Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Ich habe folgende Aufgabenstellung:

In einem kleinen Firmennetzwerk arbeiten 15 Rechner problemfrei ohne Domäne miteinander. Internetzugang ist über einen Freenet Router möglich. Jetzt kommen drei Rechner einer externen Beraterfirma hinzu. Diesen soll der Zugang ins Internet ermöglicht werden, allerdings dürfen sie die anderen Rechner nicht sehen, bzw nicht darauf zugreifen.

Mir als AE fällt da jetzt nur der Einsatz einer kleinen FW auf jedem Rechner ein, Kerio zum Beispiel. Gibt es da noch etwas eleganteres und wenn ja, was?

Danke im Voraus

D_Z

PS: Selbstredend ist in der Firma von Win98 über 2K bis hin zu XP alles verteten.

Geschrieben

Das wär ja ein unglaublicher Aufwand.

Was du eigentlich brauchst ist einen Router, durch den du die beiden Netze (Mitarbeiter / Berater) physikalisch trennen kannst. Auf diesem verbietest du dann die Kommunikation zwischen den beiden Subnetzen.

Selbstverständlich solltest du die Berater dann auch in ein eigenes VLAN packen, wenn die Infrastruktur das hergibt.

Geschrieben

Danke, lordy, ich befürchte auch, dass es ein grösserer Stunt wird. Denn leider muss ich mit dem Freenet Router arbeiten, und da ist Essig mit physikalisch Netze trennen.

Ansonsten wäre es ja auch zu einfach. Trotzdem Danke für die schnelle Antwort, hast du sonst noch ne Idee?

Geschrieben

Dann geh doch wie folgt vor:

Nimm einen handelsüblichen kleinen Router und gib ihm auf der "WAN"-Seite eine IP aus dem LAN (z.B. 192.168.1.123). Auf dessen LAN-Seite konfigurierst du ein Netz, aus einem anderen Bereich (z.B. 172.16.1.x) und aktivierst NAT.

Nun bearbeitest du die Routing-Tabelle des Berater-Routers so, das er nur genau eine Route zum Freenet-Router kennt, sonst nichts. Das kannst du dann per Ping testen, das du aus 172.16.1.x nichts mehr in 192.168.1.x außer dem Gateway pingen kannst.

Damit machst du zwar doppeltes NAT (auf beiden Routern), was nicht schön, aber praktikabel und vor allem günstig und überschaubar ist.

Als Router würde ich dir ein Gerät empfehlen, das OpenWRT-kompatibel ist, da du hier die besten Mittel hast, um dieses Setup zu realisieren. Linksys WRT54GL ist z.B. eines.

Geschrieben

Hallo,

wenn noch ein alter Rechner rumsteht, 3 Netzwerkkarten rein, dann auch ein Linux z.B. IPCorp drauf und schon hast Du Deine 2 getrennten Netze, ins INet können alle und das Routing kannst Du Dir dann passend einstellen

Phil

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...