Zwei Netze und Bandbreitenbeschränkung?

Panicer · Beitrag von **Panicer** » 12 Mär 2006, 23:53

Hallo,

ist es möglich mit dem 1711 VPN Router ein zweites Netz auf einen bestimmten Port zu legen, sollte auch nicht auf Daten des anderen Netzes zugreifen können, und dafür vielleicht auch noch ne Bandbreitenbeschränkung zu bestimmten Tage und tageszeiten zu gestallten?

cu Panicer

backslash · Beitrag von **backslash** » 13 Mär 2006, 14:54

Hi Panicer

ist es möglich mit dem 1711 VPN Router ein zweites Netz auf einen bestimmten Port zu legen,

Klemme z.B. LAN 4 an die DMZ (Interfaces -> LAN -> Ethernet-Ports -> LAN 4 -> Interface-Verwendung) und gib diesem Interface die passende IP-Konfiguration (TCP/IP -> Allgemein -> DMZ-IP-Adresse/Netzmaske). Stelle für dieses Netz als Interface DMZ-1 ein (und entsprechend für das Intranet LAN-1)

sollte auch nicht auf Daten des anderen Netzes zugreifen können

Erstelle zwei Firewall-Regeln, die jeweils den Traffic vom Intranet in die DMZ und umgekehrt unterbinden.

und dafür vielleicht auch noch ne Bandbreitenbeschränkung zu bestimmten Tage und tageszeiten

Badbreitenbeschränkungen stellst du ebenfalls über die Firewall ein:

Quelle: DMZ-Netz (also DMZ-Adresse und Netzmaske wie unter TCP/IP konfiguriert)
Ziel: alle Stationen
Aktion: übertragen, globale Maximalbandbreite...

Wenn du die Bandbreiten zeitabhängig ändern willst, dann erstellst du entsprechend viele Regeln, die du per Cron-Job aktivierst bzw. deaktivierst...

Gruß
Backslash

Panicer · Beitrag von **Panicer** » 13 Mär 2006, 21:54

ist die DMZ wie ein Router oder kann da wirklich nur ein Rechner dran sein? Wollt es ja über VLAN machen aber das untstüzt er nicht.

backslash · Beitrag von **backslash** » 14 Mär 2006, 14:24

Hi Panicer

die DMZ im LANCOM ist eine echte DMZ (also ein ganze Netz) und nicht so ein Unsinn wie in den Billig-Routern (Forwarding für unbekannte Ports auf einen einzigen Rechner).

Gruß
Backslash