EXoTEc 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo, ich beschreibe erstmal unsere Umgebung! 1. Server SBS2003 mit Exchange (192.168.1.1) 2. Server 2k3 Standard mit Squid Proxy auf Port 8080 (192.168.1.2) Beide Server sind DC, auf dem 1. Server läuft DHCP. Router LevelOne WBR-3460B mit richtigen Firewall Rules (192.168.1.250) HP ProCurve Switch 4208vl (192.168.1.245) V-LAN fähig und Layer3 Mein Problem: Wir haben einen Besprechungsraum wo ein Netzwerkanschluss rein soll für unsere Geschäftsleitung. Die Geschäftsleitung soll mit Notebooks über diesen Anschluss ganz normal intern und Online arbeiten können. Bis jetzt noch kein Problem! Aber: Wenn wir Besucher haben, soll der Besuch mit seinen Notebooks per W-Lan surfen können, aber darf nicht in unser 192.168.1. er Netz mit rein. Damit die keinen Mist verzapfen und weil sie da nichts zu suchen haben. Für das W-Lan soll einfach ein Access Point an den Switch dran gehangen werden, der Besprechungsraum ist genau neben an. Wer hat ne gute durchdachte Lösung? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Habt Ihr noch externe IPs übrig? Zitieren Link zu diesem Kommentar
EXoTEc 10 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Ne nur eine. Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 kann deine firewall mehrere zonen auf verschiedenen ethernet ports verwalten (LAN & DMZ z.B.)? lg il_principe Zitieren Link zu diesem Kommentar
EXoTEc 10 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Nein kann er nicht, ist nur nen billig Router, aber für die Zwecke reicht es. Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Durch kaskadieren zweier Router (wurde mal in der c't beschrieben, such mal bei heise.de unter Hotline-Tipps nach'DMZ') könntest Du Dir eine DMZ basteln und dort die externen Rechner reinhängen. Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Eine mögliche Lösung, oder gleich den "billigrouter" wegschmeissen und eine vernünftige Firewall verwenden, die diese Features bietet. Für ein KMU Umfeld würdest du beispielsweise mit einer zywall 2+ Firewall auskommen. Die kann sogar 3 Zonen, 5 ipsec tunnel uvm... Kostet so um die 150 EUR. Nur als Beispiel. lg il_principe Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Durch das Einbauen einer zweoten Karte in einen der Server und Konfigurieren von RRAS/NAT klappt das auch (ist im Grunde das, was Nobex vorgeschlagen hat). Der gesamte Internetverkehr läuft dann letztendlich über diesen Server ... Zitieren Link zu diesem Kommentar
EXoTEc 10 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Danke für eure Antworten! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.