4
Zwei subnetze - ein dsl anschluss
Einen schönen Feiertag Euch allen,
Ich bin Admin in einer kleinen Firma. Im Moment betreiben wir einen SBS2003 als Server , der mit einer Fritzbox 7170 am DSL mit einem Subnetz (10.0.0.0) hängt. Da wir uns einen neuen Server mit SBS 2011 besorgt haben, wurde auch eine neue Fritzbox 3370 angeschaft. Da der SBS als DHCP fungiert, kann ich den neuen Server nicht ans Netz hängen, weil die sich ja wegen DHCP in die Quere kommen.. Außerdem bekommt dieser ein neues Subnetz (192.168.178.0). Nun meine Frage. Gibt es eine Möglichkeit, die neue Fritzbox per Routing irgendwie zu koppeln, sodas beide Server ins Inet können, sich aber gegenseitig nicht sehen. Hab mich leider mit dem Thema 'Routing' nocht nicht so gross beschäftigt. Wie gesagt...hat jemand eine Lösung für dieser Problem?
Vielen Dank schon mal im voraus.
Gruß
3dknut
Ich bin Admin in einer kleinen Firma. Im Moment betreiben wir einen SBS2003 als Server , der mit einer Fritzbox 7170 am DSL mit einem Subnetz (10.0.0.0) hängt. Da wir uns einen neuen Server mit SBS 2011 besorgt haben, wurde auch eine neue Fritzbox 3370 angeschaft. Da der SBS als DHCP fungiert, kann ich den neuen Server nicht ans Netz hängen, weil die sich ja wegen DHCP in die Quere kommen.. Außerdem bekommt dieser ein neues Subnetz (192.168.178.0). Nun meine Frage. Gibt es eine Möglichkeit, die neue Fritzbox per Routing irgendwie zu koppeln, sodas beide Server ins Inet können, sich aber gegenseitig nicht sehen. Hab mich leider mit dem Thema 'Routing' nocht nicht so gross beschäftigt. Wie gesagt...hat jemand eine Lösung für dieser Problem?
Vielen Dank schon mal im voraus.
Gruß
3dknut
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 205901
Url: https://administrator.de/contentid/205901
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo Knut,
Du kannst meines Erachtens zwei Möglichkeiten. Man könnten ausprobieren ob man den DHCP des einen
Servers dem anderen Server als DHCP Relay mitteilt So kommen si sich beide nicht mehr ins Gehege.
Sollte diese Möglichkeit nicht gegeben sein könnte man natürlich aus an der Fritzbox den DMZ Port
aktivieren (LAN Port 4), dann hat das Netz am LAN Port 4 einen anderen IP Adressbereich als die drei anderen LAN Port 1 -3.
Beispiel:
LAN Port 1 - 3 = 192.168.178.0/24
LAN Port 4 = 192.168.1./24
Das kann natürlich auch variieren und man kann andere IP Adressen oder Subnetze (CDIR) bestimmen, aber
dann können diese Subnetze (CDIR) sich nicht sehen und/oder Kontakt zu einander aufnehmen.
Man könnte im Notfall auch versuchen eine Router Kaskade aufzubauen und am zweiten Router eben nur
flaches Routing ohne SPI & NAT zu aktivieren, also einen MikroTik Router an dem man an zwei LAN Ports
jeweils ein anderes Subnetz (CDIR) vergibt und daran dann die Server anschließt und den Router dann
mit der Fritz!Box verbindet.
Oder wenn das alles so nicht gefällt und/oder nicht Deinen Ansprüchen genügt, sollte man doch einmal
über die Anschaffung eines Routers nachdenken der den Ansprüchen und vor allen Dingen auch den Anforderungen der Firma gerecht wird.
Beispiel:
MikroTik RB450G
MirkoTik RB800
MirkoTik RB2011 Serie
Mikrotik RB1200
MikroTik RB1100AHx2
LANCOM Router
Draytek Vigor Serie
Eigenbau
Hardware:
PC Engines Alix Boards
Soekris Boards
Software:
OpenWRT
DD-WRT
fli4l + Eisfair
pfSense
mOnOwall
IPCop
IPFire
ClearOS
Vyatta
So das sind dann so die Alternativen zu dem was Du hast aber damit lässt sich Dein Vorhaben aber auch schnell realisieren.
