Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24
  1. #1
    Anwender
    Registriert seit
    14.10.2010
    Beiträge
    551

    Standard Ein Modem, zwei Router?

    Hallo,

    Ich stehe hier vor einem kleinen Problem.

    Es gibt hier einen Netzzugang mit einem Modem.
    Dahinter sollte nun ein Firmennetzwerk und ein privates Netzwerk aufgespannt werden.
    Beide Netzwerke sollten komplett voneinander getrennt bleiben.

    In der Vergangenheit gab es hier einen Businesstarif mit mehreren IP Adressen.
    Das ist aber heute nichtmehr möglich (Adressmangel?).

    Die beste Lösung welche mir da einfallen würde wäre ein Router und dahinter noch zwei Router.
    Also ein NAT hinter dem NAT. Unschön, fehleranfällig.

    Das Büronetzwerk stellt keine Dienste nach außen zur Verfügung. Da gehts nur um den Internetzugang.
    Das Privatnetzwerk hat so einige Dienste am laufen und braucht dementsprechend offene Ports, DynDNS, etc.

    Gibt es hier eine andere, bessere Lösung als Router hinter Router?

    Kann man bei NAT hinter NAT dem ersten Router sagen "Öffne alle Ports und leite sie zur Router X weiter"?

    Wie stehts mit DMZ?
    DS-110j - [HDD: Western Digital Red WD20EFRX] [Surveillance Station] - EOL
    DS-112 - [HDD: HGST Deskstar NAS 4TB]
    DS-214play - [HDD: 2x Seagate Ironwolf 10TB] [Backup: 2x WD Red WD60EFRX 6TB; 2x WD My Book 25DA (WD Blue) 6TB]
    DS-116 - [HDD: Western Digital Red WD60EFRX] [Backup 1: WD My Passport 25E2 4TB; Backup2: DS-112; Backup3: Synology C2 Cloudbackup]
    RT2600AC - [SanDisk UltraFit 16GB USB 3.0]

  2. #2

    Standard

    Moin

    Kauf dir einen anständigen Router mit dem du mehrere Netze aufspannen kannst. Adhoc fällt mir da Lancom ein.
    NAS 1: DS-218+ 6.2.2_24922 Update 2
    NAS 2: DS-1019+ 6.2.2_24922 Update 2
    NAS 3: TS-453A 4.3.6.0923

  3. #3
    Anwender
    Registriert seit
    14.10.2010
    Beiträge
    551

    Standard

    Auf welches Feature muss ich dabei achten? VLAN? Kann das ein Synology Router auch?

    Der private Router (meiner) sollte der Synology bleiben.
    Da laufen soviele Sachen drüber und er funktioniert sowas von hervorragend, den gebe ich nichtmehr her.

    Hatte in der Vergangenheit schon soviele Router und gegen den Synology stinken die alle ab.
    Von billigsten Linksys/Dlink/Netgear bis hin zu besseren Geräten wie Zyxel USG etc.
    Selbst im höherpreisigen Segment quasi nie Updates, Konfiguration zum Finger brechen und den Preis schlicht nicht wert.
    DS-110j - [HDD: Western Digital Red WD20EFRX] [Surveillance Station] - EOL
    DS-112 - [HDD: HGST Deskstar NAS 4TB]
    DS-214play - [HDD: 2x Seagate Ironwolf 10TB] [Backup: 2x WD Red WD60EFRX 6TB; 2x WD My Book 25DA (WD Blue) 6TB]
    DS-116 - [HDD: Western Digital Red WD60EFRX] [Backup 1: WD My Passport 25E2 4TB; Backup2: DS-112; Backup3: Synology C2 Cloudbackup]
    RT2600AC - [SanDisk UltraFit 16GB USB 3.0]

  4. #4
    Anwender Avatar von JudgeDredd
    Registriert seit
    12.11.2009
    Beiträge
    1.003

    Standard

    Hi,

    Zitat Zitat von SoniX
    Die beste Lösung welche mir da einfallen würde wäre ein Router und dahinter noch zwei Router.
    Also ein NAT hinter dem NAT. Unschön, fehleranfällig.
    Wenn Du diese Erkenntnis schon hast, dann nimm Dir die Antwort:
    Zitat Zitat von Wadenbeißer
    Kauf dir einen anständigen Router mit dem du mehrere Netze aufspannen kannst. Adhoc fällt mir da Lancom ein.
    zu herzen.

    Zitat Zitat von SoniX
    Auf welches Feature muss ich dabei achten? VLAN? Kann das ein Synology Router auch?
    VLAN ist in der Tat, das Mittel um so etwas professionell zu lösen

    Den Synology Router kenne ich nicht, aber wenn das auch eine Rundum-Glücklich-Plastikbox aus dem Konsumerbereich ist, vermutlich NEIN.

    Im Business Umfeld ist so eine Kiste sowieso ein absolutes NoGo.
    Da wir Deine Netzwerkinfrastruktur nicht kennen, solltest Du berücksichtigen, das auch möglicherweise die Neuanschaffung von L2-Switches ansteht.

