Geschütztes Subnetzwerk
Hallo,
ich habe ein Problem bezüglich meiner Netzwerkkonfiguration, bei der ich nicht weiterkomme. Ich habe ein bestehendes Netzwerk, welches nicht verändert werden soll / kann. Dieses ist ebenfalls über einen Router mit dem Internet verbunden. Auf dieses Netzwerk habe jedoch nicht nur ich, sondern auch noch andere Personen Zugriff. Da ich jedoch ein NAS und Netzwerkdrucker verwenden möchte, auf den nicht jeder Zugriff haben soll, möchte ich diese zusammen mit meinen Geräten in eine Art Subnetzwerk einbauen. Geräte, die im Subnetzwerk sind, sollen untereinander Zugriff haben, auch sollen sie auf das Internet zugreifen können. Geräte die im "Hauptnetzwerk" sind, sollen jedoch keinen Zugriff auf die Geräte im Subnetzwerk haben.
Ich hoffe das war halbwegs verständlich ... Ich würde mich sehr freuen, wenn ihr mir sagen könntet, wie man das Ganze realisieren kann und was hierfür benötigt wird.
LG, Paul
ich habe ein Problem bezüglich meiner Netzwerkkonfiguration, bei der ich nicht weiterkomme. Ich habe ein bestehendes Netzwerk, welches nicht verändert werden soll / kann. Dieses ist ebenfalls über einen Router mit dem Internet verbunden. Auf dieses Netzwerk habe jedoch nicht nur ich, sondern auch noch andere Personen Zugriff. Da ich jedoch ein NAS und Netzwerkdrucker verwenden möchte, auf den nicht jeder Zugriff haben soll, möchte ich diese zusammen mit meinen Geräten in eine Art Subnetzwerk einbauen. Geräte, die im Subnetzwerk sind, sollen untereinander Zugriff haben, auch sollen sie auf das Internet zugreifen können. Geräte die im "Hauptnetzwerk" sind, sollen jedoch keinen Zugriff auf die Geräte im Subnetzwerk haben.
Ich hoffe das war halbwegs verständlich ... Ich würde mich sehr freuen, wenn ihr mir sagen könntet, wie man das Ganze realisieren kann und was hierfür benötigt wird.
LG, Paul
Please also mark the comments that contributed to the solution of the article
Content-Key: 384460
Url: https://administrator.de/contentid/384460
Printed on: May 9, 2024 at 15:05 o'clock
7 Comments
Latest comment
Hallo,
dafür brauchst Du einen Router.
Der WAN-Port kommt an das bestehende Netzwerk.
Alle Deine Geräte an die WAN Seite und das eigene WLAN.
Dein Netzwerk ist dann per NAT und eigenem IP-Adressberech "abgeschirmt".
Du kannst auf Deine und die anderen Geräte zugreifen.
Die anderen sehen nur Deinen Router.
Für 25 Euro so etwas hier
https://www.amazon.de/gp/product/B00VVHONRM
Am besten ohne DSL-Modem.
Es geht aber auch jede Fritz!Box
Stefan
dafür brauchst Du einen Router.
Der WAN-Port kommt an das bestehende Netzwerk.
Alle Deine Geräte an die WAN Seite und das eigene WLAN.
Dein Netzwerk ist dann per NAT und eigenem IP-Adressberech "abgeschirmt".
Du kannst auf Deine und die anderen Geräte zugreifen.
Die anderen sehen nur Deinen Router.
Für 25 Euro so etwas hier
https://www.amazon.de/gp/product/B00VVHONRM
Am besten ohne DSL-Modem.
Es geht aber auch jede Fritz!Box
Stefan
Du musst nur schauen, dass der Bereich nicht zufällig identisch ist.
LAN extern z.B. 192.168.1.0/24
LAN intern z.B. 192.168.0.0/24
Stefan
LAN extern z.B. 192.168.1.0/24
LAN intern z.B. 192.168.0.0/24
Stefan
Du brauchst dafür einen kleinen 35 Euro Router (Mikrotik hex) mit dem du ein kleines Subnetz erstellst und dort deine geschützten Komponenten plazierst.
Dieses Subnetz schützt du dann mit Firewall- bzw. Filterlisten um nur diese Nutzer darauf zuzulassen die du möchtest.
Dieses Forentutorial erklärt dir ganz genau wie du das löst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das ist der passende Router dazu:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Es geht aber auch jeder andere Breitbandrouter bei dem man die NAT Funktion deaktivieren kann. (Siehe Tutorial)
Dieses Subnetz schützt du dann mit Firewall- bzw. Filterlisten um nur diese Nutzer darauf zuzulassen die du möchtest.
Dieses Forentutorial erklärt dir ganz genau wie du das löst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das ist der passende Router dazu:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Es geht aber auch jeder andere Breitbandrouter bei dem man die NAT Funktion deaktivieren kann. (Siehe Tutorial)