Flere faste IP'er

Det er bestemt muligt at få flere faste IP adresser, hvis man vil betale. Der erdog et par ting I bør overveje.

AT have en mailserver og en filserver på samme maskine er sikkerhedsmæssigt en meget dårlig ide. Mail servere er indbygget usikkre og pr. definition i forbindelse med internettet, ikke en god kombination.

Når i nu slutter endnu et firma på samme net, bør i aktivt gøre noget for at adskille de to installationer f.eks. med en firewall når i nu ikke kan gøre det fysisk.

Husk at 80 % afalle indbrud sker internt fra og nu har i fremmede medarbejdere inden for samme net

Ja du har nok ret angående sikkerheden.

Jeg har tænkt mig at købe en draytek 2900 istedet for den router der fulgte med tdc bredbånd. Er dens indbyggede firewall nok til at skabe en nødvendig sikkerhed?

Med en Draytek 2900 vil du kunne sige at WANIP1:80 går til Server1, WANIP1:25 går til Server2, WANIP2:80 går til Server2 og WANIP2:25 går til Server1, hvis du ville det, ikke særlig logisk men er muligt.

Hvordan routeren ved det er noget du skal fortælle den. Hvor bor I henne ?

Du kan reelt få alle de IPadresser du skal bruge, du skal bare kunne redegøre for hvorfor du skal bruge flere.

Der er flere måder man kan lave det setup på og er afhængig af hvilken type IP adresser du får af TDC.

Har lavet en grov skitse af de 2 mulige løsninger: http://ljnet.dk/exp/714967/

I min verden kan man kun tale om at nettene er adskildt hvis der er tale om en layer 3 switch der har indbygget firewall funktionalitet så jeg ville ikke bruge leif's løsningsforslag.

Hvis du skal have de to firmaer adskildt så taler vi firewall med flere netkort.

Du kunne f.eks. opsætte en linux box med en netfilter firewall og mindst 3 netkort. Kort 1 til internettet (via roter) kort 2 til dit forma og kort 3 til det andet firma. Samtidig bør IP allokeringen deles således at f.eks. dit forma køre med 192.168.0.x adresser og det andet firma med 172.16.0.x adresser. og så skal firewallen selvfølgelig sættes op således at der er totalt kukket mellem kort 2 of kort 3.

bufferzone -> Hvorfor mener du ikke at nettene er adskilt ved mit løsningsforslag1 ? I min verden vil Firma1 ikke kunne tilgå Firma2 uden at skulle igennem Firma2's router/firewall.

Klart bruger man Forslag2, vil man 100% kunne tilgå hinandens ting.

det har du ret i Leif, jeg havde lige overset at du har indsat en router/firewall efter switchen. Den løsning kan jeg fint lave med og der kan faktisk give bedre sikkerhed end mit forslag, da firmaerne selv står for firewall løsningen

Tak, du gjorde mig lige helt forskrækket.

Hvilken af de to modeller vil i foretrække og hvorfor?

Jeg forstår ikke helt hvordan model1 fungerer. Lad os sige at jeg køber to draytek 2900 routere og kobler dem på som vist i model1. Hvordan ved router1 at den skal tage imod wanip1 og tilsvarende med router2?

Klart model 1. Fidusen er at du selv sørger for router/firewall til dit eget firma og kan overlade det til det andet firma at købe den router firewall de måtte ønske.

Du kan købe en draytek, som jeg ikke kender eller en anden, hvad du vælger bør afhænge af hvilket sikkerhedsniveau du ønsker. Du behøver faktisk slet ikke købe, en rimelig fornuftig halvgammel maskine med linux installeret og to netkort kan klare opgaven meget fint

ja ok, men jeg tror jeg hælder mest til en router på grund af strøm og pladesbesparelse.
Jeg skal også bruge routeren til at oprette en vpn forbindelse til det private net udefra. Det kan vel også lade sig gøre på begge Ip'er ik?
Men du skriver at jeg skal vælge routeren efter det sikkerhedsniveau jeg ønsker. Hvilke specifikationer skal jeg her kigge efter? Og hvilken router vil du/i anbefale?

Udefra ligner de 2 routere hver sin forbindelse. Så du vil kunne alt som om du havde haft 2 forskellige forbindelser.

Router1 og Router2 ved hvad de skal svare på da de konfigureres ud fra de oplysninger du får fra TDC.

Det kommer igen an på dit videns niveau og hvilket behov for sikkerhed du har. Som router kunne man f.eks. vælge en cisco. Cisco er industristandard på områder og en meget stor del at internettet er bygget op omkring Cisco udstyr. Desværre koster cisco en del og det kræver også en del viden at konfigurere cisco bokse ordentligt.

Et alternativ kunne være Linksys der jo er et cisco datterselskab der går efter den lavere del af det professionelle markedet og hjemmemarkedet. Linksys produkter koster typisk en del mindre end cisco og er lettere at sætte op.

Når du nu taler om VPN så kan både Cisco og Linksys leverer gatewayes der kan håndterer VPN forbindelser men skal vi ind på det kan det godt gå hen og blive lidt teknisk. Lidt afhængig af hvad det er du ønsker kan der være nogel ting du skal overveje idet det ikke er helt ligemeget hvordan men sætter sådan en op og hvilken standard du vælger.

Draytek har jeg brugt nogen steder med stor tilfredshed.

Samt Linksyss

Angående VPN så må jeg nok ilstå at min viden er noget begrænset på nuværende tidspunkt. Mit problem er at jeg ikke har tid pt til at sætte mig ind i det, men vil gøre det på et senere tidspunkt.
Det eneste jeg på nuværende tidspunkt bare skal være sikker på, er at de to routere jeg køber har de features, som jeg får brug for angående VPN. Opsætningen af VPN må jeg tage når jeg får sat mig lidt mere ind i tingene :D

Det jeg håber at opnå med VPN er en sikker forbindelse, således at jeg og andre ansatte, fra en hvilken som helst internet forbindelse fra en bærbar computer, kan få fat i vores hjemmemappe, samt kunne tilføje ordre og tilbud til vores ERP system som kører på en server på det lokale netværk.
Hvilken router kan jeg benytte til at opnå dette?

Hvis du vælger Draytek er der indbygget VPN server. Men hold tungen lige i munden når du laver det eller betal dig fra at få sat det op.

Nu er det jo sådan at jer og det nye firma ikke SKAL have den samme router hvis I vælger min løsning1.

Husk det koster 800,- som udgangspunkt at få oprettet flere IPadresser, og hvis det er en forbindelse med DHCP tildelt FastIP, koster det normalt 800,- at få konverteret til den til en Statisk IP.

Så kan koste ca. 1600,- (800,- for Statisk og 800,- for ekstra IPadresser) hvis det er en DHCP tildelt FastIP I har idag.

jeg takker for jeres svar.
leif->jeg kunne vel ikke få dig til at skrive et svar ;-)

lige et sidste lille spørgsmål. Kan det lade sig gøre med at router1 har fået tildelt en statisk IP og router2 har en dynamisk tildelt IP ?

Jeg smider et svar.

Til dit spørgsmål, Nej. Vælger du min løsning1 vil alle routere kræve Statiske IP adresser.