pinguin79
Goto Top

getrenntes W-Lan

Hallo Zusammen,
ich habe ein W-Lan mit 3 Pcs. Jetzt würde ich gerne einen PC "offen" ins Internetstellen und mit den anderen Zwei nciht darauf zugreifen und umgekehrt.
Aber ich Konfiguriere ich diesen PC damit er über die FritzBox7050 ins Web geht und die 2 anderen ebenso?

Viele Grüße
Pingu

Content-ID: 30246

Url: https://administrator.de/contentid/30246

Ausgedruckt am: 25.11.2024 um 10:11 Uhr

linuxleuser
linuxleuser 12.04.2006 um 15:34:46 Uhr
Goto Top
Also ich kann zwar gramatikalisch nicht ganz nachvollziehn, was du gerne möchtest, bzw. was eben nicht funktioniert, aber ich gehe einfach einmal davon aus, dass du in deinem Netzwerk von allen Rechnern aus über eine Internetverbindung an einem der PC's im LAN online kommen willst: nichts leichter als das:

Du musst in den Eigenschaften deiner DFÜ-Verbindung einen haken bei "Internetverbindungsfreigabe" setzten und an den anderen DHCP aktivieren oder als Defaultgateway die Adresse des Rechners einfügen, der die Verbindung herstellt.

Fals das nicht dein Problem ist, dann erkläre bitte nochmal was genau du vor hast.
pinguin79
pinguin79 12.04.2006 um 16:34:39 Uhr
Goto Top
Hallo,
mir geht es momentan um die Sicherheit. Rechner A und Rechner B sollen sich unterhalten können und ins Web gehen. Rechner C soll zwar ins Web, aber Rechner A und B nicht kennen

Viele Grüße
Pingu
Torsten72
Torsten72 12.04.2006 um 17:39:46 Uhr
Goto Top
hi,

der thread ist super face-wink


also ich verstehe, du hast nen modem/router/wlan-accespoint und 3 pcs und möchtest gerne auf einem meinetwegen einen webserver anbieten und mit den beiden anderen serven?!

2 netzwerke könnten helfen:

1 netzwerk
ap mit kabel auf server, mit wlan an 2 clienten angebunden
2 netzwerk
crossoverkabel zwischen den beiden clienten

d.h. die clienten können jederzeit über wlan serven und den server administrieren und über wan miteinander reden

oder du meinst was anderes.... face-wink


gruß torsten
linuxleuser
linuxleuser 12.04.2006 um 23:52:23 Uhr
Goto Top
Also ich würde vorschlagen, dass du ne runde W-LAN-Kabel (am besten mit 21% Sauerstoffanteil) um den Virtuellen Rehner D ziehst und dann eine Schleife um den Router dann saugt es die nicht erlaubten Pakete ab!

Scherz bei Seite!

2 getrennte Subnetze sollten Abhilfe schaffen.

Da der Router warscheinlich keine 2 Verschiedenen Class C Netze unterstützt müsste man das Netz verkleinern d.h. das Netzwerk z.B. so einstellen:


Client A:
IP : 192.168.0.11
Subnet Mask : 255.255.255.128
Broadcast : 192.168.0.127

Client B:
IP : 192.168.0.12
Subnet Mask : 255.255.255.128
Broadcast : 192.168.0.127

Client C:
IP : 192.168.0.130
Subnet Mask : 255.255.255.128
Broadcast : 192.168.0.255


Damit hast du das Netz in 2 aufgeteilt, die nicht ohne weiteres miteinander komunizieren können.

1. Netz:
192.168.0.0/25
IP's von 192.168.0.1-192.168.0.126

2. Netz:
192.168.0.128/25
IP's von 192.168.0.129-192.168.0.254
linuxleuser
linuxleuser 12.04.2006 um 23:58:02 Uhr
Goto Top
OK, sehe gerade, dass die FritzBox7050 ein DSL-Router und kein Modem ist, damit hat sich das, was ich als erstes gepostet habe wohl erledigt
pinguin79
pinguin79 13.04.2006 um 08:17:39 Uhr
Goto Top
Hallo linuxleuser,
dein letztes Posting klingt eig. einleuchtent, aber eine Frage habe ich dazu noch: Die Broadcastadresse - was bewirkt diese?

Gruß Pingu
linuxleuser
linuxleuser 13.04.2006 um 12:06:01 Uhr
Goto Top
Die Broadcast-Adresse ist die Adresse an die Pakete gesedet werden, die an ALLE Rechner in einem Subnetz gehen sollen, so z.B. Pakete von denen der Empfänger nicht klar ist, oder dessen Adresse unbekannt ist.
Im Normfall ist das die höchste Hostadresse im Subnetz.
Windows errechnet diese aus der IP und der Subnetmask... sie muss also NICHT explizit angegeben werden.

Wenn aus irgendwelchen Gründen mal der Rechner C doch mit den anderen komunizieren muss, dann lässt sich die Verbindung ganz einfach durch einen Eintrag in die Routing-Tabelle der beiden Rechner herstellen.
aqui
aqui 14.04.2006 um 20:23:13 Uhr
Goto Top
Der Routing Eintrag wird nichts nützen, denn du fährst dann mit 2 IP Netzen auf einer Infrastruktur und das ist eigentlich IP seitg nicht erlaubt bzw. nicht spezifiziert. Die FritzBox müsste dann sowas wie eine "secondary IP Adresse" auf dem Ethernet haben um um gleichen Segment routen zu können. M.E. kann er das nicht und Windows kann es sowieso nicht mit Bordmitteln. Der Ansatz mit dem Subneting ist aber generell nicht falsch nur muss das über eine 2. Netzwerkkarte in einem der beiden Rechner gelöst werden.
In der Tat ist es aber durch die grammatikalisch unglückliche Formulierung des letzten Satzes faktisch unmöglich rauszubekommen was der 79te Pinguin nun wirklich will.
Ich würde im ersten Ansatz vermuten er möchte einen seiner PCs mit sowas wie DynDNS und Portforwarding der FritzBox öffentlich ins Internet stellen so quasi als Heimwebserver....aber wer weiss. Das bedarf noch einmal der genauen Klärung durch ihn....
linuxleuser
linuxleuser 14.04.2006 um 23:43:29 Uhr
Goto Top
FALSCH!

Warum glauben alle das das nicht geht!

Es ist sehr wohl möglich mit nur einer Netzwerkkarte zwischen 2 Subnetzen zu Routen!
Windows ist dazu in der Lage, wie Linux, etc. auch.

Es ist richtig dass das laut IP so nicht angedacht ist, da dabei die Netzwerke auf der Ethernet Ebene nicht getrennt werden, aber Möglich.

Aber in diesem Fall ist das ja auch garnicht nötig! es handelt sich beim Zielnetzwerk ja ohnehin nur um einen Host... der wird einfach als Gateway definiert.

Außerdem ist dass ja gernicht das was pinguin79 will, die Rechner sollen ja getrennt werden, und sollen lediglich alle zugriff auf das inet haben.
Was sie dadurch haben, dass die Fritz!Box normalerweise ja das gesamte 192.168.0.0/24 Netz durch das NAT/Masquerading Greät jagt.

langer Rede kurzer Sinn:
Ich glaube pinguin79 will soetwas wie eine DMZ haben, nur dass vom "grünen Netz" nicht auf die DMZ zugegriffen werden muss. Dazu bräuchte er einen zusätzlichen (oder nen anderen) Router. Da das warscheinlich finanziell irrentabel ist, ist mein Lösungsvorschlag der meiner Meinung nach eleganteste Weg das Problem in den Griff zu kriegen.
Das mit dem Routen zwischen den beiden /25 er Subnetzen war nur eine Anmerkung und soll ja eigentlich garnicht praktiziert werden.
aqui
aqui 15.04.2006 um 00:22:09 Uhr
Goto Top
Abgesehen davon das es am eigentlichen Thema vorbeigeht würde ich dann mal wissen wollen wie man das mit Windows Systemen konfiguriert ??? Das Linux das kann steht außer Frage.
Normalerweise wenn ich an einem Segment 2 Windows Rechner habe, der eine auf 172.16.1.1/24 der andere auf 172.16.2.1/24, "sehen" die sich nicht, können sich nicht pingen und sind getrennt.
Daran ändert auch die Tatsache einer statischen Route in einem der Rechner auf das jeweils andere Netz nichts, abgesehen davon das man Windows ja nicht zwei unterschiedliche IP Adressen aus 2 Subnetzen auf dem Interface konfigurieren kann. Auch wenn dies ginge würden die in einem Segment ein und dieselbe MAC Adresse mit unterschiedlichen IPs nutzen was dann schon wieder neue Probleme aufwirft mit ARP Cache Einträgen etc.....
Router haben oft die Option mehrerer Secondary Adressen, so das da solche Konstrukte durchaus möglich sind und hie und da für Migrationszwecke auch genutzt werden. Manche Migrationen dauern auch ewig face-wink Allerdings ist damit nicht geklärt mit welcher Adresse z.B. ICMP Adressen verschickt werden oder auch nur Broadcasts. Bei einem Windows Rechner nicht vorstellbar allerdings gebe ich zu so ein Szenario noch nicht in der Praxis getestet zu haben. So oder so, eine saubere Implementation ist das in jedem Falle nicht !
Sowas wie eine pseudo DMZ sollte aber mit der Fritz Kiste möglich sein. Fast alle DSL Router supporten mehr oder weniger solche Funktion.
linuxleuser
linuxleuser 15.04.2006 um 15:16:05 Uhr
Goto Top
Abgesehen davon das es am eigentlichen Thema
vorbeigeht würde ich dann mal wissen
wollen wie man das mit Windows Systemen
konfiguriert ??? Das Linux das kann steht
außer Frage.
Normalerweise wenn ich an einem Segment 2
Windows Rechner habe, der eine auf
172.16.1.1/24 der andere auf 172.16.2.1/24,
"sehen" die sich nicht,
können sich nicht pingen und sind
getrennt.

