mikrocontroller.net

Forum: PC Hard- und Software Netzwerk mit zwei Routern


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: Rudolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich habe derzeit folgende Situation: Mein beruflich genutztes Netzwerk 
umfasst 3 PC + 1 Drucker, Internetanschluß erfolgt über eine Firewall 
vom privaten Router, zusätzlich existiert eine weitere DSL- Verbindung 
über eine zweite Firewall und zweiten Router (eCard- System, Versand 
med. Befunde)Das System funktioniert (wenn Internet auch langsam), ich 
möchte (derzeit) nichts daran ändern, da aber mein Hardwarebetreuer 
nicht mehr existiert, möchte ich verstehen, wie und wo die einzelnen 
Anfragen (eCard- System und Datenverkehr ins normale Internet) getrennt 
werden.
Gibt es da einfache Erklärungen, wonach sollte ich googeln (war bisher 
-vermutlich mangels Fachwissen ziemlich erfolglos).
Weiters: gibt es eine Möglichkeit, vom privaten Netzwerk (also von 
außerhalb der Firewall)Druckaufträge an den Netzwerkdrucker zu senden 
ohne ein erheblichs Sicherheitsrisiko einzugehen?
Herzlichen Dank!
Rudolf

Autor: Horst (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rudolf schrieb:
> möchte ich verstehen, wie und wo die einzelnen
> Anfragen (eCard- System und Datenverkehr ins normale Internet) getrennt
> werden.

Dafür müsste man sich den genauen Aufbau ansehen. Das kann man über 
verschiedene IP-Netze machen oder fest vorgegebene Routen in einem Netz 
oder komplett getrennte Verkabelung, man kann auch mit VLans was basteln 
...
Auf jeden Fall sollte sich das jemand ansehen, der Netzwerke kann.

Autor: Gerd E. (robberknight)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rudolf schrieb:
> wie und wo die einzelnen
> Anfragen (eCard- System und Datenverkehr ins normale Internet) getrennt
> werden.
> Gibt es da einfache Erklärungen, wonach sollte ich googeln

Wenn die Route ins Internet abhängig vom Gerät ist (also PC über den 
einen Zugang, eCard-Gerät über den anderen), dann wäre der einfachste 
Weg das zu lösen über das Standardgateway.

Das ist eine Option, die jedem Gerät in einem IP-Netz sagt, zu welchem 
Router es Pakete senden soll, die nicht ins lokale Netz gehen.

Wenn die Route ins Internet nicht abhängig vom Gerät ist, sondern z.B. 
von der Applikation, dann gibt es verschiedene Möglichkeiten. Es könnte 
z.B. in den betroffenen Programmen ein Proxyserver hinterlegt sein, der 
auf dem Router für diesen Internetzugang läuft. Eine andere Variante 
wäre, daß die Zielserver alle in festgelegte IP-Netzen laufen und dann 
eine Route für diese Zielnetze auf den PCs oder dem Router für den 
normalen Internetzugang hinterlegt ist.

"med. Befunde" klingt nach Praxis oder Labor. Wenn da etwas schief geht 
und die Befunde in die falsche Hände kommen, gibt es mächtig Ärger und 
saftige Strafen. Daher mein Rat: such Dir unbedingt ein neues 
IT-Systemhaus und lass die das machen. Ohne das notwenidge Fachwissen 
ist das ein erhebliches Risiko da selbst zu basteln anzufangen.

Autor: Stephan (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Route Print ist Dein Helfer. Die 0.0.0.0 Zeigt auf den Standardweg in 
Inet. Dann muss es noch ein 2. Gateway geben. Auf dieses zeigt eine 
andere Route. Dann ist der Weg auch klar. Ob der Pc das jetzt direkt 
über die IP oder über DNS macht, sagt der DNS Server oder die Host 
Datei.

Autor: Claus H. (hottab) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Struktur ist nicht 100 %ig klar.

Ich verstehe es so:

Berufs-Netz --> DSL 1
Privat-Netz --> DSL 1

Med.C.-Netz --> DSL 2

ohne WLAN, Smartphone etc.?

Die Firewall sind in der Regel im Router (Standardgateway) oder dahinter 
(PC) und für die Struktur ohne Bedeutung.

Die 1. und wichtigste Aufgabe wäre, mit einem Netzwerkscanner oder einer 
App die Netzwerkkonfiguration (oder manuell alle Geräte einzeln) zu 
dokumentieren. Bei dieser Dok. die Router- und DSL-Zugangsdaten nicht 
vergessen. Meist kann man auch im Router die DHCP-Clients und die 
DSL-Zugangsdaten (ohne Passwort) auslesen.

Diese Netzwerkkonfig. dann anonymisiert hierher kopieren. Damit kann man 
konkret helfen.

: Bearbeitet durch User
Autor: Rudolf (Gast)
Datum:
Angehängte Dateien:

Bewertung
0 lesenswert
nicht lesenswert
Danke für die Antworten. Vielleicht ist mir das (noch) eine Nummer zu 
groß - welche Literatur würdet ihr für Netzwerk- interessierte Anfänger 
empfehlen?
Vielleicht ist aber das Problem mit dem Drucker für mich lösbar. Port 
9100 habe ich in der Netgear FVS318 freigeschaltet, der Drucker ist aber 
deswegen im "Heimnetzwerk" nicht sichtbar, wird von Windows 10 auch 
nicht gefunden. Wie installiere ich ihn dann auf einem PC im 
Heimnetzwerk? Muß ich noch etwas anderes machen, als nur den Port zu 
öffnen?

Autor: Rudolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Muß ich aus dem Heimnetzwerk als IP für den Drucker etwa 10.0.0 2 
eingeben und die Firewall leitet den Auftrag dann an  10.64.23.210 
weiter?

Autor: Rudolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hab noch etwas ausprobiert: Die FVS 318 (10.0.0.2) ist aus dem Heimnetz 
(zB 10.0.0.1) mittels Ping erreichbar, der Drucker nicht, obwohl port 
9100 freigeschaltet ist. Reicht das öffnen des Ports, oder muß ein VPN 
tunnel auch eingerichtet werden?

Autor: Claus H. (hottab) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die wichtigsten Literaturquellen sind die Gerätedokumentationen, Artikel 
über das Netzwerk mit Subnetzen und das VPN.

In diesem Fall gibt es eventuell folgende Lösungen und die beziehen sich 
auf die angegebenen Gerätetypen. Das Hauptproblem für den Druck ist eine 
erlaubte Verbindung zwischen den Subnetzen 10.0.x.x und 10.64.x.x 
herzustellen. Die Firewall soll einen allgemeinen Zugriff vom Heimnetz 
auf das Firmennetz verhindern. Sonst nimmt man im Heimnetz einen PC mit 
LAN (Firmennetz) und WLAN.


Der Drucker hat lt. Dok. 3 Schnittstellen, LAN, WLAN und USB. Am 
Einfachsten wäre es, am Drucker WLAN für das Heimnetz (10.0.x.x) 
einzurichten. Die FVS 318 kenne ich leider nicht. Wie du schon 
schreibst, muss wahrscheinlich von 10.0.0.2:9100 nach 10.64.23.210:9100 
getunnelt werden.

Autor: Frank E. (Firma: Q3) (qualidat)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Besorge dir mal einen Netzwerk-Simulator, dann kannst du diverse 
Netzwer-Strukturen schadlos durchspielen. Ich persönlich bevorzuge den 
Cisco-Packet-Tracer.

Das Programm ist ansich Free, aber nur wer einen bezahlten Kurs bei 
Cisco absolviert, bekommt Zugang. Aber das Internet ist groß ...

Autor: Rudolf (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Herzlichen Dank!

Autor: § 203 StGB (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rudolf schrieb:

> med. Befunde

Netze über die so etwas läuft sollten nur von Profis befummelt werden, 
alles andere ist grob fahrlässig und kann strafrechtlich belangt werden.

Autor: Ursula (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Claus H. schrieb:
> Netzwerk mit Subnetzen

Was genau sind Subnetze?

Rudolf schrieb:
> oder muß ein VPN-
> tunnel auch eingerichtet werden?

Wie richtet man denn VPN-Tunnel ein? Geht das über den Router oder über 
ein Switch?

Rudolf schrieb:
> Muß ich noch etwas anderes machen, als nur den Port zu
> öffnen?

Wie wäre es denn, wenn Du an den Drucker verschiedene Kabel dranhängst - 
ein USB-Kabel vom Heimnetz und ein Netzwerkkabel vom Medizin-Netz. 
Manche Router können auch USB-Geräte im Netzwerk verfügbar machen.

Frank E. schrieb:
> Cisco-Packet-Tracer

Was genau kann man denn mit dem Paket-Tracer machen?

Autor: Hans G. (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
Rudolf schrieb:
> vom privaten Netzwerk (also von
> außerhalb der Firewall)Druckaufträge an den Netzwerkdrucker zu senden

Handelt es sich dabei eigentlich um einen Firmendrucker? Wenn ja, dann 
ist es auch nicht rechtens, dort private Dinge auszudrucken. Wenn Du den 
Drucker und das Zubehör von der Steuer absetzt, ist er für Deine 
Arztfirma gedacht und nicht zum privaten Ausdrucken von Seiten!

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.