN ROUTER (nicht die Fritte!) verbunden. Die Fritte in dem einem Subnetz stellt die Verbindung ins Internet her (WAN-LAN-Router).
Durch entsprechende Routing-Einträge in der Fritte und dem LAN-LAN-Router kommt man aus beiden Subnetzen ins Internet.
Nicht die Fritte sondern der LAN-LAN-ROUTER routet zu. den Subnetzen!
Jürgen
2 Subnetzen werden durch EINEN ROUTER (nicht die Fritte!) verbunden. Die Fritte in dem einem Subnetz stellt die Verbindung ins Internet her (WAN-LAN-Router).
Durch entsprechende Routing-Einträge in der Fritte und dem LAN-LAN-Router kommt man aus beiden Subnetzen ins Internet.
Nicht die Fritte sondern der LAN-LAN-ROUTER routet zu. den Subnetzen!
Jürgen
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Moin,
zunächst mal bitte ich um Entschuldigung, dass ich erst jetzt reagiere.
Der Firmenumzug lief doch etwas chaotischer als wir uns das vorgestellt haben.
Vielen Dank für euere zahlreichen Ratschläge.
Um ehrlich zu sein: Ich hätte es mir "einfacher" vorgestellt, da ich vor mehr als 10 Jahren zuletzt mit IT, Netzwerke und Co. zu tun hatte.
Vermutlich hab ich mich aber auch missverständlich ausgedrückt.
Die ursprüngliche "Fritte" (7590) habe ich zwischenzeitlich in Betrieb genommen, Server und die Drucker hängen dort dran und alles funktioniert wie zu vor auch.
Nun muss ich noch die zweite FB (7590 AX) dazu "schalten".
Am "Ende des Tages" war meine Vorstellung, dass Mitarbeiter über die eine FB ins Internet gehen und die TN über die andere. Server und Drucker sollen für beide Parteien erreichbar sein.
Meine ursprüngliche Hoffnung war, das über die IP's regeln zu können.
Grüße, Uwe
zunächst mal bitte ich um Entschuldigung, dass ich erst jetzt reagiere.
Der Firmenumzug lief doch etwas chaotischer als wir uns das vorgestellt haben.
Vielen Dank für euere zahlreichen Ratschläge.
Um ehrlich zu sein: Ich hätte es mir "einfacher" vorgestellt, da ich vor mehr als 10 Jahren zuletzt mit IT, Netzwerke und Co. zu tun hatte.
Vermutlich hab ich mich aber auch missverständlich ausgedrückt.
Die ursprüngliche "Fritte" (7590) habe ich zwischenzeitlich in Betrieb genommen, Server und die Drucker hängen dort dran und alles funktioniert wie zu vor auch.
Nun muss ich noch die zweite FB (7590 AX) dazu "schalten".
Am "Ende des Tages" war meine Vorstellung, dass Mitarbeiter über die eine FB ins Internet gehen und die TN über die andere. Server und Drucker sollen für beide Parteien erreichbar sein.
Meine ursprüngliche Hoffnung war, das über die IP's regeln zu können.
Grüße, Uwe
Vermutlich hab ich mich aber auch missverständlich ausgedrückt.
Das wird es wohl sein, denn so ein Setup ist eigentlich eine Lachnummer.Meine ursprüngliche Hoffnung war, das über die IP's regeln zu können.
Das kann man auch wenn man es richtig macht und mit 2 IP Adressbereichen und VRRP arbeitet.Du erliegst aber einem Grundproblem. Die Fritzbox ist ein sehr einfacher Plaste Consumer Router der in Firmennetzen zumindestens bei einer seriösen Planung nichts zu suchen hat. Ein weiterer Grund ist das massive Fehlen von Features die z.B. so eine sehr einfache Anforderungen wie die deinige mit einem einfachen und banalen Setup in 10 Minuten online hätte.
Mit einfachen Worten: Es ist kinderleicht wenn man die richtige Hardware betreibt. Und nein...Fritzboxen gehören bei so einem Anforderungsportfolio wie deinem sicher nicht dazu.
Wenn es das denn war bitte deinen Thread dann als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
