1 Router - 2 LANs?
Hallo,
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei, die Büroräume untervermietet hat. Beide nutzen einen gemeinsamen Internetzugang. Ich habe eine separate Arbeitsgruppe eingerichtet, will aber vermeiden, dass der Untermieter Kanzleidaten einsehen kann. WLAN wird nicht genutzt. Freue mich über jeden Tipp!
Achim
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei, die Büroräume untervermietet hat. Beide nutzen einen gemeinsamen Internetzugang. Ich habe eine separate Arbeitsgruppe eingerichtet, will aber vermeiden, dass der Untermieter Kanzleidaten einsehen kann. WLAN wird nicht genutzt. Freue mich über jeden Tipp!
Achim
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 169872
Url: https://administrator.de/forum/1-router-2-lans-169872.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
anhand der Aussage "Arbeitsgruppe" höre ich heraus, dass es sich also auch nicht um eine Domäne handelt.
Entsprechend benutzt du den Router wohl auch als DHCP und alleine daran scheitert es dann schon, wenn es sich z.B. um ein Speedport von der T-Com handelt.
Der Router kann nicht an zwei unterschiedliche Netze verteilen
Dafür brauchst du ein teureres Gerät.
Gruß
anhand der Aussage "Arbeitsgruppe" höre ich heraus, dass es sich also auch nicht um eine Domäne handelt.
Entsprechend benutzt du den Router wohl auch als DHCP und alleine daran scheitert es dann schon, wenn es sich z.B. um ein Speedport von der T-Com handelt.
Der Router kann nicht an zwei unterschiedliche Netze verteilen
Dafür brauchst du ein teureres Gerät.
Gruß
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann?
Glückwunsch, du hast grade die Definition von Router gefunden *Tusch*.
Du suchst eigentlich einen Router der 3 oder mehr Netzwerke verwalten kann.
Das kann jeder bessere Router (Cisco, LANCOM, Bintec, Mikrotik, dd-wrt, m0n0wall, und was einem sonst noch so einfällt...)
Hi !
Jetzt sag aber blos nicht Du betreust bei beiden Kanzleien das Netzwerk? :-P
Wenn es um dein privates Netz gegangen wäre, hatte ich noch eine Bastelidee für dich gehabt aber wenn sich zwei Kanzleien keinen besseren Router (und Netzwerkbetreuer) leisten können....
mrtux
Zitat von @achklein:
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei,
ist es möglich, dass ein Router zwei unterschiedliche Netzwerke versorgen kann? Im konkreten Fall geht es um eine Kanzlei,
Jetzt sag aber blos nicht Du betreust bei beiden Kanzleien das Netzwerk? :-P
Wenn es um dein privates Netz gegangen wäre, hatte ich noch eine Bastelidee für dich gehabt aber wenn sich zwei Kanzleien keinen besseren Router (und Netzwerkbetreuer) leisten können....
mrtux
Hallo Achim,
das ganze ist bereits in Netzwerken vorgesehen und nennt sich Subnetting oder Einteilung eines Netzwerks in Subnetze. Dabei werden in den Netzwerkeinstellungen der Rechner Subnetzmasken eingetragen die die Rechner in Pools einteilen. Diese Pools operieren voneinander unabhängig und können sich nicht untereinander erreichen, werden aber in der Lage sein über einen gemeinsamen Router z.B. das Internet zu nutzen. Wenn man sich etwas über Subnetting erzählen lässt ist deine Problemstellung meist das Paradebeispiel ;) Von daher gehts ganz einfach und auch ohne Bastellösungen.
Den Wikipedia-Artikel gibts hier
das ganze ist bereits in Netzwerken vorgesehen und nennt sich Subnetting oder Einteilung eines Netzwerks in Subnetze. Dabei werden in den Netzwerkeinstellungen der Rechner Subnetzmasken eingetragen die die Rechner in Pools einteilen. Diese Pools operieren voneinander unabhängig und können sich nicht untereinander erreichen, werden aber in der Lage sein über einen gemeinsamen Router z.B. das Internet zu nutzen. Wenn man sich etwas über Subnetting erzählen lässt ist deine Problemstellung meist das Paradebeispiel ;) Von daher gehts ganz einfach und auch ohne Bastellösungen.
Den Wikipedia-Artikel gibts hier
Und die praktischen Lösungen findest du in diesen Tutorials:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei einer Lösung mit dem Mikrotik 750 Router musst du nicht mit VLANs arbeiten, da dieser Router 5 dedizierte Ethernet Ports hat. Da kann die Kanzlei also noch wachsen....
Ebenso mit der Monowall/pfSense auf einem Alix Board, denn die hat auch 3 dedizierte Interfaces.
Beim DD-WRT Router mit einem Linksys WRT54 oder einem D-Link DIR-300 musst du aber mit einem getaggten Interface arbeiten und einem VLAN Switch, da dieser Router nur 2 physische Interfaces hat.
Es gibt zig. Lösungen für so ein Szenario...ist relativ simpel !
Am sichersten ist das mit der Firewall Router Lösung auf Alix Basis und am preiswertesten (30 Euro) mit dem Mikrotik 750 Router, der genau die gleichen Features bietet.
Such dir das schönste raus...!
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Bzw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei einer Lösung mit dem Mikrotik 750 Router musst du nicht mit VLANs arbeiten, da dieser Router 5 dedizierte Ethernet Ports hat. Da kann die Kanzlei also noch wachsen....
Ebenso mit der Monowall/pfSense auf einem Alix Board, denn die hat auch 3 dedizierte Interfaces.
Beim DD-WRT Router mit einem Linksys WRT54 oder einem D-Link DIR-300 musst du aber mit einem getaggten Interface arbeiten und einem VLAN Switch, da dieser Router nur 2 physische Interfaces hat.
Es gibt zig. Lösungen für so ein Szenario...ist relativ simpel !
Am sichersten ist das mit der Firewall Router Lösung auf Alix Basis und am preiswertesten (30 Euro) mit dem Mikrotik 750 Router, der genau die gleichen Features bietet.
Such dir das schönste raus...!
Guten Morgen,
vielleicht mal eine andere Lösung nimm doch einfach einen Router als Internet Router und dann hängst du daran noch einen Router für die Kanzlei und schon kommt der Untermieter nicht ins Netzwerk von da Kanzlei.
Natürlich solltest du zwei Adressbereiche haben also einmal 192.168.0.x und einmal 192.168.1.x oder so.
Allerdings sollte man sich das wirklich gut überlegen ob man mit einen Untermieter sein Internet teilt.
Soltle der z.b. filesharing machen fällt dies alles auf die Kanzlei zurück.
Gruß
Nachtrag:
allerdings sind die Lösungen die oben beschrieben werden wesentlich komfortabler!!
vielleicht mal eine andere Lösung nimm doch einfach einen Router als Internet Router und dann hängst du daran noch einen Router für die Kanzlei und schon kommt der Untermieter nicht ins Netzwerk von da Kanzlei.
Natürlich solltest du zwei Adressbereiche haben also einmal 192.168.0.x und einmal 192.168.1.x oder so.
Allerdings sollte man sich das wirklich gut überlegen ob man mit einen Untermieter sein Internet teilt.
Soltle der z.b. filesharing machen fällt dies alles auf die Kanzlei zurück.
Gruß
Nachtrag:
allerdings sind die Lösungen die oben beschrieben werden wesentlich komfortabler!!
Komfortabel ist deine Lösung auch und hier und überall schon mehrfach als "DMZ des kleinen Mannes" beschrieben:
Kopplung von 2 Routern am DSL Port
Großer Security Nachteil ist aber hier das zwar Kanzlei 1 nicht ins Netz von Kanzlei 2 kommt umgekehrt aber schon !
Zu allem Übel fliesst auch noch der gesamte Traffic von Kanzlei 2 durch das netzwerk von Kanzlei 1 und ist damit sichtbar....nicht wirklich gut wenn man ganz sicher gehen will.
In der Beziehung ist die Monowall/pfSense Lösung auf ALIX oder die mit dem Mikrotik 750 schon erheblich besser.
Mal sehen ob da noch ein Feedback von achklein dazu kommt ?!
Kopplung von 2 Routern am DSL Port
Großer Security Nachteil ist aber hier das zwar Kanzlei 1 nicht ins Netz von Kanzlei 2 kommt umgekehrt aber schon !
Zu allem Übel fliesst auch noch der gesamte Traffic von Kanzlei 2 durch das netzwerk von Kanzlei 1 und ist damit sichtbar....nicht wirklich gut wenn man ganz sicher gehen will.
In der Beziehung ist die Monowall/pfSense Lösung auf ALIX oder die mit dem Mikrotik 750 schon erheblich besser.
Mal sehen ob da noch ein Feedback von achklein dazu kommt ?!
Moin!
Also wie schon beschrieben, gibt es Router welche das Problem intern lösen.
Alternativ wäre die richtige Lösung 3 Router. Router 1 hängt im Internet und steltt dieses dem Hausnetzbereit.
Router 2 verbindet das Kanzleinetz mit dem Hausnetz. Jeder Kanzlei-Rechner wird über diesen Router an den Internetrouter weitergeleitet.
Router 3 verbindet das Kundennetz und das Hausnetz so das über diesen Router alle Kundenrechenr an den Internetrouter weitergeleitet werden.