Das ist richtig, soll ja auch so sein.

Daran ändert auch die Tatsache einer
statischen Route in einem der Rechner auf
das jeweils andere Netz nichts,

Doch, wenn du nur einen Rechner erreichen willst, und den als Gateway angibst,
funktioiniert das auch ohne dass eine Verbindung 2 IPs annimmt.

abgesehen
davon das man Windows ja nicht zwei
unterschiedliche IP Adressen aus 2 Subnetzen
auf dem Interface konfigurieren kann. Auch
wenn dies ginge würden die in einem
Segment ein und dieselbe MAC Adresse mit
unterschiedlichen IPs nutzen was dann schon
wieder neue Probleme aufwirft mit ARP Cache
Einträgen etc.....

1. Es ist möglich einer NIC mehrere IP's zuzuteilen... (von Hand über Regedit, oder mit irgendwelchen Netzwerktools)
2. Das ARP sollte damit keine probleme haben (hab nicht viel Erfahrung damit, hatte allerdings bis jetzt keinen Ärger) und der Switch hat damit auch kein Problem, da er sowiso davon ausgeht, dass es an diesem Port weitere Segmente und weitere Router gibt.

Router haben oft die Option mehrerer
Secondary Adressen, so das da solche
Konstrukte durchaus möglich sind und
hie und da für Migrationszwecke auch
genutzt werden. Manche Migrationen dauern
auch ewig face-wink Allerdings ist damit nicht
geklärt mit welcher Adresse z.B. ICMP
Adressen verschickt werden oder auch nur
Broadcasts. Bei einem Windows Rechner nicht
vorstellbar allerdings gebe ich zu so ein
Szenario noch nicht in der Praxis getestet
zu haben. So oder so, eine saubere
Implementation ist das in jedem Falle nicht
!

Richtig, war ja wie schon gesagt, nur eine Anmerkung dass soetwas denkbar ist, wenn mal doch eine Verbindung hergestellt werden soll.
Es ist richtig dass es zu Problemen kommt, wenn man von lokalen Prozessen aus Broadcasts o.ä. braucht... DHCP geht dann auf keinen Fall (zumindest nicht für die 2. IP)!

Sowas wie eine pseudo DMZ sollte aber mit
der Fritz Kiste möglich sein. Fast alle
DSL Router supporten mehr oder weniger solche
Funktion.

Kann sein, ich kenne das Ding nicht näher, hab nur im inet beim googeln festgestellt, dass es sich wohl um einen Stink normalen DSL NAT Router handelt.
pinguin79
pinguin79 18.04.2006 um 09:39:29 Uhr
Goto Top
Hallo Zusammen udn vielen Dank fpr die vielen Informationen und Diskussionen.
In der Tat hätte ich gern eine Art DMZ die mitten im Web steht und für den Fall das ich gehackt werde, sollen eben meine anderen Rechner nicht sichtbar und erreichbar sein.
Nur die Frage, ob ich das mit einer FrotzBox 7050 hinbekomme und über W-Lan oder ob ich die DMZ über Kabel anschliesse und das W-Lan für die anderen Rechner nutze.

Viele Grüße
Pingu