Zwei getrennte Netzwerke möglich?

[udek]

Hallo zusammen,

ich habe einen "Haup" Router A, der auch den Zugang zum Internet herstellt. Hierüber läuft auch Netzwerk A.
Jetzt möchte ich ein zweites, eigenes Netzwerk B aufbauen, welches zwar den Internetzugang von A nutzen soll, aber keinen Zugriff auf das weitere Netzwerk von A hat.

Reicht es, wenn ich dazu einen weiteren Router B an Router A hänge und alle Geräte die ins Netzwerk B sollen an diesen Router B anschließe. In Router B vergebe ich dann einen andere IP Adresse?
Führt das so zum Ziel oder bin ich auf einem Holzweg?

Danke euch!

 

[cc_aero]

In deinem Beispiel könnte Netzwerk B wahrscheinlich auf A zugreifen, war nicht umgekehrt. Also anders Rum wie du wolltest. Ws wäre ein Managed-switch mit vlans eine gute Idee.

 

[Rickmer]

Was du suchst sind vlans. Am besten einen managebaren Switch nehmen, dafür brauchst du keine zwei Router.

Das gesagt dürften sich manche (aber nicht alle!) Router so einstellen das die ihr eigenes zweites Netz aufbauen, falls du die Router eh schon hast. Müsstest du in der Bedienungsanleitung nachschauen.

 

[udek]

Okay, also besorge ich mir einen managed Switch für Netzwerk B? Und muss diesen dann nur einrichten?

Wäre dieser bspw. schon geeignet?
TP-Link T2600G-18TS

 

[cc_aero]

Auf dem Managed switch muss Netzwerk a und b angeschlossen sein und natürlich der Router. Der switch sorgt dann dafür, dass sich beide Netze nicht sehen koennen aber auf dem Router zugreifen können. Richtig konfiguriert natürlich vorausgesetzt (ließ dich mal ins Thema Vlan ein).

 

[Raijin]

Und wie wollt ihr mit einem banalen VLAN-Switch routen? Dann bräuchte udek nämlich einen nicht gerade günstigen L3-Switch, der Inter-VLAN-Routing beherrscht. Darüber hinaus müsste der Internetrouter statische Routen zulassen und/oder der L3-Switch müsste neben Routing auch noch NATten ....

@udek : Fangen wir mal damit an, dass du uns verrätst welchen Internetrouter du hast. Evtl bietet der ja schon ein Gastnetzwerk.

 

[MyPVR]

Vielleicht tut es ja auch ein RasPi mit entsprechender Konfiguration als Router. Wird oft als Gäste-WLAN konfiguriert, sollte aber auch mit einem USB-Ethernet-Adapter und LAN gehen. Gibt viele Anleitungen, die Herausforderung ist die richtige zu finden :-)

 

[KillerCow]

Router B mit einer IP aus Netz A mit Router A verbinden. Router A eine statische Route ins Netz von B über Router B konfigurieren. Router A als default route für Router B konfigurieren.

Damit sollte alles erledigt sein... Oder ich bin noch zu müde ^^

PS: Falls Router B auch NATed, brauchst du die statische Route nicht. So kommst du aus Netz A aber nicht ohne weiteres ins Netz B

 

[Merle]

Es gibt günstige Möglichkeiten, dazu müssen wir aber wissen, was ihr mit dem Anschluss macht und wieviel Bandbreite benötigt wird.
Du brauchst ein Gerät um zwischen VLANs zu routen und einen Switch, der VLANs kann.
Es ginge auch mit 3 Routern gesamt.
Sauberer und sicherer ist die Variante mit VLANs.

 

[udek]

Okay. Also habe ich Hauptrouter, der Verbindung ins Internet herstellt.
Dann nehme ich einen managed Switch, der Vlan kann und hänge ihn an den Router. Im Switch stelle ich die zwei getrennten Netzwerke ein und gehe von dort aus dann weiter an die entsprechenden Geräte.
Ich nehme an, einen weiteren Switch hinter dem managed Switch ist kein Problem, um weitere Ports zu bekommen?

 

[HITCHER_I]

Viele günstige Router unterstützen das schon, nennt sich Gast-Netzwerk.
Das Haup-Netz befindet sich also zB. auf 192.168.10.0, das Gast-Netzwerk in 192.168.11.0, und der Router routet eben entsprechend, das ist auch ja seine Aufgabe.

 

[DiedMatrix]

Ähhm verstehe ich das nicht richtig? Meinem Verständnis nach muss der eine Port zum Router A ja wieder in beiden VLAN sein und damit ist die Trennung ja wieder aufgehoben, weil eine Fritzbox keine VLAN versteht.

Müsste man hier nicht noch mind. ein separates Subnet einrichten?

 

[Polishdynamite]

Je nach Fritzbox hast du aber ein Gast-Lan und ein Gast-Wlan welches du nutzen kannst! Dann brauchst du dir um Vlan/managed Switch nicht zu kümmern!

 

[Merle]

Das stimmt allerdings! Man kann das Gastnetz auf Port 4 legen, und einfach dieses Netz (mit Einschränkungen) nutzen, ganz ohne zweiten Router. Dieses kann die Clients im Hauptnetz normal nicht erreichen.

(@DiedMatrix: Bei den Routern/GWs, die Raijin oder ich empfohlen hätten, hätte man sich das dann raussuchen können. Sprich Firewall/ACL, zB mit USG oder so ziemlich jedem anderen VLAN-fähigen Router. Und doch, klar, jedes VLAN hat hier sein eigenes Subnetz. Es kämen sogar 2 neue Netze, 1 neues Transfer zu Gateway/anständigem Router, dahinter in VLANa das alte Netz und in VLANb das gewünschte, neue Netz.)

 

[abcddcba]

@udek willst du nicht endlich mal erwähnen was dein "Hauptrouter" ist? Warum in Threads nie die Ausgangslage inkl. Hardware aufgezählt wird, erschließt sich mir nicht. Lieber wird immer alles abstrahiert ...
Also, einfach mal sagen was vorhanden ist, dann können und werden dir die Leute hier auch besser helfen können.

 

[gaym0r]

Okay. Also habe ich Hauptrouter, der Verbindung ins Internet herstellt.
Dann nehme ich einen managed Switch, der Vlan kann und hänge ihn an den Router. Im Switch stelle ich die zwei getrennten Netzwerke ein und gehe von dort aus dann weiter an die entsprechenden Geräte.

Das bringt dir nicht viel, wenn der Router keine VLANs unterstützt. Willst du uns endlich verraten, welchen Router du hast?

 

[cyberpirate]

Ich nutze eine Fritzbox 6490. Damit lässt sich das gewünschte ziemlich unkompliziert einrichten. Wahrscheinlioch machen das alle aktuellen Fritzboxen auch.

 

[Raijin]

Ein Router mit VLANs ist nicht zwingend notwendig, wenn er genug LAN-Schnittstellen hat. Der Thread ist aber sinnlos, wenn der TE nicht auf Fragen reagiert, die nun schon ein halbes Dutzend Mal gestellt wurden.

 

[sikarr]

Es bringt aber auch nix den TE halbstündig zu fragen wenn er evtl. gar nicht online ist um diese Fragen zu lesen.

 

[Merle]

Okay. Also habe ich Hauptrouter, der Verbindung ins Internet herstellt.
Dann nehme ich einen managed Switch, der Vlan kann und hänge ihn an den Router. Im Switch stelle ich die zwei getrennten Netzwerke ein und gehe von dort aus dann weiter an die entsprechenden Geräte.
Ich nehme an, einen weiteren Switch hinter dem managed Switch ist kein Problem, um weitere Ports zu bekommen?

Im Switch machst du, beispielsweise, Ports 1-8 Mitglied von VLANa, als Accessports. 9-16 VLANb.
In der Fritzbox aktivierst du das Gastnetz auf Port 4.
Port 1 der Fritzbox geht auf Port 1 des fiktiven 16-Port-Switches. Port 4 der FB an Port 9 des fiktiven Switches.
Dann sind Ports 2-8 Netz1, 10-16 Netz2.
Natürlich kann man dort gewöhnlich Switches anschließen (wenn man es nicht deaktiviert).