Avatar billede madox Nybegynder
12. juni 2006 - 15:07 Der er 19 kommentarer og
3 løsninger

Flere faste IP'er

Vi har en erhvervs TDC bredbåndsforbindelse med en fast IP. Vi har en fil server stående som også virker som email server.
Nu er situationen bare den at der flytter et nyt firma ind i kontoret ved siden af og de skal også have sat deres egen email server op.
Hvordan kan kan klare dette problem?
Er det muligt at få 2 faste IP'er fra TDC til den samme bredbåndsforbindelse? Hvis ja, hvordan ved min router så at når en person har tastet IP_1 ind at så skal den bruge server1 og når der er tastet IP_2 ind så er det server2 ?
Avatar billede bufferzone Praktikant
12. juni 2006 - 15:23 #1
Det er bestemt muligt at få flere faste IP adresser, hvis man vil betale. Der erdog et par ting I bør overveje.

AT have en mailserver og en filserver på samme maskine er sikkerhedsmæssigt en meget dårlig ide. Mail servere er indbygget usikkre og pr. definition i forbindelse med internettet, ikke en god kombination.

Når i nu slutter endnu et firma på samme net, bør i aktivt gøre noget for at adskille de to installationer f.eks. med en firewall når i nu ikke kan gøre det fysisk.

Husk at 80 % afalle indbrud sker internt fra og nu har i fremmede medarbejdere inden for samme net
Avatar billede madox Nybegynder
12. juni 2006 - 16:16 #2
Ja du har nok ret angående sikkerheden.

Jeg har tænkt mig at købe en draytek 2900 istedet for den router der fulgte med tdc bredbånd. Er dens indbyggede firewall nok til at skabe en nødvendig sikkerhed?
Avatar billede leif Seniormester
12. juni 2006 - 18:25 #3
Med en Draytek 2900 vil du kunne sige at WANIP1:80 går til Server1, WANIP1:25 går til Server2, WANIP2:80 går til Server2 og WANIP2:25 går til Server1, hvis du ville det, ikke særlig logisk men er muligt.

Hvordan routeren ved det er noget du skal fortælle den. Hvor bor I henne ?

Du kan reelt få alle de IPadresser du skal bruge, du skal bare kunne redegøre for hvorfor du skal bruge flere.

Der er flere måder man kan lave det setup på og er afhængig af hvilken type IP adresser du får af TDC.
Avatar billede leif Seniormester
12. juni 2006 - 18:33 #4
Har lavet en grov skitse af de 2 mulige løsninger: http://ljnet.dk/exp/714967/
Avatar billede bufferzone Praktikant
12. juni 2006 - 18:42 #5
I min verden kan man kun tale om at nettene er adskildt hvis der er tale om en layer 3 switch der har indbygget firewall funktionalitet så jeg ville ikke bruge leif's løsningsforslag.

Hvis du skal have de to firmaer adskildt så taler vi firewall med flere netkort.

Du kunne f.eks. opsætte en linux box med en netfilter firewall og mindst 3 netkort. Kort 1 til internettet (via roter) kort 2 til dit forma og kort 3 til det andet firma. Samtidig bør IP allokeringen deles således at f.eks. dit forma køre med 192.168.0.x adresser og det andet firma med 172.16.0.x adresser. og så skal firewallen selvfølgelig sættes op således at der er totalt kukket mellem kort 2 of kort 3.
Avatar billede leif Seniormester
12. juni 2006 - 18:48 #6
bufferzone -> Hvorfor mener du ikke at nettene er adskilt ved mit løsningsforslag1 ? I min verden vil Firma1 ikke kunne tilgå Firma2 uden at skulle igennem Firma2's router/firewall.

Klart bruger man Forslag2, vil man 100% kunne tilgå hinandens ting.
Avatar billede bufferzone Praktikant
12. juni 2006 - 18:56 #7
det har du ret i Leif, jeg havde lige overset at du har indsat en router/firewall efter switchen. Den løsning kan jeg fint lave med og der kan faktisk give bedre sikkerhed end mit forslag, da firmaerne selv står for firewall løsningen
Avatar billede leif Seniormester
12. juni 2006 - 19:14 #8
Tak, du gjorde mig lige helt forskrækket.
Avatar billede madox Nybegynder
12. juni 2006 - 19:22 #9
Hvilken af de to modeller vil i foretrække og hvorfor?

Jeg forstår ikke helt hvordan model1 fungerer. Lad os sige at jeg køber to draytek 2900 routere og kobler dem på som vist i model1. Hvordan ved router1 at den skal tage imod wanip1 og tilsvarende med router2?
Avatar billede bufferzone Praktikant
12. juni 2006 - 19:25 #10
Klart model 1. Fidusen er at du selv sørger for router/firewall til dit eget firma og kan overlade det til det andet firma at købe den router firewall de måtte ønske.

