Zwei Parallel laufende Netzwerke mit gleichen IP's aufbauen.

[Extra1bd]

Hallo liebe Lerser*innen und *außen,

Als angehender IT'ler bin ich mehr und mehr gefrustet, da ich entweder meine Fragen nicht richtig stellen kann, mein Vorhaben einfach nicht realisierbar ist oder meine Kollegen keinen Peil haben...

Mal ganz unabhängig vom Nutzen oder den Sinn dahinter, würde ich gerne etwas wissen:

Ich stelle mir seit langem die Frage, ob es möglich ist, 2 Getrennte Netzwerke (Siehe Schaubild Part 1) aufzubauen?!.
Lan Port 1 hostet das Netzwerk 192.168.2.1 -> PC1 & PC2...
Lan Port 2 hostet ebenfalls das Netzwerk 192.168.2.1 -> PC3 & PC4
Beide sind jedoch voneinander getrennt und arbeiten unabhängig von einander. Heist PC 1 und PC 3 welche ja die selbe Lokale IP haben arbeiten jedoch in vollkommen unterschiedlichen Netzwerken. Haben nach außen jedoch die selbe IPV4 bzw. IPV6.. da alles über den selben Internet Anschluss geht.

Gibt es hierfür Router, welche ggf. jedem Port ein Netzwerk zuweisen können? Wie im Bild zu sehen?
Ich möchte explizit keine Software Trennung alias VLAN und co.
Ein Arbeitskollege meinte, man würde hierfür Routing-Tabellen benötigen oder gar Router welche jeden Port einzeln "NATen".

Und hier türmen sich mir die Fragezeichen auf der Stirn.

Ich dachte eigentlich, dass so etwas "relativ" einfach mit einem zweiten Router realisierbar wäre, wurde jedoch von mehreren Kollegen eher mundtot geredet, als das man auf meine Skizzen einging ...(Schaubild Part 2)

Router 1 agiert als "Moden" für den Router 2, welcher unter Router 1 ein eigenes Netzwerk aufbaut. Wo hingegen Router1 unabhängig davon sein eigenes Netzwerk hat. Quasi über den LAN Port 4 nur ein "schein DSL" für den Router 2 zur Verfügung stellt.

Ich hoffe die Community hier ist etwas nachsichtiger, und kann meine Frage verstehen. Gegebenenfalls habe ich ja auch nur einen Denkfehler.

Freundliche Grüße,

euer ExTra

 

[chrigu]

Ich sehe den Sinn auch nicht. Zwei Netzwerke mit demselben ip Bereich zusammenführen, geht schon mal nicht, da der Router sonst den pc3 im Netzwerk von pc1 sucht und nicht findet. Wenn schon muss Netzwerk a 192.168.0.x und Netzwerk b 192.168.2.x haben. So kannst du Routen wie du wills so dass a und b getrennt sind aber pc3 und pc1 sich gegenseitig sehen. Oder du kaufst dir ein dualwan Router und hängst beide provider an selben Router und kannst „load balancen“ und und und und.
1. Ohne zusätzliche Kosten: subnetz ändern mit Doppel NAT
2. Mit zusätzliche Kosten, vlan Switch oder dualwan Router

 

[0x8100]

Zwei Netzwerke mit demselben ip Bereich zusammenführen, geht schon mal nicht, da der Router sonst den pc3 im Netzwerk von pc1 sucht und nicht findet. Wenn schon muss Netzwerk a 192.168.0.x und Netzwerk b 192.168.2.x haben.

das stimmt nicht. es ist durchaus möglich, auf einem gerät mehrere interface mit jeweils gleichen netzen zu haben. unter linux mit netns (siehe dieses beispiel) oder mit virtual routern auf entsprechenden routern.

 

[Raijin]

Nicht alles was technisch möglich scheint, ist auch sinnvoll. Es gibt Situationen, in denen man um identische Subnetze nicht herumkommt, aber das hat in der Regel besondere Gründe. Entscheidend ist jedoch, dass man sich in solchen Szenarien nicht noch absichtlich ins eigene Knie schießt und ohne Grund dazu zwingt, das alles mit nur einem Router zu machen und ohne zusätzliche Hardware anzuschaffen, "nicht in Software" und so weiter... Auch entsprechende Gedankenspiele sind sinnfrei, weil es sieben Quadrillionen handfeste Gründe dagegen gibt und der eigene "Wunsch" ein schwacher Gegengrund ist. Das ist nichts was man mit einem 15€ TP-Link Router umsetzt bzw umsetzen kann..............

Meine Firma installiert beispielsweise bei Kunden Steuerungen für bestimmte Industriemaschinen (Wellpapp-Industrie). Die Panels, SPSn, Antriebe, Sensoren, etc haben alle Standard-IPs, es ist also bei jedem Kunden exakt dasselbe Subnetz vor Ort, weil es ein organisatorischer Albtraum wäre, 100+ Netzwerkteilnehmer individuell zu konfigurieren.
Via VPN leisten wir Remote Support. Dazu muss unser VPN-Setup 1:1 NATten, damit man eben gezielt auf ein Kundennetzwerk zugreifen kann, obwohl sie beim Kunden alle das identische Subnetz haben.

Wenn man jedoch am einem Standort ein Netzwerk designed, achtet man penibel darauf, dass es keine Überschneidungen gibt, wenn es nicht irgendwo irgendeinen zwingenden Grund dafür gibt. Subnet-Design ist daher eine wichtige Aufgabe eines IT-Admins, um Konflikte jedweder Art zu vermeiden. Wer sich sowas bewusst und ohne Grund ins Netzwerk holt und dann auch noch mit Consumer-Equipment umsetzen möchte, hat als IT-ler in meinen Augen den falschen Beruf gewählt

Mein Vorschlag wäre daher: Weg mit dem Gedanken der identischen Subnetze am selben Router und  sinnvolle Subnetze wählen.

 

[Extra1bd]

Hallo,

vielen Dank für die rege Diskussion.

Da die Frage des eigentlichen Zwecks nun schon mehrmals fiel..
Mir fällt dazu ggf. nur das Beispiel der Parametrierung von Systemen bei uns im Betrieb ein.

Wir arbeiten dort standartmäßig mit dem 192.168.5.*** Netz.
Müssen mit diesen Geräten jedoch auch ins Internet, zwecks Updates, Aufschaltungen und Testungen etc.
Und da kommt es öfter mal vor, dass wir erst anfragen müssen, ob die benötigte IP denn nun schon temporär vergeben ist. Diesen Schritt würde ich dann gern umgehen, indem ich mir am Schreibtisch eben mein eigenes Subnetz aufbaue.

Das oben erwähnte beispiel mit dem Haus wäre dann nur der next Step.

Man möge es mir bitte verzeihen, dass mein Know How noch nicht das eines versierten Technikers oder Fach***.. ist,
Ich bin tatsächlich erst seit August letzten Jahres dabei. Habe im Betrieb selber leider keinen welcher sich auch nur ansatzweise mit dem Aufbau bzw. gar der Verwaltung von VLAN's auskennt. Zudem gibt es da noch weit mehr Probleme, welche hier zur Topic jedoch nichts beitragen würden. Daher habe ich mich auch an euch gewannt.

Zudem wollte ich einfach verstehen, wie sich ein Subnetz verhält. Und ob es eben nicht irgendwie möglich ist, in einem bestehenden Subnetz ein weiteres zu kreieren.

Scheinbar gehen ja selbst hier im Theard die Meinungen insbesondere mit der Verzweigung weit auseinander.

Freundliche Grüße

 

[norKoeri]

Müssen mit diesen Geräten jedoch auch ins Internet, zwecks Updates, Aufschaltungen und Testungen etc.
Und da kommt es öfter mal vor, dass wir erst anfragen müssen, ob die benötigte IP denn nun schon temporär vergeben ist. Diesen Schritt würde ich dann gern umgehen, indem ich mir am Schreibtisch eben mein eigenes Subnetz aufbaue.

Müsste eigentlich einfach so gehen. Du nimmst irgendeinen handelsüblichen Router, schaltest dessen WAN auf eine statische IP-Adresse, also eine in Eurem Betrieb frei/erlaubte IP-Adresse. Und in dessen LAN spannst Du ein Subnetz auf – das zufällig† das gleiche Subnetz hat. Software-Updates und solche Sachen gehen dann einfach so. Nachteil: Du kannst (erstmal‡) von Außen keinen Server-Dienst auf dem Gerät ansprechen, weil Du dazu Kontrolle über den ersten Router haben müsstest. Brauchst Du das?

