Verschiedene Subnetze miteinander verbinden

[nager]

Hallo,

ich habe folgendes Problem:

Ein Kunde von uns hätte gerne das wir sein netz so unterteilen, das z.B. die entwicklung keinen zugriff auf die Daten der Buchhaltung hat und umgekehrt.

Nun hab ich mir das so gedacht, das ich mir 4 Subnetze mache und so die unterteilung in den griff bekomme. Nun steh ich aber vor dem Problem, das ich hier einen Router habe mit einer IP, den aber alle Subnetze nutzen sollten, aber ohne die trennung der Abteilungen zu verlieren. Wie könnte ich das am besten lösen.

PS: Er hat nicht groß vor neue Hardware zu kaufen.

Hardware: Normaler 3 COM Switch nicht config. bar

Danke vorab

[sYnTaxx]

also wenn ich das richtig verstanden habe geht das so einfach nicht...

es kommt darauf an was für ein router du hast aber mal eine andere frage ist das der internetrouter oder was?! sonst verstehe ich das nicht...

also du musst jedes interface des routers dem subnetz entsprechend konfigurieren. dann musst du access lists auf den router legen und sagen von da nach da kann man nicht sondern nur nach da usw.

aber dies geht alles nur mit nem großen router der diese funktionen auch anbietet...

aber nochmal also das muss der internetrouter sein oder? sonst brauchst den router ja eh nicht wenn er zwischen den netzen nicht routen darf/soll :confused:

[byte]

Vielleicht versteh ich das auch Falsch und korrigiert mich wenn ich irre aber das hört sich nach ner Problematik an, die man normalerweise mit Gruppen und Verzeichnisfreigaben löst. Es geht doch schließlich um Date oder?

[Muadibb]

ja...ich denke wenn man die rechte beschränkt, sollte es ausreichen. ich würde also gruppen auf dem pdc definieren, in die du deine benutzer reinsteckst, und dann rechte auf die jeweiligen freigaben vergeben.

[nager]

Also das mit dem pdc und rechten kann ich vergessen denn wo nichts ist kann ich auch nichts config.

Als router (DSL) steht ein Allnet All1294 oder so und der steckt (Kabel) in dem 3 com switch 24 Port .

Ich hab mir mal so gedanken gemacht, ob ich nicht einen der Rechner in jedem segment missbrauche und ihn als Router arbeiten lasse. Nur wenn er dann 2 IPs hat wie kann ich dann unter windows 2000 prof das Routing technisch so lösen das er auf den router zugreifen kann aber auf die restlichen Rechner in den anderen segmenten nicht und auf ihn dürfen die restlichen Rechner in den anderen segmenten auch keinen zugriff haben geht das überhaupt.

Oder ist es doch am besten ich kauf ihm 4 SMC Router um 50 EUR und setzte die zwischen die Subnetz und den Router? Denn durch die integ. Firewall dürfte ja das mit dem zugriff dann ja kein Problem mehr sein?

[hades]

Eine elegantere Moeglichkeit waere VLAN. Dazu braeuchtest Du aber eine andere Switch und evtl. auch einen anderen Router.

[nager]

Ne das wird zu teuer das mit den 200-250 EUR für 4 SMC's könnte ich im gerade noch so verklickern. aber geht das mit den SMC's überhaupt so wie ich das plane??

[PHME]

Also ganz ehrlich, ich versteh das Problem nicht so recht.

Warum kannst du das ganze nicht mit Rechtevergabe lösen ?

Nutzen alle PCs etwa Win98 oder sowas ? Unter NT, W2K oder XP muss doch ein Benutzer angelegt sein, warum sollte man dem dann keine individuellen Rechte zuweisen können ?

Verstehe es ja vielleicht auch falsch,aber ich würde das auf jeden Fall so lösen, das kostet zwar Arbeitsaufwand, aber kein bisschen mehr Geld für Switches oder Router.

Wo liegt also das Problem ?:confused:

Gruß,

PHME

[nager]

Da in manchen Abteilungen noch viele Rechner windows 98 nutzen, zwar nicht alle aber doch noch einige. da läuft so ein prog das unter w2k nicht läuft, nach angabe des herstellers. habe aber immer mindestens einen 2000er rechner in jedem subnet.

[nager]

hat noch jemand nen einfall????

[blackswordowner]

Hallo!

Wie wäre es mit folgendem Vorschlag:

Du nimmst die 4 Subnetze und nimmst jeweils einen client als router, unter win2k ein kinderspiel einzurichten ("routing und ras" aus den netzwerkdiensten installieren).

Dann verbindest du diese 4 LAN-Router mit dem internet-router über einen neuen switch, damit ausschließlich die router in einem netz sind.

Jetzt richtest du auf den 4 LAN-router nur jeweils eine route (standardroute) zum Internet-router ein.

Und schon müßte dein Problem gelöst sein. Kosten etwa 20€ für den switch + 4*10€ netzwerkkarten bist bei insgesamt 60€ + kabel.

Hoffe du hast es verstanden, sonst kann ich dir auch noch eine skizze rüberschicken.

Gruß

BSO

:marine

[nic_power]

Hallo,

Meist ist es keine gute Idee, Clients die von Endanwendern für die normale Arbeit verwendet werden, in kritischen Bereichen einzusetzen. Sowie auf einem der Systeme etwas schief geht oder der Nutzer es ausschaltet ist das komplette Subnetz nicht mehr erreichbar.

Abgesehen davon muss noch die Trennung der Netze gewährleistet werden (Verkehr der unterschiedlichen Subnetze darf nicht in andere Subnetze geroutet werden). Je nach Anforderungen reicht es nicht aus, dies über einen Routing-Eintrag zu lösen. VLANs wären die sauberste Lösung, sind aber aus Kostengründen wohl nicht möglich. Alternativ fällt mir jetzt nur noch (als preiswerte Lösung) der Einsatz eines Linux-basierten Routers ein, der zusätzlich als Firewall eingesetzt wird, um die Netze untereinander abzuschotten.

Nic

[blackswordowner]

hallöchen!

sicher ist mein lösungsvorschlag nicht das gelb vom ei. ist aber billig und man kann nur im lokalen netz und ins internet zugreifen.

zugegeben man sollte 4 extra rechner als router nehmen und dann ist es auch besser dort linux einzurichten (braucht weniger Ressourcen/billiger). Aber Admin muß sich mit LInux auskennen.

Aber nun sag mir mal wie ein rechner auf ressourcen zugreifen soll, wenn es dort keine route gibt?!

Es wurden ja nicht alle vorgaben bezüglich des Zugriffes auf andere Netze gesagt. dann müßte man sich überlegen, ob es überhaupt mit nur "routern" geht, oder ob es nicht vielleicht besser und einfacher ist dann das ganze mit ADS oder mit VLAN`s zu machen.

Dann werden die Kosten natürlich noch höher. Auf der anderen Seite müßte man ziemlich viele routen (statische) basteln und mit jedem neuen client wieder neue routen machen...

also ich würde wahrscheinlich eher einen Verzeichnisdienst und VLAN`s einführen. Dann ist die Verwaltungsarbeit auch einfacher zumachen...

aber dafür muß man dann auch nen admin haben, der sich damit auskennt.

Gruß

BSO:marine

[nic_power]

Hallo,

Warum vier Rechner? Einer mit der entsprechenden Anzahl an Netzwerkkarten tuts ja auch (und ist einfacher zu handhaben).

Nic

[DownAnUp]

Hm... geht das nicht alles ein wenig am Ziel vorbei? Es geht doch darum das die verschiedenen Abteilungen nicht auf die Daten der anderen zugreifen können. Also eigentich ein Problem der Rechtevergabe auf dem Fileserver bzw. auf den Client Rechnern falls die Daten lokal gespeichert werden.

Routing ist gut um das Netz an sich sicherer zu machen, aber es immernoch ein Zugriff auf alle Daten möglich, es sei denn man verwendet getrennte Fileserver für die verschiedenen Subnetze.

[stunned]

mach einfach 4 portbased vlans... einen port auf tagging... auf den getaggten port

steckste deinen router, welcher natürlich tagging enabled haben muss und die vlans kennt... that's it... kein großer act.... mit nem 3com glaub nicht realisierbar...

nimm nen nortel baystack 450-24T kostet net die welt.... kann aber alles was der moderen mensch braucht *rofl*