Ich habe derzeit folgende Situation: Mein beruflich genutztes Netzwerk umfasst 3 PC + 1 Drucker, Internetanschluß erfolgt über eine Firewall vom privaten Router, zusätzlich existiert eine weitere DSL- Verbindung über eine zweite Firewall und zweiten Router (eCard- System, Versand med. Befunde)Das System funktioniert (wenn Internet auch langsam), ich möchte (derzeit) nichts daran ändern, da aber mein Hardwarebetreuer nicht mehr existiert, möchte ich verstehen, wie und wo die einzelnen Anfragen (eCard- System und Datenverkehr ins normale Internet) getrennt werden. Gibt es da einfache Erklärungen, wonach sollte ich googeln (war bisher -vermutlich mangels Fachwissen ziemlich erfolglos). Weiters: gibt es eine Möglichkeit, vom privaten Netzwerk (also von außerhalb der Firewall)Druckaufträge an den Netzwerkdrucker zu senden ohne ein erheblichs Sicherheitsrisiko einzugehen? Herzlichen Dank! Rudolf
Rudolf schrieb: > möchte ich verstehen, wie und wo die einzelnen > Anfragen (eCard- System und Datenverkehr ins normale Internet) getrennt > werden. Dafür müsste man sich den genauen Aufbau ansehen. Das kann man über verschiedene IP-Netze machen oder fest vorgegebene Routen in einem Netz oder komplett getrennte Verkabelung, man kann auch mit VLans was basteln ... Auf jeden Fall sollte sich das jemand ansehen, der Netzwerke kann.
Rudolf schrieb: > wie und wo die einzelnen > Anfragen (eCard- System und Datenverkehr ins normale Internet) getrennt > werden. > Gibt es da einfache Erklärungen, wonach sollte ich googeln Wenn die Route ins Internet abhängig vom Gerät ist (also PC über den einen Zugang, eCard-Gerät über den anderen), dann wäre der einfachste Weg das zu lösen über das Standardgateway. Das ist eine Option, die jedem Gerät in einem IP-Netz sagt, zu welchem Router es Pakete senden soll, die nicht ins lokale Netz gehen. Wenn die Route ins Internet nicht abhängig vom Gerät ist, sondern z.B. von der Applikation, dann gibt es verschiedene Möglichkeiten. Es könnte z.B. in den betroffenen Programmen ein Proxyserver hinterlegt sein, der auf dem Router für diesen Internetzugang läuft. Eine andere Variante wäre, daß die Zielserver alle in festgelegte IP-Netzen laufen und dann eine Route für diese Zielnetze auf den PCs oder dem Router für den normalen Internetzugang hinterlegt ist. "med. Befunde" klingt nach Praxis oder Labor. Wenn da etwas schief geht und die Befunde in die falsche Hände kommen, gibt es mächtig Ärger und saftige Strafen. Daher mein Rat: such Dir unbedingt ein neues IT-Systemhaus und lass die das machen. Ohne das notwenidge Fachwissen ist das ein erhebliches Risiko da selbst zu basteln anzufangen.
Route Print ist Dein Helfer. Die 0.0.0.0 Zeigt auf den Standardweg in Inet. Dann muss es noch ein 2. Gateway geben. Auf dieses zeigt eine andere Route. Dann ist der Weg auch klar. Ob der Pc das jetzt direkt über die IP oder über DNS macht, sagt der DNS Server oder die Host Datei.
Die Struktur ist nicht 100 %ig klar. Ich verstehe es so: Berufs-Netz --> DSL 1 Privat-Netz --> DSL 1 Med.C.-Netz --> DSL 2 ohne WLAN, Smartphone etc.? Die Firewall sind in der Regel im Router (Standardgateway) oder dahinter (PC) und für die Struktur ohne Bedeutung. Die 1. und wichtigste Aufgabe wäre, mit einem Netzwerkscanner oder einer App die Netzwerkkonfiguration (oder manuell alle Geräte einzeln) zu dokumentieren. Bei dieser Dok. die Router- und DSL-Zugangsdaten nicht vergessen. Meist kann man auch im Router die DHCP-Clients und die DSL-Zugangsdaten (ohne Passwort) auslesen. Diese Netzwerkkonfig. dann anonymisiert hierher kopieren. Damit kann man konkret helfen.
