Hallo,
wir haben einen LANCOM 821+ mit 2 load-balanced T-Business DSL 16000 Leitungen.
Ein weiteres Unternehmen welches in unserem Haus tätig ist, nutzt diese Internetverbindung und ist aus diesem Grund im gleichen Subnetz wie wir.
Da dieses Unternehmen jedoch IT-Strukturell vollkommen schlampig ist haben wir schon des öfteren Probleme wegen doppelten IP Adressen bekommen. Außerdem haben wir Angst, dass über die diversen WLAN APs die dieses Unternehmen betreibt irgendjemand das Netzwerk infiltrieren könnte.
Ist es möglich dass beide Unternehmen im gleichen Subnetz (192.168.100.0/24) bleiben, es jedoch wie 2 getrennte Netze vom Router behandelt wird?
Das Problem ist, dass ich nur ungern das Subnetz in unserem oder aber auch im anderen Unternehmen wechseln möchte.
Vielen Dank
Pascal
2 Unternehmen, 1 Internetzugang - Wie die Netzwerke trennen?
Moderator: Lancom-Systems Moderatoren
Hi dumby,
es ließe sich prinzipiell über ARF realisieren, indem du die beiden "gleichnamigen" Netze an verschiedene LAN-Interfaces bindest und ihnen gleichzeitig noch unterschiedliche Interface-Tags gibst. Damit sind die Netze vollständig getrennt, d.h. ein Zugriff von einem in das andere Netz ist nicht mehr möglich.
Das Ganze hat nur einen Haken: Du kannst keine Portforwardings mehr einrichten, denn wenn ein Forwarding z.B. an die 192.168.100.10 erfolgen soll, weiss der Router nicht, in welches der beiden 192.168.100.x Netze die Pakete geleitet werden sollen. Das könnte man nur mit getrennten Internetzugängen für die Netze lösen, da über das Routing-Tag der Internetzugänge das Interface-Tag der jeweiligen ARF-Netze ausgewählt werden kann.
Die sinnvollste Lösung ist nunmal die beiden Netze in unterschiedliche Adreßkreise zu legen. Dann könntest du auch über die Firewall den Zugriff das jeweils andere Netz sehr fein kontrollieren.
Gruß
Backslash
es ließe sich prinzipiell über ARF realisieren, indem du die beiden "gleichnamigen" Netze an verschiedene LAN-Interfaces bindest und ihnen gleichzeitig noch unterschiedliche Interface-Tags gibst. Damit sind die Netze vollständig getrennt, d.h. ein Zugriff von einem in das andere Netz ist nicht mehr möglich.
Das Ganze hat nur einen Haken: Du kannst keine Portforwardings mehr einrichten, denn wenn ein Forwarding z.B. an die 192.168.100.10 erfolgen soll, weiss der Router nicht, in welches der beiden 192.168.100.x Netze die Pakete geleitet werden sollen. Das könnte man nur mit getrennten Internetzugängen für die Netze lösen, da über das Routing-Tag der Internetzugänge das Interface-Tag der jeweiligen ARF-Netze ausgewählt werden kann.
Die sinnvollste Lösung ist nunmal die beiden Netze in unterschiedliche Adreßkreise zu legen. Dann könntest du auch über die Firewall den Zugriff das jeweils andere Netz sehr fein kontrollieren.
Gruß
Backslash
Hallo backslash,
danke für die Antwort. Ich habe mich angesichts der Nachteile dazu entschlossen das Subnetz in unserem Unternehmen zu wechseln. Mir ist noch nicht ganz klar wie die Netze getrennt werden.
Da der Router dann ja für die LAN Interfaces eine IP im jeweiligen Subnetz benötigt. Wo mache ich diese Einstellungen?
Ich wüsste wie ich das an einem Linux Router realisieren würde, aber hier fehlt mir das Fachwissen. Gibts ein Howto?
Vielen Dank schonmal
danke für die Antwort. Ich habe mich angesichts der Nachteile dazu entschlossen das Subnetz in unserem Unternehmen zu wechseln. Mir ist noch nicht ganz klar wie die Netze getrennt werden.
Da der Router dann ja für die LAN Interfaces eine IP im jeweiligen Subnetz benötigt. Wo mache ich diese Einstellungen?
Ich wüsste wie ich das an einem Linux Router realisieren würde, aber hier fehlt mir das Fachwissen. Gibts ein Howto?
Vielen Dank schonmal
Das wäre Verschwendung von Bandbreite wenn doch 2 Leitungen zur Verfügung stehen, wieso auch nicht beide nutzen. Die Auslastung geht wenns hoch kommt gegen 20%.
Hab heute das Subnetz bei uns gewechselt und hab auch die Konfiguration dementsprechend hinbekommen.
Danke euch für eure Hilfe
Viele grüße
Dumby
Hab heute das Subnetz bei uns gewechselt und hab auch die Konfiguration dementsprechend hinbekommen.
Danke euch für eure Hilfe
Viele grüße
Dumby
Gerade deshalb kommt das trennen der beiden Leitungen nicht infrage, weil niemand die Leitung lange Zeit zu 100% ausnutzt. Wenn aber jemand mal kurzzeitig Bandbreite benötigt, dann ist sie zur Verfügung und bleibt nicht sinnloserweise reserviert.
Ich denke die jetzige Lösung ist mindestens genau so sicher. Es müsste jemand den Router hacken um die Routing-Tabellen zu ändern um in das jeweils andere Netzwerk zu kommen. Ich denke das ist unwahrscheinlich.
Ich denke die jetzige Lösung ist mindestens genau so sicher. Es müsste jemand den Router hacken um die Routing-Tabellen zu ändern um in das jeweils andere Netzwerk zu kommen. Ich denke das ist unwahrscheinlich.