Ich brauche Informationen, wie ich einen Router konfigurieren muss, der in einem LAN den Zugang zu zwei externen Netzen regelt: Internet über DSL und Firmennetz über DSL.
Die DSL-Router dafür sind schon vorhanden, eingrichtet. Sie dürfen nicht ersetzt werden, da von den Netzbetreibern vorgegeben.
GarfTermy 73061RAM „TCP/IP Netzwerk administrieren Router konfigurieren“
du willst also 2 netzwerke über dsl/internet verbinden - ja?
dann sind das deine stichworte zum suchen:
VPN
mehr dazu?
Klick! und Klick!
;-)
73061RAM Nachtrag zu: „TCP/IP Netzwerk administrieren Router konfigurieren“
Nein. Das Stichwort heisst nicht VPN. Das hätte ich so formuliert.
Das Problem ist:
EIN Lokales Netzwerk (LAN) mit festen IP-Adressen muss erstens über einen vorgegebenen DSL-Router ins Internet und zweitens über einen vorgegebenen DSL-Router ins Netz eines Automobielherstellers mit VIER dort fest vergebenen IP-Adressen.
GarfTermy 73061RAM „Nein. Das Stichwort heisst nicht VPN. Das hätte ich so formuliert. Das Problem...“
"...Nein. Das Stichwort heisst nicht VPN..."
sorry - aber du irrst dich.
du willst 2 netzwerke verbinden, du hast keine eigene dedizierte leitung dafür, die daten müssen also durch das öffentliche internet.
und da ist vpn/ipsec die lösung.
auch wenn beide netze feste ip´s haben ist VPN dafür das richtige. du kannst natürlich auch IPsec benutzen, im grunde sind die vorarbeiten dafür aber fast identisch.
grob betrachtet?
...müssen beide router die ip der jeweiligen gegenstelle kennen, die nötigen ports müssen offen sein und vpn/ipsec muß auf beiden routern möglich sein.
wenn du ohne die router arbeiten mußt, dann müssen beide router vpn/ipsec wenigstens durchleiten, damit du einen rechner im jeweiligen lan als endpunkt einrichten kannst.
;-)
73061RAM GarfTermy „ ...Nein. Das Stichwort heisst nicht VPN... sorry - aber du irrst dich. du...“
ich kann in diesen Fall kein VPN einsetzen, brauche auch keins, der Automobilhersteller ist über Standleitung verbunden, ins Internet muss ich überall hin.
Auch wenn es für derzeit nichts anders gibt als VPN, bitte lass mich damit in Ruhe, die kenne ich und habe genug davon im Einsatz.
Aragorn75 73061RAM „Nein. Das Stichwort heisst nicht VPN. Das hätte ich so formuliert. Das Problem...“
Dann musst du jeweils den richtigen Router an dein DSL anschliessen... entweder in das noramle Inet oder eben in das Firmen Netz.
Wenn du beide Router gleichzeitig nutzen möchtest, müsstest du noch einen dritten Router dazu nehmen, der dann entscheidet, an welche der beiden anderen er deine Anfragen schicken soll...
Aber das dürfte deine Sysadmins nicht mögen, wenn das raus kommt, da du damit ihre Securityanforderungen aushebeln würdest...
Anderst wird es nicht funktionieren...
Welches DSL hast du? Hat das deine Firma dir bereit gestellt oder ist es dein vorhandenes?
@garftermy
Doch, es geht auch ohne VPN.
Dabei wird der Router so konfiguriert (ACL´s), das er sich nur mit den öffentlichen IP´s der Firma verbinden darf. Mit keiner anderen.
Wahrscheinlich hat er sowas wie "Company connect" (T-Com) mit festen IP-Adressen auf der WAN-seite.
73061RAM Aragorn75 „Dann musst du jeweils den richtigen Router an dein DSL anschliessen... entweder...“
- Wenn du beide Router gleichzeitig nutzen möchtest, müsstest du noch einen dritten Router dazu nehmen, der dann entscheidet, an welche der beiden anderen er deine Anfragen schicken soll... - > gerade das soll es sein. Dazu brauche ich Tips zur Geräteauswahl und -konfiguration.
- Aber das dürfte deine Sysadmins nicht mögen, wenn das raus kommt, da du damit ihre Securityanforderungen aushebeln würdest... - > Sysadmin bin ich im LAN selber, Sysadmins lassen sich die Securityanforderungen nicht aushebeln, dafür sorgen sie mit Technik und mit Policies.
- Dabei wird der Router so konfiguriert (ACL´s), das er sich nur mit den öffentlichen IP´s der Firma verbinden darf. Mit keiner anderen. - > ja, und wie konfiguriere ich das? aktiviere ich NATing oder nicht?
- Wahrscheinlich hat er sowas wie "Company connect" (T-Com) mit festen IP-Adressen auf der WAN-seite. - > Ja, das hat er mit VIER festen öffentlichen IP-Adressen.
OWausK 73061RAM „- Wenn du beide Router gleichzeitig nutzen möchtest, müsstest du noch einen...“
Tach zusammen,
also ganz ernsthaft, hier läuft doch irgendwas durcheinander...
Erst hat 2 Router. Die sollen in sein LAN.
Dann muss er auch zwei Leitungen haben.
Dann musst du jeweils den richtigen Router an dein DSL anschliessen... entweder in das noramle Inet oder eben in das Firmen Netz.
Dann hat er nur eine Leitung?
Netz eines Automobielherstellers mit VIER dort fest vergebenen IP-Adressen
Wahrscheinlich hat er sowas wie "Company connect" (T-Com) mit festen IP-Adressen auf der WAN-seite. - > Ja, das hat er mit VIER festen öffentlichen IP-Adressen.
Also erst hat der Automobilhersteller die IP's, dann er?
Und Company connect ist nichts anderes als ein Internetzugang, bloss inkl. 8 IP's und halt ne Standleitung, aber letztlich nur nen Zugang.
Das ist ja keine Leitung zwischen seiner Wohnung und dem Automobilhersteller...
Also selbst wenn er nen normalen DSL-Zugang und Company connect hat, muss er auf dem Weg zum Automobilhersteller durchs WAN...
Also ich möchte es wirklich nur verstehen!
GarfTermy OWausK „Tach zusammen, also ganz ernsthaft, hier läuft doch irgendwas durcheinander......“
"...Also ich möchte es wirklich nur verstehen! ..."
ich auch.
definition:
1. direkte leitung - keine verbindung durch das internet, point to point
2. keine direkte leitung - verbindung unter nutzung des internet, dann ist eine sichere verbindung erforderlich - immer dann, wenn nicht irgenwer die daten lesen soll, sondern nur sender und empfänger - dann vpn oder ipsec
mehr zu company conect?
Company Connect
damit ist klar, dass es sich um eine anbindung an das internet handelt, nicht um eine dedizierte leitung point to point.
wenn du jetzt also immernoch ohne vpn/ipsec arbeiten willst... dann mach das mal. nur richtig ist es nicht.
;-)
73061RAM OWausK „Tach zusammen, also ganz ernsthaft, hier läuft doch irgendwas durcheinander......“
Nicht die Probleme, die wir haben, belasten uns, sondern die Gedanken, die wir uns darüber machen!
OWausK 73061RAM „Nicht die Probleme, die wir haben, belasten uns, sondern die Gedanken, die wir...“
Du kannst dich gerne lustig machen.
Meine Frage nicht zu beantworten, wird dir aber trotzdem als Schwäche ausgelegt.
;-)
GarfTermy OWausK „Du kannst dich gerne lustig machen. Meine Frage nicht zu beantworten, wird dir...“
@owausk
..ne du, lass mal - der spamt jetzt auch über den messenger rum. ich glaube, der will nur trollen und keine hilfe.
;-)
GarfTermy 73061RAM „- Wenn du beide Router gleichzeitig nutzen möchtest, müsstest du noch einen...“
"...- Wahrscheinlich hat er sowas wie "Company connect" (T-Com) mit festen IP-Adressen auf der WAN-seite. - > Ja, das hat er mit VIER festen öffentlichen IP-Adressen. ..."
na das ist doch toll... das du das nach stunden "schon" mitteilst. so eine essentielle info gehört IN DIE frage VON ANFANG AN.
Richtig fragen lernen...
;-)
