ComputerBase Menü
Aktuelles

1 DSL Anschluss - 2 physisch getrennte Netzwerke

cardinal

cardinal

Lt. Junior Grade
Registriert
Mai 2010
Beiträge
467
Moin Community,

ich bin beim THW und wir haben kein WLAN bei uns in der Unterkunft, da dies nicht über die Netze des Bundes laufen darf.
Jetzt habe ich erfahren, dass es aber erlaubt sei, ein WLAN einzurichten wenn die beiden Netzwerke, also das des Bundes und das "Öffentliche", physikalisch voneinander getrennt sind.
Jetzt frage ich mich, wie dies am einfachsten bewerkstelligt werden kann. Ein gemeinsam benutztes Switch, Kabel oder Router ist ja durch die Trennung verboten.

Schonmal danke für die Hilfe :),
Lui
 
Und was willst du mit diesem W-Lan?

Jetzt frage ich mich, wie dies am einfachsten bewerkstelligt werden kann. Ein gemeinsam benutztes Switch, Kabel oder Router ist ja durch die Trennung verboten.
Zum Vergrößern anklicken....
Ach mit VLAN und Co kann man auch das machen kommt halt drauf an was es für anforderungen gibt.


Generell gilt allerdings Hände weg von Netzwerk für die du nicht zuständig bist.
 
Revolution schrieb:
Und was willst du mit diesem W-Lan?Ach mit VLAN und Co kann man auch das machen kommt halt drauf an was es für anforderungen gibt.Generell gilt allerdings Hände weg von Netzwerk für die du nicht zuständig bist.
Zum Vergrößern anklicken....

Das soll für die Mitglieder, also die Helfer, des THW's zugänglich sein.
Natürlich gehe ich da nicht einfach dran. Das wird vorher schon abgeklärt xD Ist momentan auch eher aus Interesse

xorxe schrieb:
ein hsdpa / lte modem/stick kaufen?
Zum Vergrößern anklicken....

Das will ich ja eben nicht ;)
 
Zuletzt bearbeitet:
Und was soll in dem WLAN zugänglich sein ? :rolleyes: oder wirklich nur ein W-Lan um des W-Lan willen dann kauf dir nen X beliben Access Points und ab gehts ... man kann zwar nur auf Geräte die sich ins W-Lan einwählen zugreifen aber hey wenns glücklich macht.
 
Also physisch getrennt mit nur einem DSL-Anschluss geht nicht.
Logisch getrennt wäre kein Problem mit der richtigen Hardware.
Stichworte hierfür wären VLAN und Routing.
Die beiden VLANs die dafür dann angelegt werden haben ohne ein Routing zwischen den beiden Netze keinen Kontakt untereinander.
Logisch sind das dann zwei völlig getrennte Netze, physikalisch aber eben nicht.
 
Zuletzt bearbeitet:
Revolution schrieb:
Und was soll in dem WLAN zugänglich sein ? :rolleyes: oder wirklich nur ein W-Lan um des W-Lan willen dann kauf dir nen X beliben Access Points und ab gehts ... man kann zwar nur auf Geräte die sich ins W-Lan einwählen zugreifen aber hey wenns glücklich macht.
Zum Vergrößern anklicken....

Dort sollen sich Mitglieder mit Smartphones ins Internet verbinden können.

Fr4g3r schrieb:
Also physisch getrennt mit nur einem DSL-Anschluss geht nicht.
Logisch getrennt wäre kein Problem mit der richtigen Hardware.
Zum Vergrößern anklicken....

Okay, möglicherweise hat mir man mir da auch eine falsche Info gegeben
 
Zuletzt bearbeitet:
Ok, also wenn ein logische Trennung genügt, dann braucht ihr zwei VLANs und einen Router der beide VLANs über einen DSL-Anschluss ins Internet bringt aber NICHT zwischen den VLANs routet.
 
Geht schon, müsste man z.b. ne ipfire firewall hinstellen. Grün ware dann NdB und blau WLAN.
Man muss dann nur sicherstellen, dass man aus beiden Netzen nicht in das jeweils andere kann.
Aber ich SAG euch eins, dann machen die Helfer das WLAN dicht und der Stab kann nicht mehr arbeiten!
 
Sannyboy111985 schrieb:
Geht schon, müsste man z.b. ne ipfire firewall hinstellen. Grün ware dann NdB und blau WLAN.
Man muss dann nur sicherstellen, dass man aus beiden Netzen nicht in das jeweils andere kann.
Aber ich SAG euch eins, dann machen die Helfer das WLAN dicht und der Stab kann nicht mehr arbeiten!
Zum Vergrößern anklicken....

Wie gesagt, im Moment ist es nur Interesse meinerseits. Der Stab arbeitet ja nicht übers WLAN, sondern über das andere Netz :)
 
Er meinte vermutlich eher den Internetzugang.
Der wird ja dann geteilt und von beiden genutzt.
Wobei auch diese Lösung eine logische Trennung ist und keine physikalische.
 
_Lui_ schrieb:
Dort sollen sich Mitglieder mit Smartphones ins Internet verbinden können.



Okay, möglicherweise hat mir man mir da auch eine falsche Info gegeben
Zum Vergrößern anklicken....

Bestellt euch nen separaten DSL Anschluss von allem anderen irgendwelche zeug ins Lan zu hängen würde ich euch sehr abraten. Wenn das der Technische Verantwortliche mitbekommt kriegt vermutlich jemand richtig eins auf den Deckel... Das Internet direkt mit nem Netzwerk zu kuppeln ist nämlich keine Kleinigkeit. Solche gemeinsam benutzten Internet Zugänge sollte nur von Leute eingerichtet werden die sich mit dem Netz und der Thematik auskennen alles anders ist grob Fahrlässig und reißt einem riesige Security Lücken ins Netzwerk.

Also seperaten DSL Zugang mit ner Fritzbox dran und gut ist.
 
Fritzbox mit gäste wlan oder AP an LAN4 (Gäste Port) macht auch eine Trennung.

Zugriff von Gäste LAN auf normales LAN ist nicht möglich.

Kommt halt ganz drauf an wie restriktiv die Auslegung wirklich ist. Aber auf Layer2 ist es somit getrennt...

Gruß
 
Ich denke, es soll einfach sichergestellt werden, dass von einem Netz nicht auf das andere zugegriffen werden kann. Es wurde halt nur von einer physikalischen Trennung gesprochen, so dass der Internetzugriff der Helfer nicht über das Netzwerk des Stabs läuft.
 
knuddelbaer1989 schrieb:
Fritzbox mit gäste wlan oder AP an LAN4 (Gäste Port) macht auch eine Trennung.

Zugriff von Gäste LAN auf normales LAN ist nicht möglich.

Kommt halt ganz drauf an wie restriktiv die Auslegung wirklich ist. Aber auf Layer2 ist es somit getrennt...

Gruß
Zum Vergrößern anklicken....

Hier geht es aber um ein Firmen ähnliches lan da kann man nicht mit Consumer Hardware ankommen zumal diese DMZ Lösung der Fritz auch nicht so ganz koscher ist..

Ich denke, es soll einfach sichergestellt werden, dass von einem Netz nicht auf das andere Zugegriffen werden kann. Es wurde halt nur von einer physikalischen Trennung gesprochen
Zum Vergrößern anklicken....
Dann wirklich seperater DSL Zugang... Physikalische Trennung bekommt man nur so 100% hin. Alle anderen Lösungen sind physikalisch nicht sauber getrennt.
 
Von der Empfehlung mit einer Firewall würde ich abraten.
Eine Trennung in höheren Layern ist immer fehleranfälliger als eine Trennung auf niedrigerem Layer.
Da Layer 1 nicht möglich ist (physikalisch ein Internetzugang) sollte direkt die Trennung auf dem nächstmöglichen Layer (2) durchgeführt werden.
--> VLAN

Klar kann auf höheren Layern feiner gefiltert werden, aber das ist hier ja gar nicht gewünscht / nötig.

Kläre also mit dem Verantwortlichen ab ob die Einrichtung von 2 VLANs in Ordnung geht und welche Hardware eingesetzt werden soll.
Bei der Anschaffung eines entsprechenden Routers kann man sich einen extra Switch ggfs. sparen.
Muss dann eben ein Router sein für den man auf den verschiedenen LAN-Ports unterschiedliche VLANs zuweisen kann und auch direkt das Routing einstellen kann.

Es bringt ja nichts wenn der Router automatisch eine Route zwischen den VLANs anlegt da beide "direct connected" sind.

Wenn dem Verantwortlichen die Sache zu heiß ist, dann würde ich auch zu zwei DSL-Anschlüsseln raten.
 
Danke für eure Antworten. Ich kläre das mal genau ab und melde mich dann hier wieder :D
 
Kein Problem, gerne.
Was du vielleicht auch abklären solltest die das Thema Protokollierung.
Wenn ihr einfach so den Internetzugang für mehrere Personen freigebt und im nachhinein nicht festgestellt werden kann wer was gemacht hat, dann kann das richtig Ärger geben.
Ich weis ihr seit Helfer und untereinander vertraut man sich da im Normalfall, aber da kann man leider nie sicher sein.
Nachher werden krumme Dinger über den Anschluss gemacht und dann gibt es Stunk.

Solche Sachen machen das Thema natürlich direkt deutlich komplexer.
Eure Absicht ist natürlich klar: Wir wollen nur ein wenig surfen können.
Bei gemeinschaftlich genutzten Zugängen ist das aber (leider) immer ein Risiko.
 
Zuletzt bearbeitet:
Ne, du hast ja recht. Das ist definitiv eine bessere Variante! Danke für den Tip :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Zwei (physisch) getrennte Netze über einen Switch?
2
Antworten
20
Aufrufe
4.416
gaym0r
G
P
1 Anschluss, 2 Gebäude, 2 getrennte Netzwerke
2
Antworten
22
Aufrufe
4.295
bender_
bender_
C
1 DSL-Anschluss, 2 getrennte Netze
Antworten
1
Aufrufe
821
Asghan
Asghan
davidbaumann
2 Einwahlen über 1 DSL Anschluss
Antworten
19
Aufrufe
1.853
blubberbrause
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz