1
Zwei Netzwerke, Ein IPCop, nur Internet einrichten
Hallo zusammen,
ich habe eine kleine Aufgabe gestellt bekommen und komme auf keine Lösung...
Folgendes ist gegeben:
Internet --> Modem --> IPCop --> Switch --> Server, Clients, usw. ...
Bestehendes Netz : 192.168.0.x
Neues Netz für den Server soll sein: 192.168.5.x /bzw. .10 für den neuen Server z.B)
Nun möchte ich einen weiteren Server bei uns aufbauen. Dieser soll KEINEN Zugang ins bestehende LAN haben, nur ins Internet (darüber soll ein Kunde dann arbeiten; deshalb auch kein Zugriff in unser LAN)
Ich dachte zuerst an DMZ im IPCop, allerdings wird das schon für einen anderen Server verwendet und mehrere Netzbereiche sind nicht möglich (oder doch?)
Wie siehts aus, wenn ich einen Router vor den IPCop schalte? Ist dies machbar? Welche Vorraussetzungen muss der Router dann erfüllen?
ich habe eine kleine Aufgabe gestellt bekommen und komme auf keine Lösung...
Folgendes ist gegeben:
Internet --> Modem --> IPCop --> Switch --> Server, Clients, usw. ...
Bestehendes Netz : 192.168.0.x
Neues Netz für den Server soll sein: 192.168.5.x /bzw. .10 für den neuen Server z.B)
Nun möchte ich einen weiteren Server bei uns aufbauen. Dieser soll KEINEN Zugang ins bestehende LAN haben, nur ins Internet (darüber soll ein Kunde dann arbeiten; deshalb auch kein Zugriff in unser LAN)
Ich dachte zuerst an DMZ im IPCop, allerdings wird das schon für einen anderen Server verwendet und mehrere Netzbereiche sind nicht möglich (oder doch?)
Wie siehts aus, wenn ich einen Router vor den IPCop schalte? Ist dies machbar? Welche Vorraussetzungen muss der Router dann erfüllen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141644
Url: https://administrator.de/contentid/141644
Ausgedruckt am: 15.11.2024 um 03:11 Uhr
1 Kommentar
Wo ist dein Problem ??? Ein drittes Interface (zusätzliche 4 Euro Ethernetkarte) in den IPCop, Monowall oder Pfsense rein, Accessliste die dieses Segment ins LAN sperrt und fertig ist der Lack !
IPCop hat dafür sogar ein fertiges Design:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
Dafür braucht auch ein Laie nur 15 Minuten um das zum fliegen zu bringen.
Hast du dieses 3te Interface nicht, bietet dir zumindest Monowall und auch Pfsense die Möglichkeit das bequem mit VLANs zu lösen...auch das ist in 15 Minuten in Handumdrehen umgesetzt.
Wie, sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
weitere Tips findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (CP Funktion wegdenken...)
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
IPCop hat dafür sogar ein fertiges Design:
http://www.ipcop-forum.de/manuals/examples/green-red-orange.png
Dafür braucht auch ein Laie nur 15 Minuten um das zum fliegen zu bringen.
Hast du dieses 3te Interface nicht, bietet dir zumindest Monowall und auch Pfsense die Möglichkeit das bequem mit VLANs zu lösen...auch das ist in 15 Minuten in Handumdrehen umgesetzt.
Wie, sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
weitere Tips findest du hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion) (CP Funktion wegdenken...)
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
