4
Router Hardware - 2 Netze1Router
Hallo Zusammen,
ich bräuchte mal nen Tip zur Hardware.
Rechner aus zwei Netzen sollen uber einen DSL Router ins I-Net soweit so gut.
Nun soll es aber möglich sein, einem bestimmten PC aus Netz 1 den Zugriff auf den Server im Netz 2 zu gestatten.
Da es sich um einen Schulbetrieb handelt und sicher an dem ein oder anderen PC "rumgespielt" wird möchte ich das ganze nicht über Routingeinträge auf den einzelnen PC lösen.
Sprich ich suche eine Hardwarelösung, die mir die Möglichkeit gibt Regeln festzulegen.
Z.B. PC x (IP/MAC) an Port 1 darf zugreifen auf PC x am Port 2
Kennt da mal jemand ein "vernünftiges" Gerät, dass den Etat der Schule nicht sprengt?
Gruss
Robert
ich bräuchte mal nen Tip zur Hardware.
Rechner aus zwei Netzen sollen uber einen DSL Router ins I-Net soweit so gut.
Nun soll es aber möglich sein, einem bestimmten PC aus Netz 1 den Zugriff auf den Server im Netz 2 zu gestatten.
Da es sich um einen Schulbetrieb handelt und sicher an dem ein oder anderen PC "rumgespielt" wird möchte ich das ganze nicht über Routingeinträge auf den einzelnen PC lösen.
Sprich ich suche eine Hardwarelösung, die mir die Möglichkeit gibt Regeln festzulegen.
Z.B. PC x (IP/MAC) an Port 1 darf zugreifen auf PC x am Port 2
Kennt da mal jemand ein "vernünftiges" Gerät, dass den Etat der Schule nicht sprengt?
Gruss
Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 38482
Url: https://administrator.de/contentid/38482
Printed on: April 20, 2024 at 07:04 o'clock
4 Comments
Latest comment
Was für Rechner sind das? Betriebsystem etc.
Was sind das für zwei Netze? Subnetze? Domäne vorhanden?
ein paar mehr technische Infos wäre nicht schlecht...
Das ganze soll bestimmt nix kosten richtig
Was sind das für zwei Netze? Subnetze? Domäne vorhanden?
ein paar mehr technische Infos wäre nicht schlecht...
Das ganze soll bestimmt nix kosten richtig
Für sowas ist Fli4l (www.fli4l.de) oder IPCop (www.ipcop.org) bestens geeignet. Einfach einen alten Rechner nehmen und ein wenig die Doku lesen und schon hast Du einen tollen very-low-cost Router.
MFG
MFG
@ tizeka
Das 'Ganze soll ja über die "neue" Hardware geregelt werden und sollte somit Betriebssystem und Domänenunabhängig sein.
Nix kosten nicht, nur nicht Unmengen Sollte für diese Aufgabe eigentlich um die 150-200 € was zu bekommen sein oder?
@Janni
An IPCop hatte ich auch schon gedacht hätte hier sogar noch nen Soekris Board rumliegen um das Ganze schön kompakt zu halten. Allerdings wollte ich das irgendwann mal für mich nutzen (wenn ich mal zum Einrichten komme )
Etwas in dieser Art sollte es aber doch bereits "fertig" geben.
MfG
Robert
Das 'Ganze soll ja über die "neue" Hardware geregelt werden und sollte somit Betriebssystem und Domänenunabhängig sein.
Nix kosten nicht, nur nicht Unmengen
Sollte für diese Aufgabe eigentlich um die 150-200 € was zu bekommen sein oder?@Janni
An IPCop hatte ich auch schon gedacht hätte hier sogar noch nen Soekris Board rumliegen um das Ganze schön kompakt zu halten. Allerdings wollte ich das irgendwann mal für mich nutzen (wenn ich mal zum Einrichten komme
)Etwas in dieser Art sollte es aber doch bereits "fertig" geben.
MfG
Robert
Fertig bekommst du nur einen Layer 3 (Routing) fähigen Switch, das liegt aber klar über deinem Budget sofern der neu ist.
2. Variante ist ein DSL Router ohne integriertes Modem auf dem du eine statische IP Adresse auf dem WAN Port eintragen kannst. (z.B. Linksys) Liegt noch weit unter deinem Budget allerdings hast du dann den Nachteil das du einiges an Port Forwarding konfigurieren musst, da das IP Segment am WAN Port immer revers über den NAT Prozess rüber muss.
Abhilfe schafft hier ein alternatives OS (auf dem Linksys rennt Linux) wie dd-wrt (www.dd-wrt.org)
3.Variante: Du ersteigerst bei eBay einen alten Cisco Router mit 2 Ethernet Interfaces. Liegt allemal im Budget und du hast den Vorteil eines lupenreinen Routers der dir eine Menge an konfigurierbarer Zugangslisten (Access Listen) usw. bietet.
Modelle nach denen du suchen musst:
Cisco 1605, Cisco 2514, Cisco 1700 mit 2 mal Ethernet
2. Variante ist ein DSL Router ohne integriertes Modem auf dem du eine statische IP Adresse auf dem WAN Port eintragen kannst. (z.B. Linksys) Liegt noch weit unter deinem Budget allerdings hast du dann den Nachteil das du einiges an Port Forwarding konfigurieren musst, da das IP Segment am WAN Port immer revers über den NAT Prozess rüber muss.
Abhilfe schafft hier ein alternatives OS (auf dem Linksys rennt Linux) wie dd-wrt (www.dd-wrt.org)
3.Variante: Du ersteigerst bei eBay einen alten Cisco Router mit 2 Ethernet Interfaces. Liegt allemal im Budget und du hast den Vorteil eines lupenreinen Routers der dir eine Menge an konfigurierbarer Zugangslisten (Access Listen) usw. bietet.
Modelle nach denen du suchen musst:
Cisco 1605, Cisco 2514, Cisco 1700 mit 2 mal Ethernet
