ComputerBase Menü
Aktuelles

Getrenntes Netzwerk in bestehenden Netzwerk

N

nPoday

Newbie
Registriert
Juni 2014
Beiträge
7
Hallo,

ich benötige ein getrenntes / abgeschottetes Netzwerk in einem bestehenden Netzwerk - habe eine Zeichnung zur Verdeutlichung angefügt wie das Netzwerk aussieht und was ich benötige.

Ich hoffe Ihr könnt mir helfen - habe schon tausend Lösungen ergooglet wie z.B. vLANs aber ist ein vLAN Switch nach dem Repeater wirklich sinnvoll? Vorallem funktioniert das Internet noch wenn ich den Port wo Internet "ankommt" in vLAN 20 hänge und die Rechner in 50?

Gruß,
nPoday
 

Anhänge

  • Netzwerk-Übersicht(1).jpg
    Netzwerk-Übersicht(1).jpg
    56,2 KB · Aufrufe: 342
Hier stand Unsinn. In Bearbeitung.
 
Hallo Frazer,

wenn ich im Router den ich an den Repeater hänge als DHCP-Subnet 192.168.25.0/24 (Subnetzmaske: 255.255.255.0) einrichte - können die sich doch trozdem gegenseitig erreichen - oder?

Die Frage ist ich weiß eben nicht was / wie genau ich das einstelle - Sitchworte sind zwar gut aber etwas mehr Erklärung wäre super.

Gruß,
nPoday
 
Soweit ich weiß sind die dann auch getrennt, aber ich stecke auch nicht ganz so tief in der Materie...

Aber wenn man googlet wie man zwei Subnetze verbindet kommen genug treffer, das ich schlussfolgern kann das sie nicht verbunden sind

Aber ausprobieren geht ja auch schnell und ich denke, dass du das so richtig eingestellt hast
 
Zuletzt bearbeitet:
zwei getrennte netze über vlan-firewall ist die sicherste lösung... und ja, ins internet kommt jeder, wenn das auch so "programmiert" ist.

tipp: fast jeder router hat ein wan anschluss... ist ähnlich...
 
Der Router hinter dem AccessPoint sollte eine simple Firewall besitzen, dann eben einfach den Verkehr zwischen den beiden netzen verbieten.

Die Rechner in verschiedene Subnetze packen hilft nicht weiter, wenn beide Netze trotzdem ins Internet gelangen sollen.
 
nPoday schrieb:
Vorallem funktioniert das Internet noch wenn ich den Port wo Internet "ankommt" in vLAN 20 hänge und die Rechner in 50?
Zum Vergrößern anklicken....

Nein. Um von einem ins andere VLAN zu kommunizieren, braucht's einen Gateway. vergiß mal die VLAN-Variante. Nützlich ist dies nur dann, wenn man tatsächlich einen vorhandenen Switch in mehrere "virtuelle" switches unterteilen muß und jeweils Gateways zur Abschirmung untereinander nutzen kann.

Was Du machen könntest, wäre direkt hinter die F*box einen Gateway mit zwei oder mehr NICs zu hängen, das dann zwei oder mehr separate Subnetze aufspannt.

Oder aber Du folgst Deiner Zeichnung und sperrst im pf der zweiten f*box die Kommunikation zu Rechnern im 192.168.10/24-Subnetz und inbound die zu jenen im 192.168.25/24. Natürlich mußt Du eine Ausnahme für die f*box auf der 192.168.10.1 machen, sonst wird der DNS-relay nicht funktionieren. Außerdem mußt Du auf der zweiten f*box alle UDP-Packete auf Port 67/68 sperren, die outbound auf eine andere Adresse gehen als die der zweiten f*box, sonst wird's interessant.

Vielleicht aber hat auch Deine erste f*box die Möglichkeit, zwei oder mehr voneinander unabhängige Netze aufzuspannen. Dann kannst Du tatsächlich mit VLANs am switch arbeiten, und zwar dann, wenn Du pro NIC der f*box je ein Netz aufspannst und mit dem passenden VLAN verbindest. Ob sie das jedoch kann, weiß ich nicht.
 
Du müsstest das schon hinter der Fritzbox trennen, denn alles hinterm Repeater hängt automatisch mit im x.x.10.x Netz und kann somit auch auf alles darin zugreifen.

Subnetting ist gut und schön, aber auch nicht das wahre. Rechnerei und sicher ist das auch nicht.

Die sicherste Lösung wäre:

Fritzbox >> abgeschottet >> Router >> x.x.10.x >> Repeater >> Router >> x.x.25.x

fritzbox >> ordentlicher Router der verschiedene Netzwerk an seinen LAN Ports unterstützt. ( zB. draytek 2850, Rechner mit ipcop, M0n0wall, ipfire. )
Die Fritzbox bringt das leider nicht.

Noch eine andere Idee:

Fritzbox
>>> (Repeater >> ) Router 1 >> abgeschottet
>>> Router 2 >> x.x.10.x
>>> Repeater >> Router 3 >> x.x.25.x

Twostone schrieb:
Ob sie das jedoch kann, weiß ich nicht.
Zum Vergrößern anklicken....

Nein, Die Fritzbox kann das nicht.
 
Zuletzt bearbeitet:
Das entfernte, abgeschottete Netz ist per WLAN am Hauptrouter, also per Funkbrücke? Ob es deinen Anforderungen vollständig entspricht, kann ich nicht sagen, aber du kannst einen WLAN-Gastzugang einrichten und das entfernte Netz daran anbinden. Was an Protokollen eventuell geblockt wird, ist nicht ausführlich erwähnt, es wird IP-TV genannt und dass Portfreigaben nicht klappen. Stellt sich natürlich die Frage, was genau gesperrt ist. http://avm.de/nc/service/fritzbox/f.../294_WLAN-Gastzugang-in-FRITZ-Box-einrichten/

Übrigens gibt es auch einen Gastzugang via LAN. http://avm.de/nc/service/fritzbox/f...w/949_LAN-Gastzugang-in-FRITZ-Box-einrichten/

xammus Einwände kann ich bestätigen. Schaltet man zwei Router hintereinander, kann teilweise Router A nicht mehr Router B sehen, aber Geräte an B können A erreichen. Ich würde daher mit Router-Kaskaden arbeiten, was auch mit billigen alten Router klappt. Dazu braucht man allerdings gleich drei Router, einen Hauptrouter fürs Internet und zwei weitere, die sich gegenseitig nicht mehr sehen können.
http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html
https://www.google.de/search?q=router+kaskade
 
Hallo an alle,

danke für eure Antworten! Folgendes wäre wahrscheinlich noch wichtig zu Wissen gewesen - hatte ich nur vergessen zu erwähnen:

* Der Setup bis zu dem Punkt wo ich das WLAN via Fritz-Repeater empfange ist Fix - wir gehen davon aus das daran nichts geändert werden kann (Hardware-Technisch)

Mir gefällt aufgrund der gegebenheiten die Lösung mit der Firewall im Router / Access-Point am besten - leider konnte ich trotz anruf bei Netgear / Linksys nicht herausfinden welche Router eine wirkliche Firewall zum speeren eines IP-Netztes integriert haben. Am liebsten wäre es mir wenn ich den Repeater von Fritz abschalten könnte und einen WLAN-Accesspoint mit vier Gigabit-Ports hinstellen könnte welcher sich mit dem WLAN-Netzwerk verbindet, das Firewalling (speeren der IPs außer der 10.1) übernimmt. WLAN-Standard sollte mindestens "n" sein wenn Ihr einen Accesspoint mit "ac" kennt der das kenn um so besser ;)

Gruß,
nPoday

Edit: Die Sache mit dem Gast-WLAN geht nicht da das schon genutzt wird.
 
Zuletzt bearbeitet:
die fritzbox hat einen wan anschluss (LAN1), mit dem kannst du zwei physisch getrennte netze machen mit unterschiedlicher ip, die trotzdem ins internet kommen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rayman2200
DSL auf Glasfaser wechsel + Netzwerk umbau
Antworten
10
Aufrufe
2.273
norKoeri
N
Fauler_Student
Erfahrungsbericht: Netzwerk im Mehrfamilienhaus (Glasfaser, 2.5Gbit,etc)
Antworten
11
Aufrufe
8.648
blastinMot
B
h00bi
Zusätzliches, getrenntes Netzwerk, von außen erreichbar
Antworten
4
Aufrufe
1.306
Raijin
Raijin
MooDoo
Hauskauf und nun das Netzwerk in einem schon fertigen Haus aufbauen
2
Antworten
20
Aufrufe
4.829
peter07
P
J
Gast-Netzwerk bzw. zweites getrenntes Netzwerk über Speedlink Router
Antworten
6
Aufrufe
3.610
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz