Router Kaskade sinnvoll?

[Strohhaus]

Hallo Netzwerker!

Als Mieter teilen ich mir mit meiner Frau und einigen Anderen einen Internetzugang - und ich hatte Zugriff auf den Router zum WAN und alles war recht einfach und übersichtlich, aber durch Powerline-Zugänge sehr unzuverlässig in der Verfügbarkeit.

Jetzt bekommen wir über den Vermieter Zugang per LAN an den schnellen und stabilen Internetzugang einer größeren Firma.
Alle Nutzer müssen ihre MAC-Adressen mitteilen und werden dann freigeschaltet.

Nun stellt sich mir die Frage ob ich über eine Routerkaskade ein eigenes Subnetz einrichten kann, ohne alle Mac-Adressen angeben zu müssen (Drucker, Nas, div. Rechner, Laptop von Besuchern etc.)


WAN
Router 1 des Firmennetzwerk
LAN
Router 2 den ich per Lan anschließe und dessen Mac-Adresse selbstverständlich bekannt gegeben wird um über Router 2 ins WAN zu gelangen
LAN
Meine Peripherie...


Oder müssen auch hinter der Kaskade alle Mac-Adressen freigeschaltet werden?

Auch möchte ich das "Familiennetzwerk" mit seinen Geräten nicht im großen Firmennetzwerk sichtbar werden lassen...

Dank und Gruß
Strohhaus

 

[till69]

Nun stellt sich mir die Frage ob ich über eine Routerkaskade ein eigenes Subnetz einrichten kann

Natürlich, und das ist auch sinnvoll wegen der Firewall und um Broadcasts im eigenen Netz zu halten.

 

[derchris]

Das simpelste: Eigenes VLAN mit Subnetz für Euch und dann sollte doch eigentlich auch gut sein.
Ansonsten: Router/Firewall mit eigenem Netz.

 

[Nero FX]

Das Funktioniert so wie du es dir denkst, daher solltest du genau das machen.

Wichtig:
Der Router muss das Firmennetzwerk als WAN/Internet ansehen.
LAN des Firmennetzes sollte also an WAN des Routers gehen (bei Fritz!Boxen ggf. LAN1, Im Menü dann zum WAN-Port umstellen).

Einfach in einen LAN Port funktioniert nicht da der Router dann als Switch arbeitet.

Ich würde auch dazu raten IPv6 zu nutzen. Das ist dann aber nicht ganz so einfach zu realisieren.

 

[Raijin]

Eine Routerkaskade baut sich in dem Fall so auf:

www
|
(WAN)
InternetRouter
(LAN)
|
| Netzwerk des InternetRouters für alle sichtbar/erreichbar - nennt sich "DMZ"
|
(WAN) <---- Diese MAC braucht der Admin
WohnungsRouter
(LAN+WLAN)
|
Heimnetzwerk (vor dem Netzwerk des InternetRouters geschützt)

Sowas kannst du mit jedem WLAN-Router, der einen WAN-Port hat, umsetzen. Wobei manchmal auch einer der LAN-Ports als WAN umkonfiguriert werden muss wie @Nero FX ja eben schon erwähnt hat. Das kann also eine Fritzbox oder ein TP-Link Archer sein. Ein Router mit Modem wird jedoch nicht benötigt, stört aber auch nicht, wenn der Router eines integriert hat. Wenn du also zB noch eine alte Fritzbox 7490 oder so rumliegen hast, kannst du die getrost nehmen. Kaufst du eine neu, sollte es dann aber explizit eine ohne Modem werden, weil man das sonst mitbezahlt und nicht nutzt.

Am besagten Wohnungsrouter kannst du letztendlich alles einstellen was du willst, abgesehen vom WAN-Port und dessen IP. Die IP wird entweder vom Admin vorgegeben oder ist auf DHCP/automatisch zu stellen. Auf deiner Seite, also LAN und WLAN, kannst du dich austoben. Die MAC deiner lokalen Geräte ist nicht von Interesse, weil der InternetRouter sie gar nicht sehen kann (wird durch den WohnungsRouter geblockt).

 

[Strohhaus]

Vielen Dank für den "Sack voll Antworten" über Nacht!!

Strohhaus