ComputerBase Menü
Aktuelles

2 getrennte Netzwerke, ein Anschluss

rebdep04

rebdep04

Lieutenant
Registriert
Apr. 2011
Beiträge
901
Hey Leute,

heute mal etwas kompliziertes! (aus meiner Sicht) :-D
Meine Fragen fundieren auf der unteren Skizze.

Wir wollen gerne an einem Anschluss 2 getrennte Netzwerke, die nicht aufeinander zugreifen können, bilden. Diese sollen aber den gemeinsamen Internetanschluss, sowie ein NAS und 4 Drucker, welche alle am Netzwerk hängen, bedienen können.

Daher war meine Idee, vom Internet-Modem an ein Switch zu gehen. Darin alle 4 Drucker sowie das NAS dranzuhängen. Vom Switch jeweils ein Kabel zu einem weiteren Modem (s. Router 1 und Router 2) zu gehen. Diesen Netzwerken neben dem Hauptnetzwerk (IP: 192.168.0.xxx) die IP-Adressen (Router 1: 192.168.1.xxx und Router 2: 192.168.2.xxx) zu vergeben. So sollen quasi 2 getrennte Netzwerke auf das Internet, die Drucker und den NAS zugreifen, jedoch untereinander nicht kommunizieren.

Frage an die Community: Geht das so? Habe ich was übersehen? Wäre super ein paar hilfreiche Antworten zu bekommen! (Auch bzgl. der Hardware. Momentan dient eine FB 7270 als Internet-Modem, vllt. hat ja der ein oder andere Ideen, welche Router als "Router 1 und 2" in Frage kommen könnten!)


S022000965_1510221113000_00001.jpg
 
Aloha,

grundsätzlich machbar, aber total umständlich. Du kannst dir die beiden Router sparen, wenn du dir einen kleinen managed Switch mit VLAN Einrichtung holst. Falls dir das zu kompliziert ist -> Grundsätzlich könntest du auch (wenn der Aufwand nicht zu groß ist) drei Subnetze einrichten via Hand (manuelle IP Vergabe). Subnetz 1 für die linken PCs, Subnetz 2 für die rechten PCs u. Subnetz 3 für die Dienste (Drucker u. NAS). Dann statische Routen anlegen auf den Endgeräten (von Subnetz 1 u. 2 in Subnetz 3). Und gut ist. Das wäre die billig Variante, die aber nicht wirklich doll ist (einfaches aufbohren der Subnetzmaske, anlegen einer weiteren statischen Route würde z.B. reichen um in die anderen Netze zu gelangen).

Grundsätzlich wäre die VLAN Variante die geschicktere. (sowas hier mal als Bsp.: http://geizhals.de/netgear-prosafe-...s-gs105e-200uks-a1150353.html?hloc=at&hloc=de )
 
VLAN wäre "technisch richtige" und 2 billige Router eben die billigere Lösung.
 
Hey Danke für die Antworten. VLAN hab ich noch nie eingerichtet, traue ich mir aber zu! Kann man dies dann so einrichten, das z.b. VLAN 1 (Router 1) und VLAN 2 (Router 2) auf den NAS und die Drucker zugreifen können oder muss der NAS und die Drucker in ein VLAN 3 eingerichtet werden?


Grüße!
 
Traumzauberbaum schrieb:
Du kannst dir die beiden Router sparen, wenn du dir einen kleinen managed Switch mit VLAN Einrichtung holst.
Zum Vergrößern anklicken....
Korrigiere mich bitte wenn ich falsch liege, aber mindestens ein Router wird doch benötigt damit die Clients vom VLAN1 und VLAN2 gemeinsam auf NAS / Drucker zugreifen wollen, oder nicht? Andernfalls muss man ja NAS und Drucker jeweils einem VLAN zuweisen was wiederum dazu führt, dass das andere VLAN diese Geräte nicht erreichen kann.

Gruß, Domi
 
@Domi: Die meisten managed switches können auch routing und man kann beipielsweise sagen, dass VLAN1 in VLANDrucker senden darf, aber VLAN1 nicht in VLAN2.
 
Domi83 schrieb:
Korrigiere mich bitte wenn ich falsch liege, aber mindestens ein Router wird doch benötigt damit die Clients vom VLAN1 und VLAN2 gemeinsam auf NAS / Drucker zugreifen wollen, oder nicht? Andernfalls muss man ja NAS und Drucker jeweils einem VLAN zuweisen was wiederum dazu führt, dass das andere VLAN diese Geräte nicht erreichen kann.

Gruß, Domi
Zum Vergrößern anklicken....

Ich bin davon ausgegangen, dass "Internet-Modem" Router Funktionen übernimmt. Natürlich gilt das abzuklären ;)
 
Du hast zwar 2 Netzwerke aber nur weil die verschiedene IP Ranges haben heist das nicht das man nicht auf sie zugreifen könnte ...

Immerhin ist es ja nur so das es 2 Netze sind die sich nicht "sehen" .. wenn man per IP auf einen PC zugreifen will geht das immer noch.

Mit VLAN kannst das besser managen.
 
Die gezeichnete Lösung ist schon recht gut, da leicht umzusetzen und kostengünstig.

VLAN als Lösung ist hier völlig fehl am Platz. Das bringt allein gar nichts. Ja es können auch L3 Switche zwischen VLANs routen. Das sind aber dann die größeren und teureren Modelle. Und die Lösung ist auch da das Routing, nicht das VLAN ;)
 
na die Frage ist doch erstmal die Sicherheit, sollen sie sich einfach nur nicht sehen oder sollen sie wirklich sicher sein und kein Zugriff möglich? Den die gewünschte Sicherheitsstufe entscheidet dann wie man an die Lösung herangeht!
 
Muss ich den Drucker und den NAS dann in eigenes VLAN einrichten? Habe jetzt mal geschaut :http://www.notebooksbilliger.de/tp+...dware_123926&gclid=CLSv49bq1cgCFQxmGwodZT8GaA

So in der Richtung wäre was richtiges? Sprich ich würde dann von FB 7270 auf den Switch und von dort aus die einzelnen VLANS einrichten?
Ergänzung ()

Zur Sicherheit: Wichtig ist, das die Rechner unter anderen keine Dateien verändern können und keinen Zugriff auf die freigegebene Dateien haben!
 
Traumzauberbaum schrieb:
Ich bin davon ausgegangen, dass "Internet-Modem" Router Funktionen übernimmt. Natürlich gilt das abzuklären ;)
Zum Vergrößern anklicken....
Okay, dass hätte auch eine Variante sein können.. Dann hab ich nichts gesagt :D

@honky-tonk, du meinst Layer 3 Switch, oder? Also die meisten "Managed" und "Smart-Manages" Switch die man in den Preisvergleichen findet, sind meines Wissens nicht wirklich Layer 3 Switch, sondern eher Layer 2 da sie kein Routing mit bringen. Zumindest habe ich schon diverse Switche gesehen die ein Webinterface haben, VLAN bieten aber kein Routing dabei haben und das sind für mich keine Layer 3 Geräte. Und die Geräte mit Layer 3 kosten auch (meines Wissens) 400 Euro und mehr. Wobei 400 Euro auch nur geschätzt ist.

Gruß, Domi
 
aber für wirkliche Sicherheit das nichts manipuliert wird bringts null nur 2 unterschiedliche Netze aufzumachen !
 
Habe ein HP1810 G 24Port organisiert! Werde die VLANS damit einrichten! :-)
 
Du wirst VLANs einrichten können, ja. Kommunikation zwischen den VLANs ist aber nicht möglich. Dazu brauchst du einen Router ;)
 
Praktisch alle DSL/Breitband-Router können zumindest von der Hardware her VLANs. Mit OpenWrt/DD-WRT drauf ist es dann auch pratkisch nutzbar.

Wenn dir die Einrichtung von OpenWrt also zutraust, kannst du mit einem unterstützten Router (30-50€) plus für jedes Netzwerk 1 Switch auskommen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Ein Internetanschluss (Glasfaser) für zwei Wohnungen (getrennte Netzwerke)
2
Antworten
25
Aufrufe
3.273
blastinMot
B
W
Openwrt getrennte Netzwerke
2
Antworten
20
Aufrufe
5.161
winky_de
W
martinbw
2 getrennte Netzwerke im Haus per 2. Router ? per Wlan ?
Antworten
15
Aufrufe
11.052
Raijin
Raijin
P
1 Anschluss, 2 Gebäude, 2 getrennte Netzwerke
2
Antworten
22
Aufrufe
4.295
bender_
bender_
U
Zwei getrennte Netzwerke möglich?
2 3
Antworten
45
Aufrufe
29.413
udek
U
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz