Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerke einrichten

 
Büronetzwerk

geschrieben am 12.01.2007 um 14:19 von hintereingang

Hallo!

Ich bin neu hier und habe folgende Frage!

Ich habe ein Bürogebäude mit 4 Büros !
In Erdgeschoss steht ein Schrank mit Netzwerkdosen und 1 Swich +1 Router (Internet)

In meinem Büro habe ich 3 PC !

Die 2 anderen Büros werden vermietet inkl Internet!

So zu meinem Problem

Ich möchte nicht das sie meine PC in ihrem Netzwerk sehen!
Also das internet bekommen sie über meinen router!

Was kann ich machen das ich mein Netzwerk abschotten kann aber intern (meine 3 PC) daten übertragen kann aber die anderen nicht meine PC s sehen bzw zugreifen können?

hoffe ihr könnt mir weiterhelfen

Danke

mfg

Wolly
 

geschrieben am 12.01.2007 um 16:10 von Mirko

Mit einem einfachen Router gibt es dafür keine gute Lösung. Du bräuchtest einen Router mit 2 LAN-Schnittstellen. Nur so ist eine echte Trennung möglich. Könnte man z.B. mit einer m0n0wall oder einer anderen Open Source Software auf einem WRAP oder Soekris-Board realisieren.

Mirko
 

geschrieben am 13.01.2007 um 22:11 von bewa

"Mirko" wrote:
Mit einem einfachen Router gibt es dafür keine gute Lösung.


Router-on-a-stick mit .1q wäre natürlich möglich. Der Beitrag lässt aber vermuten, das es dann ein Fall für einen Dienstleister wäre der die nötige Sachkenntnis mitbringt. Ganz abgesehen davon, das im SoHo-Bereich meines Wissens nicht allzu viele Router .1q unterstützen, wenn man mal von den Selbstbau-Lösungen absieht. Dann bleibt noch die gelegentlich schlampige Implementierung in einigen Komponenten - als Sicherheitskomponente würde ich das nicht wirklich einsetzen, wenn es auch anders geht. Also vergessen wir das wieder. :-)

Quote:

Du bräuchtest einen Router mit 2 LAN-Schnittstellen. Nur so ist eine echte Trennung möglich. Könnte man z.B. mit einer m0n0wall oder einer anderen Open Source Software auf einem WRAP oder Soekris-Board realisieren.


Das sollte hier in der Tat die sauberste Lösung sein. Im Idealfall ein Interface Richtung Internet (nach Möglichkeit sollte man einen zweiten Router vermeiden, sonst kriegt man evtl. Probleme mit NAT etc.) und eines pro Kunde. Das macht dann - hmm, ich vermisse gerade das vierte Büro. "Mein Büro" und "Die 2 anderen", vorher heisst es "Bürogebäude mit 4 Büros"?! :-)

Mit drei Eth-Ports könnte man zumindest 1)Internet 2) Eigenes Netz 3) Kunde(n) trennen. Dann wären schonmal alle Kunden vom eigenen Netz getrennt. Wenn man die einzeln physikalisch trennen will, kann man z.B. einen Soekris mit Quad-Eth-Karte nehmen. Dann hätte man je nach Modell fünf bis sieben Ports und Reserven satt z.B. für ein dediziertes WLAN-Netz, das auch sauber physikalisch abgetrennt ist.

Also bleiben mindestens drei Möglichkeiten:

- Die Sparvariante mit 802.1q, die aber evtl. ausscheidet.
- Deutlich besser: Router mit drei Eth-Ports
- Optimum: Ein Interface pro Kunde plus ein eigens und eins Richtung Internet

Da mit sehr wenigen PCs zu rechnen ist, würde ich zu Variante 1 oder 2 tendieren, aber drei dürfte auch nicht allzu teuer sein. (Soekris+Quad-Karte)
 

geschrieben am 19.01.2007 um 11:53 von hintereingang

Hallo!

Danke für eure antworten!

Ja sind 4 Büros habe mich verschieben sorry ;-)

Habe mir jetzt einen Switch gekauft der VLAN unterstützt und mit dem werde ich mich jetzt ein bisschen beschäftigen!

Vielen dank nochmal

mfg
 

geschrieben am 19.01.2007 um 17:36 von bewa

Moin.

"hintereingang" wrote:

Habe mir jetzt einen Switch gekauft der VLAN unterstützt und mit dem werde ich mich jetzt ein bisschen beschäftigen!


Wenn du das mit nur einem Router und einem Switch lösen möchtest, muss dein Router auch VLANs beherrschen. Das kann gerade in den unteren Preisklassen längst nicht jeder, daher würde ich rechtzeitig nachschauen.

Alternativ wie schon erwähnt einen Router mit einem separaten Port für die Mieter oder in der Luxusversion einem Port pro Mieter. Schau mal bei tronico.net nach, so teuer sind die gar nicht mehr. Das kann man mit deinem VLAN-Switch kombinieren, "überflüssig" ist der dadurch noch längst nicht. Der passt ganz im Gegenteil sogar gut mit ins Konzept.
 

geschrieben am 24.01.2007 um 00:30 von hintereingang

Hallo!

Hmmm und wenn der switch auch Thrunking unterstützt?

das müsste ja gehen oder?
 

geschrieben am 24.01.2007 um 12:28 von bewa

"hintereingang" wrote:

Hmmm und wenn der switch auch Thrunking unterstützt?


Moin. Der Switch MUSS Trunking unterstützen, oder den Port des Routers sonstwie in mehrere Vlans stecken können. Die sauberste Lösung ist Trunking.

Trunking bedeutet: Sämtlicher Datenverkehr aus den gewünschten VLans wird mitsamt der VLan-Kennzeichnung auf den Trunking-Ports ausgegeben. Das Gerät an einem Trunk-Port empfängt also diesen ganzen Datenwust - und muss ihn auseinander sortieren, um ihn zu bearbeiten. Daher MUSS der ROUTER .1q (oder ISL oder ein anderes VLAN-Format kompatibel zum Switch) können, um die VLANs wieder zusammen zu führen. Er muss ja auch seine Antworten entsprechend kodieren, wenn sie den Weg zurück finden sollen.

BEIDE müssen also 802.1q (oder beide ISL, aber .1q ist zu empfehlen) beherrschen - sonst kannst du nicht auf VLAN-Ebene trennen, ohne einen Router mit einem Ethernet-Interface PRO VLAN einzusetzen.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019