Ein Netzwerk an Zwei Internet-Routern
Hallo Fachgemeinde,
ich habe eine ganz krasse Aufgabe bekommen und bin mir nicht sicher, ob das überhaupt geht.
Unser Kunde hat folgendes Problem:
Er ist über einen Router und über einen Proxyserver an einem Rechenzentrum angeschlossen.
Über diese DSL-Verbindung mit max. 2000 kbit wird der gesamte Internetverkehr mit 12 PCs abgewickelt.
Diese Verbindung ist aufgrund der immer größer werdenden Datenmenge extrem langsam geworden.
Der Kunde hat deswegen über KabelBW einen zweiten, schnellen Anschluss installieren lassen.
Nun sollen alle Anwendungen die nicht über das Rechenzentrum laufen müssen, über den zweiten Anschluss ins Internet gehen.
Das heißt Internetrecherche über Opera und Fritzbox, RZ-Anwendung über Mozilla und Proxy-Modem.
Folgende Konstellation ist vor Ort vorhanden:
Windows SBS 2011 Server mit zwei Netzwerkkarten
Spezieller Router der Telekom für den Rechenzentrumszugang mit einem festen IP-Bereich 10.xxx.xxx.xxx
12 PCs teils mit fester IP und teils mit DHCP
Diverse mobile Endgeräte (Smartphones, Tablets, Notebooks) über DHCP (zukünftig nur noch über KabelBW)
KabelBW Modem und Fritzbox 7390.
In der Fritzbox wird das Kabelmodem auf den IP-Bereich 192.168.100.0 geroutet.
Wie kann ich es bewerkstelligen dass z. B. Mozilla weiterhin den Proxy und den Telekom Router nutzt, aber Opera über die Fritzbox (192.168.100.x) ins Internet geht?
Ich hoffe ich habe mein Problem verständlich beschrieben und Ihr könnt mir helfen.
ich habe eine ganz krasse Aufgabe bekommen und bin mir nicht sicher, ob das überhaupt geht.
Unser Kunde hat folgendes Problem:
Er ist über einen Router und über einen Proxyserver an einem Rechenzentrum angeschlossen.
Über diese DSL-Verbindung mit max. 2000 kbit wird der gesamte Internetverkehr mit 12 PCs abgewickelt.
Diese Verbindung ist aufgrund der immer größer werdenden Datenmenge extrem langsam geworden.
Der Kunde hat deswegen über KabelBW einen zweiten, schnellen Anschluss installieren lassen.
Nun sollen alle Anwendungen die nicht über das Rechenzentrum laufen müssen, über den zweiten Anschluss ins Internet gehen.
Das heißt Internetrecherche über Opera und Fritzbox, RZ-Anwendung über Mozilla und Proxy-Modem.
Folgende Konstellation ist vor Ort vorhanden:
Windows SBS 2011 Server mit zwei Netzwerkkarten
Spezieller Router der Telekom für den Rechenzentrumszugang mit einem festen IP-Bereich 10.xxx.xxx.xxx
12 PCs teils mit fester IP und teils mit DHCP
Diverse mobile Endgeräte (Smartphones, Tablets, Notebooks) über DHCP (zukünftig nur noch über KabelBW)
KabelBW Modem und Fritzbox 7390.
In der Fritzbox wird das Kabelmodem auf den IP-Bereich 192.168.100.0 geroutet.
Wie kann ich es bewerkstelligen dass z. B. Mozilla weiterhin den Proxy und den Telekom Router nutzt, aber Opera über die Fritzbox (192.168.100.x) ins Internet geht?
Ich hoffe ich habe mein Problem verständlich beschrieben und Ihr könnt mir helfen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 245739
Url: https://administrator.de/forum/ein-netzwerk-an-zwei-internet-routern-245739.html
Ausgedruckt am: 04.04.2025 um 05:04 Uhr
21 Kommentare
Neuester Kommentar
Das ist flickschusterei.
Bbesorg Dir einen microtik RB750 häng Dein LAN und Deine zwei Router an den und schon kannst Du am Microtik einstellen, welches Netz üebr welchen Weg angesprochen werden soll.
du kannst es sogar so einstellen, daß beide Anschlüsse gleichezeitig genutzt werden udn damit mehr bandbrete zur verfügugn steht.
lks
Bbesorg Dir einen microtik RB750 häng Dein LAN und Deine zwei Router an den und schon kannst Du am Microtik einstellen, welches Netz üebr welchen Weg angesprochen werden soll.
du kannst es sogar so einstellen, daß beide Anschlüsse gleichezeitig genutzt werden udn damit mehr bandbrete zur verfügugn steht.
lks
Zitat von @HSS-HK:
Hallo Lochkartenstanzer,
woher will der Microtik RB 750 wissen über welchen Ausgang ich ins Internet möchte wenn nur die Anwendung entscheidet ob
ich über den Proxy-Router oder die Fritzbox ins Internet will?
Hallo Lochkartenstanzer,
woher will der Microtik RB 750 wissen über welchen Ausgang ich ins Internet möchte wenn nur die Anwendung entscheidet ob
ich über den Proxy-Router oder die Fritzbox ins Internet will?
Anhand der Zielnetze?
lks
Hallo,
nochmal für mich zum Verständnis:
- Du hast ein physisches Netz, nicht abgegrenzt durch VLANs
- in diesem Netz betreibst Du 2 unterschiedliche IP-Netze : 10.x.x.x und 192.168.100.x
- bis jetzt haben alle Clients eine IP aus dem Subnetz 10.x.x.x, entweder fest oder über DHCP vom Telekom-Router
Habe ich Dich bis dahin richtig verstanden?
In einem phy. Netz betreibt man in der Regel nur ein !! IP-Netz (oder man nutzt VLANs und muß zwischen diesen routen --> Layer 3-Switch). Daraus folgt, die FritzBox bekommt eine frei IP aus dem 10.x.x.x-Bereich fest zugewiesen. Alle Clients bekommen ihre IP fest zugewiesen und als Standard-GW die IP der Fritzbox.
Einen Client richtet man nicht mit 2 IP-Adressen auf einer NIC ein. Selbst wenn, kann man nur ein Standard-GW einrichten. Das ist ja der Sinn eines Standard-GWs!!
Wenn die Nutzung der FrizBox asl Standard-GW nicht möglich ist, bleibt nur die "große Lösung" mit einem weiteren Router, wie in den anderen Meldungen bereitz beschrieben. Da die Clients dann aber in einem eigenem Subnetz liegen und die beiden Router dann auch jeweils ein eigenes Subnetz (10.x.x.x und 192.168.100.x) haben. liegen die Clients nicht im 10.x.x.x-Netz!
Jürgen
nochmal für mich zum Verständnis:
- Du hast ein physisches Netz, nicht abgegrenzt durch VLANs
- in diesem Netz betreibst Du 2 unterschiedliche IP-Netze : 10.x.x.x und 192.168.100.x
- bis jetzt haben alle Clients eine IP aus dem Subnetz 10.x.x.x, entweder fest oder über DHCP vom Telekom-Router
Habe ich Dich bis dahin richtig verstanden?
In einem phy. Netz betreibt man in der Regel nur ein !! IP-Netz (oder man nutzt VLANs und muß zwischen diesen routen --> Layer 3-Switch). Daraus folgt, die FritzBox bekommt eine frei IP aus dem 10.x.x.x-Bereich fest zugewiesen. Alle Clients bekommen ihre IP fest zugewiesen und als Standard-GW die IP der Fritzbox.
Einen Client richtet man nicht mit 2 IP-Adressen auf einer NIC ein. Selbst wenn, kann man nur ein Standard-GW einrichten. Das ist ja der Sinn eines Standard-GWs!!
Wenn die Nutzung der FrizBox asl Standard-GW nicht möglich ist, bleibt nur die "große Lösung" mit einem weiteren Router, wie in den anderen Meldungen bereitz beschrieben. Da die Clients dann aber in einem eigenem Subnetz liegen und die beiden Router dann auch jeweils ein eigenes Subnetz (10.x.x.x und 192.168.100.x) haben. liegen die Clients nicht im 10.x.x.x-Netz!
Jürgen
- Er betreibt ein flaches Netzwerk mit 12 PCs
- Er bekommt über einen Providerrouter via DHCP 10er Adressen und hat dadrüber gleichzeitig eine RZ Connectione (VPN, MPLS, etc.) eines Dienstleisters.
- Providerrouter ist zu lahm, deshalb hat der Kunde sich einen zusätzlichen Kabel BW Anschluss über die FB ins Netz gehängt.
- Auf den Provider Router hat er vermutlich keinerlei Zugriff ?! (geraten)
- Nun möchte er das wenn er ins RZ Netzwerk über den Dienstleister geht das weiterhin über dessen Router rennt aber wenn er so ins Internet will das das über die FB rennt.
Die Lösung ist kinderleicht und ein Klassiker der hier wöchentlich gefragt wird.
Es gibt 2 Optionen zur Lösung:
1.) Erste Möglichkeit:
- FritzBox in das vorhandene 10er Netz mit fester IP setzen
- An den Clients das default Gateway mit einer Batch überschreiben auf die IP der FB
- statische Route auf der FB eintragen RZ Dienstleister Zielnetz IP via Diensteleister Router Gateway
- Fertisch
2.) Zweite Möglichkeit: (eleganter)
- 30 Euro Mikrotik RB750 beschaffen oder 2te Netzwerkkarte in Server
- Client Netzwerk und Providerrouter Netz in 2 IP Netze trennen
- Auf dem Mikrotik Router default Route via FB eintragen und statische Route RZ Dienstleister Zielnetz IP via Diensteleister Router Gateway
- NAT ins 10er Netz aktivieren.
- DHCP an Clients verteilen
- Wenn man VLAN fähige Switches hat ist auch eine Trennung via VLAN möglich
- Fertisch
Vorteil der zweiten Lösung:
- Weniger Frickelei und Umbiegerei auf den Clients. Clients beleiben so wie sie sind
- Saubere Trennung des Dienstleiter Netzes (10er Netz) von den Client sohne das man was manipulieren muss dort.
- Durch das NAT ins 10er Netz "merkt" der Dienstleister nicht das die Clients nun eine ganz andere Netzwerk IP haben und sich anderweitig "frei" bewegen können.
Fazit: Die Lösung 2 ist eleganter denn man muss keinerlei Eingriffe oder Tricks anwenden und verändert am Dienstleister Netzwerk gar nichts.
Das ist ein simples und billiges Standardszenario was man mit dem kleinen Zusatzrouter in 10-20 Minuten zum Fliegen gebracht hat !
Grundlagen dazu behandeln diese Forumsthreads:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
bzw. mit VLANs:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zitat von @HSS-HK:
Der Unterschied am Client ist doch nur der Browser mit Proxy oder der Browser ohne Proxy.
Der Unterschied am Client ist doch nur der Browser mit Proxy oder der Browser ohne Proxy.
Der Proxy schickt doch bestimmte domains auf besteimmte Ip-ziele.
dann sagst Du dem Microtik, daß diese IP-ziele ber Router 1 und alle anderen üebr Router 2 gehen sollen. (Nennst sich statische Routen).
lks
http://www.duden.de/rechtschreibung/kapieren
Sehr gut ist die Option 2 auch in diesem Thread nochmal erklärt inkl. Zeichnung, die die gleiche Anforderung hat:
Internet für die Clients
Das Uni Netzwerk ist dann hier analog dem Dienstleister 10er Netzwerk...
Im Grunde kann das Geforderte also jeder 20 Euro Breitband Router abdecken wie z.B. ein TP-Link 841 oder eben etwas eleganter der besagte Mikrotik 750.
Ein simples Standard Design....

Sehr gut ist die Option 2 auch in diesem Thread nochmal erklärt inkl. Zeichnung, die die gleiche Anforderung hat:
Internet für die Clients
Das Uni Netzwerk ist dann hier analog dem Dienstleister 10er Netzwerk...
Im Grunde kann das Geforderte also jeder 20 Euro Breitband Router abdecken wie z.B. ein TP-Link 841 oder eben etwas eleganter der besagte Mikrotik 750.
Ein simples Standard Design....
Ich hoffe das ist ok.
Das ist absolut OK und Feedback ist fürs Forum immer gern gesehen hier ! Besonders wenns positiv ist
Hallo Aqui,
Wieso falsch?
Habe ich auch gesagt.
Steht bei mir auch.
Und der stellt das IP-Netz 192.168.100.x bereit. Siehe Fragestellung: "In der Fritzbox wird das Kabelmodem auf den IP-Bereich 192.168.100.0 geroutet."
Das ist klar.
Und was ist an meinen restlichen Aussagen falsch?
Mein Kommentar bezog sich ja darauf, dass er auf die Client-NICs jeweils 2 IP-Adressen legen wollte:
Das die Lösung mit einem weiteren Router die "sauberste" Variante ist, ist ja auch unbestritten. Kostet aber einen weiteren Router und dessen Konfiguration. Und es setzt voraus, dass die RZ-Applikation über NAT funktioniert.
Meine Lösung mit den unterschiedlichen Proxy-Einstellungen in den Browsern funktioniert, ist bei mir aus ganz anderen Gründen so im Einsatz.
Diese Lösung kostet nichts und entspricht genau seinen Vorgaben:
Jürgen
Wieso falsch?
* Er betreibt ein flaches Netzwerk mit 12 PCs
Habe ich auch gesagt.
* Er bekommt über einen Providerrouter via DHCP 10er Adressen und hat dadrüber gleichzeitig eine RZ Connectione (VPN,
MPLS, etc.) eines Dienstleisters.
MPLS, etc.) eines Dienstleisters.
Steht bei mir auch.
* Providerrouter ist zu lahm, deshalb hat der Kunde sich einen zusätzlichen Kabel BW Anschluss über die FB ins Netz
gehängt.
gehängt.
Und der stellt das IP-Netz 192.168.100.x bereit. Siehe Fragestellung: "In der Fritzbox wird das Kabelmodem auf den IP-Bereich 192.168.100.0 geroutet."
* Auf den Provider Router hat er vermutlich keinerlei Zugriff ?! (geraten)
Das ist klar.
* Nun möchte er das wenn er ins RZ Netzwerk über den Dienstleister geht das weiterhin über dessen Router rennt aber
wenn er so ins Internet will das das über die FB rennt.
wenn er so ins Internet will das das über die FB rennt.
Und was ist an meinen restlichen Aussagen falsch?
Mein Kommentar bezog sich ja darauf, dass er auf die Client-NICs jeweils 2 IP-Adressen legen wollte:
Zitat von HSS-HK:
1. Die meisten Clients benötigen eine feste IP vom Rechenzentrum.
2. Ich kann am Router des RZ den DHCP nicht abschalten, und zwei DHCP wären glaube ich fatal.
Ich könnte doch an allen Clients die erste IP-Adresse mit Gateway auf die Fritzbox einrichten und als zweite IP-Adresse die RZ-Adresse (10.xxx) eintragen. Als > 1. DNS könnte ich dann die Fritzbox und als zweite DNS das RZ eintragen. Das mit dem Proxy bei Mozilla und ohne Proxy bei Opera könnte dann klappen.
1. Die meisten Clients benötigen eine feste IP vom Rechenzentrum.
2. Ich kann am Router des RZ den DHCP nicht abschalten, und zwei DHCP wären glaube ich fatal.
Ich könnte doch an allen Clients die erste IP-Adresse mit Gateway auf die Fritzbox einrichten und als zweite IP-Adresse die RZ-Adresse (10.xxx) eintragen. Als > 1. DNS könnte ich dann die Fritzbox und als zweite DNS das RZ eintragen. Das mit dem Proxy bei Mozilla und ohne Proxy bei Opera könnte dann klappen.
Das die Lösung mit einem weiteren Router die "sauberste" Variante ist, ist ja auch unbestritten. Kostet aber einen weiteren Router und dessen Konfiguration. Und es setzt voraus, dass die RZ-Applikation über NAT funktioniert.
Zitat von HSS-HK:
1. Die meisten Clients benötigen eine feste IP vom Rechenzentrum.
1. Die meisten Clients benötigen eine feste IP vom Rechenzentrum.
Meine Lösung mit den unterschiedlichen Proxy-Einstellungen in den Browsern funktioniert, ist bei mir aus ganz anderen Gründen so im Einsatz.
Diese Lösung kostet nichts und entspricht genau seinen Vorgaben:
Zitat von HSS-HK:
Mozilla weiterhin den Proxy und den Telekom Router nutzt, aber Opera über die Fritzbox (192.168.100.x)
Mozilla weiterhin den Proxy und den Telekom Router nutzt, aber Opera über die Fritzbox (192.168.100.x)
Jürgen
@chiefteddy
Du hast natürlich recht, sorry war etwas voreilig. Es bezog sich auch nur auf die Äußerung " in diesem Netz betreibst Du 2 unterschiedliche IP-Netze : 10.x.x.x und 192.168.100.x" denn die betreibt er ja noch nicht bzw. getrennt sondern hat es vor.
Ist aber korrigiert !
Nicht ganz richtig ist aber dennoch "Und es setzt voraus, dass die RZ-Applikation über NAT funktioniert. "
Das setzt der Koppelrouter mit NAT eben nicht voraus denn genau das NAT bewirkt das das Dienstleister 10er Netz gar nichts von der Umstellung merkt da ja auch weiterhin alle Clients über eine 10er Adresse arbeiten.
Die Lösung über dem Browser klappt natürlich auch, keine Frage. Knackpunkt ist aber hier das man den Clients als Standardgateway dann die Fritzbox konfigurieren muss.
Da er aber alle Client IPs im 10er Netz vom Dienstleister Router per DHCP bekommt geht das nur wenn dieser Router nur einen Pool von Adressen im 10er Netz vergibt (was zu 99% zu vermuten ist) und die verwendete Subnetzmaske dort kennt.
OK für einen kundigen Netzwerker keine große Tat, denn das hat man mit dem Wireshark in nichtmal 10 Sekunden ermittelt.
Man würde den Clients dann statische IPs außerhalb des Pools vergeben, die Fritzbox auf eine eben solche 10er IP umstellen und der FB dann eine statische Route verpassen für das Zielnetzwerk im RZ mit next Hop Gateway auf den Dienstleister Router bzw. dessen IP.
So, und da hast du zweifelsohne Recht, würde man es machen ohne jeglichen finanziellen Aufwand mit ein wenig Konfig Arbeit.
Voraussetzung ist allerdings die Bedingungen im 10er Client Netz sind so wie oben geschildert und der Kollege HSS-HK hat die grundlegensten Kenntnisse das umzusetzen, was ja eigentlich auch nicht schwer ist.
Es führen halt viele Wege nach Rom....
Du hast natürlich recht, sorry war etwas voreilig. Es bezog sich auch nur auf die Äußerung " in diesem Netz betreibst Du 2 unterschiedliche IP-Netze : 10.x.x.x und 192.168.100.x" denn die betreibt er ja noch nicht bzw. getrennt sondern hat es vor.
Ist aber korrigiert !
Nicht ganz richtig ist aber dennoch "Und es setzt voraus, dass die RZ-Applikation über NAT funktioniert. "
Das setzt der Koppelrouter mit NAT eben nicht voraus denn genau das NAT bewirkt das das Dienstleister 10er Netz gar nichts von der Umstellung merkt da ja auch weiterhin alle Clients über eine 10er Adresse arbeiten.
Die Lösung über dem Browser klappt natürlich auch, keine Frage. Knackpunkt ist aber hier das man den Clients als Standardgateway dann die Fritzbox konfigurieren muss.
Da er aber alle Client IPs im 10er Netz vom Dienstleister Router per DHCP bekommt geht das nur wenn dieser Router nur einen Pool von Adressen im 10er Netz vergibt (was zu 99% zu vermuten ist) und die verwendete Subnetzmaske dort kennt.
OK für einen kundigen Netzwerker keine große Tat, denn das hat man mit dem Wireshark in nichtmal 10 Sekunden ermittelt.
Man würde den Clients dann statische IPs außerhalb des Pools vergeben, die Fritzbox auf eine eben solche 10er IP umstellen und der FB dann eine statische Route verpassen für das Zielnetzwerk im RZ mit next Hop Gateway auf den Dienstleister Router bzw. dessen IP.
So, und da hast du zweifelsohne Recht, würde man es machen ohne jeglichen finanziellen Aufwand mit ein wenig Konfig Arbeit.
Voraussetzung ist allerdings die Bedingungen im 10er Client Netz sind so wie oben geschildert und der Kollege HSS-HK hat die grundlegensten Kenntnisse das umzusetzen, was ja eigentlich auch nicht schwer ist.
Es führen halt viele Wege nach Rom....
Zitat von @aqui:
Nicht ganz richtig ist aber dennoch "Und es setzt voraus, dass die RZ-Applikation über NAT funktioniert. "
Das setzt der Koppelrouter mit NAT eben nicht voraus denn genau das NAT bewirkt das das Dienstleister 10er Netz gar nichts von der
Umstellung merkt da ja auch weiterhin alle Clients über eine 10er Adresse arbeiten.
Nicht ganz richtig ist aber dennoch "Und es setzt voraus, dass die RZ-Applikation über NAT funktioniert. "
Das setzt der Koppelrouter mit NAT eben nicht voraus denn genau das NAT bewirkt das das Dienstleister 10er Netz gar nichts von der
Umstellung merkt da ja auch weiterhin alle Clients über eine 10er Adresse arbeiten.
Hallo Aqui,
rein netzwerktechnisch ist das richtig. Ich hatte aber schon einige Male das Problem, dass die auf dem Server gehostete Anwendung (zB. Lizenz-Server), warum auch immer, nicht nur die IP-Adresse der Clients auswertete, sondern auch MAC-Adresse, Netbios-Name und andere "Schweinereien". Insofern muß die Routerlösung mit NAT getestet werden oder man läßt sich sein Scenario vom RZ "freigeben".
Jürgen
Mac Adresse kann ja niemals sein bei solch einer Auswertung, denn dann wäre so eine App nicht routingfähig was sie aber beim TP ja sein muss. Als Mac steht da ja als Absender MAC immer die Mac des Routers drin ?!
Aber alles andere könnte theoretisch sein, keine Frage. Wie immer: "Versuch macht klug !"
Jetzt ist der TO erstmal wieder dran mit einer Umsetzung des ganzen !!!
Aber alles andere könnte theoretisch sein, keine Frage. Wie immer: "Versuch macht klug !"
Jetzt ist der TO erstmal wieder dran mit einer Umsetzung des ganzen !!!
Zitat von @aqui:
Mac Adresse kann ja niemals sein bei solch einer Auswertung, denn dann wäre so eine App nicht routingfähig was sie aber
beim TP ja sein muss. Als Mac steht da ja als Absender MAC immer die Mac des Routers drin ?!
Mac Adresse kann ja niemals sein bei solch einer Auswertung, denn dann wäre so eine App nicht routingfähig was sie aber
beim TP ja sein muss. Als Mac steht da ja als Absender MAC immer die Mac des Routers drin ?!
ich kenne Anwendungen, die binden die Lizenz an die Macadresse und die wird dann bei der Lizenzauswertung mitschickt. D.h. die Client packt dann seine Mac-Adresse in die Protokolle der höheren Schichten. Von daher können die Server schon durchaus erkennen, ob die Mac noch stimmt. da haben dann Routing udn NAt keinen Einfluß.
lks