Ich habe einen Firmen-PC (WIN-XP) mit dem ich per VPN-Tunnel eine Verbindung zum Firmennetzwerk meines Arbeitgebers aufbaue und mehrere private PCs (WIN-XP u. WIN9cool, die ich vernetzt habe. Der Internetzugang erfolgt per DLS über einen Router mit eingebautem 4-Portswitch (Synergy21) und separtem Modem.
Ich darf die berufliche Flatrate auch privat nutzen. Allerdings dürfen seit einiger Zeit keine privaten Geräte mehr im gleichen Netzwerk hängen, wie die Firmen-PCs. Ich gewährleiste dies nun "provisorisch" durch alternierendes Einstecken der Netzwerkabel am Router/Switch. Dadurch kann aber keiner mehr ins Internet, wenn der Firmen-PC online ist...;-(
Es soll aber auch Router geben, da kann man die 10/100Ports so konfigurieren, dass sie keine "physikalische Verbindung" miteinander haben. Man soll so mehrere völlig getrennte Netzwerke mit dem Internet verbinden können.
Kenn sich hier Jemand damit aus?
Welche Router kommen hier in Frage und wie konfiguriert man sowas oder gibt es Router die hardwarmäßig getrennte Ports haben?
Es soll aber auch Router geben, da kann man die 10/100Ports so konfigurieren, dass sie keine "physikalische Verbindung" miteinander haben. Man soll so mehrere völlig getrennte Netzwerke mit dem Internet verbinden können.
Das ist dann der Fall, wenn für jeden der eingebauten Anschlüsse ein eigener Netzwerkchip da ist.
Ich bezweifle aber, dass im Billig-Segment solche Router zu bekommen sind. Ich persönlich besitze einen WRAP (zu beziehen bei Tronico, den ich mit der m0n0wall betreibe. Da gibt es ein Modell mit 3 Interfaces, damit kann man die Netze physikalisch trennen:
1 Interface zum Internet
1 Interface zum Firmen-PC
1 Interface für das private Netz
Sowas sollte man dann aber auch jemanden einrichten lassen, der sich damit wirklich gut auskennt. Leute, die einem unreflektiert irgendwelche Personal Firewalls aufschwatzen fallen dabei definitiv durchs Raster.
Es soll aber auch Router geben, da kann man die 10/100Ports so konfigurieren, dass sie keine "physikalische Verbindung" miteinander haben. Man soll so mehrere völlig getrennte Netzwerke mit dem Internet verbinden können.
Das ist dann der Fall, wenn für jeden der eingebauten Anschlüsse ein eigener Netzwerkchip da ist.
Ich bezweifle aber, dass im Billig-Segment solche Router zu bekommen sind. Ich persönlich besitze einen WRAP (zu beziehen bei Tronico, den ich mit der m0n0wall betreibe. Da gibt es ein Modell mit 3 Interfaces, damit kann man die Netze physikalisch trennen:
1 Interface zum Internet
1 Interface zum Firmen-PC
1 Interface für das private Netz
Sowas sollte man dann aber auch jemanden einrichten lassen, der sich damit wirklich gut auskennt. Leute, die einem unreflektiert irgendwelche Personal Firewalls aufschwatzen fallen dabei definitiv durchs Raster.
]
Danke für die Tipps. Ich gehe schwanger mit nem DrayTek Vigor 2900G oder 2600G? Beide können VLan, also jedem dem vier Port ein eigenes virtuelles Lan zuweisen, die nicht miteinander kommunizieren können...sollen Bei letzterem ist zudem das interne Netzwerk physikalisch vom DSL getrennt.
Zudem ist Firmware und Handbuch in deutsch! Nur beim Preis bin ich doch hart am Schlucken... unter 200 € geht offenbar nix...da muss die Familienkasse sich gaaaanz schön strecken ...;-(
Danke für die Tipps. Ich gehe schwanger mit nem DrayTek Vigor 2900G oder 2600G?
Möglicherweise.
Zitat von mapoe
Beide können VLan, also jedem dem vier Port ein eigenes virtuelles Lan zuweisen, die nicht miteinander kommunizieren können...sollen;-)
Das ist keine Garantie, dass die Netze auch wirklich getrennt sind. Selbst in Ciscos Catalyst wurden schon Probleme gefunden (nachzulesen bei Securityfocus). Zugegeben: ist alt, soll aber verdeutlichen, dass eine falsche Implementierung anfällig sein kann. Wogegen unterschiedliche Interfaces und ein richtig konfigurierter Paketfilter da IMHO weit weniger Spielraum lassen.
Zitat von mapoe
Bei letzterem ist zudem das interne Netzwerk physikalisch vom DSL getrennt.
Das hat aber weniger mit deinem ursprünglichen Problem zu tun. Du musst ja intern 2 getrennte Netze haben. Ich persönlich würde mich dabei nicht auf ein VLAN verlassen.
Zitat von mapoe
Was hältst du von den beiden Geräten???
Ich kenne die Geräte nicht persönlich. Vom hörensagen her sind es wirklich gute Router.
2 Netzwerke im Router physikalisch getrennt?
Zitieren
Zitat von mapoe
