Forum

Hallo Experten

Ich will für mein kleines neues Büro eine getrennte EDV aufbauen.

Wie trenne ich so was?

Zugang Internet ist T-Mobile Huwaija Router - so weit ok funktioniert.

Privatnetz ist dann gedacht für Familie (inkl EDV süchtigen Kindern) und gemeinsamen Drucker. Das Büronetz dann extra (3 PCs und Server) soll sicher gegen das Privatnetz gemacht werden.

Alles ist verkabelt.

Wo soll ich da welche Hardware überlegen? Dem T-Mobile Router will ich keine "Verantwortung" übertragen - da bin ich schon froh wenn Internet klappt.

Meine Überlegung
1 Router gleich nach dem T Mobile Modem um mal mein Privatnetz zu errichten.
2 Router um das Privatnetz vom Büronetz zu trennen.

Gibt es da irgendwelche Empfehlungen?
Zyxel USG20 erscheint mir brauchbar - falls ich das Prospekt richtig verstehe.

Danke fürs Nachdenken

» Hallo Experten
»
» Ich will für mein kleines neues Büro eine getrennte EDV aufbauen.
»
» Wie trenne ich so was?
»
» Zugang Internet ist T-Mobile Huwaija Router - so weit ok funktioniert.
»
» Privatnetz ist dann gedacht für Familie (inkl EDV süchtigen Kindern) und
» gemeinsamen Drucker. Das Büronetz dann extra (3 PCs und Server) soll sicher
» gegen das Privatnetz gemacht werden.
»
» Alles ist verkabelt.
»
» Wo soll ich da welche Hardware überlegen? Dem T-Mobile Router will ich
» keine "Verantwortung" übertragen - da bin ich schon froh wenn Internet
» klappt.
»
» Meine Überlegung
» 1 Router gleich nach dem T Mobile Modem um mal mein Privatnetz zu
» errichten.
» 2 Router um das Privatnetz vom Büronetz zu trennen.
»
» Gibt es da irgendwelche Empfehlungen?
» Zyxel USG20 erscheint mir brauchbar - falls ich das Prospekt richtig
» verstehe.
»
» Danke fürs Nachdenken

---
Mache 2 Subnetze im lokalen Netz.

Eines fürs Büro zB 192.168.xx1.xxx
das Private zB 192.168.xx2.xxx
oder was auch immer passende.

Achtung dabei: die xxx sind innerhalb: 192.168.(000 bis 255).(001 bis 254)
192.168.xxx.000 und 192.168.xxx.255 darfst nicht im PC oder Router für ein Gerät vergeben,
das sind die Adressen für die Routen ( "Kabeln" ).

Dazu gibt's dann noch die Adress-Masken - zB 255.255.255.000 -> Wiki nachfragen

Der Wiki erklärt, wie diese beiden Adressen ganz genau im
Fachgargon heißen und welche Funktionen sie noch haben.


Im Router stellst dann die Routen ein, damit beide
nach Extern ins Internet können.

Damit sind beide Netze lokal unabhängig und stören sich nicht, bis auf dass beide geteilter Weise ins Web geroutet werden.
Der Router schafft normal mehr als 2 Routen ohne nennenswerte Zeiteinbußen.

Dazu kannst fein den Firewall einrichten, jeder wie es braucht.

!!Die PCs selbst können auch Routen einstellen.
Das solltest aber verhindern.
- Zudem haben diese auch ein Firewall; passend einstellen.

Grüße
Gerald
---

--
...und täglich grüßt der PC:
"Drück' ENTER! Feigling!"

