19
2 getrennte Netz sollen Router im 1. Netz nutzen können
Liebe IT-Helfer, folgendes Problem:
Ist: Einfacher Unmanaged Switch kein VLAN möglich, Fritz!Box-Telekom-Router der IP' s über DHCP vergibt.
3 kleine Firmen je 3 Geräten arbeiten über dasselbe Netzwerk 192.168.1.0/24
Eine dieser Firmen möchte jetzt ein eigenes Netz von den anderen getrennt, soll aber trotzdem den Router im anderen Netz für den Internetzugriff nutzen können, da ein EIGENER Anschluss nicht möglich ist.
Ein neuer Win11-"Peer-Server" wird angeschafft, in den auch 2 Netzwerkkarten eingebaut werden könnten, in die 2 Clients, die an den neuem Netzwerk an diesem PC hängen können aber keine Netzwerkkarten eingebaut werden.
Vielen Dank für eine konstruktive Hilfe schon im Voraus,
bitte von den üblichen Beleidigungen wie "wer so etwas nicht weiß sollte sich einen anderen Job suchen"
oder "einfach an jemanden wenden, der sich damit auskennt" absehen, vielen Dank
Euer Hilfesuchender
Ist: Einfacher Unmanaged Switch kein VLAN möglich, Fritz!Box-Telekom-Router der IP' s über DHCP vergibt.
3 kleine Firmen je 3 Geräten arbeiten über dasselbe Netzwerk 192.168.1.0/24
Eine dieser Firmen möchte jetzt ein eigenes Netz von den anderen getrennt, soll aber trotzdem den Router im anderen Netz für den Internetzugriff nutzen können, da ein EIGENER Anschluss nicht möglich ist.
Ein neuer Win11-"Peer-Server" wird angeschafft, in den auch 2 Netzwerkkarten eingebaut werden könnten, in die 2 Clients, die an den neuem Netzwerk an diesem PC hängen können aber keine Netzwerkkarten eingebaut werden.
Vielen Dank für eine konstruktive Hilfe schon im Voraus,
bitte von den üblichen Beleidigungen wie "wer so etwas nicht weiß sollte sich einen anderen Job suchen"
oder "einfach an jemanden wenden, der sich damit auskennt" absehen, vielen Dank
Euer Hilfesuchender
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7698309885
Url: https://administrator.de/contentid/7698309885
Printed on: May 6, 2024 at 05:05 o'clock
19 Comments
Latest comment
Moin...
du hättest besser einen anderen Router gekauft, eine Fritte ist nicht das richtige dafür!
du kannst aber auch LAN-Gastzugang einrichten!
LAN-Gastzugang in FRITZ!Box einrichten
Frank
Ein neuer Win11-"Peer-Server" wird angeschafft, in den auch 2 Netzwerkkarten eingebaut werden könnten, in die 2 Clients, die an den neuem Netzwerk an diesem PC hängen können aber keine Netzwerkkarten eingebaut werden.
ist blödsinn, das brauchst du nicht!du hättest besser einen anderen Router gekauft, eine Fritte ist nicht das richtige dafür!
du kannst aber auch LAN-Gastzugang einrichten!
LAN-Gastzugang in FRITZ!Box einrichten
Frank
Moin,
Das hiesige "Standardwerk" ist immer noch die Anleitung Kopplung von 2 Routern am DSL Port von @aqui. Einfach dem "Sonderling" einen neuen switch + Fritte spendieren und alles wird gut.
Wenn man es odrdentlich machen will, minmt man einen "billigen" crs326 von Miktotik und trennt darüber alle drei Firmen. Kostet auch nicht mehr als eine Fritte (z.B. sowohl die 7590 als auch die 7590 AX kosten mehr als der 24-Port-switch/Router CRS326 ).
lks
PS: Sich Hilfe zu holen, der einem das einrichtet und demjenigen "über die Schulter zu schauen" ist nie verkehrt.
Das hiesige "Standardwerk" ist immer noch die Anleitung Kopplung von 2 Routern am DSL Port von @aqui. Einfach dem "Sonderling" einen neuen switch + Fritte spendieren und alles wird gut.
Wenn man es odrdentlich machen will, minmt man einen "billigen" crs326 von Miktotik und trennt darüber alle drei Firmen. Kostet auch nicht mehr als eine Fritte (z.B. sowohl die 7590 als auch die 7590 AX kosten mehr als der 24-Port-switch/Router CRS326 ).
lks
PS: Sich Hilfe zu holen, der einem das einrichtet und demjenigen "über die Schulter zu schauen" ist nie verkehrt.
1
Moin...
wenn er allerdings 2 Router hat, dann ist natürlich @lks mit seinem tip richtig!
Frank
Fritz!Box-Telekom-Router
ich hätte jetzt gedacht er hätte nur eine Fritte von der Telekom!wenn er allerdings 2 Router hat, dann ist natürlich @lks mit seinem tip richtig!
Frank
Zitat von @Vision2015:
Moin...
Moin...
Fritz!Box-Telekom-Router
ich hätte jetzt gedacht er hätte nur eine Fritte von der Telekom!Die telekom hat schon lange keine umgelabelten "Fritten" mehr. außer die haben noch eine uraltgurke. Aber viele "unbedarfte" sagen zu allen Routern "Fritzbox", auch zu den Speedports der telekom. Fritzbox ist auf dem besten Weg, zum "tempo" der Router zu werden.
wenn er allerdings 2 Router hat, dann ist natürlich @lks mit seinem tip richtig!
Egal ob er einen oder zwei Router hat. Der Mikrotik wäre der einfachste Fall das Problem in Luft aufzulösen.
lks
PS: Wikipedia hat eine Liste, welche Hersteller welche Speedports gebaut haben. Die 501er und 503er (Typ A) sind AVMs. Der Rest ist sonstiger Müll.
1
Vielen Dank für den Hinweis auf das Standardwerk von aqui.
Werde es am Wochenende anschauen und mich dann wieder melden.
Schon mal vielen Dank
Werde es am Wochenende anschauen und mich dann wieder melden.
Schon mal vielen Dank
Vielen Dank für den Hinweis auf das Standardwerk
Ergänzend zum oben Genannten ist für dich zusätzlich das Standardwerk zum Routen von 2 IP Netzen lesenswert.Das beschreibt exakt dein Szenario und wie man es schnell, einfach und unkompliziert löst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Du hast 2 Optionen:
- Wenn du gar nichts ändern oder investieren willst gilt der Vorschlag des Kollegen @vison2015 oben mit der Verwendung des isolierten Gastanschlusses (LAN-4) an der Fritzbox.
- Willst du es etwas professioneller machen verwendest du einen kleinen Router wie im o.a. Tutorial beschreiben. Das kann jeder x-beliebige Breitband Router ohne integriertes Modem von der Stange sein wie z.B. TP-Link 841N, Mikrotik usw. sein. Den kaskadierst du eintsprechend wie im o.a. Tutorial beschrieben.
Ganz einfach: Routerkaskade. Eine neue FritzBox für die Firma, die ein eigens Netz aufbauen möchte, den Internetzugang in dieser Box als "Internetzugang über LAN" konfigurieren und die drei Computer mit der neuen FritzBox verbinden. Mehr ist es doch nicht.
Zusatznutzen: Die Firma bekommt auch drahtlos direkt ihr eigenes Netz und man kann alles halbwegs sauber trennen.
Nachteil: Eingehendes VPN oder sonstig eingehender Datenstrom über eine Router-Kaskade ist ein Problem (welches sich bedingt mit Portweiterleitungen lösen lässt).
Von der Idee, Clients an einen "PeerServer" direkt über LAN anzuschließen, solltest Du lieber schnell Abstand nehmen, das ergibt irgendwie gar keinen Sinn.
Zusatznutzen: Die Firma bekommt auch drahtlos direkt ihr eigenes Netz und man kann alles halbwegs sauber trennen.
Nachteil: Eingehendes VPN oder sonstig eingehender Datenstrom über eine Router-Kaskade ist ein Problem (welches sich bedingt mit Portweiterleitungen lösen lässt).
Von der Idee, Clients an einen "PeerServer" direkt über LAN anzuschließen, solltest Du lieber schnell Abstand nehmen, das ergibt irgendwie gar keinen Sinn.
Eine Fritzbox ist viel zu teuer und unnötig verbranntes Geld. Die o.g. Alternativen sind deutlich preiswerter und bieten auch eine VPN Zugangsfunktion für die neue Firma.