† Müsste jetzt nachschauen, ob das aus irgendwelchen wilden Gründen doch nicht geht. Aber rein theoretisch müsste dem WAN völlig egal sein, was im LAN läuft. Welche TP-Links hast Du genau? Selbst wenn es nicht gehen sollte, weiß bestimmt jemand auswendig, welche Router-Plattformen das doch können. Bekommt man dann oft für weniger als 100 € in eBay.

‡ Du müsstest mit dem IT-Admin in Eurer Firma ausmachen, dass die Firewall für diesen Router abgeschaltet wird, entweder komplett (Exposed-Host) oder Port-weise oder/und IP-Versions-weise. Dann gingen auch Server-Dienste auf Euren Geräten hinter diesen beiden Routern.

ob die benötigte IP denn nun schon temporär vergeben ist

Klingt so, als hätte der IT-Admin keine Lust stattdessen ein 172er- bzw. 10er-Netz aufzuspannen. Hat vielleicht auch politische Gründe. Können Eure/diese Geräte bereits IPv6?

bin tatsächlich erst seit August letzten Jahres dabei

Erstmal alles so machen, wie es bisher gemacht wird. Als Lehrling hast Du solche Sachen erstmal nicht zu hinterfragen. Du fragst nur dann (bzw. immer dann), wenn Du etwas nicht verstehst, wie Du es zu machen hast. Mit anderen Worten: Dein Ausbilder sagt Dir, dass für Tätigkeit A der Vorgang B zu machen ist. Wenn Du weißt, wie Vorgang B geht, dann machst Du das. Du fragst nur dann, wenn Du nicht weißt, wie Vorgang B geht. Was Du (am Anfang) nicht machen solltest: Du hinterfragst Tätigkeit A. Das kommt später.

Der Betrieb wird ja auch noch durch die Berufsschule „ergänzt“. Sollte sich herausstellen, dass Dein Betrieb gar keinen Schimmer hat, wie man ausbildet (und den Ausbilder-Schein irgendwie im Lotto gewonnen hat), kannst Du immer noch schauen, ob Du den Betrieb wechselst.

 

[Extra1bd]

Nachteil: Du kannst (erstmal‡) von Außen keinen Server-Dienst auf dem Gerät ansprechen, weil Du dazu Kontrolle über den ersten Router haben müsstest. Brauchst Du das?

Kommt ganz drauf an, es gibt software, welche tatsächlich über server versucht auf die Systeme zuzugreifen. Hier wirds dann wahrscheinlich schon an der Portierung scheitern. 🤷🏿‍♀️

Welche TP-Links hast Du genau?

Ich hab einen tp link nano und eine fritzbox 7560.
Benutze den tplink zuhause gerade als WLAN Client.

Können Eure/diese Geräte bereits IPv6

In der Theorie.
Wird in der Praxis jedoch (noch) kaum unterstützt.

Klingt so, als hätte der IT-Admin keine Lust stattdessen ein 172er- bzw. 10er

Tatsächlich ist es so, dass wir teils keinen Einfluss darauf haben und der Kunde die Netze vorgibt.

Kritisch wirds wenn der Kunde eine lokale IP möchte über welche bei uns ein Server läuft.
Der Kunde möchte sich ja direkt ausschalten. Sehen ob alles funktioniert.
Das funktioniert meistens recht gut. Kritisch wird es wenn wir im Betrieb jedoch ein komplettes Netzwerk aufbauen sollen. Welches er dann in seiner IP range haben möchte. Es gab schon 1 oder 2 Kunden welche es nicht verstanden haben, wieso wir das geforderte Netzwerk vorab noch nicht in der gleichen IP Spanne aufbauen können wie gefordert..

Etwas kompliziert zu erklären. Steig da selber noch nicht so ganz durch, da wir beim Kunden die Netzwerk-Konfiguration ja ohnehin nochmals durchgehen und einstellen. Ggf. Anpassen..

Aber wie du schon geschrieben hast.
Erstmal machen.
Dennoch würde es mir vorort. Am Arbeitsplatz, enorm viel Zeit sparen, wenn ich eben wie gewünscht die IP vergeben kann, ohne Gefahr zu laufen IP Konflikte zu erzeugen.

Freundliche Grüße

 

[eigs]

Du nimmst irgendeinen handelsüblichen Router, schaltest dessen WAN auf eine statische IP-Adresse, also eine in Eurem Betrieb frei/erlaubte IP-Adresse. Und in dessen LAN spannst Du ein Subnetz auf – das zufällig† das gleiche Subnetz hat.

WAN und LAN seitig das selbe Subnetz kann auch nicht jeder Router.

Das Szenario wie von @Extra1bd gefordert ist möglich aber nicht ohne Software und nur sofern vom Router unterstützt. Das gleiche Subnetz mehrmals verwenden verkompliziert aber vieles und man wird weitere Probleme bekommen wenn man sich damit nicht auskennt.

 

[Raijin]

Habe im Betrieb selber leider keinen welcher sich auch nur ansatzweise mit dem Aufbau bzw. gar der Verwaltung von VLAN's auskennt.

Das klingt aber offen gestanden sehr merkwürdig. Scheinbar macht ihr ja viel "Netzwerk" und VLANs stellen einen wichtigen Teil dieser Thematik dar. Es ist sehr komisch, fast schon bedenklich, dass sich niemand mit VLANs auskennt, zumal das kein Hexenwerk ist und effektiv nur eine virtuelle Unterteilung der physischen Infrastruktur ist. Einmal eingerichtet funktionieren VLANs wie physische Kabel und Switches, die ein separates physisches Netzwerk bilden - nur eben virtuell. Routing, etc. ist unabhängig davon ob die Netzwerke nun physischen LANs oder in VLANs realisiert sind.

Kritisch wirds wenn der Kunde eine lokale IP möchte über welche bei uns ein Server läuft.
Der Kunde möchte sich ja direkt ausschalten. Sehen ob alles funktioniert.
Das funktioniert meistens recht gut. Kritisch wird es wenn wir im Betrieb jedoch ein komplettes Netzwerk aufbauen sollen. Welches er dann in seiner IP range haben möchte.

Dann ist aber euer grundlegendes Netzwerkdesign unzureichend. Ich habe oben ja das Beispiel unserer Maschinennetze bei den Kunden beschrieben - über 400 Kunden mit ein- und demselben Subnetz.

Es ist ja nicht so, dass identische Subnetze unmöglich sind, aber insbesondere deine Einschränkungen sind kontraproduktiv. Man kann keinen 08/15 Router auf ein Szenario ansetzen, das eben nicht 08/15 ist. Man benötigt fortgeschrittene Hard- und Software. Konfigurierst du an einem 08/15 Gerät 2 Interfaces mit einer IP aus demselben Subnetz, wird die Firmware bzw. das Betriebssystem sofort eine Meldung raushauen, dass das nicht geht und so. Warum? Weil das so in der Netzwerktechnik ursprünglich nicht gedacht war und erweiterte Techniken benötigt.


Eine Möglichkeit wie man sowas machen kann, ist eine Routerkaskade in folgender Form:


www
|
(WAN)
Router#1
(LAN @ 192.168.1.1/24)
|
+--- (WAN @ 192.168.1.2) Router#2 (LAN @ 172.16.0.1/24)
|
+--- (WAN @ 192.168.1.3) Router#3 (LAN @ 172.16.0.1/24)
|
+--- (WAN @ 192 168.1.4) Router#4 (LAN @ 172.16.0.1/24)

Nun kann Router#1 über entsprechendes Routing entscheiden welches 172.16.0.0/24 Subnetz geroutet werden soll. Das kann beispielsweise über 1:1 NAT gemacht werden, indem also für jedes 172.16.0.0/24 Subnetz ein virtuelles Subnetz verwendet wird (zB 10.0.x.0/24 bei x=RouterNr), oder aber Router#1 arbeitet mit policy based routing (PBR) und routet beispielsweise anhand der Source-IP, also Kunde X zu Router X.

 

[Raijin]

Wobei noch zu ergänzen wäre, dass der WAN-Port inkl. Firewall und NAT am Router 2 bis 4 entsprechend frei konfigurierbar sein muss. D.h. Consumer-Router scheiden aus und es muss zB ein EdgeRouter, MikroTik oder auch OpenWRT, o.ä. sein. Sonst bleibt das Routing in der WAN-Firewall hängen.

