Netz im Netz

[WarriorHell 10]

Hallo,

 

in einem Kundennetz mit 60 Pcs gibt es noch ein weiteres Netz.

Hintergrund ist, dass einige Mitarbeiter (~10) einen 2. Pc an ihrem Arbeitsplatz haben an dem sie für die 2. Firma arbeiten.(2. Firma wird von einem anderen Betreuer supportet)

Wir übernehmen dieses Kundennetz(das mit den 60 Pcs), da der Admin entlassen und nur noch bedingt auskunftsfreudig ist.

Am liebsten wäre es mir natürlich, wenn für diese Pcs eine eigene Verkabelung installiert werden könnte, was aber durch die räumliche Verteilung im Haus nicht möglich ist.

 

So weit ich jetzt in Erfahrung bringen konnten sind diese Pcs autark sprich sie nutzen nicht die Server des Hauptnetzes, lediglich der Internetzugang muss ihnen bereitgestellt werden.

 

Da wir jetzt alles neu machen werden, brauche ich hierbei Hilfe

 

1) Wie isoliere ich dieses Netz vom Hauptnetz, aber das trotzdem der Internetzugang für dieses Netz verfügbar ist

 

a) Wenn ich jetzt dem Hauptnetz eine IP Range von sagen wir 192.168.0.x gebe und dem Unternetz 192.168.1.x

 

was muss ich dann bzgl. Internetzugangs konfigurieren?

 

 

Danke

[Muffel 11]

Wie wäre es einen Router zu verwenden, der mehr als eine lokale IP-Adresse zulässt und der den Datenverkehr zwischen den beiden lokalen Netzen nicht routet? Rechner für Firma A verwenden dann 192.168.1.1 als Gateway und Rechner der Firma B 192.168.0.1 als Gateway.

 

Ich sehe da aber ein grundsätzliches Problem im Bereich der Sicherheit, welches dadurch nicht gelöst wird. Hier sollte man erst mal über VLANs nachdenken.

[robotto7831a 10]

Wir haben bei uns ein ähnliches Problem. Und zwar haben wir ein Hauptnetz und für externe Mitarbeiter ein eigenes Netz. Die Dosen sind direkt auf ein anderen VLAN Netz am Switch gepatched. Jedes Netz hat einen eigenen Gateway und diese beiden Gateways sind dann mit dem Internet Router verbunden. Und per Default kommt man von dem einen Netz nicht ins andere.

 

Frank

[WarriorHell 10]

Ist ja eigentlich eine klassische Geschichte bei Bürogemeinschaften

[Muffel 11]

Ist ja eigentlich eine klassische Geschichte bei Bürogemeinschaften

 

Das heißt aber noch lange nicht, dass jeder nach Belieben eine logische Verbindung in mein Netzwerk haben darf.

[blubba 10]

Mit dem klassischem Fall war wohl eher gemeint, das physikalisch alles gemeinsam genutzt wird an Leitungen, Switches etc, aber durch verschiedene IP-Bereiche und/oder Domains keiner beim anderem etwas machen/sehen kann.

 

Nur für das gemeinsame Nutzen einer Internetverbindung muß dann ein Router beide Netze routen, aber eben nicht von einem Firmennetz in das andere.

[jaksa 10]

Ich würde das trotzdem über zwei Switche machen (oder zumindest über VLANs), was aber nur funktioniert wenn jeder Rechner eigenen Port hat und keine Unterverteilung über Miniswitche gemacht wird (ja, das kommt häufiger vor als man denkt).

Sonst müsste man die MAC Adressen pflegen damit der DHCP Server den Rechnern die Richtige Adresse geben kann. Hilfreich wäre auch eine Namenskonvention für die Rechner damit man sofort erkennt zu welchem Netz der Rechner gehört und entsprechend reagieren kann.

[rakli 13]

zwei Switche machen (oder zumindest über VLANs), was aber nur funktioniert wenn jeder Rechner eigenen Port

 

Wenn aber jemand seinen PC in den "falschen" port steckt, ist er im anderen Netz.

Ich würde NAP vorschlagen Network Access Protection (NAP) bzw. NAC von cisco

Network Admission Control - Produkte & Lösungen - Cisco Systems

 

Rakli