11
Zwei Netzte, Zwei Router, Ein Gateway - es soll keine Verbindung untereinander möglich sein!
Hallo an alle..
ich habe folgendes vor: Ich möchte zwei Netze erstellen die ein und den selben Gateway benutzen.
Sprich:
PC's aus Netz1 sollen alle anderen PC's in Netz1 sehen und internet Zugriff haben.
PC's aus Netz2 sollen alle anderen PC's in Netz2 sehen und internet Zugriff haben. Allerdings keine PC's aus Netz1 sehen!
Zur verfügung habe ich folgende Router:
1 x Netgear ProSafe VPN Firewall FVS336G
1 x Netgear WGT624 inkl. WLAN
Es wäre nett wenn mir jemand auf die Sprünge helfen könnte.
MFG
dan0ne
ich habe folgendes vor: Ich möchte zwei Netze erstellen die ein und den selben Gateway benutzen.
Sprich:
PC's aus Netz1 sollen alle anderen PC's in Netz1 sehen und internet Zugriff haben.
PC's aus Netz2 sollen alle anderen PC's in Netz2 sehen und internet Zugriff haben. Allerdings keine PC's aus Netz1 sehen!
Zur verfügung habe ich folgende Router:
1 x Netgear ProSafe VPN Firewall FVS336G
1 x Netgear WGT624 inkl. WLAN
Es wäre nett wenn mir jemand auf die Sprünge helfen könnte.
MFG
dan0ne
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 161097
Url: https://administrator.de/contentid/161097
Ausgedruckt am: 08.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Diese Frage kommt jede Woche (ja, das meine ich wörtlich) -> Forensuche.
Hallo,
ohne das ich jetzt die Netgear Firewall kenne, aber wenn diese zweimal LAN zum Konfigurieren hat, dann ist das doch kein Problem.
Solange du keine Zugriffe von LAN1 auf LAN2 und von LAN2 auf LAN1 erstellst sind die Netze getrennt.
Gruß
ackerdiesel
ohne das ich jetzt die Netgear Firewall kenne, aber wenn diese zweimal LAN zum Konfigurieren hat, dann ist das doch kein Problem.
Solange du keine Zugriffe von LAN1 auf LAN2 und von LAN2 auf LAN1 erstellst sind die Netze getrennt.
Gruß
ackerdiesel
Hallo,
ich habe immer nur Beispiele gefunden wo zwei Netze miteinander verbunden werden sollten. Ich möchte ja aber zwei getrennte Netze haben, die über den ersten Router zusammen ins Netz gehen. Wenn ich nun den zweiten Router mit dem WAN Anschluss mit NETZ1 verbinde, und über die internen Ports mit anderen Clients im 192.168.1.1 Netz verbinde komme ich zwar ins Internet, allerdings auch auf alle Clients in dem 192.168.73.0/24 netz.
Dies ist ja auch klar, da der Router das macht was er soll. Nur wie verbiete ich den jetzt jeglichen Zugriff außer den HTTP zugriff ?
Gruss
ich habe immer nur Beispiele gefunden wo zwei Netze miteinander verbunden werden sollten. Ich möchte ja aber zwei getrennte Netze haben, die über den ersten Router zusammen ins Netz gehen. Wenn ich nun den zweiten Router mit dem WAN Anschluss mit NETZ1 verbinde, und über die internen Ports mit anderen Clients im 192.168.1.1 Netz verbinde komme ich zwar ins Internet, allerdings auch auf alle Clients in dem 192.168.73.0/24 netz.
Dies ist ja auch klar, da der Router das macht was er soll. Nur wie verbiete ich den jetzt jeglichen Zugriff außer den HTTP zugriff ?
Gruss
Okay, habs nun folgendermaßen gelöst:
Ich habe im Netz2 alles außer Port80 verboten. Somit kann man da nurnoch surfen, und es sollte sicher sein..
Richtig ?
Gruss
Ich habe im Netz2 alles außer Port80 verboten. Somit kann man da nurnoch surfen, und es sollte sicher sein..
Richtig ?
Gruss
Dein Zauberwort heisst VLANs und eine Firewall die mit (oder auch ohne) VLANs umgehen kann. Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit ist das mit 3 Mausklicks erledigt !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit ist das mit 3 Mausklicks erledigt !
Hallo,
Vlan wollte ich als erstes machen allerdings fehlen mir noch vlan faehige switche! sobald ich dies habe werde ich es per vlan regeln, allerdings dauert dies noch.
Ich habe nun in diesem netz port80,443 und 21 freigegeben. Somit komme ich auf keinen pc mehr aus dem anderen netzwerk!
ist die so richtig?!
also getestet habe ich es, und es scheint so zu laufen wie ich es mir denke...
gruss
Vlan wollte ich als erstes machen allerdings fehlen mir noch vlan faehige switche! sobald ich dies habe werde ich es per vlan regeln, allerdings dauert dies noch.
