Netzwerktrennung mit dem Barricade 7004

Dieses Thema im Forum "SMC Barricade" wurde erstellt von ittich, 20. Januar 2012.

  1. ittich

    ittich Starter

    Registriert seit:
    20. Januar 2012
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Tag liebe Wissende.
    Ich habe hier ein offenes Netzwerk von ner anderen Firma, von der wir quasi unser Internet zur Verfügung haben. Da ich nicht weiß, wie ich es besser beschreiben soll: Wir stecken das Kabel in der Dose in der Wand ein und haben www ohne weiteres Passwort oder ähnliches.
    Wir haben einen kleinen Adressbereich im Gesamtnetzwerk für uns zur Verfügung.
    Jetzt will ich folgendes machen:
    Der Barricade soll unsere paar Rechner gegen den Rest komplett abschotten, wobei Internet weiter problemfrei laufen soll und ich per VPN eine Verbindung von Zuhause auf unseren Firmenserver einrichten können will. Kann ich den Barricade dazu nutzen und, wenn ja, wie??
    Da ich quasi keine Ahnung habe, bitte etwas greifbar für Hirnlose formulieren :)
    Danke!!
     
  2. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    Hallo,

    kannst du derzeit problemlos eine VPN-Verbindung über das "andere" Netzwerk herstellen wenn dein Rechner jetzt nur mit diesem einen Kabel verbunden ist oder blockt hier schon dein anderes Netzwerk ?

    INet sollte kein Problem sein wenn du im WAN-Setup des 7004 auf "DHCP" bzw. "IP autom. beziehen" stellst, dann stellt der 7004 ab sofort die INetverbindung her und "verteilt" es auf deine Rechner/Clients, ist wie bei deinem Rechner, der sich ja auch "automatisch" verbindet...

    durch die NAT des 7004 bist du gegen Zugriffe von extern bzw. vom anderen Netz "geschützt"
     
  3. ittich

    ittich Starter

    Registriert seit:
    20. Januar 2012
    Beiträge:
    5
    Punkte für Erfolge:
    1
    ob ich eine VPN-Verbindung herstellen kann, weiß ich nicht. Um ehrlich zu sein, habe ich etwas vorgegriffen. Momentan hängen wir an nem DHCP dran, die festen IPs werden uns dann erst nach dem Leitungsupgrade auf 20Mbit/s zugewiesen (bis Ende Januar) und dann soll eben alles so möglich werden, wie im Post1 beschrieben.
    Anders gefragt:
    Kann ich theoretisch dem Barricade eine feste IP zuweisen und der dann wieder feste weiterverteilen?? Wovon hängt die Möglichkeit oder Unmöglichkeit der Integration eines VPN nach meinen Vorstellungen ab??
    Danke
     
  4. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    ob es jetzt funktioniert hatte ich gefragt, da der derzeitige Router im Haus dies schon blocken könnte
    und wenn du keinen "Zugriff" darauf hast um dies zu ändern, brauchst du dir dann auch keine Gedanken mehr machen, ob es mit deinem 7004 dann geht ;)

    und ob DHCP bzw. eine statische IP ist für die INetverbindung egal, VPN-Client solltest zuerst mal mit dem Rechner alleine testen...

    und selbstverständlich kannst du dann hinter dem 7004 auch statische IP-Adressen auf deinen Rechnern verwenden

    noch ein Tip:
    schick den Barricade 7004 in Rente :D
    abgesehen von fehlenden aktuellen Funktionen/Sicherheitseinstellungen hatte der 7004 nur 8-10MBit Datendurchsatz wenn ich mich richtig erinnere (laaange ists her)
     
  5. ittich

    ittich Starter

    Registriert seit:
    20. Januar 2012
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Oha, da hat er Recht. Könnte man dann mal drüber nachdenken. Lag eben so rum.

    Der Router sollte das nicht blocken, da es ja in der Kenntnis des Admin ist, daß wir das so einrichten wollen. Ich will mir das dann nur nicht selbst wieder verbauen. Ist ja so, daß man über Win7 nen VPN-Server einrichten kann, ohne im Geringsten zu begreifen, was da überhaupt so passiert bzw notwendig ist. Daher meine Frage.

    Welches Gerät sollte es denn sein für die Zwecke. Es gibt keinerlei Sonderwunsch, außer halt den nach geringem Preis. Das Ding muß also definitiv kein Benz sein.
     
  6. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    wenn du den Admin auf deiner Seite hast, dann ist das schon mal gut..

    VPN mit WIN7 Boardmittel
    und ich gehe davon aus, das du einen VPN-Client auf deinem Rechner meinst und der VPN-Server in deiner Firma ist

    ob du mit Boardmittel auf den Firmenserver Zugriff hast oder ob du einen speziellen Client brauchst, kann dir nur der Netzwerkadmin in der Firma beantworten

    auf jeden Fall mit dem Rechner direkt am Kabel einrichten, dann kann man bei Problemen leichter den Fehler eingrenzen

    was ist für dich ca. "günstig" ?
     
  7. ittich

    ittich Starter

    Registriert seit:
    20. Januar 2012
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Günstig ist genau das, was billigstenfalls den Zweck erfüllt. Da der barricade wiegesagt einfach rumlag und ich zum ersten Mal im Leben so ein kleines Netz (unser Server mit Win7 und ein paar Clients mit 7 oder XP) aufgesetzt habe, habe ich keine Ahnung.
    Wir sind im e-Commerce tätig, so wie auch die größere Firma nebenan, die uns auch die Leitung weiterreicht. Nur sind wir trotz oder gerade weil wir jünger sind in einigen Punkten deutlich besser als die. Da würden wir einfach gerne Ruhe haben und ein bißchen Sicherheit und das in Anbetracht des Admins auf der anderen Seite und uns fools auf der anderen :)

    VPN-Client...meine ich zuhause bei mir. VPN-Server .....meine ich auf unserem Firmenserver mit Win7.

    Also was das kosten darf?? Keine Ahnung...30€...60€ ??? Was hat der Barricade gekostet?? Wohl nicht mehr oder??

    In Theorie würde uns das auch der Admin alles machen...nur daß neben dem nicht unerheblichen Kostenaufwand uns die Unabhängigkeit wichtig ist und außerdem das ständige Betteln, daß der Herr Admin dann auch mal kommt tierisch spassig ist. Also am besten selbst machen, was halt geht.
     
  8. pez

    pez Super-User

    Registriert seit:
    29. März 2002
    Beiträge:
    15.828
    Punkte für Erfolge:
    166
    teste zuerst mal mit dem Barricade, kannst dann ja immer noch ein anderes Gerät nehmen, brauchbare Geräte gibt es ab ca. 20.- und ein sehr gutes Heimgerät um 45.-
    also relativ günstig im Vergleich zu früher als der 7004 modern war

    eines sollte dir auch noch klar sein, ohne das ich dich schrecken will:
    ihr befindet euch mit eurem Router dann in einem privaten Netzwerk der anderen Firma, ihr könnt euch mit einem Router ganz gut abschotten, allerdings läuft ja der ganze Datenverkehr durch deren Netz und kann somit einfach mitgeloggt bzw. mitgeschnitten werden, was je nach Vertrag wahrscheinlich auch zulässig sein dürfte, da die anderen der Anschlussinhaber sind und somit für den Datenverkehr ihes Anschlusses verantwortlich sind (damit ihr nichts Böses anstellt), dann noch gleiche Branche, usw...

    will da aber keinem was unterstellen ;)

    wo steht jetzt dann der VPN-Server, im Netz der anderen Firma, oder du wohnst im Netz der anderen Firma und dort ist dann der VPN-Client ?

    ich vermute mal Ersteres und somit könnte es nötig sein, eine Portweiterleitung auf deren Router zu eurem Router einzurichten, sollte kein Problem für deren Admin sein
     
  9. ittich

    ittich Starter

    Registriert seit:
    20. Januar 2012
    Beiträge:
    5
    Punkte für Erfolge:
    1
    Das war erstmal sehr informativ! Vielen Dank für den Mitternachtsupport. Wir müssen erstmal wieder beraten.