Digibox Sub Netz erstellen
vor 5 Jahren
Hallo,
folgender Ausgangspunkt. Ich betreibe hinter der Digibox einen Mailserver und Webserver. und habe aktuell noch einige Clients im selben Subnetz. Das führt zu Problemen beim Mailversand (Relayen).
Um die Probleme zu vermeiden, möchte ich nun in der Digibox ein zweites Subnetz erstellen. Subnetz 1 mit Server soll eine physikalische Schnittstelle haben und Subnetz 2 mit allen Clientrechnern soll eine andere physikalische Schnittstelle und DHCP haben. Außerdem möchte ich die Interfaces auch den physikalischen Ports zuweisen. Beide Subnetze sollen sich nicht kennen. Beide sollen Internetzugang haben.
Gibt es für so eine Konstellation Erfahrungen oder Best Practices? Noch besser, wenn es irgendwo dokumentiert ist.
Danke schon einmal.
Juergen
693
20
Das könnte Ihnen auch weiterhelfen
vor 6 Monaten
161
0
4
vor 5 Jahren
in
735
0
3
vor 5 Jahren
Einfach für die anderen Clients einen zweiten Router/AP dahinter hängen.
0
vor 5 Jahren
Hallo @Jürgen Keitzl_1 ,
unter Internet & Netzwerk -> Mehr anzeigen -> Physikalische Schnittstellen Ethernet Ports weist du z.B. dem Switch Port 4 die Schnittstelle en1-1 zu.
Danach kannst du unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle en1-1 bearbeiten.
Als Sicherheitsrichtlinie Nicht vertrauenswürdig auswählen.
In der Firewall solltest du dann für die Schnittstelle en1-1 die benötigten Dienste zuslassen.
Falls du auf der Schnittstelle en1-1 DHCP benötigst, mußt du natürlich einen Adresspool anlegen und DHCP für diese Schnittstelle freigeben.
18
Antwort
von
vor 5 Jahren
@Jürgen Keitzl_1
Aus der Ferne ohne die entsprechenden Screenshots wirds schwierig.
Unter Home -> Mehr anzeigen -> Systemverwaltung Administrativer Zugriff für die Schnittstelle en1-1 den Ping erlauben.
Verpasse dem PC mal eine statische IPv4-Adresse, dann sollte ja zumindest mal ein Ping auf die 192.168.10.1 funktionieren.
Genauso sollte eine nslookup funktionieren.
Antwort
von
vor 5 Jahren
Wenn die Schnittstelle als "nicht vertrauenswürdig" eingestellt ist, muss z.B. auch DHCP und DNS über Firewall - Einträge erlaubt werden.
Das passiert nmA. bei
@wari1957schrieb in #14 : Quelle = LAN_EN1-1, Ziel = LAN_LOCAL, Dienst = local-access, Aktion = Zugriff.
@wari1957schrieb in #14 :
Quelle = LAN_EN1-1, Ziel = LAN_LOCAL, Dienst = local-access, Aktion = Zugriff.
Bei der ersten Testphase einer neuen Netzwerkkonstellation würde ich bei Problemen die Schnittstelle temporär als "vertrauenswürdig" kennzeichnen. Geht es dann, müssen definitiv die FW -Regeln überarbeitet werden.
Antwort
von
vor 5 Jahren
Hallo,
herzlichen Dank an alle die mir in den letzten Tagen Unterstützung gegeben haben.
Ich stelle das Thema erstmal zurück. Vielleicht gehe ich es in den nächsten Wochen noch einmal an.
Erstmal versuche ich Postfix dazu zubewegen intern zu relayen. Muss ja auch irgendwie gehen.
Besten Dank
Juergen
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von