Heimnetzwerke - WIFI, LAN, Router und Co 16.557 Themen, 81.662 Beiträge

Verfolgung starten Optionen

Routing-Server einrichten, gibt's da Einschränkungen?

Christoph Maus / 19 Antworten / Baumansicht Nickles

Hi,
Ich hab folgendes Problem bzw. folgende Frage:


Bei uns sind alle Ports der Switches / Hubs nur für eine explizite MAC freigegeben. Die Sache kann auch nicht geändert werden, das das Netzwerk von eienr Fremdfirma betreut wird und die sich nicht drauf einlässt. Es dürfen lt- Vertrag auch keine "Fremdgeräte" ans LAN gehängt werden.
Für jeden Rechner am LAN zahlen wir eine best. Summe für die Verwaltung, etc.


Wir würden die Sache gerne irgendwie umgehen. Ich hab da über einen Linux-Server mit 2 NIC's nachgedacht, der alles zwischen nem lokalen LAN und dem andern LAN hin und her routet.


Dabei müsste folgendes geroutet werden:
- HTTP
- NetBIOS
- MAPI
- FTP
- ...


Also auch so was wie Domänenanmeldung und Outlookanmeldung.


Ist so was technisch machbar?


 


So, dann noch was:


Wäre es möglich, in den Rechner ne dritte NIC einzubauen, die dann auch noch über DSL ins Internet routet?
Ich persönlich hab da so meine Zweifel, da der Rechner dann ja explizit wissen muss, was wo hin soll...


thx!


cm

bei Antwort benachrichtigen
Gurus Christoph Maus „Routing-Server einrichten, gibt's da Einschränkungen?“
Optionen

als T-Systems würde ich dich pauschal auf 100.000€ verklagen.. .fertig

> Dabei müsste folgendes geroutet werden:
- NetBIOS
- MAPI *LOL*

ANSONSTEN, ANTWORTE MAL AUF ANDERE, DIR GESTELLTE, FRAGEN!


MfG
Gurus

bei Antwort benachrichtigen
Christoph Maus Gurus „als T-Systems würde ich dich pauschal auf 100.000€ verklagen.. .fertig Dabei...“
Optionen

Sach mal, geht's dir noch gut?

Ich habe - meiner Meinung nach - eine vernünftige Frage gestellt. Da kann man doch eine halbwegs vernüftige Frage erwarten.
Das trifft aber auf deine Antwort definitiv nicht zu.

cm

bei Antwort benachrichtigen
Gurus Christoph Maus „Sach mal, geht s dir noch gut? Ich habe - meiner Meinung nach - eine...“
Optionen

mein letzer Satz bezog sich auf eine Frage in einem anderen Threat, welche u. seit wann sperrt T-xy Ports?

ansonsten, welche Vertragsbedingungen habt ihr denn?
nur Hardware?
Fragen über Fragen..

MfG
Gurus

bei Antwort benachrichtigen
Christoph Maus Gurus „mein letzer Satz bezog sich auf eine Frage in einem anderen Threat, welche u....“
Optionen
mein letzer Satz bezog sich auf eine Frage in einem anderen Threat, welche u. seit wann sperrt T-xy Ports?
Ähm, hilf mir mal mit nem Link auf die Sprünge, mir ist nämlich nicht bewusst, dass ich da irgendwie irgendwas gepostet hätte...

Also, wie explizit die Veträge aussehen kann ich nicht sagen. Fakt ist jedenfalls:
- Es kann nur die vetragliche Hardware an das Netz angeschlossen werden
- Softwareadministration kann wahlweise selbst oder durch den Vetragspartner erfolgen

So, und wenn ich die Softwaresache selber mache, kann ich - logischerweise - machen was ich will, mehr oder weniger.

Denn das Geld was wir da einsparen können (im vierstelligen Bereich, monatlich), kann man an anderer Stelle wesentlich besser investieren.

Wenn du mehr wissen möchtest - bentworte ich dir gerne soweit ich kann.

cm
bei Antwort benachrichtigen
Gurus Christoph Maus „mein letzer Satz bezog sich auf eine Frage in einem anderen Threat, welche u....“
Optionen

also,
wenn Du die Frage endlich mal konkretisieren könntest..
- wieviele Netze (auch Subnetze)?
- wieviele PCs auf jeder Seite?
- wieviel Trafic?

ob ein PC mit LIN oder Win das wahre ist?
was hast Du denn genau vor? oft ist ein normaler Router von zB. CISCO günstiger, aber Du mußt dich mal öffnen und nicht so ein schwammiges Vorhaben in den Raum schmeißen..