Du kan købe en draytek, som jeg ikke kender eller en anden, hvad du vælger bør afhænge af hvilket sikkerhedsniveau du ønsker. Du behøver faktisk slet ikke købe, en rimelig fornuftig halvgammel maskine med linux installeret og to netkort kan klare opgaven meget fint
Avatar billede madox Nybegynder
12. juni 2006 - 19:47 #11
ja ok, men jeg tror jeg hælder mest til en router på grund af strøm og pladesbesparelse.
Jeg skal også bruge routeren til at oprette en vpn forbindelse til det private net udefra. Det kan vel også lade sig gøre på begge Ip'er ik?
Men du skriver at jeg skal vælge routeren efter det sikkerhedsniveau jeg ønsker. Hvilke specifikationer skal jeg her kigge efter? Og hvilken router vil du/i anbefale?
Avatar billede leif Seniormester
12. juni 2006 - 19:53 #12
Udefra ligner de 2 routere hver sin forbindelse. Så du vil kunne alt som om du havde haft 2 forskellige forbindelser.

Router1 og Router2 ved hvad de skal svare på da de konfigureres ud fra de oplysninger du får fra TDC.
Avatar billede bufferzone Praktikant
12. juni 2006 - 20:05 #13
Det kommer igen an på dit videns niveau og hvilket behov for sikkerhed du har. Som router kunne man f.eks. vælge en cisco. Cisco er industristandard på områder og en meget stor del at internettet er bygget op omkring Cisco udstyr. Desværre koster cisco en del og det kræver også en del viden at konfigurere cisco bokse ordentligt.

Et alternativ kunne være Linksys der jo er et cisco datterselskab der går efter den lavere del af det professionelle markedet og hjemmemarkedet. Linksys produkter koster typisk en del mindre end cisco og er lettere at sætte op.

Når du nu taler om VPN så kan både Cisco og Linksys leverer gatewayes der kan håndterer VPN forbindelser men skal vi ind på det kan det godt gå hen og blive lidt teknisk. Lidt afhængig af hvad det er du ønsker kan der være nogel ting du skal overveje idet det ikke er helt ligemeget hvordan men sætter sådan en op og hvilken standard du vælger.
Avatar billede leif Seniormester
12. juni 2006 - 20:07 #14
Draytek har jeg brugt nogen steder med stor tilfredshed.
Avatar billede leif Seniormester
12. juni 2006 - 20:10 #15
Samt Linksyss
Avatar billede madox Nybegynder
13. juni 2006 - 09:51 #16
Angående VPN så må jeg nok ilstå at min viden er noget begrænset på nuværende tidspunkt. Mit problem er at jeg ikke har tid pt til at sætte mig ind i det, men vil gøre det på et senere tidspunkt.
Det eneste jeg på nuværende tidspunkt bare skal være sikker på, er at de to routere jeg køber har de features, som jeg får brug for angående VPN. Opsætningen af VPN må jeg tage når jeg får sat mig lidt mere ind i tingene :D

Det jeg håber at opnå med VPN er en sikker forbindelse, således at jeg og andre ansatte, fra en hvilken som helst internet forbindelse fra en bærbar computer, kan få fat i vores hjemmemappe, samt kunne tilføje ordre og tilbud til vores ERP system som kører på en server på det lokale netværk.
Hvilken router kan jeg benytte til at opnå dette?
Avatar billede leif Seniormester
13. juni 2006 - 10:57 #17
Hvis du vælger Draytek er der indbygget VPN server. Men hold tungen lige i munden når du laver det eller betal dig fra at få sat det op.

Nu er det jo sådan at jer og det nye firma ikke SKAL have den samme router hvis I vælger min løsning1.
Avatar billede leif Seniormester
13. juni 2006 - 11:06 #18
Husk det koster 800,- som udgangspunkt at få oprettet flere IPadresser, og hvis det er en forbindelse med DHCP tildelt FastIP, koster det normalt 800,- at få konverteret til den til en Statisk IP.
Avatar billede leif Seniormester
13. juni 2006 - 11:08 #19
Så kan koste ca. 1600,- (800,- for Statisk og 800,- for ekstra IPadresser) hvis det er en DHCP tildelt FastIP I har idag.
Avatar billede madox Nybegynder
14. juni 2006 - 08:16 #20
jeg takker for jeres svar.
leif->jeg kunne vel ikke få dig til at skrive et svar ;-)
Avatar billede madox Nybegynder
15. juni 2006 - 09:28 #21
lige et sidste lille spørgsmål. Kan det lade sig gøre med at router1 har fået tildelt en statisk IP og router2 har en dynamisk tildelt IP ?
Avatar billede leif Seniormester
15. juni 2006 - 09:37 #22
Jeg smider et svar.

Til dit spørgsmål, Nej. Vælger du min løsning1 vil alle routere kræve Statiske IP adresser.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester