11
2 getrennte Netzwerke an einem Glasfaseranschluss
Hallo Zusammen,
wir haben in unserer Firma einen Glasfaseranschluss mit Internetfestverbindung und statischen IP-Adressen bekommen.
Jetzt wollen wir 2 getrennte Netzwerke an dem Anschluss betreiben, da dieser Internetanschluss von 2 getrennten Firmen im Hause genutzt wird.
Wir baue ich das Netzwerk hinter dem Glasfaseranschluss am Besten auf?
Der Übergabepunkt ist ein LAN-Anschluss.
Kann ich an diesem LAN-Anschluss einen Switch setzen und dann jeweils eine Fritzbox pro Firma anschließen?
Es muss allerdings auch die Möglichkeit bestehen, von außen per OpenVPN sich in die jeweiligen Netzwerke einwählen zu können.
Zugriff zwischen den beiden Firmen soll nicht bestehen.
Viele Grüße
Max1950
wir haben in unserer Firma einen Glasfaseranschluss mit Internetfestverbindung und statischen IP-Adressen bekommen.
Jetzt wollen wir 2 getrennte Netzwerke an dem Anschluss betreiben, da dieser Internetanschluss von 2 getrennten Firmen im Hause genutzt wird.
Wir baue ich das Netzwerk hinter dem Glasfaseranschluss am Besten auf?
Der Übergabepunkt ist ein LAN-Anschluss.
Kann ich an diesem LAN-Anschluss einen Switch setzen und dann jeweils eine Fritzbox pro Firma anschließen?
Es muss allerdings auch die Möglichkeit bestehen, von außen per OpenVPN sich in die jeweiligen Netzwerke einwählen zu können.
Zugriff zwischen den beiden Firmen soll nicht bestehen.
Viele Grüße
Max1950
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 489338
Url: https://administrator.de/contentid/489338
Printed on: April 23, 2024 at 06:04 o'clock
11 Comments
Latest comment
Moin,
deine Informationen sind viel zu knapp, als dass man da etwas zu sagen könnte.
Aber grob: Je nachdem ob mehrere IP-Adressen seitens des ISP vorhanden sind, und diese auf die beiden Firmen verteilt werden sollen oder nicht und je nachdem wie die Vertrauensstellung zwischen den beiden Firmen ist, benötigst du einen oder drei Router.
Gruß
deine Informationen sind viel zu knapp, als dass man da etwas zu sagen könnte.
Aber grob: Je nachdem ob mehrere IP-Adressen seitens des ISP vorhanden sind, und diese auf die beiden Firmen verteilt werden sollen oder nicht und je nachdem wie die Vertrauensstellung zwischen den beiden Firmen ist, benötigst du einen oder drei Router.
Gruß
Hallo,
ganz grob zusammengefasst wäre die Lösung ein Router mit VLAN oder eine Firewall.
Was sagt der Vertrag mit dem Provider zum Thema "Überlassung an Dritte"?
Wie wollt Ihr Haftungsfragen klären?
Ähnliche Frage war hier schon mal.
Gruß
ganz grob zusammengefasst wäre die Lösung ein Router mit VLAN oder eine Firewall.
Was sagt der Vertrag mit dem Provider zum Thema "Überlassung an Dritte"?
Wie wollt Ihr Haftungsfragen klären?
Ähnliche Frage war hier schon mal.
Gruß
Wenn da tatsächlich mehrere öffentliche IPv4-Adressen drauf liegen müsst ihr zwingend einen Router anschließen, auf den diese Adressen geroutet werden.
Ihr werdet vom Anbieter vermutlich eine einzelne statische IP erhalten, auf die dann die zusätzlichen IPv4-Adressen geroutet werden.
Dieser Router jedenfalls muss nun nichts anderes machen, als diese Adressen zu routen — kein NAT, keine Firewall.
So kleine Mikrotik-Router würden sich da anbieten.
An diesen Router schließt ihr dann die Router (meinetwegen Fritzboxen) der beiden Firmen mit dem jeweiligen WAN-Port der Fritzbox an und die bekommen dann statisch ihre eigene öffentliche IPv4 zugewiesen.
Dadurch sind die Netze getrennt, alle Ports sind für jeden eingehend erreichbar und man kann auch anhand der IP-Adressen feststellen, wer Unsinn mit seinem Zugang gemacht hat.
Ihr werdet vom Anbieter vermutlich eine einzelne statische IP erhalten, auf die dann die zusätzlichen IPv4-Adressen geroutet werden.
Dieser Router jedenfalls muss nun nichts anderes machen, als diese Adressen zu routen — kein NAT, keine Firewall.
So kleine Mikrotik-Router würden sich da anbieten.
An diesen Router schließt ihr dann die Router (meinetwegen Fritzboxen) der beiden Firmen mit dem jeweiligen WAN-Port der Fritzbox an und die bekommen dann statisch ihre eigene öffentliche IPv4 zugewiesen.
Dadurch sind die Netze getrennt, alle Ports sind für jeden eingehend erreichbar und man kann auch anhand der IP-Adressen feststellen, wer Unsinn mit seinem Zugang gemacht hat.
Hi,
kommt wie immer drauf an. Beim DeutschlandLAN Connect IP, damals CoCo, kann man mit einem Switch am Übergaberouter/Medienwandler mehrere Router mit eigener öffentlicher IP anschließen. Wie das ganze bei anderen Providern aussieht ist natürlich dann die Frage.
kommt wie immer drauf an. Beim DeutschlandLAN Connect IP, damals CoCo, kann man mit einem Switch am Übergaberouter/Medienwandler mehrere Router mit eigener öffentlicher IP anschließen. Wie das ganze bei anderen Providern aussieht ist natürlich dann die Frage.
Ich weiß aktuell nicht ob es mehrere öffentliche IPv4-Adressen sind.
Das klingt interessant mit den Mikrotik-Router. Kannst Du da einen empfehlen?
Bezüglich Überlassung sehe ich nicht das Problem, da es zwar 2 Firmen sind, die aber zusammen gehören.
Das klingt interessant mit den Mikrotik-Router. Kannst Du da einen empfehlen?
Bezüglich Überlassung sehe ich nicht das Problem, da es zwar 2 Firmen sind, die aber zusammen gehören.
Hallo,
Was ist dann eine Internetloseverbindung?
Gruß,
Peter
Was ist dann eine Internetloseverbindung?
Jetzt wollen wir 2 getrennte Netzwerke an dem Anschluss betreiben, da dieser Internetanschluss von 2 getrennten Firmen im Hause genutzt wird.
Kommen auch 2 getremmte InternetAdressen aus dein Glasfaser bzw. den Ethernetports raus?Kann ich an diesem LAN-Anschluss einen Switch setzen und dann jeweils eine Fritzbox pro Firma anschließen?
Du kannst da dran hängen was immer dur willst, nur ob es funktioniert wird die Frage sein.Es muss allerdings auch die Möglichkeit bestehen, von außen per OpenVPN sich in die jeweiligen Netzwerke einwählen zu können.
Feste IP dort vorhanden?Zugriff zwischen den beiden Firmen soll nicht bestehen.
Bezüglich Überlassung sehe ich nicht das Problem, da es zwar 2 Firmen sind, die aber zusammen gehören.
Was denn nun?Bezüglich Überlassung sehe ich nicht das Problem, da es zwar 2 Firmen sind, die aber zusammen gehören.
Gruß,
Peter
Ich weiß aktuell nicht ob es mehrere öffentliche IPv4-Adressen sind.
Das solltest du aber zwingend, denn davon ist ja in ganz erheblichen Maße dein IP Adress Design abhängig.Das klingt interessant mit den Mikrotik-Router. Kannst Du da einen empfehlen?
Mit einem RB 3011 machst du da nichts falsch:https://www.varia-store.com/de/produkt/31907-mikrotik-rb3011uias-rm-dual ...
Er hat sogar einen optionalen SFP Port um Glasfaser direkt zu terminieren.
Wenn du alles richtig gemacht hast sähe das denn so aus:
Koppelnetz dann je nachdem ob du vom Glasfaserprovider IPs oder ein kleines Subnetz bekommen hast. Wenn nicht, dann nimmst du dort auch ein privates RFC 1918 IP Netz.
Eigentlich ein sehr einfaches Design was der IT Azubi in 20 Minuten zum Fliegen hat.
So, ich habe neue Infos erhalten.
Es handelt sich um einen Festverbindungsanschluss mit 5 IP-Adressen, die wir verwenden können (x.x.x.10 - 14).
Jetzt müsste ich doch eigentlich jeweils 1 IP Adresse je einem Netzwerk zuordnen können oder?
Und dann benötge ich jeweils einen DHCP-Server für das Firmennetzwerk. Wie kann ich das am Besten lösen?
Es handelt sich um einen Festverbindungsanschluss mit 5 IP-Adressen, die wir verwenden können (x.x.x.10 - 14).
Jetzt müsste ich doch eigentlich jeweils 1 IP Adresse je einem Netzwerk zuordnen können oder?
Und dann benötge ich jeweils einen DHCP-Server für das Firmennetzwerk. Wie kann ich das am Besten lösen?
Hallo,
Gruß,
Peter
Zitat von @Max1950:
Es handelt sich um einen Festverbindungsanschluss mit 5 IP-Adressen, die wir verwenden können (x.x.x.10 - 14).
Nur welche ist für dich frei verfügbar bzw. nutzbar? Ohne Subnetzmaske und die angaben des ISP kann man da nur eperemtieren.Es handelt sich um einen Festverbindungsanschluss mit 5 IP-Adressen, die wir verwenden können (x.x.x.10 - 14).
Jetzt müsste ich doch eigentlich jeweils 1 IP Adresse je einem Netzwerk zuordnen können oder?
Wenn du die Subnetzmaske kennst und so weiter. Dein ISP hat dir sicherlich auch genau geschrieben welche IP was und wofür vorgesehen ist.Und dann benötge ich jeweils einen DHCP-Server für das Firmennetzwerk. Wie kann ich das am Besten lösen?
Und da ein DHCP nicht ohne ein darunterliegendes OS läuft...und der hat dann eine IP welche du in dein LAN nutzen kannst. Selten das ein Server im LAN auch noch eine Öffentliche IP bekommt. Wie ist jetzt euer Aufbau der 2 getrennten LAN Netze und welche Hardware (Technik) wird wo verwendet?Gruß,
Peter
etzt müsste ich doch eigentlich jeweils 1 IP Adresse je einem Netzwerk zuordnen können oder?
Ja mit statischem NAT funktioniert das aber nur TCP oder UDP Port bezogen.Es entspricht ja der o.a. Zeichnung. Das dortige "Koppelnetz" ist dein Provider Subnetz was du mit dem /29er Prefix (255.255.255.248) und den damit dann 5 nutzbaren IP Adressen bekommen hast. (eine geht weg für den Provider Router)
Wie kann ich das am Besten lösen?
Genau wie oben skizziert !!Du brauchst zuerst mal einen Router der dir das /29er Providernetz zur Verfügung stellt ("Koppelnetz" oben in der Zeichnung)
In das plazierst du die beiden Firmenrouter und gibst denen am WAN Port jeweils eine IP aus deinem /29er Netz.
Fertig ist der Lack... Ein simples Standard Szenario was millionenfach so im Einsatz ist.
