Jump to content

Mehrere Netzzonen einrichten --- DNS Probleme


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

aus Sicherheitsgründen möchte ich zu Hause 2 getrennte Netzzonen einrichten: Netz 1 für beruflichen Kram mit Zugriff auf VPN-Laufwerke über Internet und Netz 2 für Sohnemann mit seinen wilden Kumpels und LAN-Partys. Hier soll auch WLAN angesiedelt werden.

 

Hierfür gehe ich mit einer Fritzbox 7390 (FB1) über DSL ins Internet. Habe aus dem IP Adressraum dieser Box (192.168.33.0) 2 statische Routen in die dahinter liegende FB 7490 (192.168.178.0) sowie die dahinter liegnde zweite FB 7170 (192.168.155.0) eingerichtet.

 

Die beiden hinteren FB gehen über FB1 ins Netz. Die Dect-Telefone sowie WLAN läuft über die FB1 (die hing bislang direkt am DSL), IP-Einstellungen der hinter FB1 ligenden Geräte habe ich nicht geändert.

 

Soweit, so gut. Allerdings tut es jetzt nicht mehr die Synchronisation des SQL-Clients hinter der FB1. Ebenso geht Skype nicht mehr. Die IP-Adressen sind aber gleich geblieben, nur dass eben eine Box mit dem Adressraum 192.168.33.0 jetzt zwischengeschaltet ist.

 

Habe schon daran gedacht, dass das ein DNS-Problem sein könnte; aber der Name des SQL-Server-Clients ist natürlich in der Hosts-Datei des SQL-Servers mit der richtigen IP eingertragen und umgekehrt. Zugriff auf die Netzlaufwerke in der Praxis ist via VPN ebenfalls möglich.

 

Hat jemand eine Idee, woran das noch liegen könnte?

 

Danke für jeden Hinweis


Gerd

Link zu diesem Kommentar

Gastnetz geht nicht, da Ports dort nicht freizuschalten sind.

 

VLAN Switch dürfte nicht gehen, da ich ja irgendwie ins dSl muss, wohl via Fritzbox. VPN Tunnel beginnen in der Fritzbox und enden in der FB auf der anderen Seite des DSL-anschlusses.

Hätte dann zwar das VPN, aber eben in der FB am DSL Anschluss, d.h. in einer potenziell ungeschützten Zone. Oder gibts schon VLAN -switches, die VPN Konfiguration ermöglichen. Geht meiner bescheidenen Meinung nach nicht ohne 2. Router.

oder vertue ich mich da?.

Link zu diesem Kommentar

@testperson:

 

Bei uns im Wohnhaus kommen genau 2 kupferadern an. In den 70ern hat man noch nicht über mehrere Anschlüsse in einem Wohnhaus nachgedacht. Eigener Anschluss für Sohnemann ist somit unmöglich.

 

bzgl. des "Sicherheitsproblems: Mein Wortmann-Händler hat seit ein paar Wochen einen neuen Techniker, der auch komplexere Vernetzungen etc. installiert. Denke, dass ich meine Netzwerk-Infrastruktur per VPN zwischen 3 Standorten Anfang 2018 doch mal vom Profi optimieren lasse. Bin extra angeschrieben worden, dass für mich als "guten" Kunden bis Ende des Jahres eine "kostenlose und unverbindliche Bestandsaufnahme" der bestehenden IT-Infrastruktur angeboten wird. Lasse mich mal überraschen; könnte positiv sein. Habe extra mal meine ganze Infrastruktur mit IP-Adressen, Gerätezuordnung etc. Standorten von Router, Switches, Netzwerkdruckern etc. zuammen gestellt; mal sehen, was mir zum Schluss angeboten wird.

Link zu diesem Kommentar

Gastzugang für Sohnemann geht nicht, da sind etliche Ports zu und manuell nicht zu aktivieren.

Denke, dass da evtl andere Hardware erforderlich ist.

 

Könnte man da evtl. mit 2 Lancom routern weiter kommen?

 

Muss bis dahin wohl meine Vpn-tunnel abschalten, wenn die Lanparty von Sohnemann steigt.

 

Moin,

ob nun ein Router von Lancom, MikroTik oder eine Firewall (z.B. pfsense/opnsense) wäre prinzipiell vollkommen egal. Die Hardware ist dabei Dein kleinstes Problem.

Du musst halt Jemanden finden, der Dir Deine Hardware sauber einrichtet!

 

Dann brauchst Du auch keine VPN-Tunnel abschalten, wenn der Sohnemann seine LAN-Party veranstaltet.  ;)

 

BTW: Es ist erstaunlich, dass bei der ganzen Frickelei der "Sohnemann" das Sicherheitsproblem ist ;)

Das hab ich mir auch gedacht.

 

Ach ja,

Wortman ist ja auch Distributor von Securepoint. Mit einer Securepoint UTM (z.B. UTM Zwerg) kannst Du das natürlich auch umsetzen (lassen).

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...