Infrastrukturlösung zur Trennung Privat mit Firmennetzwerk

D0cH0lliday

Newbie
Registriert
Mai 2012
Beiträge
5
Hi

Ich wurde gefragt wie man am besten folgendes Szenario realisieren kann.

Es gibt eine Firma in einem Gebäude, von diesem Gebäude gibt es eine Internet Standleitung zum ISP. Neben dem Gebäude besitzt der Geschäftsführer ein Privathaus. Dieses Privathaus hat eine WLAN Verbindung zum Geschäftsgebäude für das Internet.

Der Geschäftsführer möchte abends von zu Hause aus eine Verbindung zum Firmennetz haben. Die Familie jedoch nicht, bis auf den Internet-Zugang.

Meine Idee ist:
1. Subnetting zur Trennung von Firma und Privat.
2. Der Private Arbeitsrechner bekommt eine statische IP zur Verbindung mit Firmennetz. (Route schreiben hatte ich mir gedacht)
3. Da das Firmennetz ein DHCP betreibt, auf dem Router ein DHCP Relay Agent installieren, damit die privaten Rechner eine IP-Adresse beziehen können. (DHCP soll genutzt werden da vorgabe vom Geschäftsführer)
4. Dann hat ich mir gedacht mit Zertifikaten das Firmennetz ein bißchen weiter abzukapseln bzw zu sichern.

Ist das soweit möglich? Gibt es Verbesserungen oder Änderungen?
 
Die WLAN-Verbindung sollte in ein Netzwerk gehen, welches ein Internet-Gateway und einen VPN-Server beinhaltet. Dein Chef kann sich dann via VPN in das eigentliche Firmennetz einwählen.
 
Zuletzt bearbeitet:
Wie mein Vorredner schon gesagt hat ist VPN hier das Zauberwort. Allgemein sollte man die beiden Netzte strikt trennen. Subnetting, Firewall welche nur Internet zulaesst ueber WLan aber keine Verbindungen ins eigentliche Netz, außer wenn man es unsicher machen will den Rechner des Chefs auf das Netz der Firma.

Soll es richtig gemacht werden, sollte jedoch wirklich komplett getrennt werden durch 2 verschiedene Netze und die einrichtung eines VPN Tunnels zur Firma. Oder eben einfach dem Rechner des Chefs 2 verschiedene IP Adressen geben. Auch keine wirklich sichere Loesung aber naja.

Als weitere Moeglichkeit die auch in Ordnung geht koennte man falls es richtige Access Points sind ueber diese 2 WLan Netze spannen. Eines welches einen Zugang zum Firmennetz erlaubt und eines welches nur Internet erlaubt zum surfen fuer die Familie. Das muss dann aber auch mit der Firewall alles korrekt eingestellt werden.
 
Zuletzt bearbeitet:
Zurück
Oben