Bestehendes Netzwerk mit Subnetz erweitern

[Patchinodeus]

Nach dem ich mich durchs Forum durchgearbeitet habe und keine aktuelle Lösung gefunden habe, schildere ich hier mein Problem (hoffentlich nicht schon zum x-ten mal).

Wie bereits im Titel beschrieben möchte ich mein bestehendes Netzwerk um ein weiteres Subnetz erweitern, damit ich Erdgeschoss und Dachgeschoss IP-technisch trennen kann.
Hier der aktuelle Aufbau:

Router (Fritz!Box 3270) ist momentan das aktuelle Gateway und der DHCP-Server. Alle Geräte (PC, Handy, RaspberryPi, FireTV, etc) sind entweder über Switche oder wireless mit dem Router verbunden und erhalten ihre IP-Adressen von ihm (dem Router).

Alles funktioniert einwandfrei, allerdings möchte ich eben die Geschosse trennen. Nach einiger Recherche habe ich 2 Möglichkeiten gefunden:

1) Routerkaskade: Wenn ich es richtige verstanden habe bedeutet das, dass ich für die beiden Netze jeweils einen Router habe, die mit dem "Master"-Router (Gateway) verbunden sind, und so beide Netze ins Internet kommen und miteinander kommunizieren können.
2) Unternetz mit anderer Subnetzmaske: Wie das Subnetting funktioniert habe ich im Großen verstanden. Mein Ansatz wäre einen 2. Router mit dem Bestehendem zu verbinden und bei dem zusätzlichen die Subnetzmaske (von Klasse C 255.255.255.0 auf 255.255.0.0) zu ändern.

Nun zu meinen Fragen:
- gibt es noch eine/mehrere andere Möglichkeiten?
- mein Favorit ist die 2. Möglichkeit. Muss ich bei dieser Methode auf Besonderheiten achten?(DHCP deaktivieren, Gateway ändern, etc)
- habe ich allgemeine Denkfehler in dem ganzen vorhaben?

Mit Grüßen

Patchinodeus

 

[HominiLupus]

Wie bereits im Titel beschrieben möchte ich mein bestehendes Netzwerk um ein weiteres Subnetz erweitern, damit ich Erdgeschoss und Dachgeschoss IP-technisch trennen kann.

Die allererste Frage ist: wieso? Bitte erkläre das mal.

Dazu noch ein Tip: VLAN.

 

[chrigu]

sollte das eine schüleraufgabe sein: löse die aufgabe selber damit du dabei auch etwas lernst.
sollte die frage nichts mit hausaufgaben zu tun haben...
dafür gibt es vlan und wan. der sinn des ganzen sehe ich leider auch nicht.

 

[KillerCow]

Egal wofür du dich entscheidest, letztlich hast du (mindestens) zwei eigenständige Netze. Das wichtige an der Sache, die Systeme aus den beiden Netzen können sich erstmal NICHT gegenseitig erreichen. Damit die wieder miteinander reden können, braucht es passende Einträge in den Routingtabellen der Router.

Außerdem noch ein Tipp, DHCP funktioniert erstmal nicht über Netzgrenzen hinweg.

Und Netzklassen sind sowas von out, heute gibt es nur noch CIDR!

 

[Alias]

Nun zu meinen Fragen:
- gibt es noch eine/mehrere andere Möglichkeiten?

Mit Grüßen

Patchinodeus

VLAN fähigen Switch besorgen, Bsp. TP-Link TL-SG2008, und dann mit VLANs arbeiten. :-)

Grüße

 

[KillerCow]

VLAN fähigen Switch besorgen, Bsp. TP-Link TL-SG2008, und dann mit VLANs arbeiten. :-)

Jetzt könnte man böse sein und feststellen, das VLANs auf Layer 2 existieren und damit rein garnichts von IP Adressen wissen... was ihm bei seinem Problem daher absolut nichts bringt, denn er möchte ja zwei Subnetze einrichten (warum, hat er allerdings nicht gesagt, daher heißt vielleicht die bessere Lösung doch wieder VLAN... wer weiß)

 

[Patchinodeus]

Danke für die schnellen Antworten:

Zu den Fragen wegen meiner Beweggründe: ich möchte das meine Gräte im Obergeschoss einen andere Netzadresse haben wie die der Eltern (ist vermutlich eine unbefriedigende Antwort, aber es hat keinen WIRKLICHEN Nutzen/ Grund).

