12
2 unabhängige Netzwerke mit der selben Internetverbindung
Hallo,
Ich habe folgendes Problem:
Ich habe Zuhause ein Netzwerk mit einer Fritz!Box als Roter. Diese stellt eine direkte Verbindung zum Internet her.
Nun möchte ich in einem 2 Gebäude (Gasthaus) mit einer Fritz!Box Wlan eine art Access Point einrichten und diesen mit der Fritz!Box Zuhause verbinden.
Die Gäste die das Internet über Wlan beziehen, sollen allerdings keine Möglichkeit haben auf unser Netzwerk im Haus zuzugreifen.
Hier die Daten im Überblick:
Fritz!Box "Zuhause":
IP :192.168.178.1
Subnetz: 255.255.255.0
Internet: über Telefonanbieter
DHCP: 192.168.178.XXX (20-200)
Fritz!Box WLAN "Gästehaus":
IP: 192.168.1.1
Subnetz: 255.255.255.0
DHCP: 192.168.1.XXX (20-200)
Internet:
Internetzugang über LAN A
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
Zugangsdaten werden nicht benötigt (IP)
IP-Adresse manuell festlegen
IP-Adresse 192.168.178.2
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.178.1
Primärer DNS-Server 192.168.178.1
Sekundärer DNS-Server 0.0.0.0
Hie nun mein Problem:
Ich kann bekomme ohne Probleme eine Ferbindung im Gästehaus mit meinem Notebook, das sich über Wlan und automatisch beziehen eingloggt.
(ipconfig: 192.168.1.20, Subnetz: 255.255.255.0, Standartgateway: 192.168.1.1)
Allerdings kann ich mit 'Ausführen' --> '\\192.168.178.XX' z.b auf meine Lanfestplatte, welche Zuhause steht (IP: 192.168.178.66 Subnetz: 255.255.255.0) zugreifen. Und dass soll ja gerade nicht möglich sein.
Bitte helft mit schnell, da ich in nächster Zeit Gäste erwarte, die das Internet benötigen.
Danke schon im Vorraus!
Mit freundlich Grüßen,
Benjamin
Ich habe folgendes Problem:
Ich habe Zuhause ein Netzwerk mit einer Fritz!Box als Roter. Diese stellt eine direkte Verbindung zum Internet her.
Nun möchte ich in einem 2 Gebäude (Gasthaus) mit einer Fritz!Box Wlan eine art Access Point einrichten und diesen mit der Fritz!Box Zuhause verbinden.
Die Gäste die das Internet über Wlan beziehen, sollen allerdings keine Möglichkeit haben auf unser Netzwerk im Haus zuzugreifen.
Hier die Daten im Überblick:
Fritz!Box "Zuhause":
IP :192.168.178.1
Subnetz: 255.255.255.0
Internet: über Telefonanbieter
DHCP: 192.168.178.XXX (20-200)
Fritz!Box WLAN "Gästehaus":
IP: 192.168.1.1
Subnetz: 255.255.255.0
DHCP: 192.168.1.XXX (20-200)
Internet:
Internetzugang über LAN A
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
Zugangsdaten werden nicht benötigt (IP)
IP-Adresse manuell festlegen
IP-Adresse 192.168.178.2
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.178.1
Primärer DNS-Server 192.168.178.1
Sekundärer DNS-Server 0.0.0.0
Hie nun mein Problem:
Ich kann bekomme ohne Probleme eine Ferbindung im Gästehaus mit meinem Notebook, das sich über Wlan und automatisch beziehen eingloggt.
(ipconfig: 192.168.1.20, Subnetz: 255.255.255.0, Standartgateway: 192.168.1.1)
Allerdings kann ich mit 'Ausführen' --> '\\192.168.178.XX' z.b auf meine Lanfestplatte, welche Zuhause steht (IP: 192.168.178.66 Subnetz: 255.255.255.0) zugreifen. Und dass soll ja gerade nicht möglich sein.
Bitte helft mit schnell, da ich in nächster Zeit Gäste erwarte, die das Internet benötigen.
Danke schon im Vorraus!
Mit freundlich Grüßen,
Benjamin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 149004
Url: https://administrator.de/contentid/149004
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
Das geht so nicht.
Du brauchst entweder 3 Router (sternförmig verbunden) oder einen Router mit richtiger Firewall.
Du brauchst entweder 3 Router (sternförmig verbunden) oder einen Router mit richtiger Firewall.
Richtig.
Also du kannst die Fritz.Box (zumindest geht es bei meiner) ja im Netzwerk so konfigurieren, dass bestimmte Adressen nicht in das Netz gelassen werden. Ansonsten musst du mit Subnetting arbeiten.
http://www.trinler.net/de/service/tools/ipcalc.html
Is aber für die Zwecke nicht Notwendig. Zu meinen Vorschlägen komme ich gleich.
