5
Zwei Subnetze (kein WAN) via Router verbinden (mit Firewall)
Guten Abend,
ich habe zwei dedizierte Subnetze (192.168.0.0 & 10.0.0.0). In einem der Netze befindet sich kein Gateway, kein Router und keine Bridge (Somit keine Verbindung nach Außen). Das zweite Netz greift über ein Gateway auf das Internet zu. Nun ist es notwendig, dass bestimmte Clients aus dem 10.0.0.0 Netz auf das Netz 192.168.0.0 Netz zugreifen können.
Das Problem dabei ist, dass der Server, welcher sich im 192.168.0.0 Netz befindet aus technischen Gründen weder eine Firewall noch einen Virenscanner besitzt (Echtzeitsystem Telefonie). Somit war nun mein Plan die beiden Netze mit einem Router zu verbinden. Dabei würde ich gerne die Hardwarefirewall des Routers verwenden um die beiden Netze so gut wie möglich von einander zu trennen. Lediglich für den einen notwendigen Port würde ich ein Forwarding einrichten, welches auf die entsprechenden Clients gemünzt wird.
Folgendes ist noch wichtig zu wissen:
- Die Lösung muss möglichst kostengünstig sein (Daher keine Gateprotect Firewall oder ähnliches möglich ; ) !
- Ja, mir ist bewusst, dass die Firewall eines Routers nur mäßigen Schutz bietet !
- Nein, ich jabe leider keine Zeit um Experimente mit Linux zu machen!
- Die Möglichkeit eines VLANS bietet sich mir nicht !
Ist jemand ein Router oder ein ähnliches Gerät bekannt, welches eine derartige Funktion unterstützt?
Gruß, Dibit
ich habe zwei dedizierte Subnetze (192.168.0.0 & 10.0.0.0). In einem der Netze befindet sich kein Gateway, kein Router und keine Bridge (Somit keine Verbindung nach Außen). Das zweite Netz greift über ein Gateway auf das Internet zu. Nun ist es notwendig, dass bestimmte Clients aus dem 10.0.0.0 Netz auf das Netz 192.168.0.0 Netz zugreifen können.
Das Problem dabei ist, dass der Server, welcher sich im 192.168.0.0 Netz befindet aus technischen Gründen weder eine Firewall noch einen Virenscanner besitzt (Echtzeitsystem Telefonie). Somit war nun mein Plan die beiden Netze mit einem Router zu verbinden. Dabei würde ich gerne die Hardwarefirewall des Routers verwenden um die beiden Netze so gut wie möglich von einander zu trennen. Lediglich für den einen notwendigen Port würde ich ein Forwarding einrichten, welches auf die entsprechenden Clients gemünzt wird.
Folgendes ist noch wichtig zu wissen:
- Die Lösung muss möglichst kostengünstig sein (Daher keine Gateprotect Firewall oder ähnliches möglich ; ) !
- Ja, mir ist bewusst, dass die Firewall eines Routers nur mäßigen Schutz bietet !
- Nein, ich jabe leider keine Zeit um Experimente mit Linux zu machen!
- Die Möglichkeit eines VLANS bietet sich mir nicht !
Ist jemand ein Router oder ein ähnliches Gerät bekannt, welches eine derartige Funktion unterstützt?
Gruß, Dibit
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177779
Url: https://administrator.de/contentid/177779
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Ob man das jetzt mit VLANs macht, oder die Netzwerke direkt anschließt...
Ob man das jetzt mit VLANs macht, oder die Netzwerke direkt anschließt...
Oder dieses Tutorial wenn du es ohne VLANs machen möchtest:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein 30 Euro Mikrotik 750er Router löst dir diese Standard Allerweltsaufgabe im Handumdrehen:
Mikrotik RB750 - Quick Review
Ist dir das preiswert genug ??
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein 30 Euro Mikrotik 750er Router löst dir diese Standard Allerweltsaufgabe im Handumdrehen:
Mikrotik RB750 - Quick Review
Ist dir das preiswert genug ??
