Hallo zusammen,

ich hätte mal eine Frage an die „Netzwerk-Spezialisten“.

Und zwar habe ich einen Rechner, der in ein Firmennetzwerk integriert ist, mit Virenscanner, Firewall und einer zweiten Netzwerkkarte. An dieser zweiten Netzwerkkarte ist ein Hub angeschlossen, an diesem hängen Messgeräte, die Messdaten an den PC liefern. Nun würde ich gerne wissen, ob ich einen Rechner, der nicht in das Firmennetz gehört, an diesem HUB anschließen kann und mit diesem ebenfalls Daten an den Firmenrechner übertragen kann?

Der Rechner mit den zwei Netzwerkkarten soll also eine Art „Koppelrechner“ werden.

Hintergrund: Auf dem „Nicht-Firmen-PC“ soll eine Steuerung für eine Maschine laufen. Die Software wird aktuell durch die Firmen Firewall behindert und es kommt permanent zu Störungen. Laut Hersteller wäre es am besten, wenn der Rechner ohne Virenscanner und Firewall läuft. Das wollen wir nun realisieren, mit einem PC vom Hersteller. Nun müssen wir uns was einfallen lassen wie wir die Daten in unser Firmennetz transferieren können. Vorschlag von unserer IT: „immer einen USB-Stick hin und her stöpseln“ Klar, das in einem eigentlich vollautomatisierten Prozess, toll:-) Support von unserer IT erwarten wir leider nicht, unser Anliegen kann man nicht in einem Workflow zusammen klicken und wird somit abgewimmelt. Aber das ist ein anderes leidliches Thema

Leider kann ich keine Versuche unternehmen, da ich diesen „Nicht-Firmen-PC“ noch nicht hier habe, der kommt erst noch.

Nun meine Fragen:

Ist mein Vorhaben überhaupt ohne weiteres möglich? (klar, für einen Admin sicher schon)
Würden meine lokalen Adminrechte reichen um das einzurichten?
Könnte es Einwände wegen der Sicherheit geben, da auf dem Steuerrechner kein Virenscanner läuft? (Der „Koppelrechner“ dient in meinen Augen als Schutzschirm, oder?)
Wäre es auch möglich auf einen DB-Server der auf dem Steuerrechner läuft zu zugreifen?

Was könnte es noch für Lösungen geben?

Moin!

Christoph1972 hat folgendes geschrieben :

Nun würde ich gerne wissen, ob ich einen Rechner, der nicht in das Firmennetz gehört, an diesem HUB anschließen kann und mit diesem ebenfalls Daten an den Firmenrechner übertragen kann?

Kurzer Abgleich, hab ich das richtig verstanden:

Der Rechner sieht jetzt den (neuen) Steuerrechner, ja. Mal unter der Annahme dass das mit den Messgeräten funktioniert

Christoph1972 hat folgendes geschrieben :

Könnte es Einwände wegen der Sicherheit geben, da auf dem Steuerrechner kein Virenscanner läuft?

Von mir wirst du eher andersrum Einwände hören, Virenschrott auf Steuerrechnern ist dann eher ein Fall für die Safety, nicht mehr Security.

Was jetzt Firmennetz<-->Steuerrechner angeht... das ist dann ein Fall für Bridging. Was das jetzt an Problemen mit sich bringt, müssten mal andere beantworten. Corporate IT ist doch etwas anderes, da möcht ich mich nicht aus dem Fenster lehnen

Hallo Sebastian!

Ja du hast mich richtig verstanden Vielen Dank für deine Unterstützung!

Dann sollte mein Vorhaben wohl "problemlos" umsetzbar sein.

Was hast für Einwände Sachen Safety? Also, der Rechner hat kein Internetzugang, und eine Backup-Maschine steht auch parat.

Das mit dem Bridging ist dann sicher nicht so easy. Zur Not werde ich auf dem Koppelrechner das DB-System installieren und immer wenn ein Query kommt mittels Trigger die Daten rüber laden (ist nicht viel)

Ja, Moment: Das Bridging braucht du doch nur, wenn der Steuerrechner auf das Firmennetz zugreifen soll.