 

[Phil2sat]

1. ja geht
2. sinnfrei
3. teurer als vlan
4. ja jeder ordentliche itler zeihgt dir nen vogel, weil 1,2,3
5. du, sowie alles, bekommt nen knoten im kopp um das dann sinnvoll zu routen.
6. routing und nat sind selbst häufig in Software gelöst, oder du greiffst zu teurer hardware, die mit stock firmware dann hardware nat kann, oder openwrt wo es aussr bei seltenen mtk devices dann mal hardware nat kann (experimentell).
6. jeder runkelrüben router macht dir nen tolles subnet für jede etage 192.168.0 keller 192.168.1 erdgeschoss usw. und deine routing tabelle entscheidet, wer wen sehen kann oder es von da nur ins inet geht.
7. sieh 1. stell dir vor du rufst oma an und weder opas telefon noch omas telefon klingelt.
openwrt kann das theoretisch, praktisch, hat das keinen nutzen und das beste was du erreichst ist das zwei geräte zu hause die gleiche ip haben und nicht mehr miteinander sprechen.
8. btw. subnetting funktioniert auch für 192.168.1.1-31,32-63,64- usw.
9. je nach topologie kannst auch für jede etage ein wlan aufspannen, welches dann nur die eigenen clients sieht, clients sehen nur die eigene etage und hätten ip bereiche im selben subnet oder gar die gleichen.
10. kauf dir nen belkin wr3200 mach openwrt drauf und jede etage bekommt einen eigenen switchport mit vlan. bumms erledigt (der kann auch hardware nat)

 

[Milchwagen]

Generell haben hier viele auch Recht. Aber es ist völlig Realitätsfern zu glauben, dass es in Firmen immer möglich ist solche Dinge umzusetzen. Ich habe tagtäglich damit zu tun das gleiche Netze geroutet werden sollen. Sei es lokal, sei es VPN.

Und nochmal. Das gleiche Subnetz, hart getrennt, ist überhaupt gar kein Problem. Ich weiß auch nicht was so abwegig dabei sein soll. Es gibt Szenarien von Mietswohnungen, wo 50 Parteien das gleiche Netz bekommen ohne VLAN. Weil es durch den EINEN Router, physikalisch getrennte Verkabelung, eine Trennung gibt.

Was anderes macht VLAN auch nicht, nur virtuell. Wenn die Netze natürlich geroutet werden sollen, ist das dann wieder ein anderes Thema. Hier braucht man dann halt eben NAT.

PS: Circa 5% der Systemhäuser haben überhaupt Ahnung von Netzwerk. Und da circa 2 Mitarbeiter von 100.

 

[Phil2sat]

richtig und falsch, mein 24 port gigabit switch kann das, mein heimrouter nicht, da sind alle ports gleichberechtigt und hören alles daher vlan.

ja und ja es gibt auch heimrouter, kommt aber immer aufs Gerät an, also entweder hast nen schaltplan, schaust ggf. in die röhre oder klickst auf vlan weil doppeltgemoppelt ist immer besser als hasi tot.

auf der anderen Seite geh ich ja eh schon über vlan 0.37 ins internet, sowie ja fast alle heimrouter, was der Endkunde erst merkt wenn nach openwrt flash kein internet mehr geht.

aber das mit den 2 von hundert stimmt nicht, einer pro firma reicht, der fehlt aber meist.

 

[mgutt]

Ich stelle mir seit langem die Frage, ob es möglich ist, 2 Getrennte Netzwerke (Siehe Schaubild Part 1) aufzubauen?!.
Lan Port 1 hostet das Netzwerk 192.168.2.1 -> PC1 & PC2...
Lan Port 2 hostet ebenfalls das Netzwerk 192.168.2.1 -> PC3 & PC4

Das ginge über die Subnetzmaske. Würdest du auf allen PCs zb 255.255.255.128 einstellen und einem PC die 192.168.2.1 geben, dann kann er nur mit PCs bis zur IP .126 kommunizieren. Ein PC mit der selben Subnetzmaske, aber zb der IP 192.168.2.140, kann dagegen nur mit PCs kommunizieren, die ab .129 bis .254 gesetzt haben. Siehe auch:
https://www.calculator.net/ip-subne...192.168.2.140&ctype=ipv4&printit=0&x=106&y=14

Diese Methode hat allerdings den Nachteil, dass einfach die Subnetzmaske auf 255.255.255.0 geändert werden könnte, um diese Trennung wieder aufzuheben. Also Sicherheit gibt es hier nur durch Unwissenheit oder in dem man die Änderung durch eingeschränkte Nutzerrechte verbietet.