Muß natürlich alles ordentlich konfiguriert werden, dann kann kein Kanzleirechner auf Kundenrechner oder umgekehrt zugreifen.
Für unter 20€ gibt es schon Router, die als Router 2 & 3 in frage kommen und vollkommen ausreichende Leistung haben.
MfG Michael
Also wie schon beschrieben, gibt es Router welche das Problem intern lösen.
Alternativ wäre die richtige Lösung 3 Router. Router 1 hängt im Internet und steltt dieses dem Hausnetzbereit.
Router 2 verbindet das Kanzleinetz mit dem Hausnetz. Jeder Kanzlei-Rechner wird über diesen Router an den Internetrouter weitergeleitet.
Router 3 verbindet das Kundennetz und das Hausnetz so das über diesen Router alle Kundenrechenr an den Internetrouter weitergeleitet werden.
Muß natürlich alles ordentlich konfiguriert werden, dann kann kein Kanzleirechner auf Kundenrechner oder umgekehrt zugreifen.
Für unter 20€ gibt es schon Router, die als Router 2 & 3 in frage kommen und vollkommen ausreichende Leistung haben.
MfG Michael
Nein, auch das ist eine unsinnige Materialschlacht wie sie oben schon beschrieben ist. Sämtliche Daten fliessen so über das "Hausnetz" und können dort abgefangen und mitgesniffert werden. Ein vollkommen unsinniges Konzept, ganz zu schweigen von der Sicherheit und dem Aufwand 3 einzelne Router zu überwachen !
Um es zu wiederholen, der Mikrotik 750 kostet 30 Euronen, hat 5 dedizierte Routerports und eine integrierte Firewall. Was will man also mehr ??
1 Port geht ans DSL Modem (WAN) einer ans Kundenentz (LAN 1), einer an die Kanzlei (LAN 2) Fertig ist der Lack. Kein unsicheres Zwischennetz, kein Gefrickel mit 3 Geräten...
Wenn gewollt kann man sogar noch das private Hausnetz anschliessen und hat immer noch einen weiteren Port frei für einen zusätzlichen Mieter. Der Mikrotik_750 hat instgesamt 5 Ports und die Größe einer Zigarettenschachtel.
Warum sollte man also unsinnigerweise so ein krankes Bastel Konstrukt mit 3 Frickelroutern aufbauen wenn eine sinnvollere und auch preiswertere Lösung die kein Sicherheitsloch hat, gerade im Justiz Umfeld die technisch weitaus bessere Alternative darstellt ?! Von der Langzeit Stabilität mal ganz zu schweigen....
Auch die Lösung mit der Monowall_auf_Alix Basis vereint diese Vorteile ist aber etwas teurer und bietet nur 3 Ports.
Allemal besser als eine umständliche Bastellösung mit 3 Billigroutern ist sie aber auch.
Vermutlich hat Kollege achklein aber so oder so das Interesse an eine sinnvollen Hilfestellung verloren wie sein mangelndes Feedback hier ja klar zeigt.
Hoffentlich reichts dann noch für ein
Wie kann ich einen Beitrag als gelöst markieren?
Um es zu wiederholen, der Mikrotik 750 kostet 30 Euronen, hat 5 dedizierte Routerports und eine integrierte Firewall. Was will man also mehr ??
1 Port geht ans DSL Modem (WAN) einer ans Kundenentz (LAN 1), einer an die Kanzlei (LAN 2) Fertig ist der Lack. Kein unsicheres Zwischennetz, kein Gefrickel mit 3 Geräten...
Wenn gewollt kann man sogar noch das private Hausnetz anschliessen und hat immer noch einen weiteren Port frei für einen zusätzlichen Mieter. Der Mikrotik_750 hat instgesamt 5 Ports und die Größe einer Zigarettenschachtel.
Warum sollte man also unsinnigerweise so ein krankes Bastel Konstrukt mit 3 Frickelroutern aufbauen wenn eine sinnvollere und auch preiswertere Lösung die kein Sicherheitsloch hat, gerade im Justiz Umfeld die technisch weitaus bessere Alternative darstellt ?! Von der Langzeit Stabilität mal ganz zu schweigen....
Auch die Lösung mit der Monowall_auf_Alix Basis vereint diese Vorteile ist aber etwas teurer und bietet nur 3 Ports.
Allemal besser als eine umständliche Bastellösung mit 3 Billigroutern ist sie aber auch.
Vermutlich hat Kollege achklein aber so oder so das Interesse an eine sinnvollen Hilfestellung verloren wie sein mangelndes Feedback hier ja klar zeigt.
Hoffentlich reichts dann noch für ein
Wie kann ich einen Beitrag als gelöst markieren?