Zwei getrennte Netze über einen Router ins Netz - möglich?

[pho3niX]

Hallo zusammen,

ich habe gerade folgendes Problem:

Im Keller steht eine FritzBox 7270, die als Router und WLAN-Access-Point dient. Nun soll an einen der LAN-Ports eine weitere FB, ebenfalls als WLAN-Access-Point, angeschlossen werden.
Rechner, die über die 2. FB verbunden sind, sollen keinen Zugriff auf den Rest der Rechner inkl. Freigaben haben und vice versa.

Lässt sich so etwas überhaupt realisieren? Und wenn ja, wie stell ich das mit gegebener Hardware an?

Grüße,
pho3niX

 

[desmond.]

Dürfte das nicht über V-LAN möglich sein?
Habe ich aber noch nicht probiert.

 

[pho3niX]

Die FritzBox unterstützt kein WLAN soweit ich das beurteilen kann.

Gibt es noch andere Möglichkeiten?

 

[pgs-joschi]

Du musst die zwei FBs genau anderst verbinden.


WAN(pub IP)------>(2.)FB(mit Wlan)(DHCP gibt IP 192.168.1.0)--->FB7270(an LAN Port von FB)(WANport hat IP192.168.1.254 oder DHCP client | DHCP server gibt IP192.168.2.0)

somit können alle W/LAN PCs von 2.FB ins internet aber nicht an die Freigabe von PCs an FB7270. Es sei den es werden Port an der FB7270 freigegeben/weitergeleitet.

Alle PCs von FB7270 können auf die PCs der anderen FB zugreifen und natürlich auch ins internet.

gruß joschi

 

[pho3niX]

@joschi:

Das sieht doch mal ganz praktikabel aus Aber wo und wie muss ich die WAN-Port-Einstellungen der FB7270 ändern, damit sie ne IP von der 2. FB zugewiesen bekommt?

 

[pgs-joschi]

Ich hab jetzt selber keine Fritzbox aber von der theorie her folgendermaßen.

die 2.FB die direkt am Internet hängt sollte DHCP Server sein.

die Frizbox7270 muss als DHCP Client eingestellt werden. Es muß ein Menü geben in dem du normalerweise die DSL zugangsdaten eingibts dort sollte es ein menü geben wo du zwischen PPPoE, PPPTP, Feste IP, Dynamische IP etc. wählen kannst dort wähle Dynamische IP (kann auch automatisch oder DHCP-Client heißen) ein evtl. fest eingebautes DSL Modem muß deaktiviert werden.

Hab gerade gegooglet sollt "Internet über Lan1" heißen die Opion

dann sollte es gehen.

 

[pho3niX]

Alles klar. Danke, werd ich morgen mal testen

 

[pho3niX]

Hallo nochmals. Ich habe jetzt pgs-joschi's Vorschlag ausprobiert, allerdings scheint es so, dass die 2. FB nun nur als AccessPoint fungiert. Alle Rechner befinden sich immer noch im gleichen Subnetz und können uneingeschränkt untereinander kommunizieren.

Deswegen habe ich mal folgendes probiert (siehe Anhang, Einstellungen der FB7270), allerdings bekomme ich dann aus dem Netz der FB7270 keinen Internet-Zugriff. Woran kann das liegen?

 

[pho3niX]

Ich bin nochmal. Habe jetzt eine Lösung gefunden.

FBSL am DSL: 192.168.178.1/24

FB7170:192.168.1.1/24 als statische IP

und unter Zugangsdaten:

[ ] Internetzugang über DSL -Wählen Sie diese Zugangsart, wenn FRITZ!Box direkt mit Ihrem DSL-Anschluss verbunden ist.
[x] Internetzugang über LAN 1 - Wählen Sie diesen Zugang, wenn Sie FRITZ!Box an ein bereits vorhandenes Netzwerk (LAN) oder einen DSL-Router anschließen möchten.

[x] Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
[ ] Vorhandene Internetverbindung im Netzwerk mitbenutzen (IP-Client)

[ ] Zugangsdaten werden benötigt (PPPoE)
[x] Zugangsdaten werden nicht benötigt (IP)

P-Adresse manuell festlegen
IP-Adresse: 192.168.178.2
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.178.1
Primärer DNS-Server 192.168.178.1
Sekundärer DNS-Server 0.0.0.0

PC: 192.168.1.2/24
GW&DNS: 192.168.1.1

Quelle: http://www.administrator.de/index.php?content=82345

Bei mir sieht's jetzt (schematisch) wie folgt aus:

DSL --- FB1 (192.168.0.1) --- "Offenes" Netz --- FB2 (192.168.0.2 // 192.168.1.1) --- "Geschütztes" Netz

Beide FBs sind als DHCP-Server in ihrem jeweiligen Netz 192.168.0.0/24 bzw. 192.168.1.0/24 eingerichtet.

Aus dem Netz der FB1 kann ich zwar die FB2 auf 192.168.0.2 anpingen, habe allerdings keinen Zugriff auf die Rechner im geschützten Netz - so wie es sein soll.

Was mich nun irritiert, ist die Tatsache, dass ich auch aus dem geschützten Netz keinen Zugriff aufs offene Netz habe, obwohl eine Internetverbindung besteht. Kann ich nun davon ausgehen, dass die aktuelle Konfiguration in beide Richtungen sicher ist?

 

[pgs-joschi]

genau so war mein Lösungsvorschlag gemeint, hätte es besser Bildlich darstellen sollen.

Bei dieser Konfiguration sollte eine TCP/IP Verbindung vom "geschützes Netz ins "offenes Netz" möglich sein.

mach mal ein tracert auf eine ip im "offenes Netz".

 

[pho3niX]

Mit einem "tracert 192.168.0.1" aus dem 2. Netz komm ich bis zur 2. FB (192.168.1.1) und dann bekomm ich nur noch "Zeitüberschreitung der Anforderung."

Wie kann das sein?

 

[pho3niX]

*push*

hat denn keiner eine Idee?

 

[pho3niX]

Mit einem "tracert www.google.com" o.ä. bekomme ich folgende Route:

1     2ms     2ms     1ms     192.168.1.1
2     3ms     2ms     2ms     192.168.0.1
3    17ms    17ms    17ms     <PROVIDERPOOL>
...

Ein "ping 192.168.0.1" bleibt allerdings erfolglos.