---

Jeg har to netværk som skal være fuldstændig adskilte(siger bossen), da det
ene er marketing og det andet er bogholderi.
De skal bruge samme DSL forbindelse. Hvordan adskiller jeg dem så de ikke
kan komme i kontakt med hindanden ?

Skal man bruge en speciel router en pc med firewall eller hvad ? ?

Jens

---

Nope, Du skal have en switch, hvor det er muligt at lave
VLANS(Virtual Lans). En ringitg god switch er 3coms superstack 3300 XM
til 8000 kr. + moms, men andre er garanteret også udemærkede....


Martin_P

On Fri, 22 Jun 2001 11:04:35 +0200, "Crane" <jh@thrane.cc> wrote:

>Jeg har to netværk som skal være fuldstændig adskilte(siger bossen), da det
>ene er marketing og det andet er bogholderi.
>De skal bruge samme DSL forbindelse. Hvordan adskiller jeg dem så de ikke
>kan komme i kontakt med hindanden ?
>
>Skal man bruge en speciel router en pc med firewall eller hvad ? ?
>
>Jens
>

---

"Martin_P" <dsl6041XXX@vip.cybercity.dk> wrote in message
news:1i26jt0cd71ms7rcouit1athb11431kdce@4ax.com...
> Nope, Du skal have en switch, hvor det er muligt at lave
> VLANS(Virtual Lans). En ringitg god switch er 3coms superstack 3300 XM
> til 8000 kr. + moms, men andre er garanteret også udemærkede....


Okay ..
er det rigtigt forstået at swithen kan konfigureres og dele nettet op i
segmenter ? ?

Jens

---

fuldstændig korrekt - men det _skal_ være det der hedde VLANS - så kan
de forskellige net ikke se hinanden - men fysisk set, så er de alle på
det samme lan

Martin_P

On Fri, 22 Jun 2001 11:25:39 +0200, "Crane" <jh@thrane.cc> wrote:

>"Martin_P" <dsl6041XXX@vip.cybercity.dk> wrote in message
>news:1i26jt0cd71ms7rcouit1athb11431kdce@4ax.com...
>> Nope, Du skal have en switch, hvor det er muligt at lave
>> VLANS(Virtual Lans). En ringitg god switch er 3coms superstack 3300 XM
>> til 8000 kr. + moms, men andre er garanteret også udemærkede....
>
>
>Okay ..
>er det rigtigt forstået at swithen kan konfigureres og dele nettet op i
>segmenter ? ?
>
>Jens
>
>

---

"Crane" skrev d. 22-06-01 10:26 dette indlæg :
> "Martin_P" <dsl6041XXX@vip.cybercity.dk> wrote in message
> news:1i26jt0cd71ms7rcouit1athb11431kdce@4ax.com...
> > Nope, Du skal have en switch, hvor det er muligt at lave
> > VLANS(Virtual Lans). En ringitg god switch er 3coms superstack 3300
XM
> > til 8000 kr. + moms, men andre er garanteret også udemærkede....
>
>
> Okay ..
> er det rigtigt forstået at swithen kan konfigureres og dele nettet op
i
> segmenter ? ?
>
> Jens
>
>
> Dette er ikke korrekt...
såfremt man ønsker at dele en ADSL linie mellem flere adskildte netværk,
er en af mulighederne at bruge en Firewall med 3 ben, 1 til Routeren og
et til hvert af de to net.
Såfremt de to net også skal kunne dele recurser kan dette opsættes i
Firewallen.

Herefter kan hvert ben fra Firewallen sættes i de respektive V-LANs,
eller der benyttes
seperat netværks udstyr.

Bemærk.... Visse typer Firewalls vil kræve offentlige IP adr. på benet
der
sidder på ydersiden... Dette bestilles normalt hos ISP særskilt...

