Hallo,
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei, die Büroräume untervermietet hat. Beide nutzen einen gemeinsamen Internetzugang. Ich habe eine separate Arbeitsgruppe eingerichtet, will aber vermeiden, dass der Untermieter Kanzleidaten einsehen kann. Freue mich über jeden Tipp!
Achim
ist es möglich, dass ein Router zwei unterschiedliche
Netzwerke versorgen kann?
Klar, wenn er genügend Netzwerkkarten hat, warum nicht? Bitte nicht verwechseln mit den LAN-Anschlüssen an den SOHO-Routern: die unterstützen meines Wissens nur ein Netzwerk, auch wenn der eingebaute Switch mehrere LAN-Anschlüsse hat. Solche Sachen gibts beispielsweise von Cisco.
Hat man erst einmal den passenden Router, dann gehts mit den Firewall-Regeln los, um die beiden Netze voneinander zu trennen. Das erfordert Wissen.
Man kann auch einen Rechner mit irgendeinem Betriebssystem nehmen, der drei Netzwerkkarten hat - eine in Netz A, eine in Netz B und eine zum DSL-Router. Dann geht entweder das eigene Frickeln los oder man nimmt eine fertige Lösung wie hier beschrieben: http://www.techradar.com/news/software/applications/…
Ich würds mir ganz einfach machen und einen zweiten DSL-Anschluss kaufen.
Stefan
Hallo Stefan,
[…]
Ich würds mir ganz einfach machen und einen zweiten
DSL-Anschluss kaufen.
all Deinem geschriebenen stimme ich zu und füge noch an, daß der Anbieter des DSL-Zugangs in seinen Vetragsbedingungen mit größter Wahrscheinlichkeit eine gewerbliche Nutzung durch andere Personen als den Vertragspartner ausschließt (wenn nicht schon die gewerbliche nutzung an sich).
Gruß
osmodius
Hallo,
ist es möglich, dass ein Router zwei unterschiedliche
Netzwerke versorgen kann?
Aber sicher.
Warum auch nicht?
Nur kann das nicht jeder 08/15 Router.
Meiner kann z.B. auch mehrere logisch vollkommen getrennte WLAN Netze aufbauen. Und an jedem Ethernet-Anschluss ein eigenes Subnetz.
Und im Router stelle ich dann ein, ob Datenverkehr zwischen diesen Netzen erlaubt ist oder nicht.
Im konkreten Fall geht es um eine
Kanzlei, die Büroräume untervermietet hat. Beide nutzen einen
gemeinsamen Internetzugang. Ich habe eine separate
Arbeitsgruppe eingerichtet, will aber vermeiden, dass der
Untermieter Kanzleidaten einsehen kann.
So ganz ohne jede Kenntnisse solltest du ja eigentlich nicht sein, wenn ich die ViKa lese.
Benötigst du nur einen Hardware-Tip?
Mein Router ist von Lancom.
Und viele andere werden das auch können.
Aber es geht ja auch mit Standard-Billig Hardware:
Du setzt den vorhandenen Router an den Kopf (DSL Anschluss) und kaufst dir zwei billige Router (ohne DSL Modem, z.B. irgendein D-Link Teil). Die setzst du unter den „Hauptrouter“ und schon hast du zwei getrennte Subnetze. Datenverkehr zwischen diesen Netzen würdest du nur hinbekommen, wenn du das explizit erlauben (also durch Programmierung der entsprechenden Routen) würdest.
Internet
|
|
08/15 Router
|
|
Router mit Filterfunktion–Netz A
|
|
Netz B
Im „Router mit Filterfunktion“ 2 Regeln erstellen:
Datenverkehr von „Netz A“ nach „Netz B“ verwerfen
Datenverkehr von „Netz B“ nach „Netz A“ verwerfen
Alles andere durchlassen(Stichwort Blacklisting)
So wäre es sauber gefiltert.
Ob das ganze gegen die Vertragsbedingungen des Providers verstößt kann ja die Kanzlei selber klären.
Internet
|
|
08/15 Router
|
|
Router mit Filterfunktion–Netz A
|
|
Netz B
Der Modemrouter wird ja schon da sein, ich würde eher zwei Unter-Router dazu kaufen. Die muss man nicht groß konfigurieren oder Regeln eingeben, denn dem muss man nicht extra sagen, dass er Pakete für eine nicht öffentliche IP nicht ans WAN weiterleiten darf.
So hätte man mit zweimal 40€ und 10min Programmierung die Angelegenheit erschlagen.
Ein guter Router, der an jedem LAN Anschluss ein eigenes Subnetz (oder mehrere) aufmacht, ist natürlich eleganter.