SKatETCC 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Hallo Leute, ich habe da ein "kleines" Problem. Zur Erklärung: Wir haben bei uns drei getrennte Netzwerke. Ein Live-System, ein Systemsimulator und eine Schulungsanlage. Die Systeme sind prinzipiell gleich aufgebaut und haben (und das ist das Problem) aus Gründen der einfacheren Wartbarkeit auch die gleichen IP-Adressen. Die Netzwerke sind natürlich physikalisch voneinander getrennt. Für alle drei Systeme haben wir EINEN ISDN-Einwahrouter über den sich eine Supportfirma verbinden kann. Die momantane Lösung sieht so aus, dass ich jedes mal, wenn die Firma was machen muss (was in letzter Zeit sehr häufig vorkommt) aus meinem Büro quer durchs Gebäude muss um den Einwahlrouter händisch per Kabel mit einem der Netzwerke zu verbinden. Da ich aber kein Netzwerktechniker bin lautet meine Frage jetzt wie folgt: Gibt es eine Möglichkeit die drei Netzwerke und den Einwahlrouter mit einen Gerät und meinem PC im Büro zu verbinden bei der ich dann z.B. per Script via Telnet von meinem PC aus jeweils NUR EINS der Netzwerke mit dem Einwahlrouter verbinden kann??? GANZ WICHTIG dabei ist, dass NIEMALS zwei der Netzwerke eine Verbindung zueinander bekommen. In unserem Livesystem hängen über 30 UNIX-Server, die Verbindung mit der Masterdatenbank aufnehmen. Keine Ahnung, was passiert, wenn diese DB auf einmal unter der selben IP doppelt vorhanden ist, aber einen unterschiedlichen Datenbestand aufweist. Ich will's aber auch garnicht testen. :D Was ich also vom Prinzip her bräuchte ist ein elektronischer Umschalter, den ich über ein Netzwerk steuern kann und der dann immer nur eine verbindung zwischen zwei Netzwerken herstellt. Also zwischen der Firma und einem unserer Systeme. Hat jemand ne Idee? Ich habe ja schon bei Cisco geguckt, aber wonach will man da suchen, wenn man nicht mal weiß, ob es sowas gibt und wie es dann heißt... Gibt's vielleicht einen Switch, bei dem man die einzelnen Ports per Script (von mir aus auch rlogin oder ssh) aktivieren und deaktivieren kann? Gruß, Klaus Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Hat jemand ne Idee? Ich habe ja schon bei Cisco geguckt, aber wonach will man da suchen, wenn man nicht mal weiß, ob es sowas gibt und wie es dann heißt... Gibt's vielleicht einen Switch, bei dem man die einzelnen Ports per Script (von mir aus auch rlogin oder ssh) aktivieren und deaktivieren kann? Grundsätzlich kannst du jeden VLAN-fähigen Switch nehmen. Definierst darauf drei VLANs, steckst jedes Netz an einem Port ein der auf je ein VLAN gemappt wird, und steckst am vierten Port den ISDN Router ein. Daraufhin konfigurierst du den Port des ISDN Routers jeweils um. Sicherheitstechnisch ist das aber ein absoluter Alptraum. Zitieren Link zu diesem Kommentar
Robi-Wan 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 hallo, wir verwenden einen Router R3400 der Fa. bintec, damit kann man einzelne Ports per Fernwartung an- und ausschalten. Das könnte etwas für Dich sein. [EDIT]Damit wollte ich nicht gegen das Werbeverbot verstoßen...[/EDIT] Grüße, Robert Zitieren Link zu diesem Kommentar
SKatETCC 10 Geschrieben 2. Juli 2008 Autor Melden Teilen Geschrieben 2. Juli 2008 hihihi... Wie das Leben so spielt. Ich habe mich vorhin mit einem unserer Techniker unterhalten. Der war vor kurzem bei Cisco auf nem Lehrgang (wußte ich allerdings garnicht) und hat dort rein zufällig ein ähnliches Problem erfahren dürfen. Wir nehmen jetzt einen Switch und konfigurieren den so, dass alle drei internen Netzwerke gleichzeitig dran hängen können ohne sich gegenseitig zu "sehen" (das war wohl die angesprochene Sache mit dem VLAN). Dann schreiben wir noch schnell ein paar Scripte mit denen wir dann die einzelnen Ports an- bzw. ausschalten können, so dass immer nur die Ports für den ISDN-Router und ein Netzwerk aktiv sind und ein Script um alle Verbindungen abzuschalten. Damit sind wir technisch schon mal dort, wo ich hin will. Was die Sicherheit angeht, so hatte ich mir gedacht noch einen VPN-Router mit Firewall oder zwei SINA-Boxen dazwischen zu setzen. Dann sollte auch das reichen. Danke auf jeden Fall für eure Antworten und auch denen, die nichts geschrieben haben, aber sich bestimmt seit Stunden das Hirn zermartern. :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.