:
Bearbeitet durch User
Danke für die Antworten. Vielleicht ist mir das (noch) eine Nummer zu groß - welche Literatur würdet ihr für Netzwerk- interessierte Anfänger empfehlen? Vielleicht ist aber das Problem mit dem Drucker für mich lösbar. Port 9100 habe ich in der Netgear FVS318 freigeschaltet, der Drucker ist aber deswegen im "Heimnetzwerk" nicht sichtbar, wird von Windows 10 auch nicht gefunden. Wie installiere ich ihn dann auf einem PC im Heimnetzwerk? Muß ich noch etwas anderes machen, als nur den Port zu öffnen?
Muß ich aus dem Heimnetzwerk als IP für den Drucker etwa 10.0.0 2 eingeben und die Firewall leitet den Auftrag dann an 10.64.23.210 weiter?
Hab noch etwas ausprobiert: Die FVS 318 (10.0.0.2) ist aus dem Heimnetz (zB 10.0.0.1) mittels Ping erreichbar, der Drucker nicht, obwohl port 9100 freigeschaltet ist. Reicht das öffnen des Ports, oder muß ein VPN tunnel auch eingerichtet werden?
Die wichtigsten Literaturquellen sind die Gerätedokumentationen, Artikel über das Netzwerk mit Subnetzen und das VPN. In diesem Fall gibt es eventuell folgende Lösungen und die beziehen sich auf die angegebenen Gerätetypen. Das Hauptproblem für den Druck ist eine erlaubte Verbindung zwischen den Subnetzen 10.0.x.x und 10.64.x.x herzustellen. Die Firewall soll einen allgemeinen Zugriff vom Heimnetz auf das Firmennetz verhindern. Sonst nimmt man im Heimnetz einen PC mit LAN (Firmennetz) und WLAN. Der Drucker hat lt. Dok. 3 Schnittstellen, LAN, WLAN und USB. Am Einfachsten wäre es, am Drucker WLAN für das Heimnetz (10.0.x.x) einzurichten. Die FVS 318 kenne ich leider nicht. Wie du schon schreibst, muss wahrscheinlich von 10.0.0.2:9100 nach 10.64.23.210:9100 getunnelt werden.
Besorge dir mal einen Netzwerk-Simulator, dann kannst du diverse Netzwer-Strukturen schadlos durchspielen. Ich persönlich bevorzuge den Cisco-Packet-Tracer. Das Programm ist ansich Free, aber nur wer einen bezahlten Kurs bei Cisco absolviert, bekommt Zugang. Aber das Internet ist groß ...
Rudolf schrieb: > med. Befunde Netze über die so etwas läuft sollten nur von Profis befummelt werden, alles andere ist grob fahrlässig und kann strafrechtlich belangt werden.
Claus H. schrieb: > Netzwerk mit Subnetzen Was genau sind Subnetze? Rudolf schrieb: > oder muß ein VPN- > tunnel auch eingerichtet werden? Wie richtet man denn VPN-Tunnel ein? Geht das über den Router oder über ein Switch? Rudolf schrieb: > Muß ich noch etwas anderes machen, als nur den Port zu > öffnen? Wie wäre es denn, wenn Du an den Drucker verschiedene Kabel dranhängst - ein USB-Kabel vom Heimnetz und ein Netzwerkkabel vom Medizin-Netz. Manche Router können auch USB-Geräte im Netzwerk verfügbar machen. Frank E. schrieb: > Cisco-Packet-Tracer Was genau kann man denn mit dem Paket-Tracer machen?
Rudolf schrieb: > vom privaten Netzwerk (also von > außerhalb der Firewall)Druckaufträge an den Netzwerkdrucker zu senden Handelt es sich dabei eigentlich um einen Firmendrucker? Wenn ja, dann ist es auch nicht rechtens, dort private Dinge auszudrucken. Wenn Du den Drucker und das Zubehör von der Steuer absetzt, ist er für Deine Arztfirma gedacht und nicht zum privaten Ausdrucken von Seiten!
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.