 

[Extra1bd]

Es ist sehr komisch, fast schon bedenklich, dass sich niemand mit VLANs auskennt, ...

Ja gut... dass musst du mir nicht sagen. Es gibt da so einiges, was in der Firma.. ja selbst in der Berufsschule scheinbar Neuland bzw. "Nieschenthemen" sind.

Eine Möglichkeit wie man sowas machen kann, ist eine Routerkaskade in folgender Form: ...

Das scheint ja von meinem Beispiel nicht allzu Fern zu sein.
Dennoch wird es wohl an der Hardware scheitern. Leider.
Naja gut, habe mir das ganze dann doch etwas leichter vorgestellt.

Das ginge über die Subnetzmaske. ...

Laut meinem bisherigen Verständnis würde das ja einem IP Konflikt nicht entgegenwirken. Sofern ich die Subnetzmaske nicht im Router verändere. Oder?

Würde ja am Netzwerk selber rein theoretisch nichts ändern. Da der Server und alle Clients im /24 Netz verweilen.

Zumal selbst die Subnetze oftmals vom Kunden vorgegeben werden.. Je nach Einsatz Ort.
Alles leider nicht so einfach.
VLAN scheint hier tatsächlich die einzige alternative zu sein. Jedoch mit der Momentanen Netzwerkstruktur 0 zu realisieren.


Schade. Dann hat sich mein Gedanke ja wohl scheinbar schon erledigt.

Freundliche Grüße

 

[Raijin]

VLANs haben damit erstmal nur sekundär etwas zu tun. Mit VLANs wird die physische Infrastruktur - Kabel, Switches, Schnittstellen, etc - virtuell mehrfach genutzt. Für's Routing spielt es keine Rolle ob die Netzwerke auf physischer oder virtueller Infrastruktur laufen, weil VLANs sich auf Layer 2 bewegen, während Routing / IP auf Layer 3 liegt. Das heißt, dass VLANs das Problem mit dem Routing nicht lösen können, weil sie einem komplett anderen Zweck dienen und nichts mit Subnetzen/IPs/Routing zu tun haben. Statt VLANs kannst du zB auch für ausreichend viele Hardware-Schnittstellen/NICs sorgen, daran jeweils eigene unmanaged Switches hängen und hast somit nichts mehr mit VLANs zu schaffen - bleibt aber das Layer 3 Problem mit den identischen Subnetzen.

Dennoch wird es wohl an der Hardware scheitern. Leider.
Naja gut, habe mir das ganze dann doch etwas leichter vorgestellt.

Ich drücke es mal so aus: Netzwerktechnik ist sehr genau sturkturiert, weil sie universell mit allen Teilnehmern funktionieren muss. Überschneidungen bei den Subnetzen machen dieser Struktur einen Strich durch die Rechnung, weswegen es eben keine "Haken bitte hier setzen"-Lösung gibt. Das ist vergleichbar mit einer Stadt wie Hamburg, in der es plötzlich ein Dutzend verschiedene Straßen mit dem Namen "Reeperbahn" gibt und man bei einer Adresse nicht weiß welche gemeint ist.

Es gilt daher, solche Konflikte nach Möglichkeit zu vermeiden. Und wenn man nicht drumherum kommt, sollte man sich nicht selbst Steine in den Weg legen und potentielle Lösungen von vornherein ausschließen.

Zur Hardware: Ein Setup wie ich es in #28 dargestellt habe, lässt sich mit EdgeRouter-X, MikroTik hEX oder vergleichbaren Routern umsetzen - Stückpreis ca. 50€. Sofern also nicht unbedingt von 500 solcher Netzwerke die Rede ist, kann man bei 50€ pro Netz ja nu nicht gerade von einer großen Investition sprechen. Natürlich gibt es zahlreiche andere Geräte, die in Frage kämen, inkl. Router mit OpenWRT oder dergleichen.

 

[Extra1bd]

Nach mehrmaligem Lesen und heutiger erneuter Rücksprache mit meinem Kollegen, glaube ich, dass ich meine Frage auch nicht wirklich Präzise genug gestellt habe.

www
|
(WAN)
Router#1
(LAN @ 192.168.1.1/24)
|
+--- (WAN @ 192.168.1.2) Router#2 (LAN @ 172.16.0.1/24)
|
+--- (WAN @ 192.168.1.3) Router#3 (LAN @ 172.16.0.1/24)
|
+--- (WAN @ 192 168.1.4) Router#4 (LAN @ 172.16.0.1/24)

Dieser Aufbau war ja im Grunde mein Gedanke. wobei ich hierfür einfach einen Popeligen Router.. (in meinem Fall der TP Link sowie die Fritzbox) pro Netzwerk.


Ich würde jetzt ungern in neue Hardware investieren wollen, nur um etwas zu "testen".

Ich würde deinen Vorschlag wie folgt Realisieren:

www
|
(WAN) Router#1 (LAN @ 192.168.1.1/24)
|
+--- (WAN @ 192.168.1.2) TP Link (LAN @ 172.16.0.1/24) > Schreibtisch (Zu parametrierende Systeme...)
|
+--- (WAN @ 192.168.1.3) Fritzbox (LAN @ 172.16.0.1/24) > Restliche Arbeit (Server, Nas, Techniker PC's etz.)

Nur verstehe ich nicht, was genau hierbei das Problem sein soll..?
Benötigt dies wirklich Zwangsläufig einen speziellen (besseren) Router?

Meiner Auffassung nach, kann der WAN Router (Router#1) ja ein beliebiges Netz haben (in deinem Fall das 192.168.1.XXX), solange Router 1 und Router 2 ihre jeweiligen "WAN" aus dem des 1sten Routers beziehen. Oder bin ich da auf dem Holzweg?
Eventuell habe ich vergessen zu sagen, dass das Netzwerk des TP Links nicht auf das Netzwerk der Fritzbox zugreifen muss/soll/kann/darf und umgekehrt.

Ich benötige aus beiden netzen lediglich zugriff in das Öffentliche Netz.
Es geht mir Theoretisch rein darum, dass ich wie oben schon erwähnt, auf meinem Arbeitsplatz (und gerne später auch Zuhause) Ein separates, sauberes Netz habe, welches ich Frei konfigurieren kann und eben nach belieben Geräte mit IP's meiner Wahl hinzufügen kann.. Unabhängig davon, welche IP's schon in den "Nachbar" Netzwerken vergeben wurden.

Bitte, sollte dies Tatsächlich nicht möglich sein, würde ich es Riesig begrüßen wenn mir das jemand erklären könnte, wieso weshalb und warum es dann scheinbar nicht möglich ist, einem Router zu sagen:
"Das ist deine WAN Adresse (bspw.. 192.168.50.1) schluck diese, und verwalte all deine Clients über genau diese Wan Adresse."
Eigentlich macht die Fritzbox zuhause ja auch nichts anderes.. nur dass dort die WAN vom Provider gestellt wird..
Bitte nicht Falsch verstehen. Ich möchte es ja Lernen, und auch verstehen. Bereits genanntes hat mir jedoch bis dato nur noch mehr Fragezeichen auf die Stirn gezaubert. :S


Freundliche Grüße.

 

[Joe Dalton]

Dein IP-Aufbau funktioniert so, aber Du musst Dir noch eine Lösung für die Switches überlegen. Aktuell müsstest Du ohne VLANs hinter deine beiden internen Router jeweils separate Switches packen. Wenn Du mit VLANs arbeitest, kannst Du das alles über die gleichen Switches erledigen.

Wichtige Einschränkungen in Deinen Aufbau:

• keine Redundanz
• mehrere Router notwendig (mind. drei Stück)
• keine/nur eingeschränkte Zugriffe auf die jeweiligen IP-Subnetze hinter den internen Routern möglich.

Auch wenn Du das in Deinem Aufbau (noch) nicht brauchen solltest, so sind dass i.d.R. wichtige Anforderungen in „richtigen“ Netzwerken.

 

[Raijin]

Bei diesem Setup mit 08/15 Consumer-Routern wie Fritzbox und Co funktioniert der Zugriff durch diese Router hindurch ausschließlich in eine Richtung, da die Firewall am WAN jedweden Zugriff WAN->LAN blockiert. Das ist ja Sinn der Sache bei einem Internetrouter und für diesen Zweck werden solche Router gebaut und als BlackBox vorkonfiguriert.

Geht:
www <-- InternetRouter <-- Fritzbox <-- LokalesNetz


Geht nicht:
(www -->) InternetRouter --> Fritzbox --> LokalesNetz


Wenn es das ist was du willst, ok. Möchtest du aber vom Netz des Internetrouters, also vom WAN-Port der Fritzbox, auf ein Endgerät hinter selbiger zugreifen, geht dies nur mittels Portweiterleitung. Das komplette Subnetz wirst du also nicht verbinden können und Routing über den Internetrouter funktioniert so auch nicht, weil eben die WAN-Firewall der Fritzbox blockt.

 

[Extra1bd]

Dein IP-Aufbau funktioniert so, aber Du musst Dir noch eine Lösung für die Switches überlegen. Aktuell müsstest Du ohne VLANs hinter deine beiden internen Router jeweils separate Switches packen. Wenn Du mit VLANs arbeitest, kannst Du das alles über die gleichen Switches erledigen.

Ja gut.. switche habe ich zu Hauf.. muss ja wie gesagt ab und an Netzwerke in betrieb nehmen. Leider können hiervon keine VLAN sind geschweige denn managebar.

Wichtige Einschränkungen in Deinen Aufbau:

• ...
• keine/nur eingeschränkte Zugriffe auf die jeweiligen IP-Subnetze hinter den internen Routern möglich.

Was meinst du damit? ich werde mich mit meinem PC ja direkt in das selbige Netz einklinken. Alles Hardwareseitig. Oldschool.. 2 Netzwerkkarten am Rechner.. und 2 Patchkabel in die jeweiligen Switche.
Ging ja davor auch.. möchte lediglich das "Internet Problem" lösen..

Dennoch Danke, für die Späte Auskunft.

Freundliche Grüße.

Ergänzung (25. April 2022)

Geht nicht:
(www -->) InternetRouter --> Fritzbox --> LokalesNetz


Wenn es das ist was du willst, ok. Möchtest du aber vom Netz des Internetrouters, also vom WAN-Port der Fritzbox, auf ein Endgerät hinter selbiger zugreifen, geht dies nur mittels Portweiterleitung. Das komplette Subnetz wirst du also nicht verbinden können und Routing über den Internetrouter funktioniert so auch nicht, weil eben die WAN-Firewall der Fritzbox blockt.

Ob ich das Möchte? Nein.
Ports freigeben.. wenn das das einzige Problem ist, sehe ich darin kein allzu großes Problem. Ports müssen wir für Aufschaltungen sowieso temporär freigeben..
bspw. Router 1 -> Extern Port 2244 auf intern 499
TP-Link -> Extern Port 499 auf intern 499

Müsste doch dann so grob passen oder nicht?

Toll.. wieder eine schlaflose Nacht.

 

[Raijin]

Ja, das funktioniert so. Letztendlich ist es ja dasselbe wie bei Fritzboxxen von x Millionen Heimanschlüssen. Bis auf wenige Ausnahmen laufen allesamt mit dem Standardsubnetz 192.168.178.0/24 und sind über das Internet miteinander verbunden, quasi das Netzwerk von Router#1.




Im Büro habe ich auch einen kleinen Router unter meinem Schreibtisch stehen (EdgeRouter-4), an dem ich mehrere kleine lokale Netzwerke eingerichtet habe. Darin installiere ich zB PCs für unsere Kundenanlagen, SPS und sonstige Geräte. Durch den Einsatz eines semiprofessionellen Routers kann ich jedoch darauf zugreifen, ohne am PC/Laptop 2 Schnittstellen zu haben, weil ich eben durch den ER-4 durchrouten kann.

Du kannst dir ja mal EdgeRouter (-X oder -4) oder einen MikroTik hEX anschauen und ggfs als Übungsgerät anschaffen (lassen). Das sind tolle und günstige Router, mit denen man die erlernte Netzwerktheorie aus Ausbildung/Studium super in der Praxis ausprobieren kann. Für 50€ (ER-X/hEX) sind das richtig mächtige Geräte.