10
2 Router - 1 DSL Zugang - Netz 1 darf nicht in Netz 2
Guten Abend,
vorab zur Problemstellung: Wie oben in der Überschrift beschrieben, möchte ich meine beiden Router zusammenhängen/hintereinanderschalten, um 2 Netzwerke abbilden zu können: Netzwerk 1: 192.168.1.0/24 und Netzwerk 2 172.23.31.0/24.
Meine Fritzbox 7330 dient als Modem und hängt direkt am Splitter und versorgt Netzwerk 2 mit Internet als auch DCHP (172.23.31.2 - 172.23.31.253) Die Fritzbox hat die IP 172.23.31.254)
Mein zweiter Router (NetgearJNR3210 IP: 192.168.1.254) hat vom ISP (FritzBox) die IP: 172.23.31.5 mit Netzmaske:255.255.255.0) versorgt das 1 Netzwerk mit DHCP (192.168.1.2 - 192.168.1.253) als auch mit Internet.
Ich habe ein Netzwerkkabel an der Fritzbox (normaler Lan Port) und am Netgear (Internet Port) angeschlossen. Internet funktioniert. Nun kann ich vom Netzwerk 1 ins Netzwerk 2 pingen oder verbinden. Ich möchte eine Trennung der Netzwerke erreichen, lediglich Internet soll an den Netzwerken verfügbar sein.
Ich hoffe ihr könnt mir hier weiterhelfen.
Schöne Grüße
vorab zur Problemstellung: Wie oben in der Überschrift beschrieben, möchte ich meine beiden Router zusammenhängen/hintereinanderschalten, um 2 Netzwerke abbilden zu können: Netzwerk 1: 192.168.1.0/24 und Netzwerk 2 172.23.31.0/24.
Meine Fritzbox 7330 dient als Modem und hängt direkt am Splitter und versorgt Netzwerk 2 mit Internet als auch DCHP (172.23.31.2 - 172.23.31.253) Die Fritzbox hat die IP 172.23.31.254)
Mein zweiter Router (NetgearJNR3210 IP: 192.168.1.254) hat vom ISP (FritzBox) die IP: 172.23.31.5 mit Netzmaske:255.255.255.0) versorgt das 1 Netzwerk mit DHCP (192.168.1.2 - 192.168.1.253) als auch mit Internet.
Ich habe ein Netzwerkkabel an der Fritzbox (normaler Lan Port) und am Netgear (Internet Port) angeschlossen. Internet funktioniert. Nun kann ich vom Netzwerk 1 ins Netzwerk 2 pingen oder verbinden. Ich möchte eine Trennung der Netzwerke erreichen, lediglich Internet soll an den Netzwerken verfügbar sein.
Ich hoffe ihr könnt mir hier weiterhelfen.
Schöne Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288349
Url: https://administrator.de/contentid/288349
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,,
Die ist nach wie vor Router, sonst hättest du dort keine IPs und keiner würde ins Internet kommen.
http://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Gruß,
Peter
Die ist nach wie vor Router, sonst hättest du dort keine IPs und keiner würde ins Internet kommen.
Ich habe ein Netzwerkkabel an der Fritzbox (normaler Lan Port)
Hat deine Fritte 7330 auch ein eigens Gast Netz an LAN 4? Nutze diesen, ist ein komplett getrennter LAN Bereich (andere IPs) und kann nicht auf den Rest zugreifen. Sonst braucht es noch einen 3ten Router damit du sauber die Netze trennen kannst.http://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Ich hoffe ihr könnt mir hier weiterhelfen.
Oder beide Geräte gegen einen konfigurierbaren Router tauschen z.B. MikrotikGruß,
Peter
Hallo Peter,
ja die kann Gast Zugang. Ich werde das mal probieren.
Warum einen 3 Router?
ja die kann Gast Zugang. Ich werde das mal probieren.
Warum einen 3 Router?
Ich muss mich verbessern, die hat nur Gast Zugang über WLAN.
Hallo,
Wie du schon gemerkt hast, geht es mit 2 Router dieser Baumarktklasse in dieser Konfiguration nicht. Mit 3 einfache Router (1 * DSL/WAN und dahinter die jeweils 2 andere mit ihren eigenständigen Netzen). das liegt daran das diese klasse der Router halt nur ein NAT beherrschen und nur dadurch bekommst du die Trennung der Netze. Echte Router können je Interface andere Netze bereitstellen und auch zwischen diese Netze Routen oder gar verbieten. Deine Baumarktteile können es nicht. Oder halt ein Gerät (Router) der es kann z.B. Mikrotik. Dein Raspberry kann es auch, nur ob du diesem das aufbürden willst?
Gruß,
Peter
Wie du schon gemerkt hast, geht es mit 2 Router dieser Baumarktklasse in dieser Konfiguration nicht. Mit 3 einfache Router (1 * DSL/WAN und dahinter die jeweils 2 andere mit ihren eigenständigen Netzen). das liegt daran das diese klasse der Router halt nur ein NAT beherrschen und nur dadurch bekommst du die Trennung der Netze. Echte Router können je Interface andere Netze bereitstellen und auch zwischen diese Netze Routen oder gar verbieten. Deine Baumarktteile können es nicht. Oder halt ein Gerät (Router) der es kann z.B. Mikrotik. Dein Raspberry kann es auch, nur ob du diesem das aufbürden willst?
Gruß,
Peter
Hallo Peter, geht nicht ist ja nicht ganz richtig. Prinzipiell funktioniert ja schon alles bis auf die Verbindung ins Netz die ich nicht möchte.
Ich verstehe nicht, wie mir da der 3 Router weiterhelfen soll?
Ich verstehe nicht, wie mir da der 3 Router weiterhelfen soll?
Ich verstehe nicht, wie mir da der 3 Router weiterhelfen soll?
Moin,der Grund ist, dass deine Router eben keine Trennung auf Layer-2 Basis zwischen den Ports bieten, deswegen sind die zwei Router (FB und Netgear WAN-Port) zwingend in einer gemeinsamen Broadcast-Domain und das bedeutet das diese nun mal ungehindert aufeinander zugreifen können. Höchstens eine einigermaßen konfigurierbare Firewall auf dem Netgear könnte dir in dieser Situation ohne zusätzliche Hardware weiterhelfen. In dieser sperrst du den Zugriff vom Netz des Netgear auf das 172.23.31.0/24 Netz, dann bildest du das quasi auf Layer-3 Ebene ab.
Im Netgear Webinterface zu finden unter Advanced > Security > Block Services
Der Zugrif aus dem Netz der Fritzbox auf das des Netgears ist schon durch das NAT des Netgear geschützt, da braucht es also logischerweise keine Regel.
Vernünftige Router bieten all diese Features schon ab Werk, mit solchen Plaste-Elaste Baumarkt Routern musst du eben mit diesen Einschränkungen leben, da hilft es nicht zu heulen, wer billig kauft Zahlt später bei der Erweiterung die Zeche, so ist das Leben nunmal. Irgendwann kommt man mit diesen Geräten eben an das Limit des machbaren, ich fahr ja auch nicht mit einem Fahrrad auf der Autobahn
obwohl das theoretisch geht, kannst dir aber ausrechnen wie lange du da "sicher" lebst 
Gruß jodel32
Top!
Vielen Dank für die Erklärung. Ich werde das testen, oder ein anderes Gerät kaufen.
Ich danke euch beiden.
Lieben Gruß
Vielen Dank für die Erklärung. Ich werde das testen, oder ein anderes Gerät kaufen.
Ich danke euch beiden.
Lieben Gruß
Leider kann hier der Zugriff auf das Netz nicht gesperrt werden.
Es können nur Ports gesperrt werden.
Es können nur Ports gesperrt werden.
Zitat von @mksadm:
Leider kann hier der Zugriff auf das Netz nicht gesperrt werden.
Es können nur Ports gesperrt werden.
Und wo ist das Problem ?? Laut Doku kannst du dort Netzadressen als Targets eingeben und alle Ports als Range sollte also problemlos gehen, und ist genau das was du brauchst...Leider kann hier der Zugriff auf das Netz nicht gesperrt werden.
Es können nur Ports gesperrt werden.
ja das ist richtig, Netzadressen aus dem eigenem Netz, nicht Netzübergreifend.
