Hallo,

für wie sicher haltet Ihr folgende Konstellation :

1 Class A Netz und 1 Class C Netz in einem physikalischen Netzwerk. Das heisst Rechner beider Netze an den selben Switchen. Es ist kein Router o.a. zwischen die Bereichen geschaltet. Jeder Rechner hat nur eine Adresse des jeweiligen Bereiches.

Gruß

Ulf

Kommt ein bisschen drauf an was du den Usern in dem Netz zutraust bzw. was die für Rechte haben auf ihren Maschienen.
Also hier würde ich es für sicher genug halten.
Wie sicher muss es denn sein, wenn Du das verantworten/vertreten kannst warum nicht?
<klug*******en>Fachlich unter aller Sau!</klug*******en>

Es ist eigentlich sehr unsicher. die user könnten sich einfach ne ip aus dem anderen bereich geben und hätten somit zugang zum andern netz.

Es ist eigentlich sehr unsicher. die user könnten sich einfach ne ip aus dem anderen bereich geben und hätten somit zugang zum andern netz.

So, so: User können sich die IPs selbst vergeben - soll das ein Witz sein :confused:

Ein Problem ist, dass sich Dritte mit einem Laptop ins Netz hängen könnten...

Wobei selbst da nicht viel passieren dürfte, wenn vernünftige Authentifizierung betrieben wird.

mfg
cane

Also wenn Du am Switch VLANs konfigurierst, hast Du keine Probleme...

nur als kleiner einwurf:

was ist mit der darunterliegenden OSI schicht 2?
wenn alle am selben switch hängen und du eine trennung der netze eigentlich physikalisch möchtest, so schließt sich das schon aus

angriffszenarien wären bswp. arp-spoofing und poisoning, man-in-the-middle-attacken, ...
da hilft selbst eine geswitchte umgebung nix


natürlich lässt sich dies, wie bereits gesagt, durch den einsatz von VLANs eindämmen


greez

Hallo emba,

genau darum geht es. Es soll eine Angriff bzw. Eindringen in das "andere" Netz verhindert werde. Es soll eine DSL Netz neben einem "normalen" Netz ausgebaut werden.
Da aber keine Kupferleitungen zur Schaltung eines physikalische getrennten Netz vorhanden sind oder gelegt werden können, ist die Idee des einkoppeln in das vorhandene Netz entstanden.

Hier suche ich nach sicheren Lösungen.

Gruß

Ulf

was hast du denn für einen switch/router als koppelelement beider netze?

greez

Du kannst doch zwei Switches nutzen - auf de einen werden die Class A Clients gepatcht, auf den anderen die Class C Clients.

Oder verstehe ich da was falsch?
Was fehlt Dir denn?

mfg
cane

Hallo,

in den Raum wo der Splitter bzw. das Modem liegt habe ich nur eien LWL Leitung liegen sonst nichts.

Gruß
Ulf

Alsp sieht Dein LAN so aus:

Client_1-----------|S|-------Modem
Client_2-----------|W|
Client_3-----------|I|
Client_4-----------|T|
Client_5-----------|C|
Client_x-----------|H|