Eingehendes VPN oder sonstig eingehender Datenstrom über eine Router-Kaskade ist ein Problem
Nein, ist es de facto nicht wenn men ein paar einfache Grundregeln beachtet. Siehe HIER.einen "PeerServer" direkt über LAN anzuschließen, solltest Du lieber schnell Abstand nehmen
So pauschal kann man das nicht sagen. Statt Router kann der TO auch einen Server mit 2 NICs nehmen um die Firma zu trennen. Das gibt schon Sinn unter gewissen Rahmenbedingungen ist aber grundsätzlich kein gutes Design den Server mit Routing zu belasten. Ausserdem ist der Netz Zugang (Internet etc.) der Fa. immer von der Verfügbarkeit des Servers abhängig was letztlich auch nicht ideal ist. Das kann ein kleiner Router mit Firewall oder ein Layer 3 LAN Switch dann in der Tat deutlich besser.
Seltsamer Kommentar...
Eine FritzBox 7530 AX mit 5 Jahren Hersteller-Garantie kostet 120,- € netto. Wenn das zu viel Geld für die Netzwerk-Grundlage einer Firma ist, sollte sie wohl lieber ganz auf IT verzichten.
Außerdem: Firmen mit drei Computern haben in der Regel 0,0 IT-Expertise und müssen für jede Kleinigkeit einen Dienstleister bezahlen. Es ist betriebswirtschaft doch total falsch, sich, ohne den Bedarf dafür zu haben, komplexe Strukturen und Systeme installieren zu lassen. Kleinere Änderungen in einer FritzBox vorzunehmen schafft man viel eher selbst, als bei Mikrotik-Geräten. Wieviel kostest Du pro Stunde? Höchstwahrscheinlich mehr als die FritzBox...
Ernsthaft die ganz billige TP-Link-Hardware zu empfehlen, finde ich auch "schwierig". WLAN total veraltet, kein WPA-3, Modell von 2008 (!!)... Ernsthaft? Um im gewerblichen Kontext 100 € zu sparen?
Ja, Portweiterleitung, habe ich einen Satz später selbst geschrieben. Wo ist der Erkenntnis-Gewinn?
Aber dann versuche mal, die zweite Firma auch mit eigener FritzBox und integriertem VPN auszustatten, das wird nicht ohne weiteres klappen - daher mein Hinweis, dass es hier ab einem gewissen Punkt problematisch wird, wenn man kaskadiert.
Die "Belastung" für einen Rechner mit aktueller Hardware, Router für drei Systeme zu spielen, liegt im Promille-Bereich und ist nicht erwähnenswert. ODer was meinst Du, was in Deinen Mikrotiks für Prozessoren verbaut ist?
Aber richtig, es ist grundsätzlich schlechtes Design und daher habe ich dem TE auch für *dieses konkrete Szenario* davon abgeraten. Um "pauschal" ging es ja gar nicht, natürlich kann man das in einem anderen Kontext sinnvoll so bauen.
Eine Fritzbox ist viel zu teuer und unnötig verbranntes Geld. Die o.g. Alternativen sind deutlich preiswerter und bieten auch eine VPN Zugangsfunktion für die neue Firma.
Eine FritzBox 7530 AX mit 5 Jahren Hersteller-Garantie kostet 120,- € netto. Wenn das zu viel Geld für die Netzwerk-Grundlage einer Firma ist, sollte sie wohl lieber ganz auf IT verzichten.
Außerdem: Firmen mit drei Computern haben in der Regel 0,0 IT-Expertise und müssen für jede Kleinigkeit einen Dienstleister bezahlen. Es ist betriebswirtschaft doch total falsch, sich, ohne den Bedarf dafür zu haben, komplexe Strukturen und Systeme installieren zu lassen. Kleinere Änderungen in einer FritzBox vorzunehmen schafft man viel eher selbst, als bei Mikrotik-Geräten. Wieviel kostest Du pro Stunde? Höchstwahrscheinlich mehr als die FritzBox...
Ernsthaft die ganz billige TP-Link-Hardware zu empfehlen, finde ich auch "schwierig". WLAN total veraltet, kein WPA-3, Modell von 2008 (!!)... Ernsthaft? Um im gewerblichen Kontext 100 € zu sparen?
Eingehendes VPN oder sonstig eingehender Datenstrom über eine Router-Kaskade ist ein Problem
Nein, ist es de facto nicht wenn men ein paar einfache Grundregeln beachtet. Siehe HIER.Ja, Portweiterleitung, habe ich einen Satz später selbst geschrieben. Wo ist der Erkenntnis-Gewinn?
Aber dann versuche mal, die zweite Firma auch mit eigener FritzBox und integriertem VPN auszustatten, das wird nicht ohne weiteres klappen - daher mein Hinweis, dass es hier ab einem gewissen Punkt problematisch wird, wenn man kaskadiert.
einen "PeerServer" direkt über LAN anzuschließen, solltest Du lieber schnell Abstand nehmen
So pauschal kann man das nicht sagen. Statt Router kann der TO auch einen Server mit 2 NICs nehmen um die Firma zu trennen. Das gibt schon Sinn unter gewissen Rahmenbedingungen ist aber grundsätzlich kein gutes Design den Server mit Routing zu belasten.Die "Belastung" für einen Rechner mit aktueller Hardware, Router für drei Systeme zu spielen, liegt im Promille-Bereich und ist nicht erwähnenswert. ODer was meinst Du, was in Deinen Mikrotiks für Prozessoren verbaut ist?
Aber richtig, es ist grundsätzlich schlechtes Design und daher habe ich dem TE auch für *dieses konkrete Szenario* davon abgeraten. Um "pauschal" ging es ja gar nicht, natürlich kann man das in einem anderen Kontext sinnvoll so bauen.
Eine FritzBox 7530 AX mit 5 Jahren Hersteller-Garantie kostet 120,- € netto.
Ein Mikrotik hAP 26€ und einer mit Gig Ports 47€ (hEX)Mit frei konfigurierbarer Firewall und Multiprotokoll VPN. Also einem deutlich potenteren Featurset als eine FB.
Aber dann versuche mal, die zweite Firma auch mit eigener FritzBox und integriertem VPN auszustatten
Das ist kein Thema.Die bestehende FritzBox bedient die eine Firma mit Wireguard oder IPsec.
Der dahinter kaskadierte Mikrotik o.a. Router kann die 2te Firma ebenso mit Wireguard (anderer UDP Port) oder klassischem bordeigenen L2TP oder OpenVPN bedienen.
Das ist kein Hexenwerk und klappt sehr einfach ohne Probleme.
Router für drei Systeme zu spielen, liegt im Promille-Bereich
Aber nur dann wenn du NICs betreibst die HW, Checksum und TCP Offloading supporten. Ansonsten geht jedes kleine Paket über die CPU.
moin...
also da sehe ich kein problem, du anscheined schon!
Frank
Aber dann versuche mal, die zweite Firma auch mit eigener FritzBox und integriertem VPN auszustatten, das wird nicht ohne weiteres klappen - daher mein Hinweis, dass es hier ab einem gewissen Punkt problematisch wird, wenn man kaskadiert.
also da sehe ich kein problem, du anscheined schon!
Außerdem: Firmen mit drei Computern haben in der Regel 0,0 IT-Expertise und müssen für jede Kleinigkeit einen Dienstleister bezahlen. Es ist betriebswirtschaft doch total falsch, sich, ohne den Bedarf dafür zu haben, komplexe Strukturen und Systeme installieren zu lassen. Kleinere Änderungen in einer FritzBox vorzunehmen schafft man viel eher selbst, als bei Mikrotik-Geräten. Wieviel kostest Du pro Stunde? Höchstwahrscheinlich mehr als die FritzBox...
was kostet es die Firma einen Datenverlust zu haben, weil keiner das wissen hatte, etwas sicher einzurichten?Frank
1was kostet es die Firma einen Datenverlust zu haben, weil keiner das wissen hatte, etwas sicher einzurichten?
Von Sicherheit schreiben und dabei 15 Jahre alte Billigst-Hardware empfehlen? Genau mein Humor!
Mal davon abgesehen, dass es "sicher" sowieso nicht gibt.
Selbstverständlich denkt und konfiguriert man "Sicherheit" immer mit. Nur: Wieviel Prozent des Umsatzes ist ein Unternehmen mit drei Computern in der Lage und Willens, für IT-Fachleute auszugeben, deren Wissen deutlich über FritzBox-Niveau liegt?
KeepItSimple ist übrigens auch ein Prinzip der IT-Security.
Moin,
das wir alle geschrieben haben, das eine gescheite Hardware das beste wäre, hast du ja überlesen.
hier ging es nur darum, aufzuzeigen, wie mit einfachen mitteln, die frage des TO beantwortet werden kann!
Frank
das wir alle geschrieben haben, das eine gescheite Hardware das beste wäre, hast du ja überlesen.
Von Sicherheit schreiben und dabei 15 Jahre alte Billigst-Hardware empfehlen? Genau mein Humor! face-big-smile
mein Humor ist, das du hier versuchst Tips zu geben, aber es für dich schwierig zu sein scheint VPNs mit einer Router Kaskade hinzubekommen!hier ging es nur darum, aufzuzeigen, wie mit einfachen mitteln, die frage des TO beantwortet werden kann!
Frank
1
Ahja... Nur dass hier in fast keinem Beitrag "einfache Mittel" genannt worden sind.
Aber dein Lese-Verständnis scheint ja eh gering ausgeprägt und deine Intention der Mitarbeit hier auch eher krawalliger, statt unterstützender Natur zu sein.
Damit bin ich raus aus diesem Thread, war mehr als genug OT. Ich hoffe, dass Langaber sich trotz allem etwas Hilfreiches heraus ziehen kann.
Aber dein Lese-Verständnis scheint ja eh gering ausgeprägt und deine Intention der Mitarbeit hier auch eher krawalliger, statt unterstützender Natur zu sein.
Damit bin ich raus aus diesem Thread, war mehr als genug OT. Ich hoffe, dass Langaber sich trotz allem etwas Hilfreiches heraus ziehen kann.
moin...
Damit bin ich raus aus diesem Thread, war mehr als genug OT. Ich hoffe, dass Langaber sich trotz allem etwas Hilfreiches heraus ziehen kann.
Frank
Zitat von @Datenreise:
Ahja... Nur dass hier in fast keinem Beitrag "einfache Mittel" genannt worden sind.
doch weiter oben...Ahja... Nur dass hier in fast keinem Beitrag "einfache Mittel" genannt worden sind.
Aber dein Lese-Verständnis scheint ja eh gering ausgeprägt und deine Intention der Mitarbeit hier auch eher krawalliger, statt unterstützender Natur zu sein.
nun, mein Lese-Verständnis mag sehr gering ausgeprägt sein, allerdings kann ich wenigstens mit einfachen mitteln ein VPN erstellen, auch in einer router kaskade.... das reicht mir Damit bin ich raus aus diesem Thread, war mehr als genug OT. Ich hoffe, dass Langaber sich trotz allem etwas Hilfreiches heraus ziehen kann.
Frank
1
Es kommt doch noch ein Problem dazu, das neue Netz sollte einen eigenen Drucker bekommen, jetzt soll aber doch der Drucker aus dem 1. Netz verwendet werden. Ist das auch in der Lösung von aqui abgedeckt, wenn ja würde ich meine Anfrage schließen mit dem Vermerk gelöst bei dem aqui-Kommentar-Hinweis. Danke
Zitat von @Langaber:
Es kommt doch noch ein Problem dazu, das neue Netz sollte einen eigenen Drucker bekommen, jetzt soll aber doch der Drucker aus dem 1. Netz verwendet werden. Ist das auch in der Lösung von aqui abgedeckt, wenn ja würde ich meine Anfrage schließen mit dem Vermerk gelöst bei dem aqui-Kommentar-Hinweis. Danke
Es kommt doch noch ein Problem dazu, das neue Netz sollte einen eigenen Drucker bekommen, jetzt soll aber doch der Drucker aus dem 1. Netz verwendet werden. Ist das auch in der Lösung von aqui abgedeckt, wenn ja würde ich meine Anfrage schließen mit dem Vermerk gelöst bei dem aqui-Kommentar-Hinweis. Danke
Ja das geht natürlich, sofern alles korrekt eingerichtet ist.
lks
Ist das auch in der Lösung von aqui abgedeckt,
Ja, ist natürlich abgedeckt und siehst du im Designbild des Tutorials doch auch selber!Das "1. Netz" muss dann nur das kaskadierte Netz sein in dem der Drucker steht. Damit kann ja auch Fa. 2 aus "Netzwerk 2" problemlos darauf zugreifen.
Es zeigt dir aber auch den sicherheitstechnischen Nachteil solcher Kaskaden Designs auf, denn zumindestens Netzwerk 2 kann immer problemlos zumindestens rein IPtechnisch auf alle Endgeräte in Netzwerk 1 zugreifen.
In einem idealen Design nimmt man z.B. einem Mikrotik Router oder jeden anderen beliebigen Router oder Layer 3 (Routing) Switch der an den Internet Router angeschlossen ist und 3 IP Netze aufmacht:
- Netzwerk Firma 1
- Netzwerk Firma 2
- Netzwerk 3 für gesharte Endgeräte von Fa. 1 und 2
Das kommt aber auch immer auf die Security Policy jeder dieser Firmen an zu der du ja leider keinerlei Aussagen machst.
Wenn das alles sicherheitstechnisch nicht so kritisch gesehen wird von den Beteiligten ist ein einfaches Kaskaden Design wie das obige natürlich eine einfache Lösung.
Super Danke, ich schließe jetzt meine Anfrage !