Ich vermute mal du hast ne fritze als router?...Denn wenn du in dem Gästehaus eine Art "Accesspoint" Errichten willst, macht es kein Sinn zu blocken, weil das Netz ja eigentlich dorthin weitergeleitet wird.
Ich würde sagen 3 Möglichkeiten:
a) Leckeren Cisco Switch oder so dazwischen schalten und mit VLAN's arbeiten.
b) Router mit Firewall bestücken und konfigurieren
c) Mit Berechtigungen arbeiten
--> Du kannst ja ne Arbeitsgruppe in deinem Heimnetz erstellen, und nur die benutzer der Heimnetzgruppe dürfen dann auf die Freigaben. (Die Geschichte mit Rechtsklick, Freigabe und Sicherheit und dann bei Sicherheit die Benutzer einstellen.)
Also du kannst die Fritz.Box (zumindest geht es bei meiner) ja im Netzwerk so konfigurieren, dass bestimmte Adressen nicht in das Netz gelassen werden. Ansonsten musst du mit Subnetting arbeiten.
http://www.trinler.net/de/service/tools/ipcalc.html
Is aber für die Zwecke nicht Notwendig. Zu meinen Vorschlägen komme ich gleich.
Ich vermute mal du hast ne fritze als router?...Denn wenn du in dem Gästehaus eine Art "Accesspoint" Errichten willst, macht es kein Sinn zu blocken, weil das Netz ja eigentlich dorthin weitergeleitet wird.
Ich würde sagen 3 Möglichkeiten:
a) Leckeren Cisco Switch oder so dazwischen schalten und mit VLAN's arbeiten.
b) Router mit Firewall bestücken und konfigurieren
c) Mit Berechtigungen arbeiten
--> Du kannst ja ne Arbeitsgruppe in deinem Heimnetz erstellen, und nur die benutzer der Heimnetzgruppe dürfen dann auf die Freigaben. (Die Geschichte mit Rechtsklick, Freigabe und Sicherheit und dann bei Sicherheit die Benutzer einstellen.)
Moin.
Danke für eure Antworten!
Ja freakms, du hast recht. Blocken wäre sinnlos. Die Leute im Gästehaus sollen ja Internet haben, nur nicht auf mein Netzwerk zugreifen können.
Zu Punkt C: Das ist mir eigl zu stessig immer Alle Freigaben mit Berechtigungen ausstatten, zumal das bei Vista und XP sowieso nicht sooo toll funktioniert..
Punkt a wäre ne alternative.. allerdings etwas teuer.
Gibt es denn eine Möglichkeit dir "Accesspoint-FritzBox" im Gästehaus mit einer Firewall zu bestücken?
Benjamin
Danke für eure Antworten!
Ja freakms, du hast recht. Blocken wäre sinnlos. Die Leute im Gästehaus sollen ja Internet haben, nur nicht auf mein Netzwerk zugreifen können.
Zu Punkt C: Das ist mir eigl zu stessig immer Alle Freigaben mit Berechtigungen ausstatten, zumal das bei Vista und XP sowieso nicht sooo toll funktioniert..
Punkt a wäre ne alternative.. allerdings etwas teuer.
Gibt es denn eine Möglichkeit dir "Accesspoint-FritzBox" im Gästehaus mit einer Firewall zu bestücken?
Benjamin
Ich hab noch ne möglichkeit für dich. Ich denke mal du bist im Besitz von einem Rechner den kein mensch mehr braucht oder in der Lage eine VM zum laufen zu bringen oder?
du kannst dir eine opensource firewall runterladen, du brauchst ledigleich 2 Netzwerkkarten. Dann führt die eine zu deinem Router und die andere is die DMZ.
Dort kannst du alles konfigurieren.
entweder:
http://www.endian.com/en/community/overview/
oder
http://www.astaro.com/landingpages/de-dach-homeuse
hier bei Astaro, dort gibt es auch kostenlos eine VM dafür, die musst du nur runterladen und starten z.b. mit Vmware player ist auch kostenlos.
Du kannst dann dort alles einstellen, verschiedene Netze etc.
Bei fragen schick mir ne PM dann können wir gerne mal in Kontakt treten, ich administriere nämlich unsere Firewall im Klinikum, ist nämlich auch eine Astaro.
Gruß
der Freak
du kannst dir eine opensource firewall runterladen, du brauchst ledigleich 2 Netzwerkkarten. Dann führt die eine zu deinem Router und die andere is die DMZ.
Dort kannst du alles konfigurieren.
entweder:
http://www.endian.com/en/community/overview/
oder
http://www.astaro.com/landingpages/de-dach-homeuse
hier bei Astaro, dort gibt es auch kostenlos eine VM dafür, die musst du nur runterladen und starten z.b. mit Vmware player ist auch kostenlos.