;~))

bei Antwort benachrichtigen
Christoph Maus Gurus „also, wenn Du die Frage endlich mal konkretisieren könntest.. - wieviele Netze...“
Optionen

Also, ich bezeichne das lokale Netz jetzt mal als LAN und das andere als WAN.

Subnetze auf WAN-Seite: Etliche, sicherlich einige hundert bis tausend
Subentze auf LAN-Seite: 1
Rechner auf WAN-Seite: hunderte bis tausende
Rechner auf LAN-Seite: max. 20
Traffic: schätze ich mal auf max. 500 MB täglich (Standardarbeiten, Mail, Webserver im WAN, ...)

Was ich genau vorhabe:
Da wir für jeden Rechner für die Softwareverwaltung und den Netzzugang zahlen müssen, wollen wir das sparen und den Netzzugang eben über einen Rechner realisieren, der als Router fungiert.
Um es grob auszugdrücken, soll der den gesamten Traffic, der nicht für das lokale Netz bestimmt ist, rüber in das WAN schaufeln.
Für den User soll das also ohne große EInschränkungen sein, so, als wenn der Rechner noch nen eigenen, realen Netzzugang hätte.

Eine Hardwarelösung scheidet dabei leider aus, da wir diese wieder vom Vetragspartner beziehen müssten und da dann ebenfalls ein MAC-Filter drin wäre, etc.
Damit hätten wir das gleiche Problem wie jetzt.

Du mußt dich mal öffnen und nicht so ein schwammiges Vorhaben in den Raum schmeißen..
Sorry, aber in der Beziehung kann man mich wohl getrost noch als DAU bezeichnen. Es geht mir momentan auch mehr um einen theoretische Realisierbarkeit, denn momentan habe ich weder die Zeit, noch die Mittel das tecchnisch auf die Beine zu stellen.

cm

bei Antwort benachrichtigen
Gurus Christoph Maus „Also, ich bezeichne das lokale Netz jetzt mal als LAN und das andere als WAN....“
Optionen

kurze Zwischenfrage:
min. zwei MAC`s hast Du aber immer bei einem Router.. ..ob so oder so..


;~))
Gurus

bei Antwort benachrichtigen
Christoph Maus Gurus „kurze Zwischenfrage: min. zwei MAC s hast Du aber immer bei einem Router.. ..ob...“
Optionen
min. zwei MAC`s hast Du aber immer bei einem Router
Wie meinst du das?

Mir ist klar, dass ein Router 2 MAC's hat, schleißlich hat der auch 2 NIC's.
Aber zu jedem Subnetz nur eine MAC, d.h. eine zum LAN und eine zum WAN, oder?

cm
bei Antwort benachrichtigen
Gurus Christoph Maus „min. zwei MAC s hast Du aber immer bei einem Router Wie meinst du das? Mir ist...“
Optionen

Du hast das schon ganz richtig verstanden, was mich irritiert: > MAC-Filter
ich bin etwas verwirrt.. ..deine Aufgabe wirkt extrem euern Vertag endgegen.. auf Teufel komm heraus..


;~))

bei Antwort benachrichtigen
Christoph Maus Gurus „Du hast das schon ganz richtig verstanden, was mich irritiert: MAC-Filter ich...“
Optionen

Also um mal erhlich zu sein:
Die Sache wird von der "Chefetage" offiziell in Erwägung gezogen.
Ich denke bzw. setze voraus, dass die Wissen was OK und was nicht OK ist.
Von daher soll's mir auch egal sein ;-)

Wie auch schon mla betont:
Ich plane in keinster Weise, das Vorhaben in absehbarer Zeit tatsächlich zu realisieren. Wenn überhaupt, dann erstmal unter "Laborbedigungen" bei mir zu Hause bzw. mit meherern Testrechnern in einem Test-Netzwerk.

Für mich ist so ein Projekt ne simple Sache bzw. Chance, mich mehr mit Linux und eben Netzwerken und Routing vertraut zu machen.

Für mich sehen die Überlegungen der Chef's so aus, dass man - bei der IT-Ausstattung - auf Teufel komm raus sparen will und man da eine Lücke in den Veträgen gefunden hat. Aber wie schon mal geschriben: Mir geht es hier vorerst um eine theortische Realisierung.
Praktisch wird die Sache wohl nie zum Einsatz kommen - um mal realistisch zu sein.

cm

bei Antwort benachrichtigen
Gurus Christoph Maus „Also um mal erhlich zu sein: Die Sache wird von der Chefetage offiziell in...“
Optionen

also dann würde ich Dir auch Linux empfehlen, lernen mit einem bestimmten, vordefinitierten, Ziel ist am effektiefsten.. und auf dem Linuxboard wird immer kräftig geholfen wenn es mal hakt..

;~))

bei Antwort benachrichtigen
Christoph Maus Gurus „also dann würde ich Dir auch Linux empfehlen, lernen mit einem bestimmten,...“
Optionen

Nix gegen dich, aber deine Aussagen helfen mich nicht wirklich ;-)

cm

bei Antwort benachrichtigen
Gurus Christoph Maus „Nix gegen dich, aber deine Aussagen helfen mich nicht wirklich - cm“
Optionen

liegt an deiner Fragestellung, definiere dein Ziel.. ansonsten wenns nur Hobby bleibt, wie du vermutest, dann mach in Lin..


;~))
Gurus

bei Antwort benachrichtigen
Christoph Maus Gurus „liegt an deiner Fragestellung, definiere dein Ziel.. ansonsten wenns nur Hobby...“
Optionen

Das hab ich doch schon:
Ein Server, der den gesamten Traffic vom Subnetz ins anderer schaufelt. Sprich vom LAN ins WAN.
Dabei soll von 192.168.0.0/255.255.255.0 nach ins WAN mit meherern hundert Subnetzen geroutet werden. Dabei hängt der Router aber nur in einem Subnetz des WAN's. Das Routern im WAN wird von Hardwareroutern der Vertragsfirma übernommen.

Die Clients sind allsamt Windows XP-Rechner, der Routingserver ist vorzusweise Linux.

Der Router sollte so dimensioniert sein, dass der ca. 1 GB Traffic am Tag verkraften kann und für die User keine Einschränkungen darstellt, somit quasi unsichtbar ist.

Komplette genung? ;-)

cm

bei Antwort benachrichtigen
xafford Christoph Maus „Routing-Server einrichten, gibt's da Einschränkungen?“
Optionen

Ganz unrecht hat Gurus nicht, wenn ich die gutturalen Laute richtig deute ;o)...Nein im Ernst, wenn euer Vertrag mit der Wartungsfirma so restriktiv ausseht, dann habt ihr ein vertragliches Problem mit deinem Vorhaben.
Gehen tut das übrigens prima, denn routen ist die Aufgabe eines Routers, weswegen der das ganz gut kann, wenn man ihn richtig konfiguriert und um zu wissen, was wohin geroutet werden soll gibt es Routingregeln mit denen man ganz genau angeben kann, was wohin soll, egal über wieviele Interfaces.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Christoph Maus xafford „Ganz unrecht hat Gurus nicht, wenn ich die gutturalen Laute richtig deute o...“
Optionen

Der ist recht restriktiv, da hast du recht, aber das mit dem Router liegt in den Vertragsbedigungen - ist also zulässig.
Denn die Kiste ordern wir dann einfach mit 2/3 NIC's, ohne Softwareadministration und mit Netzzugang. Somit können wir die Kiste an Netz hängen und softwaremäßig machen was wir wollen.

Gehen tut das übrigens prima, denn routen ist die Aufgabe eines Routers, weswegen der das ganz gut kann, wenn man ihn richtig konfiguriert und um zu wissen, was wohin geroutet werden soll gibt es Routingregeln mit denen man ganz genau angeben kann, was wohin soll, egal über wieviele Interfaces.
Ja, klar, wenn man weiß wie's geht ;-)
Und ich vermute mal, dass man da nicht drum herum kommt, sich mal ordentlich mit Netzprotokollen und Routings sowie Linux auseinanderzusetzen.

cm

bei Antwort benachrichtigen
fnmueller1 Christoph Maus „Routing-Server einrichten, gibt's da Einschränkungen?“
Optionen

eigentlich ist das mittlerweile recht benutzerfreundlich gelöst. Hast du es schon mal mit knoppix und ähnlichen simuliert? Also nur so zum test?

bei Antwort benachrichtigen
Christoph Maus fnmueller1 „eigentlich ist das mittlerweile recht benutzerfreundlich gelöst. Hast du es...“
Optionen

Nein.
Um ehrlich zu sein, hab ich in der Richtung noch sehr wenig bis gar nix gemacht und daher auch nicht so wirklich nen Plan davon :-(

Deswegen frage ich ja - das beste wäre natürlich eine fertige Lösung / Distri

cm

bei Antwort benachrichtigen
fnmueller1 Christoph Maus „Nein. Um ehrlich zu sein, hab ich in der Richtung noch sehr wenig bis gar nix...“
Optionen

dann probier es mal mit knoppix , nur so zum testen

bei Antwort benachrichtigen