mwildbolz 10 Posted January 29, 2006 Report Share Posted January 29, 2006 Hallo Leute! Ich hab wieder mal ein Problem, bei dem ich Hilfe gebrauchen könnte: Ich habe 2 Netzwerke. Eines mit Sicherheitskritischen Netzwerkkameras (Netzwerk A), ein zweites mit den normalen Workstations (Netzwerk B). Ich möchte beide Netzwerke seperieren, einem eingeschränkten Benutzerkreis soll jedoch erlaubt werden, vom Netzwerk B auf das Netzwerk A zuzugreifen. Die Verbindungsstelle sollte (wenn möglich) ein Router/Server mit Windows 2003 Server als Betriebssystem sein. Frage: Ist das realisierbar und wenn wie oder muss ich das komplett anders machen? Bitte um Antworten. Lg, Markus Quote Link to comment
mwildbolz 10 Posted January 29, 2006 Author Report Share Posted January 29, 2006 Sorry, ich hab übersehen, dass es für solche Themen einen eigenen Bereich gäbe. Bitte verschieben, wenn nötig. Danke Quote Link to comment
Hirgelzwift 10 Posted January 29, 2006 Report Share Posted January 29, 2006 machst du VLAN und auf die pc die auf beide netzwerke dürfen bindest du eine zweite IP adresse. wenn du vlan nicht kannst, weil es die switche nicht unterstützen, dann hängst du den einen bereich an eigene switche brauchst dann aber irgendwie eine route zu diesen switchen. Quote Link to comment
mwildbolz 10 Posted January 29, 2006 Author Report Share Posted January 29, 2006 Geht des jetzt auch irgendwie, dass ich nur bestimmten Benutzern den Zugriff erlaube? Sprich wenn ein zugelassener Benutzer in den geschützten Bereich will, dass des funktioniert und sonst nicht? Lg, Markus Quote Link to comment
lefg 276 Posted January 29, 2006 Report Share Posted January 29, 2006 Geht des jetzt auch irgendwie, dass ich nur bestimmten Benutzern den Zugriff erlaube?Worauf den Zugriff erlauben?Sprich wenn ein zugelassener Benutzer in den geschützten Bereich will, dass des funktioniert und sonst nicht?Wodurch erfolgt den dieser Schutz? Quote Link to comment
mwildbolz 10 Posted January 29, 2006 Author Report Share Posted January 29, 2006 Worauf den Zugriff erlauben?Wodurch erfolgt den dieser Schutz? Worauf: Auf ein seperates Netzwerksegment (siehe ersten Post) Wodurch: Das wäre genau das, was es herauszufinden gilt. Ich hab selber keine Idee. Lg, Markus Quote Link to comment
lefg 276 Posted January 29, 2006 Report Share Posted January 29, 2006 Nun, Hirgelzwift hat VLAN empfohlen, dazu braucht man einen Switch, der die Option für virtuelle Netzwerke hat. Andere Möglichkeiten wären Router und/oder Firewall. Man könnte für die speziellen Benutzer und die Kameras auch ein vollkommen getrenntes Netz einrichten und an den WS der Benutzer eine zweites Interface einbauen. Gruß Edgar Quote Link to comment
mwildbolz 10 Posted January 29, 2006 Author Report Share Posted January 29, 2006 Mir geht es darum, wie ich es zum Beispiel auf einem Software Router (Windows 2k3 Server) realisieren könnte. Für Vorschläge wäre ich dankbar. Lg, Markus Quote Link to comment
Tobikom 10 Posted January 29, 2006 Report Share Posted January 29, 2006 Hallo, dazu benötigst du einen Router/Firewall die über eine Benutzerauthentifizierung verfügen. z.B. der ISA Server, oder die M0n0wall. Hier ein kleines deutsches Tutorial für die M0n0wall. http://www.darkdestination.de/monotuts/index.php Grüße Tobias Quote Link to comment
mwildbolz 10 Posted January 29, 2006 Author Report Share Posted January 29, 2006 M0n0wall klingt interessant. Kann ich das gleiche jetzt auch mit dem W2k3 Server schaffen? Das wäre mir am liebsten *gg* Quote Link to comment
Tobikom 10 Posted January 29, 2006 Report Share Posted January 29, 2006 Hallo, der Windows 2003 Server hat zwar Ras und Routing mit an Board. Kann also die Netze verbinden. Nur verfügt der meines Wissens nach nicht über eine Möglichkeit der Authentifizierung beim Routing. Da wäre dann der ISA Server als zusatz gefragt. Grüße Tobias Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.