Du kannst dann dort alles einstellen, verschiedene Netze etc.
Bei fragen schick mir ne PM dann können wir gerne mal in Kontakt treten, ich administriere nämlich unsere Firewall im Klinikum, ist nämlich auch eine Astaro.
Gruß
der Freak
Hi,
bevor du dir ne Firewall reinholst und dich erst mal einarbeiten musst wäre die einfachste Version wohl wirklich wie von dog schon vorgeschlagen ein 3. Router den du vor die beiden Fritzboxen klemmst. Der baut die Internetverbindung auf und die beiden FBs gehen über ihn online.
Durch die NAT-Technik schotten sich die beiden FBs gegeneinander ab und deine Gäste haben keine Chance in dein privates Netz zu kommen.
Solche Router-Kaskaden sind simpel aber effizient (wurde auch schon in der c't beschrieben: http://www.heise.de/kiosk/archiv/ct/2010/6/148_Lokale-Netze-mit-einer-R ... ), und falls jemals nötig kannst du über port forwarding doch noch Löcher in das Schott bohren um etwa einzelne Dienste aus dem einen ins andere Netz zu lassen.
bevor du dir ne Firewall reinholst und dich erst mal einarbeiten musst wäre die einfachste Version wohl wirklich wie von dog schon vorgeschlagen ein 3. Router den du vor die beiden Fritzboxen klemmst. Der baut die Internetverbindung auf und die beiden FBs gehen über ihn online.
Durch die NAT-Technik schotten sich die beiden FBs gegeneinander ab und deine Gäste haben keine Chance in dein privates Netz zu kommen.
Solche Router-Kaskaden sind simpel aber effizient (wurde auch schon in der c't beschrieben: http://www.heise.de/kiosk/archiv/ct/2010/6/148_Lokale-Netze-mit-einer-R ... ), und falls jemals nötig kannst du über port forwarding doch noch Löcher in das Schott bohren um etwa einzelne Dienste aus dem einen ins andere Netz zu lassen.
In der neuen Betafirmware der Fritzbox wird ein Gastzugang angeboten. Da geht dann alles ohne Frickelei.
Moin. Das mit der Betafirmware ist ja eigl genau das, was ich brauche.. Nur leider habe ich dir Fritz.Box 7050 und 5050.. Und es gibt diese Laborversion nicht für diese Geräte.
Habt ihr schonmal was von OpenWrt gehört? Wäre das ne Möglichkeit?
Habt ihr schonmal was von OpenWrt gehört? Wäre das ne Möglichkeit?
Vermutlich willst du sowas wie einen Gastzugang einrichten, richtig ??
Mit einer kleinen Firewall Appliance ist das im Handumdrehen erledigt wie dir dieses Tutorial im Detail zeigt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Auch ohne das Captive Portal ist es genau die Lösung die du anstrebst.
Ohne Firewall ist es mit 2 mal 30 Euro Routern aus dem Baumarkt lösbar wie dir dieses Tutorial zeigt:
Kopplung von 2 Routern am DSL Port
Das ist dann die Billigvariante die auch mit deiner Fritzbox und einen 30 Euro Router machbar ist. Das erspart dir dann irgendwelche Frickeleien mit Betafirmware usw.
Generell ist das ein ziemlich einfaches und banales Netzdesign.
Am allerbesten für einen Gäste Lösung wie du sie vermutlich willst ist aber immer das Szenario von oben, da es dir auch Protokollmöglichkeiten bietet !!
Die Monowall Appliance ist nur wenig teuerer als ein zusätzlicher Router bietet aber erheblich mehr Fähigkeiten für das o.a. Einsatzszenario !
Mit einer kleinen Firewall Appliance ist das im Handumdrehen erledigt wie dir dieses Tutorial im Detail zeigt:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Auch ohne das Captive Portal ist es genau die Lösung die du anstrebst.
Ohne Firewall ist es mit 2 mal 30 Euro Routern aus dem Baumarkt lösbar wie dir dieses Tutorial zeigt:
Kopplung von 2 Routern am DSL Port
Das ist dann die Billigvariante die auch mit deiner Fritzbox und einen 30 Euro Router machbar ist. Das erspart dir dann irgendwelche Frickeleien mit Betafirmware usw.
Generell ist das ein ziemlich einfaches und banales Netzdesign.
Am allerbesten für einen Gäste Lösung wie du sie vermutlich willst ist aber immer das Szenario von oben, da es dir auch Protokollmöglichkeiten bietet !!
Die Monowall Appliance ist nur wenig teuerer als ein zusätzlicher Router bietet aber erheblich mehr Fähigkeiten für das o.a. Einsatzszenario !
Danke.
Die obere Lösung:
Kopplung von 2 Routern am DSL Port
Habe ich ja bereits realisiert. (1.Post).
