4
2 Netzwerke voneinander trennen übern selben Router mit einsatz des Repeaters, möglich?
Hallo liebe administrator-Gemeinde,
ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits.
Ich habe folgendes Problem: In unserer Wohnung steht ein Huawei Router, um nun bei meinem Opa eine Internetverbindung zu besitzen, habe ich die Verbindung 2 Stockwärke nach unten über 2 Repeater und einem 20m langen CAT5e Kabel bewerkstelligt.
Der erste Repeater steht direkt vor der eigenen Haustür und empfängt das WLAN Signal, somit war kein Bohren für irgendwelche Kabeldurchführungen nötig.
Von diesem geht ein CAT5e Kabel nach unten 2 Stockwärke tief und wurde an den 2. Repeater in der Wohnung meines Opas angestöpselt. Dieser verteilt den ankommenden Empfang des Internets dann über das WLAN Signal wieder an alle anderen Geräte, das CAT5e Kabel hatte nur den Sinn, das Unterwegs soweit wie möglich wenig Verluste entstehen.
So weit so gut, Internetverbindung steht. Nun aber zum eigentlichen Problem, welches ich habe.
Ich musste feststellen, dass eine gewisse Person in der Wohnung meines Opas Zugang über DLNA zu unserem NAS-Server in unserer eigenen Wohnung hatte, ich habe es vergessen, Ihr den Zugang zu sperren.
Nun habe ich mehrere Möglichkeiten, um den Zugang für diese Person per DLNA zu unterbinden.
1. Ich bewirkstellige eine Möglichkeit, wo ich das Netz der beiden Reapter vom eigentlichem Netz hier innerhalb meiner Wohnung über den Router trenne.
Somit könnten nur die Geräte in meiner Wohnung mit dem Router kommunizieren und mit allen Geräten die direkt an ihm angeschlossen sind, aber kann weder mit einem Gerät in der Wohnung meines Opas kommunizieren noch diesen anpingen. Dadurch wäre nicht nur die Person betroffen sondern auch alle anderen die Abwechselnd über die Repeater oder den Router ins Netzwerk kommen, aber das ist egal. Stört mich nicht so richtig. Wäre sogar eigentlich etwas besser.
2. Ich setze eine Port-Sperre über die jeweilige MAC-Adresse des Handys dieser Person auf dem Router ein, dass z.B. die MAC-Adresse des Handys nicht diese gewissen Ports verwenden kann, und trage als Ports die jeweiligen Ports vom DLNA-Dienst und sonstigen Mediendienste ein, sodass kein Zugriff mehr möglich ist.
Einziger Nachteil: Nimmt man nun ein anderes Gerät und versucht damit zuzugreifen, wird dies Funktionieren natürlich, weil die MAC-Adresse diesmal eine andere ist.
Somit würde ich zwar ne Sperre einrichten können, aber nur eine schwache in meinen Augen, weil man sie mit einem Geräteersatz schnell umgehen kann.
Somit wäre diese Möglichkeit mir eigentlich nicht so passend.
3. Ich schließe ein 2. Router an, mit 2 verschiedenen Gateways und erreiche mein Ziel durch eingabe einer 2. unterschiedlichen Gateway-Adresse am 1. Repeater, der dann diese Einstelung automatisch auf das Netzwerk meines Opas anwendet, und das Hauptnetzwerk immernoch auf dem 1. Gateway verfügbar wäre.
Welches dieser Möglichkeiten klappen würde, weiss ich nicht genau. Ich bin etwas überfordert, habe bereits versucht den Router einen komplett anderen IPV4-Adressbereich zu vergeben, jedoch ohne Erfolg, die Repeater haben genau diesen Gateway wieder übernommen. Schalte ich den DHCP-Server im Repeater ein, übernimmter den Router immernoch als Gateway und erreiche mein Ziel dennoch nicht.
Einzige Möglichkeit die mir in den Gedanken kommt, wo es 100% klappen sollte wäre der 2. Router, den ich hinter den 1. Router haue, und die Gateway, und DHCP-Einstellungen anpasse, sodass die Repeater von dem 2. Router angesteuert werden.
Ich würde gerne die Repeater so trennen wollen, dass alle die über die Repeater angemeldet sind z.b mit der NAS nicht kommunizieren können sollen, und auch keinerlei Pings oder ähnliches möglich sein soll.
Verwende ich beim Repeater einen anderen Adressbereich z.b 192.168.2.1 und den Router im Hauptnetzwerk unter der 192.168.1.1, dann ist die Repeater Benutzeroberfläche nicht mehr erreichbar, entweder muss ich den Router mit auf die 2.x Range packen und dann hab ich wieder normalen Zugriff, oder ich erhalte keinen Zugriff drauf, auch eine Verbindung ins Internet war glaube ich nicht möglich bin mir aber nicht mehr sicher.
Ich hab soviel Dinge versucht, das ich kaum noch weiss, was mir noch übrig bleibt.
Daher frage ich hier nun um Rat, vielleicht ist es auch nen klitze kleiner Fehler der mir einfach nicht einleuchtet, den ich hier vollbringe, und es eigentlich nur vielleicht eine kleine Umstellung ist, damit es so funktioniert, wie gewollt..
Vielen Dank schonmal im vorraus, Liebe Grüße,
TFlash.
ich habe derzeit ein Problem wobei ich leicht am Verzweifeln bin bereits.
Ich habe folgendes Problem: In unserer Wohnung steht ein Huawei Router, um nun bei meinem Opa eine Internetverbindung zu besitzen, habe ich die Verbindung 2 Stockwärke nach unten über 2 Repeater und einem 20m langen CAT5e Kabel bewerkstelligt.
Der erste Repeater steht direkt vor der eigenen Haustür und empfängt das WLAN Signal, somit war kein Bohren für irgendwelche Kabeldurchführungen nötig.
Von diesem geht ein CAT5e Kabel nach unten 2 Stockwärke tief und wurde an den 2. Repeater in der Wohnung meines Opas angestöpselt. Dieser verteilt den ankommenden Empfang des Internets dann über das WLAN Signal wieder an alle anderen Geräte, das CAT5e Kabel hatte nur den Sinn, das Unterwegs soweit wie möglich wenig Verluste entstehen.
So weit so gut, Internetverbindung steht. Nun aber zum eigentlichen Problem, welches ich habe.
Ich musste feststellen, dass eine gewisse Person in der Wohnung meines Opas Zugang über DLNA zu unserem NAS-Server in unserer eigenen Wohnung hatte, ich habe es vergessen, Ihr den Zugang zu sperren.
Nun habe ich mehrere Möglichkeiten, um den Zugang für diese Person per DLNA zu unterbinden.
1. Ich bewirkstellige eine Möglichkeit, wo ich das Netz der beiden Reapter vom eigentlichem Netz hier innerhalb meiner Wohnung über den Router trenne.
Somit könnten nur die Geräte in meiner Wohnung mit dem Router kommunizieren und mit allen Geräten die direkt an ihm angeschlossen sind, aber kann weder mit einem Gerät in der Wohnung meines Opas kommunizieren noch diesen anpingen. Dadurch wäre nicht nur die Person betroffen sondern auch alle anderen die Abwechselnd über die Repeater oder den Router ins Netzwerk kommen, aber das ist egal. Stört mich nicht so richtig. Wäre sogar eigentlich etwas besser.
2. Ich setze eine Port-Sperre über die jeweilige MAC-Adresse des Handys dieser Person auf dem Router ein, dass z.B. die MAC-Adresse des Handys nicht diese gewissen Ports verwenden kann, und trage als Ports die jeweiligen Ports vom DLNA-Dienst und sonstigen Mediendienste ein, sodass kein Zugriff mehr möglich ist.
Einziger Nachteil: Nimmt man nun ein anderes Gerät und versucht damit zuzugreifen, wird dies Funktionieren natürlich, weil die MAC-Adresse diesmal eine andere ist.
Somit würde ich zwar ne Sperre einrichten können, aber nur eine schwache in meinen Augen, weil man sie mit einem Geräteersatz schnell umgehen kann.
Somit wäre diese Möglichkeit mir eigentlich nicht so passend.
3. Ich schließe ein 2. Router an, mit 2 verschiedenen Gateways und erreiche mein Ziel durch eingabe einer 2. unterschiedlichen Gateway-Adresse am 1. Repeater, der dann diese Einstelung automatisch auf das Netzwerk meines Opas anwendet, und das Hauptnetzwerk immernoch auf dem 1. Gateway verfügbar wäre.
Welches dieser Möglichkeiten klappen würde, weiss ich nicht genau. Ich bin etwas überfordert, habe bereits versucht den Router einen komplett anderen IPV4-Adressbereich zu vergeben, jedoch ohne Erfolg, die Repeater haben genau diesen Gateway wieder übernommen. Schalte ich den DHCP-Server im Repeater ein, übernimmter den Router immernoch als Gateway und erreiche mein Ziel dennoch nicht.
Einzige Möglichkeit die mir in den Gedanken kommt, wo es 100% klappen sollte wäre der 2. Router, den ich hinter den 1. Router haue, und die Gateway, und DHCP-Einstellungen anpasse, sodass die Repeater von dem 2. Router angesteuert werden.
Ich würde gerne die Repeater so trennen wollen, dass alle die über die Repeater angemeldet sind z.b mit der NAS nicht kommunizieren können sollen, und auch keinerlei Pings oder ähnliches möglich sein soll.
Verwende ich beim Repeater einen anderen Adressbereich z.b 192.168.2.1 und den Router im Hauptnetzwerk unter der 192.168.1.1, dann ist die Repeater Benutzeroberfläche nicht mehr erreichbar, entweder muss ich den Router mit auf die 2.x Range packen und dann hab ich wieder normalen Zugriff, oder ich erhalte keinen Zugriff drauf, auch eine Verbindung ins Internet war glaube ich nicht möglich bin mir aber nicht mehr sicher.
Ich hab soviel Dinge versucht, das ich kaum noch weiss, was mir noch übrig bleibt.
Daher frage ich hier nun um Rat, vielleicht ist es auch nen klitze kleiner Fehler der mir einfach nicht einleuchtet, den ich hier vollbringe, und es eigentlich nur vielleicht eine kleine Umstellung ist, damit es so funktioniert, wie gewollt..
Vielen Dank schonmal im vorraus, Liebe Grüße,
TFlash.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 299511
Url: https://administrator.de/contentid/299511
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Sorry, tflash, aber das ist hier ein Administrator Forum. (Das ist ein Beruf)
Das erfordert zumindest eine gewisse (lesbare) technische Beschreibung deines Problems, die dir leider nicht so recht gelungen ist.
Ich konnte deinen Roman leider nicht von vorne bis hinten lesen, bin aber darüber gestolpert, dass ein User aus einem Netz Zugriff auf Inhalte eines NAS in einem anderen Netz hat, die er nicht haben sollte. Also bitte die Benutzerrechte auf dem NAS für die Ordner setzen.
Ansonsten rate ich, einen PC-Service aus deiner Region zu beauftragen, da du da so einiges durcheinanderwürfelst. In 2h. sollte das stehen und das kostet nicht die Welt.
Evtl. findet sich ja auch noch wer, der das auseinanderklamüsert, ich kann es jedenfalls gerade nicht.
Gruß
Buc
Das erfordert zumindest eine gewisse (lesbare) technische Beschreibung deines Problems, die dir leider nicht so recht gelungen ist.
Ich konnte deinen Roman leider nicht von vorne bis hinten lesen, bin aber darüber gestolpert, dass ein User aus einem Netz Zugriff auf Inhalte eines NAS in einem anderen Netz hat, die er nicht haben sollte. Also bitte die Benutzerrechte auf dem NAS für die Ordner setzen.
Ansonsten rate ich, einen PC-Service aus deiner Region zu beauftragen, da du da so einiges durcheinanderwürfelst. In 2h. sollte das stehen und das kostet nicht die Welt.
Evtl. findet sich ja auch noch wer, der das auseinanderklamüsert, ich kann es jedenfalls gerade nicht.
Gruß
Buc
Und klar ist auch das man 2 IP Netze nicht mit Layer 2 Technologien wie Repeater usw. trennen kann. Mal abgesehen davon das Repeating das Übelste ist was man im WLAN machen kann wenn man seine Performance auf Null fahren will.
Wie man 2 IP Netze mit einem Router trennt erklärt dir dieses Tutorial im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Analog hier mit 2 Netzen über WLAN:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Nur so geht es.
Wie man WLAN sauber strukturiert ohne solche Krücken wie Repeating designt, erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Die hohe Kunst ist dann die Realisierung mit VLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wie man 2 IP Netze mit einem Router trennt erklärt dir dieses Tutorial im Detail:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Analog hier mit 2 Netzen über WLAN:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Nur so geht es.
Wie man WLAN sauber strukturiert ohne solche Krücken wie Repeating designt, erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Die hohe Kunst ist dann die Realisierung mit VLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Hallo,
einen Router oder einen Firewall der die beiden Netze von einander trennt oder aber einen Router
und einen VLAN fähigen Switch der die beiden Netze voneinader trennt.
Gruß
Dobby
einen Router oder einen Firewall der die beiden Netze von einander trennt oder aber einen Router
und einen VLAN fähigen Switch der die beiden Netze voneinader trennt.
Gruß
Dobby
Hallöchen,
vielen Dank Aqui und Dobby für eure Hilfe.
Ich habe das Problem nun endlich über die Blockliste des Medienservers hinbekommen, worin es ausgereicht hat, die MAC-Adresse des jeweiligen Repeaters zu blocken, alle darüber verbundenen Geräte waren somit gleich hinterher geblockt worden.
P.S: Werde mir den Tut zwecks des WLAN's jedoch noch ansehen, man kann ja im eigenem Netzwerk immerwieder etwas verbessern
...
Vielen Dank & Liebe Grüße,
vielen Dank Aqui und Dobby für eure Hilfe.
Ich habe das Problem nun endlich über die Blockliste des Medienservers hinbekommen, worin es ausgereicht hat, die MAC-Adresse des jeweiligen Repeaters zu blocken, alle darüber verbundenen Geräte waren somit gleich hinterher geblockt worden.
P.S: Werde mir den Tut zwecks des WLAN's jedoch noch ansehen, man kann ja im eigenem Netzwerk immerwieder etwas verbessern
...Vielen Dank & Liebe Grüße,
