Wie kann ich den Zugriff innerhalb eines Netzwerks trennen?

Question

Wie kann ich den Zugriff innerhalb eines Netzwerks trennen?

1415

Danny kaye 2013-02-07 в 08:46

Ich habe Schwierigkeiten, in meinem Router eine "Regel" zu finden, die den Zugang zu verschiedenen verdrahteten Computern voneinander trennt.

Ich habe Glasfaser in das Gebäude, die über ein Ethernet-Kabel mit einem Zyxel-Router verbunden ist. Von diesem aus habe ich Ethernet mit einem 8-Port-Switch, der wiederum 4 Computer und 2 Drucker mit vollständigem Zugriff auf alle daran angeschlossenen Systeme verbindet.

Ich möchte einen zweiten Router / Switch einbauen, an den bis zu 5 andere Geräte angeschlossen werden können. Das Problem ist, dass diese anderen Geräte nicht auf die ursprünglichen Computer im Netzwerk zugreifen oder die beiden Drucker verwenden können.

1

2 Antworten auf die Frage

0

davidgo 2013-02-08 в 08:27

Es gibt einige Wege, um dieses Problem zu lösen

Auf diese Weise kann Ihr vorhandenes Netzwerk auf die Geräte des neuen Netzwerks zugreifen, jedoch nicht umgekehrt, sofern der Ethernet-Router für NAT konfiguriert ist. Beachten Sie, dass Sie sicherstellen müssen, dass sich die LAN-IP-Adresse des Ethernet-Routers in einem anderen Subnetz befindet als die vom Xyxel ausgegebenen IP-Adressen. (Wenn der Xyxel 192.168.xx ausgibt, können Sie den Ethernet-Router für 172.16.xx einrichten). Es gibt ein kleines Problem, das Sie über "doppeltes NAT" wissen müssen, was zu Problemen mit einigen obskuren Protokollen führen kann.

Eine "bessere" Lösung erfordert 2 Ethernet-Router und könnte folgendermaßen aussehen:

 Internet | XYXEL Router + + -------------+ +------------------------ | | Ethernet Router 1 Ethernet Router 2 | | |--- Printer 1 |--- New PC1 |--- Printer 2 |--- New PC2 |--- (rest of old network) |--- New PC3...

Möglicherweise benötigen Sie einen Switch oder 2, um die Anzahl der verfügbaren Ports des Ethernet-Routers zu erhöhen. Stellen Sie nur sicher, dass Sie kein Kabel zwischen Ethernet-Router 1 und Ethernet-Router 2 verlegen.

Diese zweite Lösung ist eine "bessere" Lösung als die erste, da sie keine doppelte NAT erfordert und sicherer ist (dh separate Zonen). Sie müssen bedenken, dass sich der IP-Bereich der LAN-Schnittstelle des Ethernet-Routers 1 und (und des Ethernet-Routers 2) von der LAN-Schnittstelle des Zyxel unterscheidet. Idealerweise werden 3 verschiedene Netzwerke verwendet [aber streng genommen können Sie dieselben Bereiche verwenden die LAN-Schnittstellen der Ethernet-Router 1 und 2]. Ich empfehle die 192.168.1.x-Netzmaske 255.255.255.0 für die Zyxel 10.1.1.x-Netzmaske 255.255.255.0 für den Ethernet-Router 1 10.1.2.x-Netzmaske 255.255.255.0 für den Ethernet-Router 2

In jedem Fall sollte das "Gateway" (oder die LAN-Schnittstelle am Router XXX1 oder XXX254 sein (z. B. 192.168.1.1 oder 10.1.2.254).

Ein Ethernet-Router ist ein recht billiges Gerät, und ich könnte mir vorstellen, dass Sie ihn für rund 50 US-Dollar abholen können.

and how does more than one router ensure that a computer on one won't be able to access a computer on the other? just because there are different subnets within a network(which could even be configured on one router), doesn't necessarily mean that one cannot access the other. Also, you misspelt zyxel in the beginning where you wrote "Internet | Xyxel ". And Zyxel are a company that make many devices. Perhaps you mean any router? or a specific one made by them with a specific feature? and as mentioned, it doesn't necessarily mean one subnet cannot access another. barlop vor 11 Jahren 0

@barlop - You may also want to revisit your jibes and take into account that my solution uses NAT to effectively provide firewalling without requiring lots of knowledge - I expect you know this is a bulk standard feature built into pretty much any router - which I refer to specifically in my post and which DOES prevent access from 1 subnet to the other when used in the configurations I provided - and with the limits I specifically stated (and indeed showing 2 configurations using NAT differently for effect) . davidgo vor 11 Jahren 0

Das sind keine Jibes. Und jetzt bist du klarer. Was ist mit der ersten Lösung, die Sie geschrieben haben? Warum haben Sie in der Mitte "(wan) Ethernet-Router" geschrieben? Ich kenne zwei Arten von Heimrouter, ein Modem / Router hat ein Modem eingebaut, der andere (dedizierter Router) hat kein Modem eingebaut und hat eine Buchse mit der Bezeichnung WAN für ein Modem. Ich sehe kein Modem auf beiden Seiten, wo Sie das geschrieben haben. "Internet | Xyxel | + --- Neues Netzwerk PC1 | + --- Neues Netzwerk PC 2.5 ... (Möglicherweise benötigen Sie einen Switch für mehr Ports) | + --- (WAN) Ethernet Router | 8 Port Switch | + ----- (lan) Drucker | + --- (lan) Drucker 2 | + ----- (lan) Exi ... " barlop vor 11 Jahren 0

Ich denke, Double NAT funktioniert, wenn Sie ein LAN an den WAN-Port anschließen. (kein Schaden in Klarheit). barlop vor 11 Jahren 0

Accepted Answer · 2013-02-07 09:20:19

Was Sie brauchen, ist eine Firewall. Eine Firewall ist wirklich eine Funktion. Ein Router kann jetzt über eine Firewall-Funktionalität verfügen. Um zu sehen, ob dies der Fall ist, sollten Sie das Routermodell erwähnen, und Sie und andere Benutzer können das Handbuch dieses Routers überprüfen und prüfen, ob dies möglich ist. Wenn dies nicht der Fall ist und möglicherweise nicht, erhalten Sie möglicherweise eine Firewall-Appliance oder einen Router mit dieser Funktionalität. Mit einer Firewall können Sie Regeln festlegen, wie eingehende und / oder ausgehende Verbindungen zu diesem IP-Adressbereich blockieren.

Auch sind bestimmte Empfehlungen hier unpopulär oder populär, werden aber nicht akzeptiert, sie nennen es "Einkaufen". Sie können jedoch im Chat danach fragen, was die Benutzer verwenden / vorschlagen.

Wie kann ich den Zugriff innerhalb eines Netzwerks trennen?

2 Antworten auf die Frage

Verwandte Probleme