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Also zunächst vielen Dank für den Tipp mit dem MikroTik Router. Leider konnte ich ihn auf die Schnelle nicht bekommen und habe mein Glück mit einem D-Link DIR-100 versucht. Dabei konnte ich insoweit ein Ergebnis erzielen, dass ich aus dem Netz 10.0.0.0 auf das Netz 192.168.0.0 (LAN-->WAN) (Bspw. via Ping, HTTP) zugreifen konnte. Mein einziges Problem ist nun, dass dieser Weg vice versa (WAN --> LAN) nicht funktioniert (Ich tippe auf das NAT als Übeltäter). Auch wenn ich die Firewall des Routers komplett deaktiviere , ein Portforwarding einrichte und den anzusprechenden Server in eine DMZ nehme führt das nicht zum Erfolg. Des Weiteren konnte ich feststellen, dass auf dem Gateway des Netzes 10.0.0.0 zwanghaft eine Route zum spezifischen Router notwendig ist (Korrigiert mich, falls ich falsch liege), damit die entsprechenden Clients diesen erreichen können.
Falls niemand eine zündende Idee hat, ist meine letzte Möglichkeit wohl doch ein VLAN. Die einzige Schwierigkeit hierbei, ist meine mangelnde Erfahrung diesbezüglich.
Mit freundlichen Grüßen
Falls niemand eine zündende Idee hat, ist meine letzte Möglichkeit wohl doch ein VLAN. Die einzige Schwierigkeit hierbei, ist meine mangelnde Erfahrung diesbezüglich.
Mit freundlichen Grüßen
Ja, das ist mit Sicherheit wieder das NAT. Wenn du auf dem Dir-100 DD-WRT aufspielen kannst (auf dem dir-300 und 600 geht das) dann kannst du dort den "Router Modus" wählen. Der schaltet dann das NAT ab.
Bei diesen Billigsystemen von D-Link ist NAT oft immer fest implementiert und nicht abschaltbar, dann erleidest du damit immer Schiffbruch mit solchen Routern !!
Hier steht wie das bei DD-WRT einzustellen ist:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Den Mikrotik RB 750 findest du z.B. hier:
http://www.mikrotik-shop.de/Complete-systems/MikroTik-RouterBOARD-750GL ...
Du kannst den RB750GL nehmen der ist baugleich hat aber statt 100 Mbit Ports dann 1 GiG Ports. (Dafür steht das "G" !)
Bei nur simplen 10 Euro mehr kann man das sicher verschmerzen.
Der Router ist auch sofort ab Lager lieferbar !
Bei diesen Billigsystemen von D-Link ist NAT oft immer fest implementiert und nicht abschaltbar, dann erleidest du damit immer Schiffbruch mit solchen Routern !!
Hier steht wie das bei DD-WRT einzustellen ist:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Den Mikrotik RB 750 findest du z.B. hier:
http://www.mikrotik-shop.de/Complete-systems/MikroTik-RouterBOARD-750GL ...
Du kannst den RB750GL nehmen der ist baugleich hat aber statt 100 Mbit Ports dann 1 GiG Ports. (Dafür steht das "G" !)
Bei nur simplen 10 Euro mehr kann man das sicher verschmerzen.
Der Router ist auch sofort ab Lager lieferbar !
@dog: Ja, du hast recht. Ob ich VLANs oder physische LANS miteinander verbinde kommt auf das Gleiche heraus. Ich hatte mit keine VLANs eigentlich auch gemeint, dass ich nur einen Layer2- Switch habe und soweit ich weiss kann ich von VLAN zu VLAN nur mit einem Layer3- Switch routen. : )
@aqui: Danke für die Bestätigung. Den RB750 habe ich bestellt und mit DD-WRT werde ich mal ein wenig experimentieren.
Vielen Dank für eure Tipps.
MfG
@aqui: Danke für die Bestätigung. Den RB750 habe ich bestellt und mit DD-WRT werde ich mal ein wenig experimentieren.
Vielen Dank für eure Tipps.
MfG