Ansonsten hast du ein Firmennetz und ein kleines LAN. In diesem LAN kannst du feste IP Adressen vergeben, oder auf die Automatik vertrauen. (Ich würde ersteres bevorzugen) Die IP Adressen sollten aus einem privaten Bereich stammen, aber nicht aus dem des Firmennetzes.

Wenn das Firmennetz also 10.x.x.x hat, z.B. 192.168.x.x. Vom Rechner müsstest du dann problemlos alles erreichen was in beiden Netzen liegt. Das ist aber auch das einzige Problem was ich sehe: Falls der Rechner infiziert wird, kann sich der Trojaner auch auf das kleine Netz ausbreiten. Aber wenn die Messergebnisse ins Firmennetz sollen, dann muss man das wohl in Kauf nehmen.

Wegen den Einwand: Ausgehend von der Definition:

Zitat:

Safety bezieht sich auf die Zuverlässigkeit eines Systems, speziell in Bezug auf dessen Ablauf- und Ausfallsicherheit. Security bezeichnet dagegen den Schutz eines Systems vor beabsichtigten Angriffen.

bringt ein Virenscanner vielleicht mehr Security aber wahrscheinlich weniger Safety. Idealerweise sollten solche Steuerrechner eben keine Virenscanner benötigen...

jfheins hat folgendes geschrieben :

Ja, Moment: Das Bridging braucht du doch nur, wenn der Steuerrechner auf das Firmennetz zugreifen soll.

Das haben wir auch nicht vor. Wür würden aber gerne aus dem Firmennetz auf die Datenbank des Steuerrechners zugreifen, das aber auch nur, wenn der Aufwand nicht so hoch ist.

Vielen Dank für deine Antwort! Du hast mir da auch noch gute Argumente für Anzweifler/Zerreder geliefert

Achso - ja nee das geht nur mit Bridge. Also nochmal etwas präziser formuliert: (Terminologie wie im Post #2 von Martok)

Eine Kommunikation zwischen dem Steuerrechner und dem Firmennetz ist (beidseitig) nicht ohne weiteres möglich. Das ist wohl der Grund, dass ihr auf eine Firewall & Co verzichten könnt. Die beiden Netze sind komplett isoliert. Nur der Rechner hängt an beiden - das verbindet aber noch nicht die Netze.

Damit die Netze verbunden werden, bräuchtest du dort (statt dem Rechner) einen Router. Die Aufgabe des Routers kann der Rechner aber übernehmen. (Bridging, oder Netzwerkbrücke)
Du kannst natürlich einen Dienst auf dem Rechner installieren, der einzelne Protokolle durchschleust. ein HTTP Proxy wäre ein Beispiel dafür.

Wenn du da keinen Router hast (eine Netzwerkbrücke fungiert als Router) dann werden da keine IP-Pakete weitergeleitet.

Du kannst das auch mal ausprobieren: Schließe einen Rechner per Ethernet an dein Notebook an

Wäre es nicht einfacher, die Datenbank des Steuerrechners auf dem PC mit den zwei Netzwerkkarten anzulegen?

Gerd Kayser hat folgendes geschrieben :

Wäre es nicht einfacher, die Datenbank des Steuerrechners auf dem PC mit den zwei Netzwerkkarten anzulegen?

Das würde auch gehen, wäre dann aber nicht mehr (ich habe gelernt ) safety, da die Steuerung ohne den DB-Server nicht kann. Der Koppelrechner könnte runter gefahren werden und dann scheppert es möglicherweise. Daher die Idee mit der "Spiegelung".

Hallo Leute,

der neue Rechner ist nun da und ich konnte heute erste Versuche durchführen. Der Zugriff von dem Firmenrechner auf den Steuerrechner funktioniert schon mal, somit ist unser Vorhaben so gut wie realisiert. Nur der Zugriff von dem Steuerrechner auf den Firmenrechner funktioniert "irgendwie" nicht. Daher meine Frage, ist das überhaupt ohne weiteres möglich? Der Firmenrechner wird angezeigt, der Zugriff ist jedoch nicht möglich. Das Login-Fenster erscheint immer wieder, Username & Passwort sind richtig, theoretisch sollte es also funktionieren.

Hat jemand eine Idee/Erklärung was da los sein könnte?

Vergessen beim Usernamen die Domäne anzugeben?

Ralf Jansen hat folgendes geschrieben :

Vergessen beim Usernamen die Domäne anzugeben?

Ah, ein guter Hinweis! Da muss ich mich mal schlau machen wie sich das zusammensetzt.......

Moin!

"Domain\User"

cu
Narses

Super, nun läuft alles wie geplant und ich kann mit der Programmierung anfangen

Vielen Dank für die tatkräftige Unterstützung, wirklich super von euch!!

Hi,

ich muss das Thema noch mal aktivieren. Und zwar würde ich gerne einen FTP-Upload von dem Messrechner in das Firmennetz machen.

Also:


Ist das überhaupt möglich? Wenn ja wie? Was könnte es für Lösungen geben? Über Ideen und Anregungen freue ich mich wie immer!

Moin!

Solle gehen, einfach einen FTP-Server auf Recher.x installieren, fertig. In der Default-Config sollten bereits alle vorhandenen Schnittstellen gebunden werden, also aus beiden Netzen erreichbar sein (simple Multi-Homed-Host Situation, würde ich sagen).

cu
Narses

Aber halt nicht direkt vom Messrechner ins Firmennetz. Dafür brauchst du eine Art FTP-Proxyserver – analog zu HTTP Proxies.

Hallo zusammen!

Vielen Dank schon mal! Das mit dem FTP-Proxy muss ich mir noch mal in ruhe bei Google anschauen. Gibt es freie Software dafür? Habe jetzt gerade nichts gefunden.

Ich habe vorhin versucht eine Netzwerkbrücke zu installieren, laut den Toturials im Netzt ist das scheinbar trivial, scheinbar.......

Jetzt ist die gesamte Netzwerkkonfiguration auf dem Rechner im Eimer. Eine Verbindung mit dem Firmennetz ist nicht mehr möglich. Jetzt warte ich auf einen Admin von uns.

Kennt sich hier jemand damit aus?

Moin!

jfheins hat folgendes geschrieben :

Aber halt nicht direkt vom Messrechner ins Firmennetz. Dafür brauchst du eine Art FTP-Proxyserver – analog zu HTTP Proxies.

Hast natürlich recht, hab übersehen, dass das vom einen zum anderen Ende soll.

Christoph1972 hat folgendes geschrieben :

Ich habe vorhin versucht eine Netzwerkbrücke zu installieren, laut den Toturials im Netzt ist das scheinbar trivial, scheinbar....... Jetzt ist die gesamte Netzwerkkonfiguration auf dem Rechner im Eimer. Eine Verbindung mit dem Firmennetz ist nicht mehr möglich. Jetzt warte ich auf einen Admin von uns. Kennt sich hier jemand damit aus?

Möglicherweise, aber ohne zu wissen, was du da getan hast und wie die genaue Systemumgebung aussieht, wird das nix...

Christoph1972 hat folgendes geschrieben :

Das mit dem FTP-Proxy muss ich mir noch mal in ruhe bei Google anschauen. Gibt es freie Software dafür? Habe jetzt gerade nichts gefunden.

Ich habe mal in grauer Vorzeit () eine Port-Brücke für Multi-Homed-Hosts mit den Indy-Kompos zusammengekloppt. Wenn man keine hohen Transferraten und möglichst symetrische Anbindung hat, lief das auch einigermaßen brauchbar.

cu
Narses

So, es hat sich ein Switch aufgehängt, schon komisch. Ich werde morgen noch mal versuchen eine Brücke ein zurichten.

@Narses, wenn ich nicht erfolgreich bin, werde ich dich wegen der Port-Bridge ansprechen