Darth_Zeus Geschrieben 6. August 2007 Geschrieben 6. August 2007 Ich habe folgende Aufgabenstellung: In einem kleinen Firmennetzwerk arbeiten 15 Rechner problemfrei ohne Domäne miteinander. Internetzugang ist über einen Freenet Router möglich. Jetzt kommen drei Rechner einer externen Beraterfirma hinzu. Diesen soll der Zugang ins Internet ermöglicht werden, allerdings dürfen sie die anderen Rechner nicht sehen, bzw nicht darauf zugreifen. Mir als AE fällt da jetzt nur der Einsatz einer kleinen FW auf jedem Rechner ein, Kerio zum Beispiel. Gibt es da noch etwas eleganteres und wenn ja, was? Danke im Voraus D_Z PS: Selbstredend ist in der Firma von Win98 über 2K bis hin zu XP alles verteten. Zitieren
lordy Geschrieben 6. August 2007 Geschrieben 6. August 2007 Das wär ja ein unglaublicher Aufwand. Was du eigentlich brauchst ist einen Router, durch den du die beiden Netze (Mitarbeiter / Berater) physikalisch trennen kannst. Auf diesem verbietest du dann die Kommunikation zwischen den beiden Subnetzen. Selbstverständlich solltest du die Berater dann auch in ein eigenes VLAN packen, wenn die Infrastruktur das hergibt. Zitieren
Darth_Zeus Geschrieben 6. August 2007 Autor Geschrieben 6. August 2007 Danke, lordy, ich befürchte auch, dass es ein grösserer Stunt wird. Denn leider muss ich mit dem Freenet Router arbeiten, und da ist Essig mit physikalisch Netze trennen. Ansonsten wäre es ja auch zu einfach. Trotzdem Danke für die schnelle Antwort, hast du sonst noch ne Idee? Zitieren
lordy Geschrieben 6. August 2007 Geschrieben 6. August 2007 Dann geh doch wie folgt vor: Nimm einen handelsüblichen kleinen Router und gib ihm auf der "WAN"-Seite eine IP aus dem LAN (z.B. 192.168.1.123). Auf dessen LAN-Seite konfigurierst du ein Netz, aus einem anderen Bereich (z.B. 172.16.1.x) und aktivierst NAT. Nun bearbeitest du die Routing-Tabelle des Berater-Routers so, das er nur genau eine Route zum Freenet-Router kennt, sonst nichts. Das kannst du dann per Ping testen, das du aus 172.16.1.x nichts mehr in 192.168.1.x außer dem Gateway pingen kannst. Damit machst du zwar doppeltes NAT (auf beiden Routern), was nicht schön, aber praktikabel und vor allem günstig und überschaubar ist. Als Router würde ich dir ein Gerät empfehlen, das OpenWRT-kompatibel ist, da du hier die besten Mittel hast, um dieses Setup zu realisieren. Linksys WRT54GL ist z.B. eines. Zitieren
flashpixx Geschrieben 6. August 2007 Geschrieben 6. August 2007 Hallo, wenn noch ein alter Rechner rumsteht, 3 Netzwerkkarten rein, dann auch ein Linux z.B. IPCorp drauf und schon hast Du Deine 2 getrennten Netze, ins INet können alle und das Routing kannst Du Dir dann passend einstellen Phil Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.