    Zitat Zitat von SoniX
    Hatte in der Vergangenheit schon soviele Router und gegen den Synology stinken die alle ab.
    Von billigsten Linksys/Dlink/Netgear bis hin zu besseren Geräten wie Zyxel USG etc.
    Selbst im höherpreisigen Segment quasi nie Updates, Konfiguration zum Finger brechen und den Preis schlicht nicht wert.
    Im Business Umfeld wirst Du immer auf ähnliche Konfigurationen treffen.
    Wenn die nötigen Netzwerkgrundlagen vorhanden sind, dann erscheinen auch die "zum Finger brechenden" Einstellungen eher logisch.

    Wenn ich mir die Kosten für eine Fritte anschaue und bei ca. 160 EUR lande, dann bekommst schon für wesentlich weniger was VLAN taugliches
    (z.B. Mikrotik mit OpenWRT) oder für ein paar Euronen mehr, evtl. ein eigenes Blech mit pfSense drauf.

    Gruß,
    JudgeDredd
    STANDORT 1:
    ROUTER:

    DS:

    DMZ: Eigenbau mit pfSense Software
    SUB: DrayTek Vigor2920 Dual WAN Security Router
    409+ Raid-5(4x1000) 4.2-[3255]
    STANDORT 2:
    ROUTER:
    DS:

    Eigenbau mit pfSense Software
    713+ Raid-1(2x3000) DSM 4.3-[3810]

  5. #5
    Anwender
    Registriert seit
    14.10.2010
    Beiträge
    551

    Standard

    Das Thema pfsense reizt mich eh schon länger.

    Die Struktur ist folgend:
    Gebäude A, Netzzugang, Modem, kleine Firma, ca 8 Geräte, nur surfen, Email, etc.
    Von dort liegt ein Kabel zu Gebäude B. In B soll ein getrenntes Netzwerk stehen mit ner Menge an Diensten nach Aussen.

    L2 Switches sind eigentlich nicht notwendig, da jedes Netzwerk über eigene Switches verfügt.

    Es könnte also auch eine Nummer kleiner als VLAN sein.
    Subnetting ist mir allerdings doch wieder zu klein da ja theoretisch die Möglichkeit bestände dass jemand mit den Einstellungen rumspielt und so von Netz A nach B kommt.

    Das ist auch ein Hindernis bei VLAN. Wenn da jemand Kabel rumsteckt ist er von der Firma A im privaten Netzwerk B.

    Gits sowas wie Dual-Wan nicht auch als Dual-Lan?

    Oder komme ich mit einer strikten Abschottung von B wo auch ein möglicher physischer Zugriff bei A (wo der Router steht) besteht nicht um einen zweiten Router herum?
    DS-110j - [HDD: Western Digital Red WD20EFRX] [Surveillance Station] - EOL
    DS-112 - [HDD: HGST Deskstar NAS 4TB]
    DS-214play - [HDD: 2x Seagate Ironwolf 10TB] [Backup: 2x WD Red WD60EFRX 6TB; 2x WD My Book 25DA (WD Blue) 6TB]
    DS-116 - [HDD: Western Digital Red WD60EFRX] [Backup 1: WD My Passport 25E2 4TB; Backup2: DS-112; Backup3: Synology C2 Cloudbackup]
    RT2600AC - [SanDisk UltraFit 16GB USB 3.0]

  6. #6
    Anwender
    Registriert seit
    05.10.2012
    Beiträge
    365

    Standard

    Voriges Jahr habe ich auf Wunsch eine ähnliche Konstellation bei einer kleinen Firma komplett mit Unifi Komponenten von Ubiquiti realisiert. Ja, ich weiß, an vielen Stellen im INet wird das ziemlich "gehypt", aber die Konfiguration der Switche, AP usw. über mehrere VLANS und Gastnetzte ist tatsächlich ruckzuck erledigt gewesen.
    Das hat mir so gut gefallen, daß ich das für meine heimisches Netzwerk, natürlich in kleiner Ausbaustufe, auch umgesetzt habe.
    Zitat Zitat von SoniX Beitrag anzeigen
    Wenn da jemand Kabel rumsteckt ist er von der Firma A im privaten Netzwerk B.
    Wer außer den Administratoren sollte denn da an den Switchen fummelt? Die Infrastruktur, selbst bei kleinen Ausbaustufen, sollte immer in gesicherten Umgebungen untergebracht sein. Da gibt es schon kleine abschließbare Schränke genau für diese Fälle. Wenn du es sowieso komplett neu aufbaust, müßte das Geld dafür auch da sein.
    Geändert von Arni (12.02.2019 um 08:18 Uhr)
    DS1515+ | DSM 6.2x
    DrayTek Vigor130 + Unifi USG + UniFi AP + Unifi Switche

  7. #7
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.825

    Standard

    Kann da nur Draytek Router und Access Points empfehlen.
    Mehrere getrennte IP Netzwerke und bis zu 4 verschiedene WLANs lassen sich damit aufspannen.
    Da damit VPN super schnell ist und die Firewall dazu noch detailliert einstellbar ist habe ich Ubiqiti ad acta gelegt und nutze nun in mehreren Installationen Drayteks.
    Ubiqiti habe ich gerade hier bei mir am laufen. Grundsätzlich ist die Bedienung davon nicht schlecht, allerdings die Software dazu finde ich einfach nur ätzend, braucht man aber um die volle Funktionalität zu erreichen. Für sich alleine sind die Geräte doof. Von daher sollte man entweder alles mit Ubiqiti machen oder gar nichts.
    • Synology: RS1619xs+ * RS815RP+ * DS916+ * DS418play *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  8. #8
    Anwender
    Registriert seit
    05.10.2012
    Beiträge
    365

    Standard

    So unterschiedlich sind die Geschmäcker, finde die Oberfläche eigentlich recht gelungen.
    Vor allem mit den letzten beiden Updates der Controllersoftware ist vieles übersichtlicher geworden. Die Firewall läßt sich bei Ubiquiti übrigens auch sehr detailliert einstellen. Du hast Recht, daß war etwas kniffelig, ist aber wie gesagt jetzt viel besser geworden.

    Edit:
    Möchte aber an dieser Stelle KEINE Diskussion über Ubiquiti Pros/Cons lostreten! Das können wir gerne in einem separaten Thread machen, führt IMHO in diesem Thread am Ziel vorbei
    DS1515+ | DSM 6.2x
    DrayTek Vigor130 + Unifi USG + UniFi AP + Unifi Switche

  9. #9
    Anwender Avatar von JudgeDredd
    Registriert seit
    12.11.2009
    Beiträge
    1.003

    Standard

    Zitat Zitat von SoniX
    Das ist auch ein Hindernis bei VLAN. Wenn da jemand Kabel rumsteckt ist er von der Firma A im privaten Netzwerk B.
    Das ist kein Problem von VLAN, das Problem hast Du ohne VLAN doch auch.
    Entweder physisch sichern oder eben mittels 802.1x und Zertifikaten.

    Zitat Zitat von SoniX
    Gits sowas wie Dual-Wan nicht auch als Dual-Lan?
    Was soll denn Dual-Lan sein ?
    Das ist ja eine Frage des DHCP der auf dem Router rennt. Natürlich kannst Du dann jedem Port ein eigenes Netz geben und ggf. dazwischen auch routen.
    STANDORT 1:
    ROUTER:

    DS:

    DMZ: Eigenbau mit pfSense Software
    SUB: DrayTek Vigor2920 Dual WAN Security Router
    409+ Raid-5(4x1000) 4.2-[3255]
    STANDORT 2:
    ROUTER:
    DS:

    Eigenbau mit pfSense Software
    713+ Raid-1(2x3000) DSM 4.3-[3810]

  10. #10
    Anwender
    Registriert seit
    26.09.2018
    Beiträge
    99

    Standard

    Weil oben die Frage war: Der Synology router (zumindest der 1900) kann kein VLAN

    Ansonsten kann ich noch von mir Zuhause erzählen, da ist es so ähnlich, nur halt alles privat:

    Router meines Vermieters (FritzBox7490) dient als Netzzugang, DHCP etc für alle Geräte der insgesamt vier Wohnungen.
    Ich habe jedoch meinen Router an den LAN der FritzBox angeschlossen, dort ein eigenes Netzwerk aufgemacht (LAN+WLAN) und in der FritzBox meinen Router als DMZ eingerichtet.
    So kann ich alle Dienste so nutzen wie ich will (DynDNS, Websites, verschiedene Synology Dienste, 3D-Drucker, etc) und die Leute in der anderen Wohnung können nicht meine Netzwerkgeräte sehen oder sogar Musik auf meinem Chromecast anmachen (oder ausmachen wenns zu laut ist )

    Die Konstellation läuft mittlerweile seit einem knappen Jahr so ohne Probleme. Vorher, als ich noch direkt an der Fritzbox war gab es öfters mal Probleme, da der DHCP in der FritzBox bei vier Wohnungen einfach in die Knie ging
    DS415+
    * CPU-Fix
    * 2x Seagate Ironwolf 4TB + 1TB HDD --> SHR
    * 1x Samsung 850 500GB SSD

    RT1900ac als Router
    RaspberryPi 2 als kleiner Webserver

Seite 1 von 3 123 LetzteLetzte

Ähnliche Themen

  1. Ein Router - Zwei NAS
    Von Thomas Braun im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 3
    Letzter Beitrag: 19.01.2018, 10:49
  2. Modem-Router + Wlan Router. Wie NAS einrichten?
    Von Sandro Le im Forum Netzwerkkonfiguration
    Antworten: 5
    Letzter Beitrag: 13.04.2016, 15:38
  3. Synology Router rt 1900ac + Modem?
    Von Tom511 im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 116
    Letzter Beitrag: 16.11.2015, 13:36
  4. Antworten: 8
    Letzter Beitrag: 09.01.2012, 11:28
  5. VDSL - Modem ohne Splitter + Router mit Splitter + Router?
    Von qbic im Forum Netzwerkkonfiguration
    Antworten: 3
    Letzter Beitrag: 24.02.2010, 20:28

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •