ComputerBase Menü
Aktuelles

Echte Expertenfrage! Internet-Zugänge aus LAN realisieren...

Nero Atreides

Nero Atreides

Lt. Commander Pro
Registriert
Jan. 2004
Beiträge
1.351
Hallo liebe Experten und Cracker :D

Eine große Frage. Ihr alle kennt Provider im Stile von Telekom, Arcor, 1&1 etc. Alle diese Firmen bieten Internet-Zugänge an. Nun gibt es ja gaaanz geringfügige Unterschiede, wenn ich einfach aus einem 3-Rechner-LAN ins Netz will oder über einen Einwahl-Zugang :) Das eine Mal nehme ich einfach einen Router, der sich einwählt und IPs ins LAN vergibt, das andere Mal... [hier kommt ihr].

Annahme: ich möchte ein Mehrfamilienhaus mit sagen wir 40 Leuten ans Netz bringen. Ich habe ein eigenes Gigabit-LAN-Kabel (Netz) in diesem Haus liegen, bis in die Wohnungen quasi.

Eine Möglichkeit wäre, einfach einen Router davor zu klemmen und alle sind glücklich, wenn z.B. eine 10 MBit-Standleitung als Anbindung zur Verfügung steht. Aber: dann hängen alle Rechner in einem LAN und können theoretisch auch aufeinander zugreifen. Das soll nicht so sein. Ausserdem gibt es da noch andere Fragen:

1) Welche Hardware oder Software bräuchte man, um z.B. jedem Rechner im Netz zuverlässig eine fixe Bandbreite zuzuweisen?

2) Welche Hardware und oder Software bräuchte man, um einen Zugang via Einwahl zu ermöglichen (so, dass das Netz danach geschlossen ist, also die Rechner untereinander nicht mehr aufeinander zugreifen können)?

3) Welche Hardware oder Software bräuchte man, wenn die Leute zahlen sollen für den Zugang und die Einwahl-Zeiten und Datenvolumen erfasst werden müssen?

Kurz: wie baut man in Klein nach, was die Großen anbieten (und was würde das in etwa kosten)???

Danke schonmal, bin gespannt, ob und was hierbei rauskommt :)

So long,

Nero.
 
Ich kann dir hier nur einen Ansatz geben:

Anstatt eines Routers wird einfach ein kleinerer PC mit mehreren Netzwerkkabeln genommen. Dieser ist dann direkt ans Internet angeschlossen. Dann werden alle anderen PCs(wie viele sind das ca.?) an diesen Hauptrechner angeschlossen. Die können dann nicht aufeinander zugreifen(kann man aber eh einstellen-auch bei nem switch oder router). Auf dem Hauptrechner muss man dann einen Proxy installiern der den Clienten eine bestimmte Bandbreite zuteilt und misst wielange jeder einzelne client im Internet war und wieviel er downgeloaded hat(Ich kenne nicht mehr den Namen von dem Programm- weiss aber das es so eins gibt). Das würde dann nicht allzuviel kosten glaube ich.
 
Adhoc fällt mir ein managebarer Switch + Linux-Einwahl-Rechner/Router ein.

Damit sollte dein "Problem" machbar sein.
Wo du aber eine 10MBit ADSL/SDSL-Leitung herbekommen willst, ist dann dein
Problem. :-)

Abrechnung wird natürlich schwierig damit, aber Bandbreitenbegrenzung, gegenseitiges Abschotten der Rechner usw. ist damit möglich.


EDIT:
@ M.o.D. : Er schrieb etwas von "40 Leuten" (=Rechner?) , also wird es mit
einem Rechner + 1ne Karte pro anschliessbaren Rechner schwierig :-)

@ tux73 : ich glaube er hat/bekommt nur eine IP vom ISP, falls du das meintest
 
Zuletzt bearbeitet:
Nero Atreides schrieb:
Annahme: ich möchte ein Mehrfamilienhaus mit sagen wir 40 Leuten ans Netz bringen. Ich habe ein eigenes Gigabit-LAN-Kabel (Netz) in diesem Haus liegen, bis in die Wohnungen quasi.
Zum Vergrößern anklicken....

Wieviele IP-Adressen hast Du denn, bzw. welche Adressräume zum Vergeben? Oder hast Du selbst nur eine einzige?
 
Ich weis ja net ob der mit 40Leuten auch 40 Rechner meint.. deshalb hab ich auch nachgefagt.. 40Rechner kommen mir da nämlich doch etwas viel vor. Wie viel Leute sollen denn da wohnen? oder hat da jeder nen einzelnen PC.. aber egal.. die frage kann wohl nur Nero Atreides beantworten^^
 
Ich würde auch einen Linux Server aufsetzen da ist ja schon alles dabei howTos findest du im Inet ist vielleicht nicht immer 100 % verständlich das teure wird dann nur das switch muss ja eins mit mehr als 40 Portssein evtl. kannst du auch WinServer03 nehmen das ist dann leichter für dich :)
 
wenn wir das ganze mal weiterspinnen:

nehmen wir mal an es handelt sich um gewerbliche nutzung, dann muss davon ausgegangen werden das alle 40 personen einen vollwertigen i-net-zugang haben möchten.
folglich kann es sein das diese 40 personen auch mal kazaa oder edonkey, etc. anschmeissen.
bei filesharing werden schonmal locker 100 verbindungen und mehr aufgebaut, bei 40 personen die theoretisch gleichzeitig ins i-net gehen bzw. filesharing betreiben, wären das etwa 4000 connections.

ein nromaler router fällt flach weil der eine solche anzahl an verbindungen nicht managen kann.

ein PC bietet meiner meinung nach nicht die notwendige stabilität und auch da frag ich mich welche netzwerkkarten theoretische 4000 connections verarbeiten können.

meiner meinung nach bleibt also nur der griff zu entsprechender profi-hardware

bei uns auf der arbeit haber wir z.b. ne 4 mbit standleitung und etwa 30PC dahinterhängen und da hat allein der switch bzw. die module zur erweiterung auf 36 ports knappe € 3000,- gekostet (19", managable, 100mbit)
der router ist irgendwas grosses und tolles telekom-gelabeltes, ist aber nen 3Com so wie es aussieht. keine ahnung wie teuer der war.

also so ganz billig wird der spass nicht, dafür hat man aber auch entsprechende mieteinnahmen für den i-net-zugang ;)
 
des mit ins internet bringen und Aktivitäten speichern (ich machs mit commtraffic, einfach, und effektiv) ist ja des kleine Problem, das große ist ja dass jeder rechner nur die verbindung zum "server" hat, und nicht zu jedem anderem pc, und darauf hab ich auch keine gute lösung, möglich wäre eine FW die auf jedem pc nur verbindungen zu ip 192.168.0.1 zulässt, und sonst nichts, ist aber nicht gerade benutzerfreundlich
 
danke schonmal für die antworten...

die sache ist die: es handelt sich um 40 haushalte, also 40 seperate parteien. whatever, meine fixe idee war einfach, einen eigenen zugang zu besseren konditionen als die telkos zu realisieren. also auch artgleich, wenn ich das so sagen kann. also mit einwahl, dynamischer ip-vergabe, fester bandbreite usw. ich meine, wenn man bedenkt, dass man eine flatrate inkl. anschluss, dsl-gebühr nicht unter 50 EUR bekommt, dann stünden als budget für den betrieb jeden monat sagen wir mal 30x40=1.200 eur zur verfügung. es müssen ja nicht für jeden 768 KBit/s sein, vielen reichen auch 128.

selber machen kann ich das wahrscheinlich sowieso nicht, ich bin ja nur ein versierter Laie, aber das Grundgerüst und die Erfordernisse sollte man schon kennen. Ich muss früher oder später eh jemanden bezahlen, der das alles managt. :) Ich lasse mich bloß nicht von irgendwelchen übergeschnappten IT-Beratern abzocken, von denen hatte ich schon zwei da und die meinten, dass nur die Planung (also ohne irgendeine hardwareseitige Aktion) 30.000 EUR kostet. Denen hab ich nur einen Vogel und die Tür gezeigt.

ich schau mal, was draus wird :))

So long,

Nero.
 
Zuletzt bearbeitet:
Aber: dann hängen alle Rechner in einem LAN und können theoretisch auch aufeinander zugreifen. Das soll nicht so sein.
Zum Vergrößern anklicken....

Die Tatsache, dass alle über einen Router ins Internet gehen, bedeutet keineswegs, dass die Rechner dann wechselseitig aufeinander zugreifen können. Es ist kein Problem, das eben nicht zuzulassen.
 
Zuletzt bearbeitet:
general-of-omeg schrieb:
des mit ins internet bringen und Aktivitäten speichern (ich machs mit commtraffic, einfach, und effektiv) ist ja des kleine Problem, das große ist ja dass jeder rechner nur die verbindung zum "server" hat, und nicht zu jedem anderem pc, und darauf hab ich auch keine gute lösung, möglich wäre eine FW die auf jedem pc nur verbindungen zu ip 192.168.0.1 zulässt, und sonst nichts, ist aber nicht gerade benutzerfreundlich
Zum Vergrößern anklicken....
Das mim Zugriff untereinander is das kleinste: Cisco Catalyst Switch und 40 VLANs - Problem gelöst, falls man bei der Config noch durchsteigt. Nur hab ich noch keinen Plan von VLANs :D

Nur ein 40 Port Catalyst, da tut mir der Geldbeutel desjenigen leid, der ihn kauft. Vielleicht gibts da günstigere Modelle von Netgear oder so dies auch tun und vielleicht sogar ne grafische Oberfläche zur Konfiguration haben. Das IOS von Cisco ist nicht jedermanns Sache.



@ franzkat:
In dem Moment, wo alle PCs an einem Switch hängen (und das müssen sie fast, ein Router mit 40 FaEth Ports wäre wohl fast unbezahlbar) können sie auch aufeinander zugreifen. Es sei denn es sind VLANs konfiguriert. Wie sonst willst Du das unterbinden (außer mit ner FW auf jedem einzelnen Client)?
 
Zuletzt bearbeitet:
Erstens : Was spricht gegen eine Firewall ? Zweitens : Wenn ich nichts freigebe, kann ich auch nicht auf etwas zugreifen.
 
Bei 40 Leuten (Privatpersonen) kannst Du nicht davon ausgehen, dass jeder das Knowhow hat, seinen PC mit ner FW vor LAN-zugriffen zu schützen.
Klar, wenn man nichts freigibt, kann auch kein anderer drauf zugreifen. Nichts desto trotz sehen sich die Computer und sind untereinander erreichbar. Und eben das soll nicht sein.

Einzige effektive Lösung ist die Bildung von VLANs an nem entsprechenden Switch. Dann ist das ganze hardwareseitig unterbunden und es wird sicher niemand mehr zum anderen durchkommen. Das is einfach die stabilste, sicherste und die einzige zentral zu verwaltende Lösung.
 
Nichts desto trotz sehen sich die Computer und sind untereinander erreichbar. Und eben das soll nicht sein.
Zum Vergrößern anklicken....

Zumindest auf NT-Systemen kann man per Registry-Eingriff abstellen, dass die Rechner in der Netzwerkumgebung gesehen werden. Die Erreichbarkeit allein ist noch kein Sicherheitsmanko.
 
Und Du glaubst, dass die Hausfrau in der Lage ist, nen Eingriff in die Registry vorzunehmen?
Und was ist, wenn jemand auf die Idee kommt via Uplink ein Switch ranzuhängen und vielleicht in ner Wohnung 3 Computer stehen hat, die alle ins Internet sollen und hier die Freigabe erwünscht ist? Das wäre mit Deiner Lösung auch unterbunden.

Und die reine Erreichbarkeit ist sehr wohl eine Sicherheitslücke. Denial of Service, Viren, Trojaner - die brauchen nicht zwingend ne Freigabe mit Zugriffsberechtigung.
Und bevor jetzt kommt: "Aber da wäre die FW..." - klar ne FW würde da wieder helfen, aber dann haste wieder 40 Einzelplatzrechner zu konfigurieren und das kann halt einfach nicht jeder. Und außerdem ist in dem genannten Szenario ne Software-FW schlicht überflüssig: hier kommt ohnehin ein mächtiger Router zum Einsatz. Der wird sich auch um die Firewall zum Internet hin kümmern.
 
Zuletzt bearbeitet:
Man muss hier doch mal die Kirche im Dorf lassen. Der TO hat ja geschrieben, welche Investitionen von Profis veranschlagt wurden. Man kann natürlich den Sicherheitsanspruch einer Firma mit wichtigen Daten veranschlagen oder man kann eine preisgünstige Lösung umsetzen, wo man bestimmte Sicherheitsbedenken für nicht bedeutsam hält. Es macht wenig Sinn, Argumente ins Feld zu fühgren, wo bei einer solchen Konstruktion Sicherheitsmängel auftreten könnten.Es geht darum, ein vernünftiges Verhältnis zwischen Aufwand, Kosten und Ergebnis zu finden.
 
Geb ich Dir recht. Aber lass uns das doch mal schnell durchrechnen:

40PCs mit Software FW, sagen wir 20€ pro Lizenz (es sei denn man nimmt Freeware), macht nach meiner Rechnung schon 800€.

Ein Switch ist ohnehin erforderlich. Wie sonst sollen 40 Computer an nen Router angebunden werden? Also brauchen wir ein 48 Port Switch. Ich denke allein da kratzen wir bereits am vierstelligen Kostenbereich. 95% dieser Geräte sind bereits managebar und die meisten unterstützen auch VLANs.
Schlägt man die 800€ für die Einzelplatzlösungen auf, dann bekommen wir mit Sicherheit ein adäquates Gerät, das 40 VLANs unterstützt.

Auf diese Weise sind wir flexibler und sicherer dabei.
Stell Dir allein meinen Fall von vorhin vor, wenn jemand in nem Haushalt auf die Idee kommt 3 PCs zu haben und alle 3 sollen ins Netz und sich aber auch im Netz sehen. Wie sollte das realisiert werden, wenn per Registry der Zugang blockiert ist?
Wenn wirs anders machen würden, könnte man ein weiteres Switch ranhängen (normales unmanaged Switch mit 4 Ports) und schon sind alle im Netz und sehen auch nur sich untereinander (weil sie alle im selben VLAN sind).
 
Man sollte vielleicht an dieser Stelle mal darauf hinweisen, dass eine solche Konstruktion in den meisten Fällen ohnehin nicht mit den Allgemeinen Geschäftsbedingungen der Provider vereinbar ist. Denn die verbieten zumindest bei den Flatrate-Tarifen ausdrücklich, dass sich beliebig viele Rechner (dann auch noch unterschiedlicher Haushalte !) an einen Anschluss über einen Router anhängen.
 
Zumindest die Routernutzung ist bei T-Online erlaubt. Wenn sich das natürlich über mehrere Haushalte erstreckt, sollte man mal anfragen. Wenn es nen komerziellen Hintergrund hat, dann wird es wenn überhaupt wohl nur mit den DSL Business Tarifen erlaubt sein.

Guter Einwand ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Gegensprechanlage via LAN realisieren
Antworten
5
Aufrufe
726
rezzler
rezzler
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz