dan0ne
Goto Top

Zwei Netzte, Zwei Router, Ein Gateway - es soll keine Verbindung untereinander möglich sein!

Hallo an alle..

ich habe folgendes vor: Ich möchte zwei Netze erstellen die ein und den selben Gateway benutzen.

Sprich:

PC's aus Netz1 sollen alle anderen PC's in Netz1 sehen und internet Zugriff haben.
PC's aus Netz2 sollen alle anderen PC's in Netz2 sehen und internet Zugriff haben. Allerdings keine PC's aus Netz1 sehen!

Zur verfügung habe ich folgende Router:

1 x Netgear ProSafe VPN Firewall FVS336G
1 x Netgear WGT624 inkl. WLAN

Es wäre nett wenn mir jemand auf die Sprünge helfen könnte.

MFG
dan0ne

Content-Key: 161097

Url: https://administrator.de/contentid/161097

Printed on: July 18, 2024 at 17:07 o'clock

Member: dog
dog Feb 18, 2011 at 15:05:53 (UTC)
Goto Top
Diese Frage kommt jede Woche (ja, das meine ich wörtlich) -> Forensuche.
Member: ackerdiesel
ackerdiesel Feb 18, 2011 at 15:07:01 (UTC)
Goto Top
Hallo,

ohne das ich jetzt die Netgear Firewall kenne, aber wenn diese zweimal LAN zum Konfigurieren hat, dann ist das doch kein Problem.

Solange du keine Zugriffe von LAN1 auf LAN2 und von LAN2 auf LAN1 erstellst sind die Netze getrennt.

Gruß
ackerdiesel
Member: dan0ne
dan0ne Feb 18, 2011 at 15:45:18 (UTC)
Goto Top
Hallo,

ich habe immer nur Beispiele gefunden wo zwei Netze miteinander verbunden werden sollten. Ich möchte ja aber zwei getrennte Netze haben, die über den ersten Router zusammen ins Netz gehen. Wenn ich nun den zweiten Router mit dem WAN Anschluss mit NETZ1 verbinde, und über die internen Ports mit anderen Clients im 192.168.1.1 Netz verbinde komme ich zwar ins Internet, allerdings auch auf alle Clients in dem 192.168.73.0/24 netz.

Dies ist ja auch klar, da der Router das macht was er soll. Nur wie verbiete ich den jetzt jeglichen Zugriff außer den HTTP zugriff ?

Gruss
Member: dan0ne
dan0ne Feb 18, 2011 at 16:11:39 (UTC)
Goto Top
Okay, habs nun folgendermaßen gelöst:

Ich habe im Netz2 alles außer Port80 verboten. Somit kann man da nurnoch surfen, und es sollte sicher sein..

Richtig ?

Gruss
Member: aqui
aqui Feb 18, 2011, updated at Oct 18, 2012 at 16:45:53 (UTC)
Goto Top
Dein Zauberwort heisst VLANs und eine Firewall die mit (oder auch ohne) VLANs umgehen kann. Guckst du hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit ist das mit 3 Mausklicks erledigt !
Member: dan0ne
dan0ne Feb 18, 2011 at 17:26:47 (UTC)
Goto Top
Hallo,

Vlan wollte ich als erstes machen allerdings fehlen mir noch vlan faehige switche! sobald ich dies habe werde ich es per vlan regeln, allerdings dauert dies noch.

Ich habe nun in diesem netz port80,443 und 21 freigegeben. Somit komme ich auf keinen pc mehr aus dem anderen netzwerk!

ist die so richtig?!

also getestet habe ich es, und es scheint so zu laufen wie ich es mir denke...
gruss
Member: aqui
aqui Feb 18, 2011, updated at Oct 18, 2012 at 16:45:53 (UTC)
Goto Top
OK, dann tun es auch 2 physische Switches für jedes Netz eins und eine Firewall mit 3 Interfaces (LAN-1, LAN-2, und WAN (Internet)) wie z.B. diese hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Damit ist das dann auch in 3 Mausklicks erledigt. Kein Thema also wenn die NG FW 3 Interfaces hat ?!
Ansonsten ist das auch schnell mit einem preiswerten (35 Euro) 5 Port Router und IP Accesslisten erledigt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Such dir das schönste aus....
Member: dan0ne
dan0ne Feb 18, 2011 at 17:55:34 (UTC)
Goto Top
Die HW aus deinem ersten link habe ich mir schon bestellt, allerdings noch keine zeit gefunden mich mit pfsense auseinander zu setzten.

Ich habe einen Raum dort steht Router1 und es gibt 8 clients. von diesem raum geht ein netzwerkkabel in einen anseren raum.. in diesem sind 3 clients die in netz1 sein sollen. dort steht auch router2 mit den anderen 5clients dran die zwar inet haben sollen, aber kein zugriff auf netz1.

ich denke in diesem fall (da ich keine zwei kabel habe) geht es dann nur per vlan?! aber erstmal bis ich vlan faehige switche habe, lass ich es nun erstmal so.

man kommt so zwar auf http/https und ftp aus netz1 aber nicht auf freigaben.

wie sieht es nur mit viren aus? die koennten sich ja trotzdem von netz zwei in netz eins ausbreiten, oder?

gruss
Member: aqui
aqui Feb 23, 2011 at 10:11:20 (UTC)
Goto Top
Ja wenn du nur ein einziges Kabel hast musst du mit einem VLAN fähigen Switch arbeiten was aber auch recht einfach ist..siehe obiges Tutorial !
Der Begriff "Viren" ist ziemlich unpräzise und oberflächlich. Die können auch via USB Stick usw. wandern. Viren und Trojaner die sich aber übers Netz ausbreiten kannst du aber mit einer einfachen Firewall Regel zuleibe rücken und sie somit sicher blockieren zwischen den Segmenten. Das ist ja gerade der tiefere Sinn einer Firewall oder hattest du diese Basiscs nicht gewusst ?
Allerdings bedingt das natürlich auch immer ein Anpassen dieser Regeln an aktuelle Entwicklungen. Die meisten bekannten Signaturen fischen dir aber schon den Großteil raus ! Deshalb ja Firewall...

P.S.: Deine Shift Taste ist defekt !
Member: dan0ne
dan0ne Feb 23, 2011 at 14:02:37 (UTC)
Goto Top
Hallo,

danke für deine Antwort. Ja meine Shift Taste geht manchmal nicht :D
Was eine Firewall macht war mir schon klar, allerdings war ich mir nicht sicher wenn ich Port 80 frei habe ob sich dann was ausbreiten kann. Allerdings hast du recht wissen kann man es nie, da man den Virus bzw die Schadsoftware ja nicht selber geschrieben hat. Nach der Cebit werde ich mir dann VLAN fähige Switche zulegen und dies Sauber installieren.

Gruss
Member: aqui
aqui Feb 23, 2011 at 23:28:07 (UTC)
Goto Top
Viel Erfolg dabei.... !