14
1 Router - 2 LANs?
Hallo,
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei, die Büroräume untervermietet hat. Beide nutzen einen gemeinsamen Internetzugang. Ich habe eine separate Arbeitsgruppe eingerichtet, will aber vermeiden, dass der Untermieter Kanzleidaten einsehen kann. WLAN wird nicht genutzt. Freue mich über jeden Tipp!
Achim
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei, die Büroräume untervermietet hat. Beide nutzen einen gemeinsamen Internetzugang. Ich habe eine separate Arbeitsgruppe eingerichtet, will aber vermeiden, dass der Untermieter Kanzleidaten einsehen kann. WLAN wird nicht genutzt. Freue mich über jeden Tipp!
Achim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169872
Url: https://administrator.de/contentid/169872
Printed on: April 19, 2024 at 17:04 o'clock
14 Comments
Latest comment
Moin,
anhand der Aussage "Arbeitsgruppe" höre ich heraus, dass es sich also auch nicht um eine Domäne handelt.
Entsprechend benutzt du den Router wohl auch als DHCP und alleine daran scheitert es dann schon, wenn es sich z.B. um ein Speedport von der T-Com handelt.
Der Router kann nicht an zwei unterschiedliche Netze verteilen
Dafür brauchst du ein teureres Gerät.
Gruß
anhand der Aussage "Arbeitsgruppe" höre ich heraus, dass es sich also auch nicht um eine Domäne handelt.
Entsprechend benutzt du den Router wohl auch als DHCP und alleine daran scheitert es dann schon, wenn es sich z.B. um ein Speedport von der T-Com handelt.
Der Router kann nicht an zwei unterschiedliche Netze verteilen
Dafür brauchst du ein teureres Gerät.
Gruß
Ein Router von LANCOM oder Funkwerk, da kann man den eingebauten Switch auftrennen und mehrere Netzwerke über einen Router versorgen, wobei sich die Netzwerke nicht sehen können, wenns richtig eingerichtet ist.
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann?
Glückwunsch, du hast grade die Definition von Router gefunden *Tusch*.
Du suchst eigentlich einen Router der 3 oder mehr Netzwerke verwalten kann.
Das kann jeder bessere Router (Cisco, LANCOM, Bintec, Mikrotik, dd-wrt, m0n0wall, und was einem sonst noch so einfällt...)
Hallo,
deine Frage müsste eigentlich heissen Kann ein Router DREI Netze versorgen?
Und, ja jeder etwas bessere Router kann das.
die meisten vergessen das auch das Internet ein Netz ist, andas der Router angeschlossen ist.
Insofern greift dann die Aussage von dog.
brammer
deine Frage müsste eigentlich heissen Kann ein Router DREI Netze versorgen?
Und, ja jeder etwas bessere Router kann das.
die meisten vergessen das auch das Internet ein Netz ist, andas der Router angeschlossen ist.
Insofern greift dann die Aussage von dog.
brammer
Hi !
Jetzt sag aber blos nicht Du betreust bei beiden Kanzleien das Netzwerk? :-P
Wenn es um dein privates Netz gegangen wäre, hatte ich noch eine Bastelidee für dich gehabt aber wenn sich zwei Kanzleien keinen besseren Router (und Netzwerkbetreuer) leisten können....
mrtux
Zitat von @achklein:
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei,
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei,
Jetzt sag aber blos nicht Du betreust bei beiden Kanzleien das Netzwerk? :-P
Wenn es um dein privates Netz gegangen wäre, hatte ich noch eine Bastelidee für dich gehabt aber wenn sich zwei Kanzleien keinen besseren Router (und Netzwerkbetreuer) leisten können....
mrtux
Hallo Achim,
das ganze ist bereits in Netzwerken vorgesehen und nennt sich Subnetting oder Einteilung eines Netzwerks in Subnetze. Dabei werden in den Netzwerkeinstellungen der Rechner Subnetzmasken eingetragen die die Rechner in Pools einteilen. Diese Pools operieren voneinander unabhängig und können sich nicht untereinander erreichen, werden aber in der Lage sein über einen gemeinsamen Router z.B. das Internet zu nutzen. Wenn man sich etwas über Subnetting erzählen lässt ist deine Problemstellung meist das Paradebeispiel ;) Von daher gehts ganz einfach und auch ohne Bastellösungen.
