Im eigenen Netz ein Unternetz getrennt erstellen

[xeoN6077]

Hallo Leute,
ich hätte da mal ne Frage. Ich hab momentan die Aufgabe bekommen, dass ich wie nen "Terminal für Gäste" bei uns aufstelle. Problem ist, dass das Ding nicht eben die selbe Leitung wie die Rechner bei uns im Netz verwenden dürfen.
So... Gedacht hab ich an Subnet-Mask ändern neue IP reinknallen und irgendwie anders. Nö, ist nicht. VPN fällt auch weg. Kabel ziehen bzw. neue Leitung anfordern auch nicht...
Ich muss zwar mit der gegeben Leitung einen Terminal aufstellen für die "Gäste" aber trotzdem, darf der Rechner nicht in unsere Domain, keine IP von irgend ner Range bei uns einnehmen und muss komplett abgetrennt sein vom eigenen Netz
. Ich verzweifel schon den ganzen Tag drann und würde gerne das irgendwie lösen...
Könnte da was funktionieren mit nem eigenen Srv der im Hintergrund auf dem Rechner läuft und sich selbst verwaltet ? Mit Domain, App-Srv etc. pp ?
Hoffe ihr könnt mir helfen.. Achja und desweiteren muss ich das Problem irgendwie Hardwaretechnisch llösen und nicht Softwaretechnisch... d.h. alles in Richtung IP, Subnetz etc. kann wegfallen sogesehen..

Mfg,
xeoN

 

[bingo88]

Wenn deine Infrastruktur (Switches) das unterstützt, kannst du mit VLANs arbeiten.

 

[xeoN6077]

Problem ist nur die Ansage war, dass kein Switch in irgend einer Art und Weise die MAC von dem Terminal dann auslesen kann, sondern nur ich selbst, wenn ich am Terminal sitze. Ist das dann trotzdem mit den VLANs möglich?

 

[bingo88]

Die MAC-Adresse kannst du nur "verstecken" wenn du ein anderes physikalisches Netz nutzt. Die ist halt im Ethernet-Paket enthalten. Normalerweise würde ich zum Trennen von Netzen auch eher eine Firewall einsetzen, aber dafür brauchst du halt auch wieder KAbel.

 

[xeoN6077]

Hi, Problem ist nun, dass ich den Terminal nen Patchfeld ne Leitung und nen srv habe. Diese müssen aber ohne irgend nen Switch verbunden werden und dürfen kein Stück irgendwie unsere Leitung berühren d.h. wenn sich da jmnd mit nem fremden Rechner an die Leitung hockt, darf der nix von unserem Netz wissen. Ich hätte gedacht PC -> Patchfeld -> Patchfeld im Srvraum -> Srv . Funktioniert aber nicht so wie ich das mir gedacht hätte. Kennt denn jemand da ne Lösung ? :/

 

[bingo88]

Zumindest früher benötigte man ein sogenannten Crossoverkabel um zwei PCs direkt miteinander zu verbinden. AFAIK müssten heutige Gbit-Ethernetkarten das aber automatisch erkennen können. Eventuell musst du im Treiber dazu aber was einstellen (Auto MDI-X oder so?). Von der Theorie her sollte das nämlich funktionieren was du dir da überlegt hast, sofern alles ordentlich verkabelt ist.

 

[xeoN6077]

Ist komischer Weise auch nicht die Antwort :/ mein Chef meinte eben, dass des der ganz Falsche Weg ist.

 

[bingo88]

Wenn der Rechner physisch vom internen Netz getrennt sein soll, dann muss das über separate Kabel laufen. VLAN wäre ja auch keine physische sondern eine logische Trennung.

 

[xeoN6077]

seperate Kabel in wie fern? nen seperates Kabel legen zum Patchfeld zum Srvraum Patchfeld bei uns und dann wiederum auf/in den Srv?
danke

 

[bingo88]

Das hattest du doch gerade vorgeschlagen und dann gesagt, dass dein Chef dagegen ist? Oder verstehe ich das jetzt falsch?

 

[xeoN6077]

Achsooo ja hab ich.. Problem drann ist halt ich darf auch kein Kabel mehr legen ..

 

[bingo88]

Das einfachste wäre dann eigentlich wirklich nur VLAN, sofern eure Infrastruktur das kann. Selbst für eine Firewall braucht man ja schon zusätzliche Kabel und Hardware.