haeckle 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Hallo, ich bräuchte mal hilfe zu folgenden Problem. Wir haben 2 Nebenstandoerte über Lancomrouter (1621) per VPN mit dem Hauptstandort verbunden. Jeder der drei Router kann mind. 5 VPN-Verbidnungen gleichzeitig zulassen. Nun möchte der Kunde folgendes: 1) An jedem der 3 Standort hat eine Gasgesellschaft Geräte stehen, die sich mit einem Gerät per ISDN in die Zentrale der Gasgesellschaft anwählen und Daten übertragen. 2) Diese Geräte nutzen TCP/IP, verursachen über die ISDN-Verbindujg aber sehr hohe Kosten. 3) Der Kunde möchte nun, dass die Gasgesellschaft die Möglichkeit erhält, die vorhandenen Router und Verbindungen zu nutzen, um eine Verbindung zur Firmenzentrale aufzubauen. Dazu soll in derFirmenzentrale der Gasgesellschaft ein weitere Router installiert werden. 4) Netzwerkbereiche der zu Verknüpfenden Standorte sind Hauptstandort a) 192.168.10.1 bis 10 Nebenstandort b) 192.168.20.1 bis 10 Nebenstandort c) 192.168.30.1 bis 10 Gasgesellschaft d) noch nicht bekannt Meine Vorstellung wäre folgende: 1) Die Geräte an den Nebenstandorten werden an das jeweils vorhandene Netzwerk angeschlossen. Die Pakete der Geräte sollten dann über die vorhandene Verbindung an den Hauptstandort groutet werden. Dazu müßten auf den Routern noch entsprechende Routen hinzugefügt werden. 2) Über den Router am Hauptstandort wird eine zusätzliche VPN-Verbindung zum neuen Router an der Firmenzentrale der Gasgesellschaft aufgebaut. Alle Pakete der Geräte werden nun über die neue Verbindung zur Firmenzentrale der Gasgesellschaft geroutet. Wie sollte man da am besten vorgehen um dieses Szenario zu realisieren. Vor allem die implementierung der Routen. Ich danke schon jetzt für eure Hilfe. Zitieren Link zu diesem Kommentar
sch4k 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Original geschrieben von haeckle 4) Netzwerkbereiche der zu Verknüpfenden Standorte sind Hauptstandort a) 192.168.10.1 bis 10 Nebenstandort b) 192.168.20.1 bis 10 Nebenstandort c) 192.168.30.1 bis 10 Gasgesellschaft d) noch nicht bekannt Nur mal eine frage zwischendruch ... Private Class C bereiche für Standorte ? Das sind doch sicher die internen ips für eure standorte oder ? Oder verstehe ich da etwas falsch. Die Standorte sind über eine Dsl bzw. standleitung verbunden oder ? Zunächstmal ganz grob : Die geräte der gasgesellschaft an eure internen netze anschließen falls das geht. Dann eine interne ip, jeweils vom richtigen standort vergeben und dann sollte das auch schon funktionieren. Wenn die standorte sich untereinander schon sehen müssen da keine zusätzlichen routen eingetragen werden. Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 Hi sch4k, Du hast recht, ich muss etwas deutlicher werden. 1) Also die Private Class IP´s gelten natürlich nur für die IP´s in den lokalen Netzwerken. Die Anbindung aller Standorte erfolgt per VPN über DSL. Die jeweiligen VPN-Tunnel werden mit einen speziellen Verfahren von Lancom erstellt. Kurz gesagt, die Aushandlung erfogt über dynamische IP-Dadressen. 2) Die Adressen der Geräte habe ich noch nicht. Ich gehe davon aus, dass die einen anderen Bereich haben, der auch nicht geänder werden darf. Deshalb ist zu überlegen, wie ich die Geräte a) von Nebenstandort zum Hauptstandort und dann zur Gasgesellschaft und b) vom Haptstandort zu Gasgesellschaft Route Wären die Geräte in gleichem IP-Bereich, so wäre die Verbindung zum Hauptstandort ja möglich, aber wie sage ich den Geräten denn dann, dass diese auch an die Gasgesellschaft weitergeroutet werden. Wie ist es dann mit Rechnern die nicht mit der Gasgesellschaft verbunden werden sollen? Zitieren Link zu diesem Kommentar
sch4k 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Ich hoffe ihr seid euch bewusst das ihr dann der Gasfirma den vollen zugriff auf das gesamte Firmennetzwerk gebt... Falls du sie "Gasgeräte" ins interne netz einbeziehst.. Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 Hi schk4, das ist mir schon bewußt. Deshalb möchte ich ja auch, dass die Geräte mit den vorhandenen IP´s ind Netz der Gasgesellschaft geroutet werden. Die haben einen anderen IP Bereich und sollten somit nicht für andere Rechner sichtbar sein. Ich muss jetzt halt abklären, a) welche Routen ich noch generieren muss, um die Geräte zum Hauptstandort, und vom Hautpstandort zu Gasgesellschaft zu routen Die Verbindung zur Gasgesellschaft läuft auch über eine VPN-Verbindung. Frage: Wie kann ich die Netze den gegeneinander abschotten. So dass die zwar geroutet werden, sich aber gegenseitig nicht sehen? Zitieren Link zu diesem Kommentar
sch4k 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Verschiedenen subnetzte Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 Hi schk4, d.h. ich verwende an den 3 Standorten jeweils 2 Subnetzt. a) Für die eigenen Rechern b) für die Geräte der Gasgesellschaft. dann lege ich Routen an, die die Pakete der beiden Subnetzt an a) den Hauptstandort und b) vom Hauptstandort an die Gasgesellschaft senden. Richtig? Zitieren Link zu diesem Kommentar
sch4k 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Jo, so könnte man es machen. Wenn du es so hinbekommst is gut. Aber ob das eine kostenersparniss gegenüber isdn ist mag ich mal zu bezweifeln.... Aber Kunde ist könig :) Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Hab mir das mal so schnell durchgelesen und in 2 Tage hast du das auf keinen Fall erledigt ;) Ist schon ein grosser Brocken der da zu erledigen ist.... Schon alleine aufgrund der vielen Sicherheitsprobleme die dies mit sich bringt ! Zitieren Link zu diesem Kommentar
sch4k 10 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Mein Tipp, 2 Neue DSL Leitungen zu den Aussenstellen. Die Gasgeräte dann an die neuen DSL leitungen ran. Ist sicherer für dein bestehendes netz. Aber natürlich auch kostenintensiver... Ich meine, euer kunde kann lang über isdn seine daten verschicken bis sich eine neuanschaffung oder änderung des bestehenden systems lohnen würde. Aber wenn ihr den auftrag hab das zu machen dann macht das :) Zitieren Link zu diesem Kommentar
haeckle 10 Geschrieben 10. November 2004 Autor Melden Teilen Geschrieben 10. November 2004 Hi schk4, warum soll dass den keine Kosteersparung geben. Folgendes hat sich rauskristallisiert. Der Geräte der Gasgesellschaft verursachen pro monat ca. 400€ an Verbindungskosten (einmal sogar 800€ für nur ein Gerät, als dieses defekt war und laufend eine ISDN Verbindung aufbaute!!) Jetzt muss man lediglich einen Router (ca. 600€), und eine DSL-Flatrate (ca. 40@/ Monat) für Gasgesellschaft anschaffen. Mit geschätzten Installationskosten von 400€, wäre die Investition schon nach ca. 3 Monaten armortisiert und ab da würde man ca. 360€/ Monat sparen. Warum soll sich das nicht lohnen? Zitieren Link zu diesem Kommentar
Elharter 11 Geschrieben 10. November 2004 Melden Teilen Geschrieben 10. November 2004 Weil es nicht bei diesen Kosten bleibt..... 1) die Arbeitszeiten des Mitarbeiters welcher alles konfigurieren muss 2) die NEUEN Sicherheitseinstellungen, Analysen da die Geschäftsstellen im eigenen Netz sind und dazu bestimmte Vorbereitungen getroffen werden müsen -> arbeitszeit Armotisieren wird sich das auf jeden Fall - es ist nur viel Arbeit und Zeit die einmalig investiert werden muss ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.