Gruß
Dobby
Du kannst meines Erachtens zwei Möglichkeiten. Man könnten ausprobieren ob man den DHCP des einen
Servers dem anderen Server als DHCP Relay mitteilt So kommen si sich beide nicht mehr ins Gehege.
Sollte diese Möglichkeit nicht gegeben sein könnte man natürlich aus an der Fritzbox den DMZ Port
aktivieren (LAN Port 4), dann hat das Netz am LAN Port 4 einen anderen IP Adressbereich als die drei anderen LAN Port 1 -3.
Beispiel:
LAN Port 1 - 3 = 192.168.178.0/24
LAN Port 4 = 192.168.1./24
Das kann natürlich auch variieren und man kann andere IP Adressen oder Subnetze (CDIR) bestimmen, aber
dann können diese Subnetze (CDIR) sich nicht sehen und/oder Kontakt zu einander aufnehmen.
Man könnte im Notfall auch versuchen eine Router Kaskade aufzubauen und am zweiten Router eben nur
flaches Routing ohne SPI & NAT zu aktivieren, also einen MikroTik Router an dem man an zwei LAN Ports
jeweils ein anderes Subnetz (CDIR) vergibt und daran dann die Server anschließt und den Router dann
mit der Fritz!Box verbindet.
Oder wenn das alles so nicht gefällt und/oder nicht Deinen Ansprüchen genügt, sollte man doch einmal
über die Anschaffung eines Routers nachdenken der den Ansprüchen und vor allen Dingen auch den Anforderungen der Firma gerecht wird.
Beispiel:
MikroTik RB450G
MirkoTik RB800
MirkoTik RB2011 Serie
Mikrotik RB1200
MikroTik RB1100AHx2
LANCOM Router
Draytek Vigor Serie
Eigenbau
Hardware:
PC Engines Alix Boards
Soekris Boards
Software:
OpenWRT
DD-WRT
fli4l + Eisfair
pfSense
mOnOwall
IPCop
IPFire
ClearOS
Vyatta
So das sind dann so die Alternativen zu dem was Du hast aber damit lässt sich Dein Vorhaben aber auch schnell realisieren.
Gruß
Dobby
Und diese beiden Tutorials beschreiben solche einfachen Szenarien in der Praxis:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
Kopplung von 2 Routern am DSL Port (Alternative 2)
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw.
Kopplung von 2 Routern am DSL Port (Alternative 2)
Hi,
vielen Dank für die schnelle Hilfe. Da die von mir oben beschriebene Netzkonfiguration nur temporär ist, nämlich bis der alte Server vom Netz geht, werde ich die DMZ-Geschichte von Dobby mal ausprobieren. Werd berichten, ob's funktioniert hat.
Habt noch einen schönen Feiertag.
Gruß
3dknut
vielen Dank für die schnelle Hilfe. Da die von mir oben beschriebene Netzkonfiguration nur temporär ist, nämlich bis der alte Server vom Netz geht, werde ich die DMZ-Geschichte von Dobby mal ausprobieren. Werd berichten, ob's funktioniert hat.
Habt noch einen schönen Feiertag.
Gruß
3dknut
Das ist das was im 2ten Tutorial als "DMZ des kleinen Mannes" (Alternative 2) beschrieben ist !
Das wird dein Problem auch erstmal lösen, bedenke aber das du durch die aktive NAT Firewall am 2ten Router keinen transparenten Netzzugriff hast auf das lokale LAN an Netz 2 von Netz 1 aus.
Wenn dich das nicht stört wird das problemlos funktionieren.
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Das wird dein Problem auch erstmal lösen, bedenke aber das du durch die aktive NAT Firewall am 2ten Router keinen transparenten Netzzugriff hast auf das lokale LAN an Netz 2 von Netz 1 aus.
Wenn dich das nicht stört wird das problemlos funktionieren.
Wenns das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