Da ich nun der Begriff VLAN gefallen ist und ich mich noch nie wirklich damit beschäftigt habe, habe ich bereits im Internet das nachgeholt. Zwei Frage die ich nun zu Beginn gleich habe:
1) Umgehe ich mit VLAN das Problem, dass die beiden Teilnetze nicht miteinander kommunizieren können, ohne die Routing-Tabelle anzupassen?
2) Ist VLAN im Heimgebrauch etabliert oder muss ich dafür spezielle Router benutzen (überteuerte von CISCO)?

PS: was die Netzwerkklassen angeht: sie sind zwar schon seit 10 Jahren outdated, werden aber in heutigen Ausbildungen immnoch gelernt und kommen auch in der IHK-Abschlussprüfung noch vor (hab letzte Woche noch darüber eine Schulaufgabe geschrieben)

Edit: bis ich geantwortet habe sind bereits Antworten wegen den VLAN-fähigen Routern gefallen. Danke dafür

Immernoch mit Grüßen

Patchinodeus

 

[HominiLupus]

Du willst dann also keine andere Netzadresse (die ist effektiv sowieso immer gleich) sondern dein eigenes Netz von dem der Eltern abschotten.

Dafür nutze einen eigenen Router, also die Routerkaskade. Einfach einen Router bei dir am Ethernet das ins Dachgeschoss kommt anschließen. Nix mit zewi Router die an einem Master Router hängen sondern nur ein neuer Router fürs Dachgeschoß, mehr nicht.

 

[KillerCow]

Falls du die Option haben möchtest, vom "Elternnetz" an dein Netz (oder andersherum) heranzukommen, dann sieh zu, dass du trotzdem unterschiedliche Netze wählst (z.B. Elternnetz: 192.168.10.0/24, Deinnetz: 192.168.20.0/24). So lässt sich später ein routing zwischen den Netzen ohne weitere größere Probleme einrichten.

 

[Twostone]

Einfache Möglichkeit: Zwei switches (oder einen mit zwei VLANs), zwei Patchfelder mit Modulen für die jeweiligen Geschosse, ein APU2d4 auf pfsense, OPNsense, IPFire o.ä, ein Gehäuse drumherum, und das Ganze in ein Wandgehäuse , Leitung dran und einrichten, fertig.

 

[Patchinodeus]

Genau nach so einer Lösung habe ich gesucht!
Allerdings ist mir eine Sache noch nicht ganz klar: Damit die beiden Netze anschließend ohne Probleme mit einander reden können braucht doch jedes Netz einen eigenen Router, der dann auch als DHCP-Server fungiert (der Router für 192.168.20.0 darf hierbei aber nicht dem ersten Router für 192.168.10.0 unterliegen richtig?).
Und zusätzlich brauche ich doch noch ein Gateway (kann dies einer der beiden Router sein oder brauche ich dafür noch einen extra?).

Der Lösungsvorschlag von Twostone ist zwar super von der Idee und sich einwandfrei, allerdings mit diesen Teilen die dort aufgeführt sind mit 500€+ einfach nicht im Rahmen des Ganzen.

Trotzdem vielen vielen Dank für die große Hilfe bis zu diesem Punkt

Patchinodeus

 

[error]

Was mir dazu einfällt:

Einfachste Lösung:
DG: Gastnetz +GastWlan
EG: Normales Lan +Wlan

Die LAN-Dosen müsstest du dann trennen. Alle Dosen vom DG gehen auf einen Switch und von dem an die Fritzbox LAN 4.
Die Dosen vom EG an die LAN-Ports 1-3.

Ansonsten tut es auch der Ansatz von Twostone.

gruß

EDIT: Wenn die Trennung keinen "richtigen" Grund hat, solltest du Sie nicht durchführen. Jede Komplexität, grade im Heimgebrauch, sollte vermeiden werden. Das kann zu Szenarien führen, in denen die Fehlersuche den Nutzen übersteigt.

 

[ah_frankfurt]

Die von Twostone vorgeschlagenen Geräte haben zwei bis drei Netzwerkkarten (NICs, Netzwerkadapter). Zusammen mit Betriebssoftware/Betriebssystem arbeiten diese Geräte als Router, VPN, DHCP, DNS, Firewall usw.. Im Prinzip geht jeder PC mit 3 Netzwerkkarten und direkt darauf z.B. pfsense installiert oder eine VM-Umgebung und darein z.B. pfsense oder ein anderes System, aber so ein PC braucht rund um die Uhr Strom (rechne mal 1,5 EUR je Watt pro Jahr).

Ich vermute, dass du dir die Zeit nicht nehmen willst, dich darin einzuarbeiten (und du wirst viel Zeit brauchen, sonst hättest du hier nicht fragen müssen, wie man Subnetze einrichtet). Also wenn du die Netze nicht virtuell zum Beispiel unter Virtualbox zum Laufen kriegst (und davon gehe ich aus), nimm einfach die Lösung von error: Fritzbox mit Gastnetz an LAN 4 und WLAN-Gastnetz und daran bei Bedarf ein Switch.

 

[t-6]

2) Ist VLAN im Heimgebrauch etabliert oder muss ich dafür spezielle Router benutzen (überteuerte von CISCO)?

VLANs sind im Heimgebrauch überhaupt nicht etabliert. Höchstens indirekt über Gäste-WLANs, aber die haben dann andere Beschränkungen.

EDIT: Wenn die Trennung keinen "richtigen" Grund hat, solltest du Sie nicht durchführen. Jede Komplexität, grade im Heimgebrauch, sollte vermeiden werden. Das kann zu Szenarien führen, in denen die Fehlersuche den Nutzen übersteigt.

+

 

[Raijin]

Dem kann ich mich nur anschließen. Wenn man nicht weiß wie man vorgehen muss und sich im Forum beraten lassen muss, dann wird man im Fehlerfall auch wie der Ochs' vor dem Berg stehen. Einfach nur aus der Laune heraus das Netzwerk in seine Einzelteile zu zerlegen, ist wenig sinnvoll. Auch versierte Netzwerker tun dies nicht ohne Grund.

Wenn zB in den Etagen separate Wohnungen sind, die vermietet werden, dann wäre dies ein Grund. Ist das aber ein Haus und eine Familie, wäre das relativ sinnfrei.

Ich weiß nicht wie teuer die oben verlinkten Routerboards nebst Gehäuse, etc. sind, aber ein EdgeRouter-X für 50€ tut's auch. MikroTik bietet auch entsprechende Router für schmales Geld an.

Fakt ist aber auch, dass solche semiprofessionellen Router (wie ER-X, MikroTik bzw. pfSense, etc) deutlich komplexer sind als die heimischen Fritzboxxen, TP-Links, Speedports und Co. Das liegt einfach daran, dass sie deutlich mehr Funktionen bieten und in der Regel auch "nackt" geliefert werden. Bei einer Fritzbox sind zB die Firewall, das NAT, der DHCP-Server, etc. schon vorkonfiguriert. Bei fortgeschrittenen Routern muss man dies in der Regel erstmal von Hand einrichten.

Das liegt daran, dass Fritzboxxen für einen ganz bestimmten Zweck konzipiert sind:

Internet <--Firewall/NAT--> (W)LAN

Ein pfSense, MikroTik, EdgeRouter kann beliebige Routing-Szenarien abdecken und ist demnach nicht so gezielt vorkonfiguriert.