decehakan
Goto Top

Im welchem IT Umfeld benötigt man mehr als 2 Router

Hallo Zusammen,
ich hab in letzter Zeit mich mit Routing Tabelle beschäftigt und da sah ich eine Routing Tabelle in wiki, wo drei Router im privaten Netz abgebildet waren. Zu meiner Neugier weiß ich nicht wo dies angewandt wird, denn man könnte ja auch mit einem gut hardware bestückten Router, solch ein Netzwerk bewältigen. Daher würde ich gern wissen, wo diese Kostenlation genutzt werden und wo die Vorteile liegen.
Netzaufbau:
Internet- Router1-Router2-Router3

Vg

dece

Content-Key: 461254

Url: https://administrator.de/contentid/461254

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.06.2019 aktualisiert um 18:14:10 Uhr
Goto Top
Moin,

wenn z.B. die Router von verschiedenen Admins/Abteilungen/Familienmitgliedern/Mietern verwaltet werden. face-smile

Oder ein User einen Router dazusteckt, ohne den Admin zu Fragen. face-sad

lks
Mitglied: decehakan
decehakan 11.06.2019 um 18:53:44 Uhr
Goto Top
Hier ein Abbild:
450px-routingtables

Warum sollte man jeden admin ein router zuteilen, das ist doch kontraproduktiv.


Also das obige Netz könnten man mit einem kmu Router das Netz in vlans untergliedert und mit der Firewall den Datenverkehr regeln.

Es muss doch im Konzernen oder in Flughäfen dafür doch ein Einsatzgebiet geben, sowas wird noch nicht erfunden, es entsteht ja durch die Praxis und es wird ja auch nicht umsonst solche Abbilder gezeigt, weil es so seine berechtigte Anwendung hat. Über produktive, niveauvolle Antworten würde ich mich sehr freuen (:
Mitglied: em-pie
Lösung em-pie 11.06.2019 um 19:00:10 Uhr
Goto Top
Moin,

Wenn man verschiedene Sicherheitszonen hat, die etwas komplexer oder besonders zu schützen sind, werden die verschiedenen DMZ-Zonen nicht nur über einen Router/Firewall abgebildet, sondern es kommen mehrere zum Einsatz. Nicht selten auch verschiedene Hersteller.

Hat Hersteller A ein sicherheitsleck, muss das Bein Hersteller B nicht zwingend auch so sein.

Gruß
em-pie
Mitglied: aqui
Lösung aqui 11.06.2019 aktualisiert um 19:08:48 Uhr
Goto Top
Redundanz:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41

Lokales LAN mit Redundanz (3 Router)
stackdesign

Gebäude mit zentralem ISP Router und diversen Einzelusern (Mietern) mit separatem Router usw. usw.
Es gibt zig Beispiele für sowas.
Mitglied: ukulele-7
Lösung ukulele-7 11.06.2019 aktualisiert um 19:11:15 Uhr
Goto Top
Also 2 Router sind schonmal sinnvoll aufgrund von Redundanz. Es kann auch sinnvoll sein unterschiedliche Systeme einzusetzen um bei Problemen irgendwo im Bereich Software oder Sicherheit einen Router aus dem Netz nehmen zu können aber häufigster Grund ist vermutlich redundante Hardware.

Desweiteren können natürlich Strukturen wachsen. Wenn man jetzt mehrere Gebäude hat die eventuell auch eigene Internetzugänge haben will oder kann man den Traffic vielleicht nicht komplett zentral einspeisen.

Zusätzliche Router können auch sinnvoll sein um VPN-Netze anzubinden. Bei uns ist das z.B. DATEVnet, da gibts dann diverse Server im Rechenzentrum für E-Mails und Webproxy aber wir schicken nicht alles dahin was ins Internet muss. DATEVnet kommt mit einem verdongelten eigenen Router daher, wegen der Sicherheit und so...
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 11.06.2019 aktualisiert um 19:17:47 Uhr
Goto Top
Zitat von @decehakan:

Warum sollte man jeden admin ein router zuteilen, das ist doch kontraproduktiv. 1

Das ist nicht die Regel. Aber manchmal gibt es Konstellationen (Provider/Kunde, Mutter-/Tochterkonzern, Entwicklungsabteilung, etc.) die es notwendig machen, daß man einen Router unter eigener Kontrolle hat und nicht jedesmal den Admin des "übergeordneten" Routers behelligen muß.

Als ich zu Angestelltenzeiten in der Security-Abteilung eines Providers war, waren wir in der Abteilung auch froh, daß wir eine eigene Infrastruktu unabhängig vom europäischen Mutterkonzern hatten. "Da konnte die (Netzwerk-)Stürme an uns vorbeiziehen", ohne das wir behelligt wurden. Auch Änderungen an der Firewall oder VPN-Einstellugen konnten wir ohne dreifachen Antrag schnell selbst durchführen.

Also das obige Netz könnten man mit einem kmu Router das Netz in vlans untergliedert und mit der Firewall den Datenverkehr regeln.

Natürlich. Die Frage ist doch. Ist das auch die Anforderung?

Es muss doch im Konzernen oder in Flughäfen dafür doch ein Einsatzgebiet geben, sowas wird noch nicht erfunden, es entsteht ja durch die Praxis und es wird ja auch nicht umsonst solche Abbilder gezeigt, weil es so seine berechtigte Anwendung hat. Über produktive, niveauvolle Antworten würde ich mich sehr freuen (:

Du glaubst ich veralbere dich? Das ist Standard in vielen Konzernen, wo Abteilungen ihre eigene Infrastruktur verwalten wollen/können. Wenn man die Bürokratie in manchen Konzernen kennt, ist es manchmal eine Wohltat, daß eine Änderung nicht per change-management drei Tage braucht, die der lokale Admin in 10 Minuten durchführen kann.

Es ist immer eine Frage der Unternehmensorganisation, welche Variante die "bessere" ist.

lks
Mitglied: wiesi200
wiesi200 11.06.2019 um 21:14:29 Uhr
Goto Top
Hallo,

wenn du mehrere Fertigungsanlagen, am besten von selben Hersteller, ansteuern willst.
Da ist man leider selten flexibel im Bereich SPS mit den IP Adressen.
Mitglied: MOS6581
Lösung MOS6581 11.06.2019 um 22:36:42 Uhr
Goto Top
Moin,

ein Beispiel aus der Praxis anhand meiner recht kleinen (15 Mann/Frau)-Firma, wo das Netz auch aus mehreren Routern besteht:

Die Mutterfirma besitzt einen Router, der deren Büronetz, Büro-WLAN und das Gäste-WLAN abwickelt. Da läuft wenig drüber, aber was darin kommuniziert muss stabil und ausfallsicher seinen Dienst tun.

Für die Tochterfirma welche meine ist, steht dahinter ein separater Router ein Stockwerk tiefer welcher einige Netze bedient: Büronetz, Büro- und Gäste-WLAN, mehrere unabhängige Werkstattnetze, welche auch mal schnell umkonfiguriert werden müssen wenn es das Projekt erfordert, ein WLAN für die bösen China-Staubsauger usw. ...

Um für die Tochterfirma ein komplett separates Netz zu haben, in dem man auch mal schnell etwas umkrempeln kann, ohne am Netz der Mutterfirma rumdoktern zu müssen ist das m.E. die ideale Lösung.
Also, nicht nur in Konzernen ist sowas nützlich. Und wenn die Mutterfirma irgendwann mal pleite geht, kann man den Kram so wie er hier steht einpacken und wo anders wieder in den Schrank schrauben face-smile

lG MOS
Mitglied: tikayevent
Lösung tikayevent 11.06.2019 um 22:39:59 Uhr
Goto Top
Ich weiß gar nicht, wie viele Router ich im gesamten im Netz habe. Müsste aber schon fast dreistellig sein.

An jeder Stelle, an der man IP-Subnetze verbinden muss, ist ein Router notwendig. Man bekommt von den verschiedensten Stellen Querverbindungen rein, die geroutet werden müssen. Jeder Standort benötigt einen Router, um das Standortnetz mit dem restlichen Unternehmen zu verbinden.

An jeder Stelle, an der verschiedene IP-Bereiche oder unterschiedliche Technologien zusammenkommen, ist in den meisten Fällen ein Router notwendig. Teilweise kann man diese auch zusammenfassen, aber was bringt es mir, wenn ich einen superduperriesen Router habe, der alles kann und macht, aber jedes bisschen Traffic aus einem Netzwerk eines Standorts über eine piselige 2Mbit-Leitung zu dem superduperriesen Router geschickt werden muss, der dann das Paket ins andere Netz routet und zum selben Standort zurückschickt.

Im Fritzbox-Bereich macht mehr als ein Router keinen Sinn, im Enterprisebereich gilt eher die Regel, dass man einen Router mehr benötigt, als man aktuell im Einsatz hat.
Mitglied: decehakan
decehakan 11.06.2019 um 23:12:20 Uhr
Goto Top
Danke an alle für euer geteilte Erfahrung und Wissen.

@aqui zu deinem 2 bsp: Mein Alter thread, ja aber da wurden öffentliche IP an den Mieter verteilt, ich bezog mir eher auf das private Netz. Aber mit deinem 1 Bsp hat sich das erledigt (:

@lks:danke für dein Informativen Einblick, das hat einfach bei mir Klick gemacht. Aber ein neue Frage ist dabei entstanden:
Wie hast du Vpn hingekriegt, sagen wir mal einfachshalber, der MutterRouter vergibt dein AbteilungRouter eine private IP, aber du hast nur Zugang zum AbteilungRouter. Wie hast du das gemacht ohne Genehmigung (:?

Gruss
dece
Mitglied: Lochkartenstanzer
Lochkartenstanzer 11.06.2019 aktualisiert um 23:31:35 Uhr
Goto Top
Zitat von @decehakan:

Wie hast du Vpn hingekriegt, sagen wir mal einfachshalber, der MutterRouter vergibt dein AbteilungRouter eine private IP, aber du hast nur Zugang zum AbteilungRouter. Wie hast du das gemacht ohne Genehmigung (:?

Das war um die Jahrtausendwende und wir waren Provider. Wir mußten uns nicht auf RFC1918-Adressen einschränken und konnten aus dem vollen schöpfen. Wir hatten sogar ein eigenes AS.

lks
Mitglied: decehakan
decehakan 12.06.2019 um 00:09:59 Uhr
Goto Top
@TiKa, mos: danke für den schönen Einblick.

@TiKa: du machst sicherlich Standortvernetzung via VPN und routet Sie sicherlich untereinander. Macht total Sinn.

Gruß dece