Den Wikipedia-Artikel gibts hier
das ganze ist bereits in Netzwerken vorgesehen und nennt sich Subnetting oder Einteilung eines Netzwerks in Subnetze. Dabei werden in den Netzwerkeinstellungen der Rechner Subnetzmasken eingetragen die die Rechner in Pools einteilen. Diese Pools operieren voneinander unabhängig und können sich nicht untereinander erreichen, werden aber in der Lage sein über einen gemeinsamen Router z.B. das Internet zu nutzen. Wenn man sich etwas über Subnetting erzählen lässt ist deine Problemstellung meist das Paradebeispiel ;) Von daher gehts ganz einfach und auch ohne Bastellösungen.
Den Wikipedia-Artikel gibts hier
Und die praktischen Lösungen findest du in diesen Tutorials:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei einer Lösung mit dem Mikrotik 750 Router musst du nicht mit VLANs arbeiten, da dieser Router 5 dedizierte Ethernet Ports hat. Da kann die Kanzlei also noch wachsen....
Ebenso mit der Monowall/pfSense auf einem Alix Board, denn die hat auch 3 dedizierte Interfaces.
Beim DD-WRT Router mit einem Linksys WRT54 oder einem D-Link DIR-300 musst du aber mit einem getaggten Interface arbeiten und einem VLAN Switch, da dieser Router nur 2 physische Interfaces hat.
Es gibt zig. Lösungen für so ein Szenario...ist relativ simpel !
Am sichersten ist das mit der Firewall Router Lösung auf Alix Basis und am preiswertesten (30 Euro) mit dem Mikrotik 750 Router, der genau die gleichen Features bietet.
Such dir das schönste raus...!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei einer Lösung mit dem Mikrotik 750 Router musst du nicht mit VLANs arbeiten, da dieser Router 5 dedizierte Ethernet Ports hat. Da kann die Kanzlei also noch wachsen....
Ebenso mit der Monowall/pfSense auf einem Alix Board, denn die hat auch 3 dedizierte Interfaces.
Beim DD-WRT Router mit einem Linksys WRT54 oder einem D-Link DIR-300 musst du aber mit einem getaggten Interface arbeiten und einem VLAN Switch, da dieser Router nur 2 physische Interfaces hat.
Es gibt zig. Lösungen für so ein Szenario...ist relativ simpel !
Am sichersten ist das mit der Firewall Router Lösung auf Alix Basis und am preiswertesten (30 Euro) mit dem Mikrotik 750 Router, der genau die gleichen Features bietet.
Such dir das schönste raus...!
Hallo,
da kann ich mich nur anschließen. Kauf Dir einen Mikroik 750 und trenne dort den Switch auf. Dann forwarding zwischen den Netzen verbieten und fertig.
Gruß
Heiko
da kann ich mich nur anschließen. Kauf Dir einen Mikroik 750 und trenne dort den Switch auf. Dann forwarding zwischen den Netzen verbieten und fertig.
Gruß
Heiko
Guten Morgen,
vielleicht mal eine andere Lösung nimm doch einfach einen Router als Internet Router und dann hängst du daran noch einen Router für die Kanzlei und schon kommt der Untermieter nicht ins Netzwerk von da Kanzlei.
Natürlich solltest du zwei Adressbereiche haben also einmal 192.168.0.x und einmal 192.168.1.x oder so.
Allerdings sollte man sich das wirklich gut überlegen ob man mit einen Untermieter sein Internet teilt.
Soltle der z.b. filesharing machen fällt dies alles auf die Kanzlei zurück.
Gruß
Nachtrag:
allerdings sind die Lösungen die oben beschrieben werden wesentlich komfortabler!!
vielleicht mal eine andere Lösung nimm doch einfach einen Router als Internet Router und dann hängst du daran noch einen Router für die Kanzlei und schon kommt der Untermieter nicht ins Netzwerk von da Kanzlei.
Natürlich solltest du zwei Adressbereiche haben also einmal 192.168.0.x und einmal 192.168.1.x oder so.
Allerdings sollte man sich das wirklich gut überlegen ob man mit einen Untermieter sein Internet teilt.
Soltle der z.b. filesharing machen fällt dies alles auf die Kanzlei zurück.
Gruß
Nachtrag:
allerdings sind die Lösungen die oben beschrieben werden wesentlich komfortabler!!
Komfortabel ist deine Lösung auch und hier und überall schon mehrfach als "DMZ des kleinen Mannes" beschrieben:
Kopplung von 2 Routern am DSL Port
Großer Security Nachteil ist aber hier das zwar Kanzlei 1 nicht ins Netz von Kanzlei 2 kommt umgekehrt aber schon !
Zu allem Übel fliesst auch noch der gesamte Traffic von Kanzlei 2 durch das netzwerk von Kanzlei 1 und ist damit sichtbar....nicht wirklich gut wenn man ganz sicher gehen will.
In der Beziehung ist die Monowall/pfSense Lösung auf ALIX oder die mit dem Mikrotik 750 schon erheblich besser.
Mal sehen ob da noch ein Feedback von achklein dazu kommt ?!
Kopplung von 2 Routern am DSL Port
Großer Security Nachteil ist aber hier das zwar Kanzlei 1 nicht ins Netz von Kanzlei 2 kommt umgekehrt aber schon !
Zu allem Übel fliesst auch noch der gesamte Traffic von Kanzlei 2 durch das netzwerk von Kanzlei 1 und ist damit sichtbar....nicht wirklich gut wenn man ganz sicher gehen will.
In der Beziehung ist die Monowall/pfSense Lösung auf ALIX oder die mit dem Mikrotik 750 schon erheblich besser.
Mal sehen ob da noch ein Feedback von achklein dazu kommt ?!
jap gebe ich dir recht.
Naka mit 3 Routern? Problem bleibt bestehen aber zumindestens nicht einem der beiden direkten Netzen.
Naka mit 3 Routern? Problem bleibt bestehen aber zumindestens nicht einem der beiden direkten Netzen.
Über den Sinn und Unsinn so einen Router Materialschlacht muss man ja wohl nicht diskutieren....
Der sinnvolle Weg ist dann 3 Port FW oder Mikrotik 750...
Der sinnvolle Weg ist dann 3 Port FW oder Mikrotik 750...
Moin!
Also wie schon beschrieben, gibt es Router welche das Problem intern lösen.
Alternativ wäre die richtige Lösung 3 Router. Router 1 hängt im Internet und steltt dieses dem Hausnetzbereit.
Router 2 verbindet das Kanzleinetz mit dem Hausnetz. Jeder Kanzlei-Rechner wird über diesen Router an den Internetrouter weitergeleitet.
Router 3 verbindet das Kundennetz und das Hausnetz so das über diesen Router alle Kundenrechenr an den Internetrouter weitergeleitet werden.
Muß natürlich alles ordentlich konfiguriert werden, dann kann kein Kanzleirechner auf Kundenrechner oder umgekehrt zugreifen.
Für unter 20€ gibt es schon Router, die als Router 2 & 3 in frage kommen und vollkommen ausreichende Leistung haben.
MfG Michael
Also wie schon beschrieben, gibt es Router welche das Problem intern lösen.
Alternativ wäre die richtige Lösung 3 Router. Router 1 hängt im Internet und steltt dieses dem Hausnetzbereit.
Router 2 verbindet das Kanzleinetz mit dem Hausnetz. Jeder Kanzlei-Rechner wird über diesen Router an den Internetrouter weitergeleitet.
Router 3 verbindet das Kundennetz und das Hausnetz so das über diesen Router alle Kundenrechenr an den Internetrouter weitergeleitet werden.
Muß natürlich alles ordentlich konfiguriert werden, dann kann kein Kanzleirechner auf Kundenrechner oder umgekehrt zugreifen.
Für unter 20€ gibt es schon Router, die als Router 2 & 3 in frage kommen und vollkommen ausreichende Leistung haben.
MfG Michael
Nein, auch das ist eine unsinnige Materialschlacht wie sie oben schon beschrieben ist. Sämtliche Daten fliessen so über das "Hausnetz" und können dort abgefangen und mitgesniffert werden. Ein vollkommen unsinniges Konzept, ganz zu schweigen von der Sicherheit und dem Aufwand 3 einzelne Router zu überwachen !
Um es zu wiederholen, der Mikrotik 750 kostet 30 Euronen, hat 5 dedizierte Routerports und eine integrierte Firewall. Was will man also mehr ??
1 Port geht ans DSL Modem (WAN) einer ans Kundenentz (LAN 1), einer an die Kanzlei (LAN 2) Fertig ist der Lack. Kein unsicheres Zwischennetz, kein Gefrickel mit 3 Geräten...
Wenn gewollt kann man sogar noch das private Hausnetz anschliessen und hat immer noch einen weiteren Port frei für einen zusätzlichen Mieter. Der Mikrotik_750 hat instgesamt 5 Ports und die Größe einer Zigarettenschachtel.
Warum sollte man also unsinnigerweise so ein krankes Bastel Konstrukt mit 3 Frickelroutern aufbauen wenn eine sinnvollere und auch preiswertere Lösung die kein Sicherheitsloch hat, gerade im Justiz Umfeld die technisch weitaus bessere Alternative darstellt ?! Von der Langzeit Stabilität mal ganz zu schweigen....
Auch die Lösung mit der Monowall_auf_Alix Basis vereint diese Vorteile ist aber etwas teurer und bietet nur 3 Ports.
Allemal besser als eine umständliche Bastellösung mit 3 Billigroutern ist sie aber auch.
Vermutlich hat Kollege achklein aber so oder so das Interesse an eine sinnvollen Hilfestellung verloren wie sein mangelndes Feedback hier ja klar zeigt.
Hoffentlich reichts dann noch für ein
How can I mark a post as solved?
Um es zu wiederholen, der Mikrotik 750 kostet 30 Euronen, hat 5 dedizierte Routerports und eine integrierte Firewall. Was will man also mehr ??
1 Port geht ans DSL Modem (WAN) einer ans Kundenentz (LAN 1), einer an die Kanzlei (LAN 2) Fertig ist der Lack. Kein unsicheres Zwischennetz, kein Gefrickel mit 3 Geräten...
Wenn gewollt kann man sogar noch das private Hausnetz anschliessen und hat immer noch einen weiteren Port frei für einen zusätzlichen Mieter. Der Mikrotik_750 hat instgesamt 5 Ports und die Größe einer Zigarettenschachtel.
Warum sollte man also unsinnigerweise so ein krankes Bastel Konstrukt mit 3 Frickelroutern aufbauen wenn eine sinnvollere und auch preiswertere Lösung die kein Sicherheitsloch hat, gerade im Justiz Umfeld die technisch weitaus bessere Alternative darstellt ?! Von der Langzeit Stabilität mal ganz zu schweigen....
Auch die Lösung mit der Monowall_auf_Alix Basis vereint diese Vorteile ist aber etwas teurer und bietet nur 3 Ports.
Allemal besser als eine umständliche Bastellösung mit 3 Billigroutern ist sie aber auch.
Vermutlich hat Kollege achklein aber so oder so das Interesse an eine sinnvollen Hilfestellung verloren wie sein mangelndes Feedback hier ja klar zeigt.
Hoffentlich reichts dann noch für ein
How can I mark a post as solved?
