Ich habe hier folgende Aufgabenstellung: Auf einem Betriebsgelände befinden sich 2 Firmen. Beide haben unabhängigen Zugang zum Internet. An dem Firmen-Netz von Firma 1 sind Netzwerk-Kameras aufgeschaltet, welche das Betriebsgelände überwachen. Eine Aufzeichnungs-Software läuft im Hintergrund mit auf dem Server, an dessen Netz auch die Kameras hängen. Ein seperater "Aufzeichnungs" PC wird derzeit grade gergerichtet. Nun möchte Firma 2 auch zusätzlich Zugriff auf die Kameras haben. Aber natürlich soll weder Firma1 noch Firma 2 sich wechselweise "ins Rest-Netz" gucken lassen. -> Gibts da irgendwas zu beachten, oder läßt sich das mit den vorhandenen (derzeit unbekannten) Router lösen, den einen PC komplett auszugrenzen?
Eine Skizze, welche die Netzwerkverbindung(kabel) zeigt, wäre hilfreich. Beinhaltend: . 2 PCs Netzwerk Firma 1 . Rounter Firma 1 . Internet Anschluss Firma 1 . 2 Kameras . Pc mit Kameraaufzeichnung . 2 PCs Netzwerk Firma 2 . Rounter Firma 2 . Internet Anschluss Firma 2 . Geplante Verbindung Firma1<>Firma2 zwecks Kameras
> Gibts da irgendwas zu beachten, [..] Ja, wie fast immer :-) > [..] oder läßt sich das mit den vorhandenen (derzeit unbekannten) Router > lösen [..] Möglicherweise. Stichwort VLAN wurde ja schon genannt. Ein eigenes Subnetz für die Kameras und den Aufzeichner, das von beide Netzen erreichbar ist (Router regelt), wobei selbiger aber nicht zwischen jenen beiden vorhandenen Netzen routet, ist möglicherweise einfacher, geht aber nur, wenn die beiden vorhandenen Netze disjunkt sind.
Ja, per VLAN ein neues Netz aufbauen, in dem sind dann nur die Kameras und der Aufzeichnungsrechner drin. Idealerweise gibts dann in diesem Netz kein Internet und alle Rechner auf die man auf die Aufzeichnungen zugreift sollten auch in diesem Netz, und nur in diesem Netz sein.
Lars R. schrieb: > Eine Skizze, welche die Netzwerkverbindung(kabel) zeigt, wäre hilfreich. ich denke, ich werde erst mal die vorhandene (DSL-) Routertechnik "identifizieren". Ja, das Netzwerk sieht so ählich aus wie von dir beschrieben. Firma_1: 5 PCs, 2 Server (der eine ist der noch drehende alte Server, auf dem das Kamera-Zeugs läuft), 2 Netzwerkdrucker. Büroetage mit KAT5, irgendwo im Heizungskler ist ein Switch der alle Bürostänge zusammen fasst. Nach draußen gehts mit ??? (DSL) Kamera-Technik: 1 Kamera ist direkt an den Switch von Firma_1 drangeklemmt. 3 weitere Kameras speisen über "Strom-LAN-Adapter" vom anderen Ende des Geländes ihre Signale ebenfalls in den Switch von Firma_1 ein. Das geht soweit auch alles ruckelfrei etc. Firma_2: 2 PCs, 1 Netzwerkdrucker. Nach draußen gehts mit ??? (DSL) Max Mustermann schrieb: > Das Zauberwort heist "VLAN" Ja, in der Richtung werd ich wohl mal stöbern. Christian Berger schrieb: > Alle Rechner auf die man auf die Aufzeichnungen > zugreift sollten auch in diesem Netz, und nur in diesem Netz sein. Zugriff soll von allen vorhandenen PCs (Firma_1, Firma_2) "von innen" als auch "von außen" möglich sein, z.B. mittels Teamviewer
:
Bearbeitet durch User
Just curious: Wie funktioniert VLAN, wenn beide Firmen unabhängig voneinander Internetzugang haben? Ich versuche mich gerade an etwas ähnlichem und bin auf Informationssuche.
Wegstaben Verbuchsler schrieb: > Lars R. schrieb: >> Eine Skizze, welche die Netzwerkverbindung(kabel) zeigt, wäre hilfreich. > > ich denke, ich werde erst mal die vorhandene (DSL-) Routertechnik > "identifizieren". Ist für die Skizze nicht so wichtitg...
tmomas schrieb: > Just curious: Wie funktioniert VLAN, wenn beide Firmen unabhängig > voneinander Internetzugang haben? VLAN ist auf Ebene 2 - Ethernet. Im Prinzip hängst Du vor jedes Ethernetpaket ein Feld das sagt zu welchem VLAN es gehört. Damit kannst Du über Deine bestehende Ethernet Hardware mehrere Ethernetze aufbauen, die im Prinzip voneinander getrennt sind. Das ist also so, wie wenn Du neu Kabel ziehen würdest und neue Switches hinstellen würdest, nur halt ohne dass Du neue Hardware anschaffen musst. Eine typische Anwendung wäre zum Beispiel ein Gebäude in dem mehrere Abteilungen sind. Jede Abteilung soll ihr eigenes Netz haben. Allerdings sind die Abteilungen jetzt so im Gebäude verteilt, dass man nicht einfach einen Switch pro Abteilung hinstellen kann. So was gibt es in Bürogebäuden die universell nutzbar sein sollen häufig. Du baust dann einfach ein großes Ethernet in Hardware auf, sprich mit Stockwerksverteilern und redundanten "Core Switches", und konfigurierst die VLANs und Ports so, dass auf jedem Port nur das Netz an kommt, das der Abteilung entspricht. Bekommt eine Abteilung einen neuen Raum, so muss man nur die Ports umkonfigurieren. Wie Du da drüber Internet machst liegt an Dir. Eine simple Möglichkeit ist, einen einfachen NAT-Router pro VLAN zu verwenden, der DHCP anbietet. Diese NAT-Router hängen dann, ggf. über einen weiteren NAT Router im Internet. Wenn man "richtige" Router hat, kann man auch selektiv Netzwerkverkehr zwischen den VLANs routen. Das geht dann zum Router, so wie Internetverkehr zu Deiner Fritz!Box daheim geht, und der leitet dass dann ins andere Netz rüber. Idealerweise sind die Netzwerkadressen disjunkt, sonst musst Du NAT machen. Was manche Firmen auch machen ist Proxyserver zu betreiben. Da kann man dann HTTP-Zugriffe nach Domänennamen unterschiedlich umleiten. Bei der Firma Bosch Siemens Haushaltsgeräte, sind zum Beispiel die Browser so konfiguriert, dass Zugriffe auf Intranetserver von Bosch zu einem speziellen Proxy weitergeleitet werden. Dieser Proxy koppelte dann die Netze auf Anwendungsschicht wodurch Details wie IP-Adressen egal werden.
Lars R. schrieb: > Wegstaben Verbuchsler schrieb: >> Lars R. schrieb: >>> Eine Skizze, welche die Netzwerkverbindung(kabel) zeigt, wäre hilfreich. >> >> ich denke, ich werde erst mal die vorhandene (DSL-) Routertechnik >> "identifizieren". > > Ist für die Skizze nicht so wichtitg... Vorschlag: . Betrachten AufzeichnungsPC als kompromittierbar . Kameras ins VLAN . Zwischen AufzeichungsPC und NetzFirma1: Firewall (a.) . Zwischen AufzeichungsPC und NetzFirma2: Firewall mit NAT oder Port forward (b.) a. und b. müssen bei Firma 1 stehen. Ob Firma 2 zwischen b. und dem eigenen Netz noch etwas setzen möchte, ist ihre Sache. a. und b. können das selbe Gerät sein. Ebenso können a.,b. und der Switch-Firma1 das selbe Gerät sein. Die ausgehenden Internetverbindungen von AufzeichnungsPC im Normalbetrieb auf die Update-Server beschränken. Am Internet-Firma1-DSL portforward auf AufzeinungsPC. Edit: Idealerweise kein portforward sondern mit einem ersten Einwahlpunkt vor dem AufzeichnungsPC. Also z.B. wieder VLAN. Eine andere Variante ist der Zugriff durch Firma2 ausschließlich über das Internet. Als Firma2 wäre mir jedoch eine Verbindung ohne Internet wichtig. Prinzipiell kann Firma2 Kontrolle mittels Remotezugang über den AufzeichnungsPC (Windows?) samt Kameras und Aufzeichnungen erlangen. Das kann ein Sicherheitsrisiko für Firma1 sein oder auch nicht. Falls dies so wäre, dürfte Firma1 nur die Aufzeichnungen oder nur Webinterface zur Verfügung stellen.
:
Bearbeitet durch User
Gehts darum live auf die Kamerabilder zu glotzen oder im Nachgang irgendwelcher Vorfälle die Videos zu betrachten? Bei Letzterem würde ich empfehlen, die Videodateien z.B. in 100MB-Häppchen in einer MySQL- oder MariaDB-Datenbank zu speichern und z.B. aller 10 Minuten per Replikation zu einem zweiten Server zu schieben ...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.