Einfacher Hardwaregateway gesucht
Letzte Antwort: in Rund ums Netzwerk: LAN, WLAN & Sicherheit
Hallo Forum,
ich suche einen einfachen Hardwarerouter, der als Gateway mit Firewallmöglichkeit zwischen 2 Netzen dient (192.168.1.0 und 192.168.0.0, Gateway in beide Richtungen). Dabei braucht der Router kein Schnickschnack wie DSL, WLAN, VPN, integrierter Switch, etc.
Das ganze lässt sich wunderbar mit jedem beliebigen Linux + 2 Netzwerkkarten basteln, da muss es doch schon etwas fertiges geben, oder?
Das suchen nach solchen Produkten ist relativ schwer, deswegen hoffe ich dass jemand von euch mir einen Tipp geben könnte. Ich finde nur hochwertige Geräte mit Preisen über 1k Euro, die sowas können... Das kann es doch nicht sein, oder?
ich suche einen einfachen Hardwarerouter, der als Gateway mit Firewallmöglichkeit zwischen 2 Netzen dient (192.168.1.0 und 192.168.0.0, Gateway in beide Richtungen). Dabei braucht der Router kein Schnickschnack wie DSL, WLAN, VPN, integrierter Switch, etc.
Das ganze lässt sich wunderbar mit jedem beliebigen Linux + 2 Netzwerkkarten basteln, da muss es doch schon etwas fertiges geben, oder?
Das suchen nach solchen Produkten ist relativ schwer, deswegen hoffe ich dass jemand von euch mir einen Tipp geben könnte. Ich finde nur hochwertige Geräte mit Preisen über 1k Euro, die sowas können... Das kann es doch nicht sein, oder?
Mehr über : einfacher hardwaregateway gesucht
Werbung stört? Dann Mitgliedskonto eröffnen
skylang sagte:
2 Minuten im WEB gesucht!... und das falsche gefunden. Damit gelingt's Dir nur in eine Richtung.
Wenn er sich OpenWRT draufzieht oder ähnliches, dann geht's mit ein bißchen Gefummel. Aber das ist ein bißchen Overkill, weil das OpenWrt auch nicht perfekt dafür ist. Außerdem braucht man dann nicht unbedingt netgear.
Das hier ist universeller:
http://www.tomshardware.com/de/Router-Geode-Eigenbau,te...
Übrigens musst trotzdem in einem dritten Gerät (dem Default Gateway) oder auf jeden Client die Routingtabellen anpassen.
Nun, ich glaube nicht dass der das kann. Die meisten dieser Standard-Router haben ein WAN-Interface und einen integrierten Switch fürs LAN. Das Routing zwischen LAN und WAN funktioniert natürlich (als NAT), aber das Routing zwischen WAN und LAN eben nicht!
Das was du da gezeigt hast ist soweit ich das sehen kann nur ein 'one-way' Gateway.
Edit: Danke 7obi, ich denke du verstehst was ich meine. Einen Selbstbau wollte ich vermeiden, OpenWRT würde theoretisch gehen, aber wie du selbst sagst ist das gefummel, da sich die Software ebenfalls an den Standardgateways orientiert. Scheint wohl wirklich keine fertige Lösung zu geben.
Das was du da gezeigt hast ist soweit ich das sehen kann nur ein 'one-way' Gateway.
Edit: Danke 7obi, ich denke du verstehst was ich meine. Einen Selbstbau wollte ich vermeiden, OpenWRT würde theoretisch gehen, aber wie du selbst sagst ist das gefummel, da sich die Software ebenfalls an den Standardgateways orientiert. Scheint wohl wirklich keine fertige Lösung zu geben.
Was ist eigentlich der Use-Case?
Nimm' VLANs. Die Switches können Dir die zwei Subnetze einrichten und viele Switches übernehmen dann auch die Gateway Funktion:
http://de.wikipedia.org/wiki/VLAN#Inter-VLAN_Routing
Du hast die Broadcast Last in den Subnetzen minimiert. Sicherheit bei getagten VLANs musst Dir nochmal überlegen - theoretisch angreifbar. Aber Sicherheit sollte man eh auf einer höheren Protokollschicht abfackeln und nicht da unten.
Problem bei dem Firewall-Gateway, dass Du haben willst: Wenn das performant sein will, dann braucht's ein bißchen Power. Und dann bist wieder bei Deinem Linux 08/15 System. Also, wenn Du zwischen den Netzen auf die Firewall verzichten kannst, dann klappt das mit den VLANs.
EDIT: Du kannst auch mal Deinen Router (den Du ja ohnehin hast, allein für DHCP, DNS etc.) anschauen. Wenn der VLANs kann, dann kannst auch zwischen den VLANs mittels des Routers vermitteln. Dann hast Deine Firewall wieder.
Nimm' VLANs. Die Switches können Dir die zwei Subnetze einrichten und viele Switches übernehmen dann auch die Gateway Funktion:
http://de.wikipedia.org/wiki/VLAN#Inter-VLAN_Routing
Du hast die Broadcast Last in den Subnetzen minimiert. Sicherheit bei getagten VLANs musst Dir nochmal überlegen - theoretisch angreifbar. Aber Sicherheit sollte man eh auf einer höheren Protokollschicht abfackeln und nicht da unten.
Problem bei dem Firewall-Gateway, dass Du haben willst: Wenn das performant sein will, dann braucht's ein bißchen Power. Und dann bist wieder bei Deinem Linux 08/15 System. Also, wenn Du zwischen den Netzen auf die Firewall verzichten kannst, dann klappt das mit den VLANs.
EDIT: Du kannst auch mal Deinen Router (den Du ja ohnehin hast, allein für DHCP, DNS etc.) anschauen. Wenn der VLANs kann, dann kannst auch zwischen den VLANs mittels des Routers vermitteln. Dann hast Deine Firewall wieder.
Use-Case is folgender:
2 Gebäude mit unterschiedlichen Netzen, jeweils eigenem DHCP etc. sollen bestimmte Dienste gegenseitig nutzen können (DNS, Mail, etc.). VLAN-fähige Switches hab ich bei der Verbindungsstelle zwischen den 2 Netzen leider nicht.
Zur Performance: 20 PC's in Gebäude A und etwa 10 PC's in Gebäude B. Eine einfache 100 mbit Leitung reicht dicke für die Netzwerklast...
2 Gebäude mit unterschiedlichen Netzen, jeweils eigenem DHCP etc. sollen bestimmte Dienste gegenseitig nutzen können (DNS, Mail, etc.). VLAN-fähige Switches hab ich bei der Verbindungsstelle zwischen den 2 Netzen leider nicht.
Zur Performance: 20 PC's in Gebäude A und etwa 10 PC's in Gebäude B. Eine einfache 100 mbit Leitung reicht dicke für die Netzwerklast...
Werbung stört? Dann Mitgliedskonto eröffnen
- Ähnliche Ressourcen:
