16
2 Haushalte, 2 DHCPs, 2 IP Bereiche und die Verbindung geht wie ?
Guten abend zusammen!
Folgendes Szenario:
Es sind 2 Haushalte in denen Jeweils ein über geraume Zeit gewachsenes Netzwerk entstanden ist vorhanden.
In beiden gibt es Fritzboxen die die Intenetverbindung herstellen und weitere Boxen für's Mesh.
Jetzt kam die Idee die beiden Netze zu verbinden bzw bei Bedarf schnell koppelbar zu machen (Urlaubsüberwachung der Hauseigenen Videokameras und Smarthome Geräte).
Da an dem einen Netz aber auch sensible Daten hängen soll das ganze nur in eine Richtung durchlässig sein.
Also Haus A kann bei Haus B in LAN und da so agieren als wäre es das eigene LAN
Haus B kann nicht ins LAN von Haus A (abgesehen von einem NAS, oder ähnlichem, was noch anzuschaffen wäre)
Alleine mit einem VLAN kann ich das nicht lösen, da ich ja 2 DHCP's habe (beide Netze sollen auch funktionieren können wenn die Verbindunng icht da ist), oder ?
Weitere Fritzbox mit "Internet über bestehende LAN-Verbindung" klappt ja nicht da ich ja nicht 2 Gateways haben kann (oder?)
Gibts da schon was fertiges ? Mit Dokumentation für Dummis wie mich ?
Oder sollte ich mir was mit Linux zusammenbasteln ?
ODer geht das ganze gar nicht wie ich mir das vorstelle ?
Folgendes Szenario:
Es sind 2 Haushalte in denen Jeweils ein über geraume Zeit gewachsenes Netzwerk entstanden ist vorhanden.
In beiden gibt es Fritzboxen die die Intenetverbindung herstellen und weitere Boxen für's Mesh.
Jetzt kam die Idee die beiden Netze zu verbinden bzw bei Bedarf schnell koppelbar zu machen (Urlaubsüberwachung der Hauseigenen Videokameras und Smarthome Geräte).
Da an dem einen Netz aber auch sensible Daten hängen soll das ganze nur in eine Richtung durchlässig sein.
Also Haus A kann bei Haus B in LAN und da so agieren als wäre es das eigene LAN
Haus B kann nicht ins LAN von Haus A (abgesehen von einem NAS, oder ähnlichem, was noch anzuschaffen wäre)
Alleine mit einem VLAN kann ich das nicht lösen, da ich ja 2 DHCP's habe (beide Netze sollen auch funktionieren können wenn die Verbindunng icht da ist), oder ?
Weitere Fritzbox mit "Internet über bestehende LAN-Verbindung" klappt ja nicht da ich ja nicht 2 Gateways haben kann (oder?)
Gibts da schon was fertiges ? Mit Dokumentation für Dummis wie mich ?
Oder sollte ich mir was mit Linux zusammenbasteln ?
ODer geht das ganze gar nicht wie ich mir das vorstelle ?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2232792904
Url: https://administrator.de/contentid/2232792904
Printed on: April 26, 2024 at 06:04 o'clock
16 Comments
Latest comment
Hallo,
Sind die Häuser nebeneinander ?
Hier eine Anleitung direkt von AVM wenn, es übers Internet gehen soll. Habe ich selbst schon benutzt. Setzt eine dementsprechend Internetanschluss voraus.
AVM Link
Gruß Max
Sind die Häuser nebeneinander ?
Hier eine Anleitung direkt von AVM wenn, es übers Internet gehen soll. Habe ich selbst schon benutzt. Setzt eine dementsprechend Internetanschluss voraus.
AVM Link
Gruß Max
vpn
2 Haushalte, 2 DHCPs, 2 IP Bereiche und die Verbindung geht wie ?
VPN von Außerhalb und mittels WLAN Verbindung wenn die Häuser sich in der näheren Umgebung stehen.Es sind 2 Haushalte in denen Jeweils ein über geraume Zeit gewachsenes Netzwerk
entstanden ist vorhanden. In beiden gibt es Fritzboxen die die Intenetverbindung
herstellen und weitere Boxen für's Mesh.
Beide bei My!Fritz anmelden und dann die My!Fritz App auf dem Smartphone installieren.entstanden ist vorhanden. In beiden gibt es Fritzboxen die die Intenetverbindung
herstellen und weitere Boxen für's Mesh.
Jetzt kam die Idee die beiden Netze zu verbinden bzw bei Bedarf schnell koppelbar
zu machen (Urlaubsüberwachung der Hauseigenen Videokameras und Smarthome Geräte).
Sollte in jedem der o.g. Fälle funktionierenzu machen (Urlaubsüberwachung der Hauseigenen Videokameras und Smarthome Geräte).
Da an dem einen Netz aber auch sensible Daten hängen soll das ganze nur in eine Richtung
durchlässig sein.
Also wenn man mittels VPN oder My!Fritz App sich zu Hause einwählt oder verbindet sollte dasdurchlässig sein.
schon so passen.
Also Haus A kann bei Haus B in LAN und da so agieren als wäre es das eigene LAN
Haus B kann nicht ins LAN von Haus A (abgesehen von einem NAS, oder ähnlichem, was noch
anzuschaffen wäre)
Dann fällt die Verbindung der beiden AVM Boxen aber weg.Haus B kann nicht ins LAN von Haus A (abgesehen von einem NAS, oder ähnlichem, was noch
anzuschaffen wäre)
Gibts da schon was fertiges ? Mit Dokumentation für Dummis wie mich ?
Oder sollte ich mir was mit Linux zusammenbasteln ?
ODer geht das ganze gar nicht wie ich mir das vorstelle ?
AVM basiert auf LinuxOder sollte ich mir was mit Linux zusammenbasteln ?
ODer geht das ganze gar nicht wie ich mir das vorstelle ?
AVM hat gute Anleitung die Leichtverständlich sind, ist doch alles hübsch.
MfG BlueKobold
Alleine mit einem VLAN kann ich das nicht lösen
Doch könnte man. Wenn du einen L3 VLAN Switch hast ist das im Handumdrehen in 5 Minuten erledigt.Ansonsten hilft , wie immer, z.B. ein kleiner 20 Euro Mikrotik Router beide Netze zu koppeln wie ein hAP lite.
Hier ist alles einfach und genau beschrieben was ein Dummie dafür zu tun hat:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Lesen und verstehen...!
in 5 Minuten erledigt.
Die berühmten 5 Minuten .... 😂
Mittlerweile glaube ich ja, hier im Forum gilt ne andere Zeitrechnung ....
Wenn du ehrlich bist würdest DU als gestandener MT Profi es sogar in 3 Minuten schaffen ! Und wehe du sagst jetzt nein ! 🤣
1
Moin,
Da gibt es viele Wege dahin.
Als erstes solltest Du sicherstellen, daß nicht beide Netze das default-Netz 192.168.178.0/24 der Fritten haben. Denn das führt immer zu Problemen, wenn man zwei Netze mit nicht disjunkten IP-Netzen koppeln will.
Variante 1
Du richtest im "fremden" Netz einen VPN-ZUgang ein auf einem Deiner Kiste einen VPN-Client und kannst dann auf das andere Netz zugreifen, ohne daß von fremden Netz auf Dein Netz zugegriffen werden kann.
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unte ...
Variante 2
Du richtest ein site-to-site-VPN ein:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/5_VPN-Verbind ...
Allerdings sehen sich die Systeme dann gegenseitig.
Variante 3
Billigrouter wie einen TP-Link TL-WR840N/WR-841N für 15€ (oder eine Fritzbox 75xx) aus dem Baumarkt nehmen. (Man kann natürlich auch einen teureren ohne Modem nehmen). Den WAN-Anschluß ans Fremde Netz, den LAN-Anschluß an Deine Fritte, DHCP auf dem Router ausschalten und in der Fritte noch eine statische Route in das fremde Netz eintragen.
Durch das NAT daß diese Router machen, hast Du Dein Netz geschützt und die Comsumer-Router sind einfach zu konfigurieren.
Variante 4
Du nimmst einen ordentlichen Router wie MIkrotik, Cisco, Lancom (oder TP-Link mit DD-WRT geflasht
). Hängst den "WAN-Port" an das fremde Netz und den LAN-Port an das eigene. DHCP ausschalten (oder aus lassen).
4a
NAT einschalten und in der eigenen Fritte das fremde Netz eintragen. fertig.
4b
NAT ausmachen. In den Fritten jeweils eine statische Route ins andere Netz eintragen. Firewallregeln anpassen, wer was tun darf.
Daneben gibt es natürlich noch unzählige Variationen.
hth
lks
Da gibt es viele Wege dahin.
Als erstes solltest Du sicherstellen, daß nicht beide Netze das default-Netz 192.168.178.0/24 der Fritten haben. Denn das führt immer zu Problemen, wenn man zwei Netze mit nicht disjunkten IP-Netzen koppeln will.
Variante 1
Du richtest im "fremden" Netz einen VPN-ZUgang ein auf einem Deiner Kiste einen VPN-Client und kannst dann auf das andere Netz zugreifen, ohne daß von fremden Netz auf Dein Netz zugegriffen werden kann.
https://avm.de/service/vpn/praxis-tipps/vpn-verbindung-zur-fritzbox-unte ...
Variante 2
Du richtest ein site-to-site-VPN ein:
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/5_VPN-Verbind ...
Allerdings sehen sich die Systeme dann gegenseitig.
Variante 3
Billigrouter wie einen TP-Link TL-WR840N/WR-841N für 15€ (oder eine Fritzbox 75xx) aus dem Baumarkt nehmen. (Man kann natürlich auch einen teureren ohne Modem nehmen). Den WAN-Anschluß ans Fremde Netz, den LAN-Anschluß an Deine Fritte, DHCP auf dem Router ausschalten und in der Fritte noch eine statische Route in das fremde Netz eintragen.
Durch das NAT daß diese Router machen, hast Du Dein Netz geschützt und die Comsumer-Router sind einfach zu konfigurieren.
Variante 4
Du nimmst einen ordentlichen Router wie MIkrotik, Cisco, Lancom (oder TP-Link mit DD-WRT geflasht
). Hängst den "WAN-Port" an das fremde Netz und den LAN-Port an das eigene. DHCP ausschalten (oder aus lassen).4a
NAT einschalten und in der eigenen Fritte das fremde Netz eintragen. fertig.
4b
NAT ausmachen. In den Fritten jeweils eine statische Route ins andere Netz eintragen. Firewallregeln anpassen, wer was tun darf.
Daneben gibt es natürlich noch unzählige Variationen.
hth
lks
Erstmal Danke für die zahlreichen Anttworten udn Anregungen!
@aqui
Danke für den Weg zu deinem Tutorial und auch danke für das Tutorial... ich weiss zwar nicht ob ich alles verstanden habe, aber das Meiste sollte den Weg zwischen meine Ohren gefunden haben
Im Moment bin ich bei dem Plan das ganze mit einem kleinen Linuxrechner mit 2 NICs und festen routen in den Boxen zu lösen. Mir ist nur noch nciht gnaz klar wie ich die Zugriffsbeschränkung konfigutieren muss (also das Haus B nicht zu Haus A rein kann, ausser an ausgesuchte Geräte wie das NAS) oder hab ich doch was nicht richtig verstanden ?
Ich habe anscheinend unzureichende Informationen gegeben:
WLAN zwischen beiden Häusern ist keine Option, zu weit entfernt. Die Verbindung läuft über 2 LWL-Wandler von TP-Link (TP-Link TL-FC311A-20 bzw TP-Link TL-FC311B-20), deswegen würde ich auch aus Durchsatzgründen ungern den erwähnten Mikrotek Router mit 10/100 MBit Ports benutzen.
Auf ein MyFritz Konto und VPN würde ich auch gerne verzischten, es soll auch unabhängig vom Internet und/oder Hard und Software Verkäufern funktionieren (ja ich weiss, ich bin paranoid)
Danke schon mal im vorraus an alle lesenden und seid mir bitte nicht böse wenn ihc etwas vergesse, nicht verstehe oder es mir erst im Nachhinein auffältt.
@aqui
Danke für den Weg zu deinem Tutorial und auch danke für das Tutorial... ich weiss zwar nicht ob ich alles verstanden habe, aber das Meiste sollte den Weg zwischen meine Ohren gefunden haben
Im Moment bin ich bei dem Plan das ganze mit einem kleinen Linuxrechner mit 2 NICs und festen routen in den Boxen zu lösen. Mir ist nur noch nciht gnaz klar wie ich die Zugriffsbeschränkung konfigutieren muss (also das Haus B nicht zu Haus A rein kann, ausser an ausgesuchte Geräte wie das NAS) oder hab ich doch was nicht richtig verstanden ?
Ich habe anscheinend unzureichende Informationen gegeben:
WLAN zwischen beiden Häusern ist keine Option, zu weit entfernt. Die Verbindung läuft über 2 LWL-Wandler von TP-Link (TP-Link TL-FC311A-20 bzw TP-Link TL-FC311B-20), deswegen würde ich auch aus Durchsatzgründen ungern den erwähnten Mikrotek Router mit 10/100 MBit Ports benutzen.
Auf ein MyFritz Konto und VPN würde ich auch gerne verzischten, es soll auch unabhängig vom Internet und/oder Hard und Software Verkäufern funktionieren (ja ich weiss, ich bin paranoid)
Danke schon mal im vorraus an alle lesenden und seid mir bitte nicht böse wenn ihc etwas vergesse, nicht verstehe oder es mir erst im Nachhinein auffältt.
aber das Meiste sollte den Weg zwischen meine Ohren gefunden haben
Für den Rest einfach hier fragen. Plan das ganze mit einem kleinen Linuxrechner mit 2 NICs und festen routen in den Boxen zu lösen.
Auch das geht natürlich problemlos. Raspberry Pi reicht dafür ! Netzwerk Management Server mit Raspberry Pi
Mir ist nur noch nciht gnaz klar wie ich die Zugriffsbeschränkung konfigutieren muss
Das ist kinderleicht, das machst du mit der Linux bordeigenen iptables Firewall. Oder...Was noch besser ist mit der neueren nftables Firewall.
Durchsatzgründen ungern den erwähnten Mikrotek Router mit 10/100 MBit Ports benutzen.
Kein Problem, denn Mikrotik hat natürlich auch Gigabit Router im Portfolio:https://www.varia-store.com/de/produkt/97589-rb750gr3-routerboard-hex-mi ...
(Hättest du auch selbst drauf kommen können wenn du einmal einen Blick in deren Portfolio geworfen hättest
)
Nochmal Danke aqui
Was den Mikrotek angeht hast Du recht, ich hab nur da https://www.mikrotik-shop.de/ gekuckt.. und das war mir zu unübersichtlich aber mit etwas mehr Rechercheaufwand wäre ich wohl fündig geworden *duck*
Das einzige was in meinen Augen gerade für den Mikrotik spricht ist der Stromverbrauch... Ich hab hier halt gerade noch nen i3 rumstehen der sonst nix tut :D
Welches Linux würdest Du empfehlen ? Ich nutze atm meist MINT mit xfce, früher war ich bei Ubuntu und davor lange bei Fedora.
Falls ich nochmal Geld in die Hand nehme wird es wohl der Mikrotik werden und nicht ein Raspi
Was den Mikrotek angeht hast Du recht, ich hab nur da https://www.mikrotik-shop.de/ gekuckt.. und das war mir zu unübersichtlich aber mit etwas mehr Rechercheaufwand wäre ich wohl fündig geworden *duck*
Das einzige was in meinen Augen gerade für den Mikrotik spricht ist der Stromverbrauch... Ich hab hier halt gerade noch nen i3 rumstehen der sonst nix tut :D
Welches Linux würdest Du empfehlen ? Ich nutze atm meist MINT mit xfce, früher war ich bei Ubuntu und davor lange bei Fedora.
Falls ich nochmal Geld in die Hand nehme wird es wohl der Mikrotik werden und nicht ein Raspi
Was den Mikrotek
Mikrotik bitte ! Wenn schon, dann auch richtig ! Gilt auch für das Gucken: https://www.duden.de/rechtschreibung/gucken
Mit Kuckuks hat das nix zu tun....
mit etwas mehr Rechercheaufwand wäre ich wohl fündig geworden
Einsicht ist der erste Weg zur Besserung !! Welches Linux würdest Du empfehlen ?
Ist völlig Wumpe ! Nimm das was dir am liebsten ist ! Mit Mint machst du nichts falsch. Eine grafische Oberfläche brauchst du nicht wenn du nur routen willst. Ist nur Ballast und frisst Performance. Soll die Kiste auch parallel Server spielen schadet xfce natürlich nicht.
Guten Abend zusammen,
danke nochmal für den guten Tipp mit dem Mikrotik Router, hab jetzt einen "hEX"
Erst lief es noch nicht ohne den Haken bei NAT in der Mikrotik conf... aber dann ist mir aufgefallen das die 2. FB noch nicht die statische Route zum Netz der Ersten über den Mikrotik hatte....
Ich muss mich nur mal in Ruhe durch die ganzen Möglichkeiten kämpfen, die das Gerät mitbringt...
alleine schon das Fenster IP --> Firewall sorgt bei mir für viele Fragezeichen
aber ich ahne das ich da den Zugriff von dem einen Netz auf bestimmte IP's des anderen Netztes blockieren / erlauben kann.
Wie gesagt, danke für den Support und die Geduld (besonders an Aqui), ich komme bestimmt noch mit Fragen zurück :D
danke nochmal für den guten Tipp mit dem Mikrotik Router, hab jetzt einen "hEX"
Erst lief es noch nicht ohne den Haken bei NAT in der Mikrotik conf... aber dann ist mir aufgefallen das die 2. FB noch nicht die statische Route zum Netz der Ersten über den Mikrotik hatte....
Ich muss mich nur mal in Ruhe durch die ganzen Möglichkeiten kämpfen, die das Gerät mitbringt...
alleine schon das Fenster IP --> Firewall sorgt bei mir für viele Fragezeichen
aber ich ahne das ich da den Zugriff von dem einen Netz auf bestimmte IP's des anderen Netztes blockieren / erlauben kann.
Wie gesagt, danke für den Support und die Geduld (besonders an Aqui), ich komme bestimmt noch mit Fragen zurück :D
Firewall und NAT benötigst du in deinem Setup NICHT !! Kannst du also geflissentlich ignorieren.
Die Firewall ist nur dann wichtig wenn du Traffic in das eine oder andere Netz reglementieren willst, das hast du richtig erkannt. Im Default lässt der Router alles passieren.
NAT benötigst du generell in deinem Setup gar nicht.
Alles nähere steht HIER.
Die Firewall ist nur dann wichtig wenn du Traffic in das eine oder andere Netz reglementieren willst, das hast du richtig erkannt. Im Default lässt der Router alles passieren.
NAT benötigst du generell in deinem Setup gar nicht.
Alles nähere steht HIER.
ich komme bestimmt noch mit Fragen zurück
Immer gerne. 😉
Guten Abend zusammen,
ich habe jetzt ein bisschen gekuckt und probiert
ich habe schon mal das gemacht (weitergehende Firewall macht ja nur sinn wenn der Mikrotik zwisschen beiden Boxen und dem Internet hängen würde)
ich würde nun gerne am liebsten Regeln erstellen in denen ich sage:
alles was von Interface 1 kommt und an IP 192.168.10.100 (NAS) geht wird verworfen
alles was von Interface 1 kommt und an IP 192.168.10.1 (Fritzbox) geht wird verworfen
mein Problem ist das ich bisher noch nicht ganz den Aufbau für die Filter in WinBox begreife, zu viele Möglichkeiten und leider begrenzte Zeit
und was ich bei Mikrotik selber finde ist meist nur Commandline-Code und mein Verständnis für das technische Englisch reicht wohl auch nicht
Ich wollte mich vorhin dort regestrieren aber da ich wohl nicht genug vom Mikrotik Produktsortiment verstehe muss ich die Regestrierung später nochmal versuchen.
Falls jemand Lust verspürt mir zu helfen, DANKE!
ich habe jetzt ein bisschen gekuckt und probiert
Firewall und NAT benötigst du in deinem Setup NICHT !! Kannst du also geflissentlich ignorieren.
Leider nein, ich möchte ja den Zugriff von den einen auf das andere Netz etwas reglementieren, also einzelne IP's (zb NAS) nur von dem 1. Netzwerk erreichbar haben und das zweite dafür sperren.ich habe schon mal das gemacht (weitergehende Firewall macht ja nur sinn wenn der Mikrotik zwisschen beiden Boxen und dem Internet hängen würde)
/ip firewall filter
add action=accept chain=input comment="default configuration-IPv4" connection-state=established,related
add action=accept chain=input src-address-list=allowed_to_router
add action=accept chain=input protocol=icmp
add action=drop chain=input
/ip firewall address-list
add address=X.X.X.X-X.X.X.X list=allowed_to_router
/user add name=XXX password=XXX group=full
/user disable admin> * ich würde nun gerne am liebsten Regeln erstellen in denen ich sage:
alles was von Interface 1 kommt und an IP 192.168.10.100 (NAS) geht wird verworfen
alles was von Interface 1 kommt und an IP 192.168.10.1 (Fritzbox) geht wird verworfen
mein Problem ist das ich bisher noch nicht ganz den Aufbau für die Filter in WinBox begreife, zu viele Möglichkeiten und leider begrenzte Zeit
und was ich bei Mikrotik selber finde ist meist nur Commandline-Code und mein Verständnis für das technische Englisch reicht wohl auch nicht
Ich wollte mich vorhin dort regestrieren aber da ich wohl nicht genug vom Mikrotik Produktsortiment verstehe muss ich die Regestrierung später nochmal versuchen.
Falls jemand Lust verspürt mir zu helfen, DANKE!
ich habe jetzt ein bisschen gekuckt und probiert
Mit einem Kuckuck hat das aber nix zu tun ! https://www.duden.de/rechtschreibung/gucken
Zu deinen Regeln:
Generell nutzt du in deinem o.a. Beispiel die falsche Chain ! Input Chain betrifft NUR Traffic der direkt für den MT selber ist. Das ist bei dir bei geroutetem Traffic zw. 2 IP Netzen ja nicht der Fall.
Richtig wäre dafür also immer die Forwarding Chain !!
Deine Regeln auf die Input Chain sind also wirkungslos und solltest du besser wieder löschen.
Nimm als Beispiel einmal eine Liste aus aus dem WLAN Tutorial was diese Beschränkungen für ein Gastnetz implementiert.
Das sollte die recht einfache Logik ganz schnell verständlich machen für dich und dein Regelwerk sofort zum Fliegen bringen.
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
und ein bisschen auch hier:
Rate my firewall rules
Mal wieder Danke @aqui
Die erstellten Regeln sind nur um den Zugriff auf den Mikrotik auf das eine Netz zu beschränken und das aus dem
anderen keiner drauf kann
bzw den default admin ausgeschaltet und einen neuen "Superuser" erstellt
die beiden Links werd ich heute Abend abarbeiten
Die erstellten Regeln sind nur um den Zugriff auf den Mikrotik auf das eine Netz zu beschränken und das aus dem
anderen keiner drauf kann
bzw den default admin ausgeschaltet und einen neuen "Superuser" erstellt
die beiden Links werd ich heute Abend abarbeiten