Ich habe nun in diesem netz port80,443 und 21 freigegeben. Somit komme ich auf keinen pc mehr aus dem anderen netzwerk!
ist die so richtig?!
also getestet habe ich es, und es scheint so zu laufen wie ich es mir denke...
gruss
OK, dann tun es auch 2 physische Switches für jedes Netz eins und eine Firewall mit 3 Interfaces (LAN-1, LAN-2, und WAN (Internet)) wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit ist das dann auch in 3 Mausklicks erledigt. Kein Thema also wenn die NG FW 3 Interfaces hat ?!
Ansonsten ist das auch schnell mit einem preiswerten (35 Euro) 5 Port Router und IP Accesslisten erledigt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Such dir das schönste aus....
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit ist das dann auch in 3 Mausklicks erledigt. Kein Thema also wenn die NG FW 3 Interfaces hat ?!
Ansonsten ist das auch schnell mit einem preiswerten (35 Euro) 5 Port Router und IP Accesslisten erledigt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Such dir das schönste aus....
Die HW aus deinem ersten link habe ich mir schon bestellt, allerdings noch keine zeit gefunden mich mit pfsense auseinander zu setzten.
Ich habe einen Raum dort steht Router1 und es gibt 8 clients. von diesem raum geht ein netzwerkkabel in einen anseren raum.. in diesem sind 3 clients die in netz1 sein sollen. dort steht auch router2 mit den anderen 5clients dran die zwar inet haben sollen, aber kein zugriff auf netz1.
ich denke in diesem fall (da ich keine zwei kabel habe) geht es dann nur per vlan?! aber erstmal bis ich vlan faehige switche habe, lass ich es nun erstmal so.
man kommt so zwar auf http/https und ftp aus netz1 aber nicht auf freigaben.
wie sieht es nur mit viren aus? die koennten sich ja trotzdem von netz zwei in netz eins ausbreiten, oder?
gruss
Ich habe einen Raum dort steht Router1 und es gibt 8 clients. von diesem raum geht ein netzwerkkabel in einen anseren raum.. in diesem sind 3 clients die in netz1 sein sollen. dort steht auch router2 mit den anderen 5clients dran die zwar inet haben sollen, aber kein zugriff auf netz1.
ich denke in diesem fall (da ich keine zwei kabel habe) geht es dann nur per vlan?! aber erstmal bis ich vlan faehige switche habe, lass ich es nun erstmal so.
man kommt so zwar auf http/https und ftp aus netz1 aber nicht auf freigaben.
wie sieht es nur mit viren aus? die koennten sich ja trotzdem von netz zwei in netz eins ausbreiten, oder?
gruss
Ja wenn du nur ein einziges Kabel hast musst du mit einem VLAN fähigen Switch arbeiten was aber auch recht einfach ist..siehe obiges Tutorial !
Der Begriff "Viren" ist ziemlich unpräzise und oberflächlich. Die können auch via USB Stick usw. wandern. Viren und Trojaner die sich aber übers Netz ausbreiten kannst du aber mit einer einfachen Firewall Regel zuleibe rücken und sie somit sicher blockieren zwischen den Segmenten. Das ist ja gerade der tiefere Sinn einer Firewall oder hattest du diese Basiscs nicht gewusst ?
Allerdings bedingt das natürlich auch immer ein Anpassen dieser Regeln an aktuelle Entwicklungen. Die meisten bekannten Signaturen fischen dir aber schon den Großteil raus ! Deshalb ja Firewall...
P.S.: Deine Shift Taste ist defekt !
Der Begriff "Viren" ist ziemlich unpräzise und oberflächlich. Die können auch via USB Stick usw. wandern. Viren und Trojaner die sich aber übers Netz ausbreiten kannst du aber mit einer einfachen Firewall Regel zuleibe rücken und sie somit sicher blockieren zwischen den Segmenten. Das ist ja gerade der tiefere Sinn einer Firewall oder hattest du diese Basiscs nicht gewusst ?
Allerdings bedingt das natürlich auch immer ein Anpassen dieser Regeln an aktuelle Entwicklungen. Die meisten bekannten Signaturen fischen dir aber schon den Großteil raus ! Deshalb ja Firewall...
P.S.: Deine Shift Taste ist defekt !
Hallo,
danke für deine Antwort. Ja meine Shift Taste geht manchmal nicht :D
Was eine Firewall macht war mir schon klar, allerdings war ich mir nicht sicher wenn ich Port 80 frei habe ob sich dann was ausbreiten kann. Allerdings hast du recht wissen kann man es nie, da man den Virus bzw die Schadsoftware ja nicht selber geschrieben hat. Nach der Cebit werde ich mir dann VLAN fähige Switche zulegen und dies Sauber installieren.
Gruss
danke für deine Antwort. Ja meine Shift Taste geht manchmal nicht :D
Was eine Firewall macht war mir schon klar, allerdings war ich mir nicht sicher wenn ich Port 80 frei habe ob sich dann was ausbreiten kann. Allerdings hast du recht wissen kann man es nie, da man den Virus bzw die Schadsoftware ja nicht selber geschrieben hat. Nach der Cebit werde ich mir dann VLAN fähige Switche zulegen und dies Sauber installieren.
Gruss
Viel Erfolg dabei.... !