Hallo,
ja. mach's genau so, wie Gerald es gesagt hat. Die Drucker oder sonstige gemeinsam genutzte Geräte kommen dann zwischen den Internet-Router und die beiden Router für privat/Büro.
Ich habe hier mit vielen Fabrikaten aus dem Privat/small office Bereich Erfahrung gemacht, ich habe hier oft Ärger mit Gewittern....
Recht gute Erfahrungen habe ich mit TP-Link gemacht. NAchdem relativ teure Produkte es hier selten länger wie 2-3 Jahre gemacht haben, habe ich dann halt dies billige China-Ware genommen, und gleich Ersatz dazu gekauft. Nur laufen die seit 4 Jahren, und der Ersatz liegt OVP im Regal.
Ich habe jeden PC der Kids über einen Router laufen lassen, selbst diese preiswerten Router hatten eine einfache QoS-Einstellung, d. h. man kann die Bandbreite festlegen (z. B. in Abhängigkeit von den Schulnoten ) Ausserdem sind diese Router so konfigurierbar, dass man sie auch über den WAN-Anschluss einstellen kann, also im Heimnetz einfach erreichbar.
Für professionelle Lösungen kämen evtl auch konfigurierbare Switches in Frage, die Preise dafür liegen im Bereich der Zyxel-Router und darüber....
Viele Grüsse
Hartwig

» Hallo,
» ja. mach's genau so, wie Gerald es gesagt hat. Die Drucker oder sonstige
» gemeinsam genutzte Geräte kommen dann zwischen den Internet-Router und die
» beiden Router für privat/Büro.


Das hängt nun von den örtlichen Verhältnissen ab.
zB. kann es ein Einfamilienhaus sein, in dem ein Büroraum vorhanden ist.

Von der Struktur würde ein Router reichen, der intern auf je einen Switch (damit machst Verteiler-Knoten) verkabelt ist.
Unmanaged oder managed Switch, beides geht, wobei der Managed flexibler wäre, ich diesen auch vorziehe.
Da kannst auch sauber die LAN's einstellen.

Auf der WAN Seite des Routers ist üblich ein "Modem" vom Provider, oder ein Router mit Modem mit Firewall vom Provider als Endgerät.
/ ich würde einen eigenen Router mit Firewall nehmen, damit ich flexibler bin, als wenn der Provider meinen Zugang filtert; also einfach frei durchroutet.
Ich sperre dann alles selbst.

Die PC's wie gesagt können auch Routen aufziehen.
Würde ich aber nicht aufbauen, sondern einfach Freigaben reichen im Workgroup.

Es sei denn, alles muss "supersicher" sein, dann Domänen-Struktur.

» Ich habe hier mit vielen Fabrikaten aus dem Privat/small office Bereich
» Erfahrung gemacht, ich habe hier oft Ärger mit Gewittern....

Naja, - ich würde schon Hardware kaufen, die etwas aushalten.


» Recht gute Erfahrungen habe ich mit TP-Link gemacht. NAchdem relativ teure
» Produkte es hier selten länger wie 2-3 Jahre gemacht haben, habe ich dann
» halt dies billige China-Ware genommen, und gleich Ersatz dazu gekauft. Nur
» laufen die seit 4 Jahren, und der Ersatz liegt OVP im Regal.
» Ich habe jeden PC der Kids über einen Router laufen lassen, selbst diese
» preiswerten Router hatten eine einfache QoS-Einstellung, d. h. man kann die
» Bandbreite festlegen (z. B. in Abhängigkeit von den Schulnoten )
» Ausserdem sind diese Router so konfigurierbar, dass man sie auch über den
» WAN-Anschluss einstellen kann, also im Heimnetz einfach erreichbar.

Das Wort "Heimnetz" höre ich nicht ganz gerne, suggeriert Spielsachen_Netz.
Aber ok, jeder verwendet heute moderne Schlagwörter, damit auch der Schüler, oder Opa, Oma was davon verstehen.

» Für professionelle Lösungen kämen evtl auch konfigurierbare Switches in
» Frage, die Preise dafür liegen im Bereich der Zyxel-Router und darüber....

Genau dieser "managed" - verwalteter Switch.

einige Router:
DrayTek (1), Zyxel (2), Cisco (3), 3Com (4), HP, Intel-Shiva, Netgear, Allied Telesyn, D-Link, oder andere....
1. SOHO, Office,
2. SOHO, Office, Fabrik
3. Office, oder ganze Stadt, SOHO (ist aber teurer)
4. Office, SOHO, bis Ortschaft. ...
... so in etwa. - mit Ortschaften meine ich, dass diese Geräte Schrankgrößen annehmen können, riesige Gebilde sein können.

Wobei das quer geht, ich daher nicht alles mehr weiß, müsste wieder nachgucken.

Grüße
Gerald
---

--
...und täglich grüßt der PC:
"Drück' ENTER! Feigling!"

»
» Das hängt nun von den örtlichen Verhältnissen ab.
» zB. kann es ein Einfamilienhaus sein, in dem ein Büroraum vorhanden ist.

Genau - alle Lan Leitungen enden im Heizraum

»
» Auf der WAN Seite des Routers ist üblich ein "Modem" vom Provider, oder ein

ja von T mobile - dies soll so "doof" wie möglich bleiben falls wir den Provider Wechseln kommt dort nur ein neues Modem hin
»
» Es sei denn, alles muss "supersicher" sein, dann Domänen-Struktur.

Nein - ich habe nur keine Übersicht und Möglichkeit zu kontrollieren was die Kinder am PC machen bzw welche Software und USB Sticks da herumgeistern. Drucker und Internet will ich aber gemeinsam nutzen weil 2 x Vertrag mit Provider und 2 x Drucker erscheint mir übertrieben.



»
» » Ich habe hier mit vielen Fabrikaten aus dem Privat/small office Bereich
» » Erfahrung gemacht, ich habe hier oft Ärger mit Gewittern....
»
» Naja, - ich würde schon Hardware kaufen, die etwas aushalten.
»
»
» » Recht gute Erfahrungen habe ich mit TP-Link gemacht.
Danke für die Info - werde ich mir ansehen

» die
» » Bandbreite festlegen (z. B. in Abhängigkeit von den Schulnoten )
Der Zug ist abgefahren - Bandbreite muss so min 5Mbit/s sein (Monatsvolumen haben wir so 100GB) und viel wichtiger die Pingzeit muss unter 100ms liegen sonst hast bei Onlinespielen keine Chance

» Das Wort "Heimnetz" höre ich nicht ganz gerne, suggeriert
» Spielsachen_Netz.

95% World of Warcraft Netz, 5% Mama und Papa Internet

» 95% World of Warcraft Netz, 5% Mama und Papa Internet

Du solltest mit deinen Eltern ein ernstes Wort reden.

» » 95% World of Warcraft Netz, 5% Mama und Papa Internet
»
» Du solltest mit deinen Eltern ein ernstes Wort reden.



Ja - irgendwie sind wir ja ohne Internet aufgewachsen und es geht ja doch. Ok wir sind Megaout so ohne Facebook twitter und co. Wir nutzen noch SMS und kein Whatsapp.

Die Internet Onlinespiele sind echt eine Geisel der Zeit. Meine "Kinder" sind 20 + 22 und haben als Studenten doch relativ viel Tagesfreizeit. Die sitzen stundenlang beim PC aber haben in Wirklichkeit absolut Null Ahnung von PC und Software.

Hallo,
das Problem kenne ich. Nur haben meine Kids lernen müssen (insbesondere, wenn man sich etwas hinzuverdient), dass weder Provider-Service noch Admin-Service "umsonst" gibt. Praktisch habe ich Internetzugang zur Verfügung gestellt, entsprechend gesichert - wie beschrieben. Anfangs benutzte ich noch einen Proxy-Server, da hatte ich auch etwas Kontrolle, was im Internet so angestellt wurde - das ging so bis zum Alter von 16/17 und war klar festgelegt.
Dann gab es den standard-Zugang - das reicht für Youtube etc, aber niemand bekam die gesamte Bandbreite alleine.
Sonderregelungen? Gerne - bitte genau spezifizieren (Protokolle, Ports, Latenzzeiten etc.) Dann schauen wir uns das an und suchen eine Lösung, evtl. auch mit Kostenbeteiligung. In fast allen Fällen war die Angabe der Spezifikationen schon zu aufwändig - es war also wohl so wichtig nicht.
Grüsse
Hartwig

» Zyxel USG20 erscheint mir brauchbar - falls ich das Prospekt richtig
» verstehe.

Nicht in Prospekte sondern in Handbuecher schauen.
Es wird halt fuer jedes angedachte Segmnt noch ein Switch benoetigt wenn das nicht stoert, schlechtes berichtet findet sich nicht. Liegt aber evtl. einfach am Preis.
Das Teil kostet im Bereich eines Stundensatzes.

Handbuch hat fast 1k Seiten, ihr seit zu viert? :/)

ftp://ftp.zyxel.com/ZyWALL_USG_20/user_guide/ZyWALL%20USG%2020_2.21_Ed4.pdf

Spring zu S90, koennen eigentlich alle.
Frage die dur dir stellen solltest ist ob die 'eingebaute' Software das leisten kann was du erwartest.

Hallo,
»
» Von der Struktur würde ein Router reichen, der intern auf je einen Switch
» (damit machst Verteiler-Knoten) verkabelt ist.
» Unmanaged oder managed Switch, beides geht, wobei der Managed flexibler
» wäre, ich diesen auch vorziehe.
» Da kannst auch sauber die LAN's einstellen.
Mit 2 "unmanaged" Switches ergibt sich kein Vorteil, Entweder einen Router mit ausreichend LAN-Ports oder Router und Switch, z. B. 8/16

»
» Auf der WAN Seite des Routers ist üblich ein "Modem" vom Provider, oder ein
» Router mit Modem mit Firewall vom Provider als Endgerät.
» / ich würde einen eigenen Router mit Firewall nehmen, damit ich flexibler
» bin, als wenn der Provider meinen Zugang filtert; also einfach frei
» durchroutet.
» Ich sperre dann alles selbst.
»
» Die PC's wie gesagt können auch Routen aufziehen.
» Würde ich aber nicht aufbauen, sondern einfach Freigaben reichen im
» Workgroup.
»
» Es sei denn, alles muss "supersicher" sein, dann Domänen-Struktur.
»
» » Ich habe hier mit vielen Fabrikaten aus dem Privat/small office Bereich
» » Erfahrung gemacht, ich habe hier oft Ärger mit Gewittern....
»
» Naja, - ich würde schon Hardware kaufen, die etwas aushalten.
»
Nun, schlechte Erfahrungen habe ich mit dreien der Marken gemacht, die Du am Ende Deiner Aufstellung der Router nennst.
Allerdings habe ich auch Erfahrung mit der teuren Variante - Irgendwann wird der Support eingestellt und so musste eine Installation von 1,5k€ ersetzt werden. Das ist für professionelle Ansprüche gar kein Problem, privat macht es wenig Sinn. Man muss eben genau spezifizieren, Welche Leistung und Verfügbarkeit man braucht, dann wird die effizienteste Lösung gewählt.
Wie du es nennst - es ist sch...egal! es kommt allein auf die Nutzung und die damit verbundenen realistischen Anforderungen an. Wenn ich 7/24 Verfügbarkeit das ganze Jahr über fordere, dann brauche ich in der Tat Spitzenqualität, redundante Systeme, einen Spezialvertrag mit dem Provider, USV usw. Da kommt es dann schnell zu einem 5-stelligen Betrag für Anschaffung und Installation - Nutzungszeitraum 5 Jahre. Mit etwas Erfahrung kann ich aber vielleicht Ausfallzeiten von 1-2h / Jahr, verbunden mit etwas Eigenarbeit - die Kosten auf einen Bruchteil senken. Das kann ich nur ignorieren, wenn ich zuviel Geld habe...
»
» » Recht gute Erfahrungen habe ich mit TP-Link gemacht. NAchdem relativ
» teure
» » Produkte es hier selten länger wie 2-3 Jahre gemacht haben, habe ich
» dann
» » halt dies billige China-Ware genommen, und gleich Ersatz dazu gekauft.
» Nur
» » laufen die seit 4 Jahren, und der Ersatz liegt OVP im Regal.
» » Ich habe jeden PC der Kids über einen Router laufen lassen, selbst diese
» » preiswerten Router hatten eine einfache QoS-Einstellung, d. h. man kann
» die
» » Bandbreite festlegen (z. B. in Abhängigkeit von den Schulnoten )
» » Ausserdem sind diese Router so konfigurierbar, dass man sie auch über
» den
» » WAN-Anschluss einstellen kann, also im Heimnetz einfach erreichbar.
»
» Das Wort "Heimnetz" höre ich nicht ganz gerne, suggeriert
» Spielsachen_Netz.
» Aber ok, jeder verwendet heute moderne Schlagwörter, damit auch der
» Schüler, oder Opa, Oma was davon verstehen.

ist kein Schlagwort, sondern kennzeichnet die Anwendung, ähnlich SOHO...

»
» » Für professionelle Lösungen kämen evtl auch konfigurierbare Switches in
» » Frage, die Preise dafür liegen im Bereich der Zyxel-Router und
» darüber....
»
» Genau dieser "managed" - verwalteter Switch.
»
» einige Router:
» DrayTek (1), Zyxel (2), Cisco (3), 3Com (4), HP, Intel-Shiva, Netgear,
» Allied Telesyn, D-Link, oder andere....
» 1. SOHO, Office,
» 2. SOHO, Office, Fabrik
» 3. Office, oder ganze Stadt, SOHO (ist aber teurer)
» 4. Office, SOHO, bis Ortschaft. ...
» ... so in etwa. - mit Ortschaften meine ich, dass diese Geräte
» Schrankgrößen annehmen können, riesige Gebilde sein können.
»
» Wobei das quer geht, ich daher nicht alles mehr weiß, müsste wieder
» nachgucken.
»
» Grüße
» Gerald

Grüsse
Hartwig
» ---

Hallo,
hier ist noch ein Link, wo das beschrieben wird:
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html

Grüsse
Hartwig

» Hallo,
» hier ist noch ein Link, wo das beschrieben wird:
» http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html
»
» Grüsse
» Hartwig

Danke für den Link

» hier ist noch ein Link, wo das beschrieben wird:
» ... Router-Kaskaden ...

Hi,

Sicher auch eine Option. Oder halt gleich eine brauchbare firewall.
Auf den ersten Blick macht das Teil keinen schlechten Eindruck. Ob es taugt, probieren.

ZyXELs USG "unified security gate" basiert offenbar wie viele andere auf einem Linux-Kernel mit iptables, mit geschickt gewaehlten Zonen kann man sich das kaskadieren mehrerer externer Geraete was den Part anlangt schenken. Statefull package inspection und frei definierbare Zonen geben ja schon den Hinweis, im Kleingedruckten findet sich dann der Hinweis wie man einen derartigen Funktionsumfang zu dem Preis anbieten kann.* So verkehrt scheint es dann doch nicht zu sein sich nicht mehr ausschliesslich proprietären Loesungen verschreiben zu muessen. Das entscheidende aber ist ob der Anwender, und nicht nur der, auch in der Lage ist das zu beherschen. (Und es gibt nat. Leute die es einfach nicht schaffen ueber ihren Tellerrand hinaus zu schauen.) Hauptfrage fuer mich waere wie Bedienungs(un)freundlich ist die Implementation der Geschichte in der Praxis.

Hier kann man auch eine 'Probefahrt' machen:
demo/demouser, unter demousg50.zywall.zyxel.com/

*




Mmh die neuere Bedienungsanleitung hat man anscheinend radikal zusammengestrichen, dort wird das nicht mehr so offen genannt, evtl wollte man auch potentielle Interessenten nicht gleich so erschrecken, mit so viel Text ...

Jdf. nicht uninteressant das Teil.