En god og billig løsning kunne være en SonicWall. Alternativt kan Cisco
PIX benyttes.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

>> Dette er ikke korrekt...
>såfremt man ønsker at dele en ADSL linie mellem flere adskildte netværk,
>er en af mulighederne at bruge en Firewall med 3 ben, 1 til Routeren og
>et til hvert af de to net.
>Såfremt de to net også skal kunne dele recurser kan dette opsættes i
>Firewallen.
>
>Herefter kan hvert ben fra Firewallen sættes i de respektive V-LANs,
>eller der benyttes
>seperat netværks udstyr.
>
>Bemærk.... Visse typer Firewalls vil kræve offentlige IP adr. på benet
>der
>sidder på ydersiden... Dette bestilles normalt hos ISP særskilt...
>
>En god og billig løsning kunne være en SonicWall. Alternativt kan Cisco
>PIX benyttes.


Det var nu ikke sådan jeg forstod det - det var meresådan, at
virksomheden havde 1 ADSL forbindelse udaf, og der i virksomheden var
2 afdelinger, som under ingen omstændigheder måtte se hinandens
netværk, men at de begge samtidig skulle kunne bruge denne ene ADSL
forbindelse...

hvis ikke der er korrekt forstået, så undskylder jeg selvfølgelig -
men det tror jeg nu det var


Martin_P

---

"danius" <danius.news@kandu.dk> wrote in message
news:tBGY6.1130$MT.130548@news000.worldonline.dk...
"klip"
> > Dette er ikke korrekt...
> såfremt man ønsker at dele en ADSL linie mellem flere adskildte netværk,
> er en af mulighederne at bruge en Firewall med 3 ben, 1 til Routeren og
> et til hvert af de to net.
> Såfremt de to net også skal kunne dele recurser kan dette opsættes i
> Firewallen.
>
> Herefter kan hvert ben fra Firewallen sættes i de respektive V-LANs,
> eller der benyttes
> seperat netværks udstyr.
>
> Bemærk.... Visse typer Firewalls vil kræve offentlige IP adr. på benet
> der
> sidder på ydersiden... Dette bestilles normalt hos ISP særskilt...
>
> En god og billig løsning kunne være en SonicWall. Alternativt kan Cisco
> PIX benyttes.
>
> --
> Leveret af:
> http://www.kandu.dk/
> "Vejen til en hurtig løsning"
Hvorfor blande en firewall ind i det her ?
Jeg har lige kigget manualen igennem på min BayStack 350T switch
og den kan godt håntere multible VLANs på en port, så det er da
længe nok med sådan en fætter !

Anskaf en switch der kan håntere multiple VLANs på en port og du
skulle være oppe og køre

mvh

Martin Damberg
www.ohkk.dk

---

"Martin" skrev d. 22-06-01 13:47 dette indlæg :
> "danius" <danius.news@kandu.dk> wrote in message
> news:tBGY6.1130$MT.130548@news000.worldonline.dk...
> "klip"
> > Hvorfor blande en firewall ind i det her ?
> Jeg har lige kigget manualen igennem på min BayStack 350T switch
> og den kan godt håntere multible VLANs på en port, så det er da
> længe nok med sådan en fætter !
>
> Anskaf en switch der kan håntere multiple VLANs på en port og du
> skulle være oppe og køre
>
> mvh
>
> Martin Damberg
> www.ohkk.dk
>
>
> Det du beskriver er formodentlig Overlapping VLANs og har ikke noget
at gøre
med standarten for VLANs, det er en properitær løsning som BAY, 3Com,
Cisco mfl.
har brugt, Cisco har fjernet den fra deres udstyr, og det har ikke noget
med
standarten at gøre.

Såfremt det skal være sikkerhedsmæssig forsvarlig løsning SKAL der være
en
Firewall eller ligende.

MVH Claus Danielsen
Netværks konsulent

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

On Fri, 22 Jun 2001 11:04:35 +0200, "Crane" <jh@thrane.cc> wrote:

> Jeg har to netværk som skal være fuldstændig adskilte(siger bossen), da det
> ene er marketing og det andet er bogholderi.
> De skal bruge samme DSL forbindelse. Hvordan adskiller jeg dem så de ikke
> kan komme i kontakt med hindanden ?

Der er flere løsningsmodeller, men det afhænger temmelig meget af
dit nuværende setup, dvs. primært hvilken hardware, du har til
rådighed.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej Crane.

Der er mange løsninger på din opgave, alle med hver sine fordele/ulemper.

Det enkleste jeg forestiller mig du kan gøre er at have 3 netkort i din
server, og bruge denne som router m. proxy osv.

1 netkort til hver segment, samt et netkort til ADSL, implementere du proxy
i løsningen har du også nogen grad af sikkerhed mod indtrængen udefra, det
er dog bedre at implementere decideret firewall men sådan er der jo så
meget.

Mvh

John Ploug

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:hjb7jt03jo17duvar0sag0b3mh3ebbb67u@news.worldonline.dk...
> On Fri, 22 Jun 2001 11:04:35 +0200, "Crane" <jh@thrane.cc> wrote:
>
> > Jeg har to netværk som skal være fuldstændig adskilte(siger bossen), da
det
> > ene er marketing og det andet er bogholderi.
> > De skal bruge samme DSL forbindelse. Hvordan adskiller jeg dem så de
ikke
> > kan komme i kontakt med hindanden ?
>
> Der er flere løsningsmodeller, men det afhænger temmelig meget af
> dit nuværende setup, dvs. primært hvilken hardware, du har til
> rådighed.
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.org/networking/
> FAQ : http://www.net-faq.dk/

---

Tak for svarene til nu, men jeg er ikke helt sikker på hvad der er bedst.

De to net har hver for sig deres egen switch /hub. Derudover har vi en cisco
677 router fra cybercity. Den forbindelse ønsker vi at dele ud på de to net.
Men sikkerhedsmæssigt med højeste prioritet. Vi har i forvejen en pc, som
kun bruges til at printe mails ud med automatisk. Kunne man også sætte den
til at være firewall, med 3 netkort ? et til router og et til hvert af de to
net ?

Hvilken software skulle jeg i så fald bruge ? (Må gerne være nem at
konfigurere)

Jens

---

On Mon, 25 Jun 2001 10:42:34 +0200, "Crane" <jh@thrane.cc> wrote:

> De to net har hver for sig deres egen switch /hub. Derudover har vi en cisco
> 677 router fra cybercity. Den forbindelse ønsker vi at dele ud på de to net.
> Men sikkerhedsmæssigt med højeste prioritet.

Så må anbefalingen klart være en egentlig firewall. Det kunne fx.
være en Cisco PIX 515, der kan leveres med tre interfaces, ét til
det eksterne ben (Internet) og et til hver af de to interne. Lis-
teprisen for en PIX-515 er ca. 5 k$.

http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/prodlit/pix51_ds.htm

Et prisbilligt alternativ kunne være en Filanet InterJak 200. Den
kan erstatte din 677 ADSL-router og samtidig være firewall. (Den
kan faktisk også være fil- og printserver via Firewire og USB,
hvis man har den slags ønsker). Listprisen er i omegnen af 7 kkr.

http://www.filanet.com/index.php3?side=home&home=products_ij200

-A

---

It seems Asbjorn Hojmark wrote:
> Et prisbilligt alternativ kunne være en Filanet InterJak 200. Den
> kan erstatte din 677 ADSL-router og samtidig være firewall.

Om den kan erstatte en 677 ved jeg ikke, men jeg er temmelig sikker på at
vi ikke har fået den godkendt sammen med vores DSLAM's og derfor må den
givetvis ikke sættes på ADSL forbindelsen.

--
Kasper Mejlgaard

---

On Mon, 25 Jun 2001 19:47:37 +0000 (UTC), nntpspam1@in-addr.dk
(Kasper Mejlgaard) wrote:

> Om den [InterJak 200] erstatte en 677 ved jeg ikke, men jeg er temmelig
> sikker på at vi ikke har fået den godkendt sammen med vores DSLAM's og
> derfor må den givetvis ikke sættes på ADSL forbindelsen.

Jeg forholdt mig til teknikken, ikke politikken.

Jeg beskæftiger mig normalt ikke med problemstillinger over Lag
7, hvis jeg på nogen måde han undgå det, men jeg burde måske nok
have understreget det i denne sammenhæng.

Jeg burde nok have skrevet noget i stil med: En InterJak 200 kan
erstatte din 677'er, men du må sikkert ikke.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/