7
Geschütztes Subnetzwerk
Hallo,
ich habe ein Problem bezüglich meiner Netzwerkkonfiguration, bei der ich nicht weiterkomme. Ich habe ein bestehendes Netzwerk, welches nicht verändert werden soll / kann. Dieses ist ebenfalls über einen Router mit dem Internet verbunden. Auf dieses Netzwerk habe jedoch nicht nur ich, sondern auch noch andere Personen Zugriff. Da ich jedoch ein NAS und Netzwerkdrucker verwenden möchte, auf den nicht jeder Zugriff haben soll, möchte ich diese zusammen mit meinen Geräten in eine Art Subnetzwerk einbauen. Geräte, die im Subnetzwerk sind, sollen untereinander Zugriff haben, auch sollen sie auf das Internet zugreifen können. Geräte die im "Hauptnetzwerk" sind, sollen jedoch keinen Zugriff auf die Geräte im Subnetzwerk haben.
Ich hoffe das war halbwegs verständlich ... Ich würde mich sehr freuen, wenn ihr mir sagen könntet, wie man das Ganze realisieren kann und was hierfür benötigt wird.
LG, Paul
ich habe ein Problem bezüglich meiner Netzwerkkonfiguration, bei der ich nicht weiterkomme. Ich habe ein bestehendes Netzwerk, welches nicht verändert werden soll / kann. Dieses ist ebenfalls über einen Router mit dem Internet verbunden. Auf dieses Netzwerk habe jedoch nicht nur ich, sondern auch noch andere Personen Zugriff. Da ich jedoch ein NAS und Netzwerkdrucker verwenden möchte, auf den nicht jeder Zugriff haben soll, möchte ich diese zusammen mit meinen Geräten in eine Art Subnetzwerk einbauen. Geräte, die im Subnetzwerk sind, sollen untereinander Zugriff haben, auch sollen sie auf das Internet zugreifen können. Geräte die im "Hauptnetzwerk" sind, sollen jedoch keinen Zugriff auf die Geräte im Subnetzwerk haben.
Ich hoffe das war halbwegs verständlich ... Ich würde mich sehr freuen, wenn ihr mir sagen könntet, wie man das Ganze realisieren kann und was hierfür benötigt wird.
LG, Paul
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 384460
Url: https://administrator.de/contentid/384460
Printed on: May 9, 2024 at 15:05 o'clock
7 Comments
Latest comment
Hallo,
dafür brauchst Du einen Router.
Der WAN-Port kommt an das bestehende Netzwerk.
Alle Deine Geräte an die WAN Seite und das eigene WLAN.
Dein Netzwerk ist dann per NAT und eigenem IP-Adressberech "abgeschirmt".
Du kannst auf Deine und die anderen Geräte zugreifen.
Die anderen sehen nur Deinen Router.
Für 25 Euro so etwas hier
https://www.amazon.de/gp/product/B00VVHONRM
Am besten ohne DSL-Modem.
Es geht aber auch jede Fritz!Box
Stefan
dafür brauchst Du einen Router.
Der WAN-Port kommt an das bestehende Netzwerk.
Alle Deine Geräte an die WAN Seite und das eigene WLAN.
Dein Netzwerk ist dann per NAT und eigenem IP-Adressberech "abgeschirmt".
Du kannst auf Deine und die anderen Geräte zugreifen.
Die anderen sehen nur Deinen Router.
Für 25 Euro so etwas hier
https://www.amazon.de/gp/product/B00VVHONRM
Am besten ohne DSL-Modem.
Es geht aber auch jede Fritz!Box
Stefan
Hi Stefan,
vielen Dank für die schnelle Antwort!
Muss ich den IP-Bereich selbst einstellen, oder wird das von dem Router erledigt?
LG, Paul
vielen Dank für die schnelle Antwort!
Muss ich den IP-Bereich selbst einstellen, oder wird das von dem Router erledigt?
LG, Paul
Du musst nur schauen, dass der Bereich nicht zufällig identisch ist.
LAN extern z.B. 192.168.1.0/24
LAN intern z.B. 192.168.0.0/24
Stefan
LAN extern z.B. 192.168.1.0/24
LAN intern z.B. 192.168.0.0/24
Stefan
ok perfekt, vielen Dank! Dann werd ich das mal ausprobieren 
Paul
Paul
Mahlzeit.
Nur so als Idee, um es nicht komplexer zu machen, als es sein muss:
Kein weiteres Netzwerk, stattdessen Zugriffe aufs NAS mit dessen Mitteln beschränken und den Netzwerkdrucker übers NAS freigeben.
Oder wäre das zu einfach?
Cheers,
jsysde
Nur so als Idee, um es nicht komplexer zu machen, als es sein muss:
Kein weiteres Netzwerk, stattdessen Zugriffe aufs NAS mit dessen Mitteln beschränken und den Netzwerkdrucker übers NAS freigeben.
Oder wäre das zu einfach?
Cheers,
jsysde
Danke für den Vorschlag, ich hab grade mal die Configseite durchgeschaut und leider keine Einstellung gefunden, sodass der Netzwerkdrucker nicht bei Nutzern des "externen" LANs angezeigt wird ... (oder ich habs übersehen ^^)
LG, Paul
LG, Paul
Du brauchst dafür einen kleinen 35 Euro Router (Mikrotik hex) mit dem du ein kleines Subnetz erstellst und dort deine geschützten Komponenten plazierst.
Dieses Subnetz schützt du dann mit Firewall- bzw. Filterlisten um nur diese Nutzer darauf zuzulassen die du möchtest.
Dieses Forentutorial erklärt dir ganz genau wie du das löst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das ist der passende Router dazu:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Es geht aber auch jeder andere Breitbandrouter bei dem man die NAT Funktion deaktivieren kann. (Siehe Tutorial)
Dieses Subnetz schützt du dann mit Firewall- bzw. Filterlisten um nur diese Nutzer darauf zuzulassen die du möchtest.
Dieses Forentutorial erklärt dir ganz genau wie du das löst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das ist der passende Router dazu:
https://varia-store.com/de/produkt/31133-mikrotik-routerboard-rb750r2-he ...
Es geht aber auch jeder andere Breitbandrouter bei dem man die NAT Funktion deaktivieren kann. (Siehe Tutorial)