Allerdings kann ich von Netz 2 siehe Grafik:
immernoch in Netz 1 zugreifen. Die ganze Routerkontruktion umzudrehen ist leider nicht so einfach möglich, da ich im Gästehaus keinen Internet/Telfefonzugang habe.
Die obere Lösung:
Kopplung von 2 Routern am DSL Port
Habe ich ja bereits realisiert. (1.Post).
Allerdings kann ich von Netz 2 siehe Grafik:
immernoch in Netz 1 zugreifen. Die ganze Routerkontruktion umzudrehen ist leider nicht so einfach möglich, da ich im Gästehaus keinen Internet/Telfefonzugang habe.
Ja, das ist klar das du dort immer zugreifen kannst, denn ALLE Pakete aus dem Netz 2 müssen ja zwangsweise durch Netz 1 durch um an den Internet Router zu gelangen. Das ist auch NICHT zu umgehen !
Ein Filterung scheidet also so schon mal per se aus technischen Gründen aus.
Fazit: Das o.a. Szenario wird solange du Netz-1 nicht zu deinem Privat Netz machen kannst niemals funktionieren für dich.
Ganz sicher wird dieses Szenario auch nicht.
Erheblich besser und professioneller als diese "Bastellösung" ist die kleine FW Lösung mit der Monowall oder Pfsense:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Genau das ist mit der 2ten Lösung gemeint !! NICHT das Kaskadieren der Router !
Mit der o.a. Monowall Lösung lässt sich auch deine derzeitige Trennung von Netz 1 und Netz 2 problemlos umsetzen OHNE diese umdrehen zu müssen !!
Ein Filterung scheidet also so schon mal per se aus technischen Gründen aus.
Fazit: Das o.a. Szenario wird solange du Netz-1 nicht zu deinem Privat Netz machen kannst niemals funktionieren für dich.
Ganz sicher wird dieses Szenario auch nicht.
Erheblich besser und professioneller als diese "Bastellösung" ist die kleine FW Lösung mit der Monowall oder Pfsense:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Genau das ist mit der 2ten Lösung gemeint !! NICHT das Kaskadieren der Router !
Mit der o.a. Monowall Lösung lässt sich auch deine derzeitige Trennung von Netz 1 und Netz 2 problemlos umsetzen OHNE diese umdrehen zu müssen !!
Hm. Also was mit dem Monowall ist ja eigl ne gute Lösung.. Allerdings muss der Rechner dann immer an sein und das frisst ja auch ein wenige Strom. Und Lautstärketechnisch ist das unter Umständen auch ein Problem.
Wäre denn sowas: http://www.amazon.de/D-Link-DWL-G700AP-AIRPLUS-802-11G-Wireless/dp/tech ...
oder ein Anderer Router/WLAN Switch/AccessPoint mit Firewall eine Lösung?
Wenn möglich nicht allzu teuer.
Wäre denn sowas: http://www.amazon.de/D-Link-DWL-G700AP-AIRPLUS-802-11G-Wireless/dp/tech ...
oder ein Anderer Router/WLAN Switch/AccessPoint mit Firewall eine Lösung?
Wenn möglich nicht allzu teuer.
Nein, das ist Unsinn und zeigt das du das Tutorial gar nicht gelesen hast !! Vergiss den D-Link Schrott, das macht alles nur noch schlimmer !
Du kannst die Monowall SW auf einer simplen billigen CF Flashkarte kopieren und auf einem kleinen Minimainboard von ALIX laufen lassen.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das verbraucht dann genau so viel Energie wie deine Fritzbox. Zusammen mit einem einfachen DSL_Modem ist das dann eine rundrum sorglos Lösung !!
Solltest du 2 linke Hände haben kannst du das ALIX Board mit der Monowall SW auch fertig kaufen:
http://m0n0.ch/wall/redir.php?url=http%3A%2F%2Fwww.applianceshop.eu%2Fi ...
Ist dann aber teuerer als der einfache Selbstbau der nur das Festziehen von 4 Schrauben erfordert und das Stecken des Netzteils in die Steckdose !
Du kannst die Monowall SW auf einer simplen billigen CF Flashkarte kopieren und auf einem kleinen Minimainboard von ALIX laufen lassen.
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Das verbraucht dann genau so viel Energie wie deine Fritzbox. Zusammen mit einem einfachen DSL_Modem ist das dann eine rundrum sorglos Lösung !!
Solltest du 2 linke Hände haben kannst du das ALIX Board mit der Monowall SW auch fertig kaufen:
http://m0n0.ch/wall/redir.php?url=http%3A%2F%2Fwww.applianceshop.eu%2Fi ...
Ist dann aber teuerer als der einfache Selbstbau der nur das Festziehen von 4 Schrauben erfordert und das Stecken des Netzteils in die Steckdose !
