5
3 getrennte IP Netze mit einem WAN verbinden
Guten Tag zusammen,
ich hoffe ich langweile Euch mit dieser Grundlagenfrage nicht. Ich habe drei getrennte IP Netze:
192.168.1.x/24
192.168.2.x/24
192.168.3.x/24
Ausserdem einen Speedport-Router für den Internet-Zugang. Ich möchte allen Teilnehmern aller drei Netze den Internetzugang gewähren, aber gleichzeitig die Teilnehmer in ihren Netzen so isolieren, dass sie sich gegenseitig nicht sehen können.
Meine Fragen:
1. Kann ich einen 4-Port Router benutzen, um das Problem zu lösen? Habt ihr einen Hardware Tip?
2. Konfiguriert man den Router auf Port-Ebene (alle Pakete kommend von Port 1 weiterleiten an Port 4)?
3. Gibt es Router mit DHCP-Dienst an jedem Port? Wie bekommen die Teilnehmer eines Netzes ihre Adresse zugewiesen?
Vielen Dank!
ich hoffe ich langweile Euch mit dieser Grundlagenfrage nicht. Ich habe drei getrennte IP Netze:
192.168.1.x/24
192.168.2.x/24
192.168.3.x/24
Ausserdem einen Speedport-Router für den Internet-Zugang. Ich möchte allen Teilnehmern aller drei Netze den Internetzugang gewähren, aber gleichzeitig die Teilnehmer in ihren Netzen so isolieren, dass sie sich gegenseitig nicht sehen können.
Meine Fragen:
1. Kann ich einen 4-Port Router benutzen, um das Problem zu lösen? Habt ihr einen Hardware Tip?
2. Konfiguriert man den Router auf Port-Ebene (alle Pakete kommend von Port 1 weiterleiten an Port 4)?
3. Gibt es Router mit DHCP-Dienst an jedem Port? Wie bekommen die Teilnehmer eines Netzes ihre Adresse zugewiesen?
Vielen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 554530
Url: https://administrator.de/contentid/554530
Ausgedruckt am: 25.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Zitat von @nurbobald:
Guten Tag zusammen,
ich hoffe ich langweile Euch mit dieser Grundlagenfrage nicht. Ich habe drei getrennte IP Netze:
192.168.1.x/24
192.168.2.x/24
192.168.3.x/24
Ausserdem einen Speedport-Router für den Internet-Zugang. Ich möchte allen Teilnehmern aller drei Netze den Internetzugang gewähren, aber gleichzeitig die Teilnehmer in ihren Netzen so isolieren, dass sie sich gegenseitig nicht sehen können.
Meine Fragen:
1. Kann ich einen 4-Port Router benutzen, um das Problem zu lösen? Habt ihr einen Hardware Tip?
Guten Tag zusammen,
ich hoffe ich langweile Euch mit dieser Grundlagenfrage nicht. Ich habe drei getrennte IP Netze:
192.168.1.x/24
192.168.2.x/24
192.168.3.x/24
Ausserdem einen Speedport-Router für den Internet-Zugang. Ich möchte allen Teilnehmern aller drei Netze den Internetzugang gewähren, aber gleichzeitig die Teilnehmer in ihren Netzen so isolieren, dass sie sich gegenseitig nicht sehen können.
Meine Fragen:
1. Kann ich einen 4-Port Router benutzen, um das Problem zu lösen? Habt ihr einen Hardware Tip?
Nur dann, wenn, die Ports auch unabhängig voneinander in verschiedene Subnetze gesteckjt werden können.
Ersetze den Speedport einfach durch einen LanCom, Mikrotik, oder Cisco.
2. Konfiguriert man den Router auf Port-Ebene (alle Pakete kommend von Port 1 weiterleiten an Port 4)?
Nein, Man konfiguriert einfach das default-gateway. Den rest weiß er von alleine. Solltest Du statt den Speedport zu ersetzen kaskadieren, wird das mit dem Speedport nciht funktionieren, weil der keine statischen Routen kann, dann müßtest Du mit Deinem neuen Router NAT machen.
3. Gibt es Router mit DHCP-Dienst an jedem Port? Wie bekommen die Teilnehmer eines Netzes ihre Adresse zugewiesen?
Ja. per DHCP.
lks
Hallo lks,
Ich dachte beim Router ist jeder Port eine eigene Netzwerkkarte. Dann sollte das doch gehen, oder?
Das ist leider nicht möglich, da ich einen Telekom Hybrid-Anschluss mit LTE nutzen muss. Telekom erlaubt den Einsatz ihrer SIM-Karten in fremde Hardware nicht. Ich habe noch einen WAN Zugang von der Firma SkyDSL über Sattelliten Up- und Downlink. Ist ebenfalls eine spezielle Hardware, die ich nicht ersetzen kann. Ich arbeite bei den 7 Zwergen hinter den 7 Bergen...
Nein, Man konfiguriert einfach das default-gateway. Den rest weiß er von alleine. Solltest Du statt den Speedport zu ersetzen kaskadieren, wird das mit dem Speedport nciht funktionieren, weil der keine statischen Routen kann, dann müßtest Du mit Deinem neuen Router NAT machen.
Mist, ich versteh die Antwort nicht. Ich gebe dem Speedport die LAN-Adresse 192.168.4.1. Er ist jetzt der einzige Teilnehmer im Netz 192.168.4.x/24. Dann verbinde ich den Speedport mit dem Router. Dann die drei anderen Netze an den Router. Dann konfiguriere ich 192.168.4.1 als default gateway?
Ein DHCP kann doch Adressen nur in seinem eigenen Netz vergeben. Muss ich in jedes der Netze noch einen DHCP hängen (3x eigene Hardware) oder gibt es einen Router, der 3 DHCPs mitbringt und an die angeschlossenen Netze verteilt?
Dank&Gruß
Zitat von @Lochkartenstanzer:
Nur dann, wenn, die Ports auch unabhängig voneinander in verschiedene Subnetze gesteckjt werden können.
Nur dann, wenn, die Ports auch unabhängig voneinander in verschiedene Subnetze gesteckjt werden können.
Ich dachte beim Router ist jeder Port eine eigene Netzwerkkarte. Dann sollte das doch gehen, oder?
Ersetze den Speedport einfach durch einen LanCom, Mikrotik, oder Cisco.
Das ist leider nicht möglich, da ich einen Telekom Hybrid-Anschluss mit LTE nutzen muss. Telekom erlaubt den Einsatz ihrer SIM-Karten in fremde Hardware nicht. Ich habe noch einen WAN Zugang von der Firma SkyDSL über Sattelliten Up- und Downlink. Ist ebenfalls eine spezielle Hardware, die ich nicht ersetzen kann. Ich arbeite bei den 7 Zwergen hinter den 7 Bergen...
2. Konfiguriert man den Router auf Port-Ebene (alle Pakete kommend von Port 1 weiterleiten an Port 4)?
Nein, Man konfiguriert einfach das default-gateway. Den rest weiß er von alleine. Solltest Du statt den Speedport zu ersetzen kaskadieren, wird das mit dem Speedport nciht funktionieren, weil der keine statischen Routen kann, dann müßtest Du mit Deinem neuen Router NAT machen.
Mist, ich versteh die Antwort nicht. Ich gebe dem Speedport die LAN-Adresse 192.168.4.1. Er ist jetzt der einzige Teilnehmer im Netz 192.168.4.x/24. Dann verbinde ich den Speedport mit dem Router. Dann die drei anderen Netze an den Router. Dann konfiguriere ich 192.168.4.1 als default gateway?
Ja. per DHCP.
Ein DHCP kann doch Adressen nur in seinem eigenen Netz vergeben. Muss ich in jedes der Netze noch einen DHCP hängen (3x eigene Hardware) oder gibt es einen Router, der 3 DHCPs mitbringt und an die angeschlossenen Netze verteilt?
Dank&Gruß
Zitat von @nurbobald:
Hallo lks,
Ich dachte beim Router ist jeder Port eine eigene Netzwerkkarte. Dann sollte das doch gehen, oder?
Hallo lks,
Zitat von @Lochkartenstanzer:
Nur dann, wenn, die Ports auch unabhängig voneinander in verschiedene Subnetze gesteckjt werden können.
Nur dann, wenn, die Ports auch unabhängig voneinander in verschiedene Subnetze gesteckjt werden können.
Ich dachte beim Router ist jeder Port eine eigene Netzwerkkarte. Dann sollte das doch gehen, oder?
Nein. In den meisten Plaste-Routern (Fritzbox, Speedport, Easybox, TP-Link, netgear, etc.) sind die Internen Ports im wesentlichen nur über ein switch zusammengeschaltet. Auch wenn einige diese Ports einzeln konfigurieren könnten, weil der switchchip, das hergibt, bietet der Hersteller seltenst diese Möglichkeit. Man muß sich dann imer mit alternatiuver firmware wie z.B. dd-wrt oder freetz behelfen, um solche Funktionen nutzen zu können. Selbst dann gibt es da einige fehlerpunkte, weil z.B. die Ports bis zum umstellen durch die Firmware oft als "switch" statt routerports geschaltet werden, so z.B. bei Fritzboxen.
Wenn Du hingegen "ordentliche" Router wie z.B. von Cisco, LanCom, Bintec, Mikrotik, etc. nimmst kannst Du die Ports i.d.R. einzeln konfigurieren (oder switchen).
Ersetze den Speedport einfach durch einen LanCom, Mikrotik, oder Cisco.
Das ist leider nicht möglich, da ich einen Telekom Hybrid-Anschluss mit LTE nutzen muss. Telekom erlaubt den Einsatz ihrer SIM-Karten in fremde Hardware nicht. Ich habe noch einen WAN Zugang von der Firma SkyDSL über Sattelliten Up- und Downlink. Ist ebenfalls eine spezielle Hardware, die ich nicht ersetzen kann. Ich arbeite bei den 7 Zwergen hinter den 7 Bergen...
Böses Foul. Insbesondere weil die Speedports keine statischen Routen können und so Pakete nicht zu dem kaskadierten Router weiterleiten können, wenn man kein NAT nutzt.
2. Konfiguriert man den Router auf Port-Ebene (alle Pakete kommend von Port 1 weiterleiten an Port 4)?
Nein, Man konfiguriert einfach das default-gateway. Den rest weiß er von alleine. Solltest Du statt den Speedport zu ersetzen kaskadieren, wird das mit dem Speedport nciht funktionieren, weil der keine statischen Routen kann, dann müßtest Du mit Deinem neuen Router NAT machen.
Mist, ich versteh die Antwort nicht. Ich gebe dem Speedport die LAN-Adresse 192.168.4.1. Er ist jetzt der einzige Teilnehmer im Netz 192.168.4.x/24. Dann verbinde ich den Speedport mit dem Router. Dann die drei anderen Netze an den Router. Dann konfiguriere ich 192.168.4.1 als default gateway?
Ja. diese default route trägst du im zweiten Router ein.
Aber damit der Speedport Pakete zu den Netzen 192.168.1-3.0/24 weiterleiten kann, müßte er statische Routen können, was er aber nicht kann. Deswegen muß der zweite Router NAT machen, d.h. alle Pakete erscheinen so, als ob sie von diesem Router kommen, z.B. von seiner Adresse 192.168.4.2/24
Ja. per DHCP.
Ein DHCP kann doch Adressen nur in seinem eigenen Netz vergeben. Muss ich in jedes der Netze noch einen DHCP hängen (3x eigene Hardware) oder gibt es einen Router, der 3 DHCPs mitbringt und an die angeschlossenen Netze verteilt?
Der Rouert, der diese vier netze verbindet, kann i.d.R. auf in jedem Netz DHCP machen. Alternativ kannst Du natürlich auch einen dedizierten DHCP-Server (z.B. windows- oder linux.Server) für die 4 Bereiche einrichten und dem Router sagen, daß er DHCP-Proxy spielen soll.
Dank&Gruß
gern geschehen.
lks
PS: nach Deinen Fragen zu urteilen, solltest Du Dir Hilfe bei jemandem aus Deiner näheren Umgebung suchen. Man könnte Dir natürlich so einen Router auch vorkonfiguriert verkaufen, wenn Du einen Dienstleister findest, der das für Dich macht.
Ich hoffe ich langweile Euch mit dieser Grundlagenfrage nicht.
Keineswegs! Dafür ist ein Forum ja da! 
Zu deinen Fragen:
1. Kann ich einen 4-Port Router benutzen, um das Problem zu lösen? Habt ihr einen Hardware Tip?
A.: Ja !Tip Mikrotik:
100Mbit Router: https://www.varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r ...
Gigabit Router: https://www.varia-store.com/de/produkt/36790-mikrotik-routerboard-hex-mi ...
Alternativ: Cisco 896 Router
2. Konfiguriert man den Router auf Port-Ebene (alle Pakete kommend von Port 1 weiterleiten an Port 4)?
A.: Ja !Eine Alternative wäre mit VLANs zu arbeiten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das erfordert aber einen VLAN Switch zusätzlich und wäre in deiner Anforderung überflüssig.
3. Gibt es Router mit DHCP-Dienst an jedem Port? Wie bekommen die Teilnehmer eines Netzes ihre Adresse zugewiesen?
A.: Ja, alle Router können das mit DHCP. Die beiden oben genannten natürlich auch !Im Grunde ein sehr banales Design und mit richtiger HW in 30 Minuten erledigt wie du auch eingangs schon richtig bemerkst.
Diese Threads helfen zusätzlich zum (Routing) Verständnis:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Network Switch mit Uplink Port?
Hallo Aqui,
vielen Dank für die ausführliche Antwort! Jetzt muss ich mich erstmal durch die tutorials arbeiten. Wir haben einen Netgear JGS524PE im Einsatz. Der kann VLAN. Den Mikrotik habe ich jedefalls bestellt. Bei dem Preis kann man die Hardware auch zum experimentieren anschaffen.
Nochmals vielen Dank
vielen Dank für die ausführliche Antwort! Jetzt muss ich mich erstmal durch die tutorials arbeiten. Wir haben einen Netgear JGS524PE im Einsatz. Der kann VLAN. Den Mikrotik habe ich jedefalls bestellt. Bei dem Preis kann man die Hardware auch zum experimentieren anschaffen.
Nochmals vielen Dank
1
