12
Mehre subnetze aufbauen?
Hallo zusammen ,
Ich hab folgendes problem:
Ausstattung Fritzbox 7490, FB 7390, TP link TL-WA801ND
Jetzt möchte ich 2 unabhängige subnetzte machen so das die rechner sich gegenseitig nicht mehr finden aber denn noch alle ins internet können.
Die FB 7490 hängt im internet ip ist statik zugeteilt.
Die FB 7390 soll dhcp haben .
Die FB7490 soll folgendes haben :
IP 192.168.178.1
subnet 255.255.255.0
die FB 7390 soll folgendes:
IP 192.168.0.1
subnet 255.255.0.0
(über dhcp)
das sie rechner die über der 7390 verbunden sind adress bereich 192.168.x.x zugewiesen bekommen
also 2 unabhängige netze.
Kann mir da jemand weiter helfen.
Danke im vorraus
Ich hab folgendes problem:
Ausstattung Fritzbox 7490, FB 7390, TP link TL-WA801ND
Jetzt möchte ich 2 unabhängige subnetzte machen so das die rechner sich gegenseitig nicht mehr finden aber denn noch alle ins internet können.
Die FB 7490 hängt im internet ip ist statik zugeteilt.
Die FB 7390 soll dhcp haben .
Die FB7490 soll folgendes haben :
IP 192.168.178.1
subnet 255.255.255.0
die FB 7390 soll folgendes:
IP 192.168.0.1
subnet 255.255.0.0
(über dhcp)
das sie rechner die über der 7390 verbunden sind adress bereich 192.168.x.x zugewiesen bekommen
also 2 unabhängige netze.
Kann mir da jemand weiter helfen.
Danke im vorraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285361
Url: https://administrator.de/contentid/285361
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
Das kannst du ganz Easy über den Gästezugang der FB realisieren. Im Gästenetz dürfen die Geräte nicht untereinander kommunizieren.
(Es würde nicht schaden den Hintergrund der ganzen Geschichte zu kennen: Im privaten Bereich muss man nicht unbedingt mit Kanonen auf Spatzen schießen)
(Es würde nicht schaden den Hintergrund der ganzen Geschichte zu kennen: Im privaten Bereich muss man nicht unbedingt mit Kanonen auf Spatzen schießen)
Hallo,
also wie oben weiter bereits von @powershell schon beschrieben einrichten oder aber
einfach einen kleinen oder größeren Switch an den LAN Port 4 an der AVM FB 7490 hängen
und dann den Gastzugang am LAN Port 4 aktivieren, fertig.
Zwei AVM FBs hintereinander würde ich persönlich nicht machen wollen, aber eventuell ein kleiner
MikroTik Router für ~50 € mit GB LAN Ports kann das auch ohne den Gastzugang am LAN Port 4
ermöglichen, nur so als Alternative dazu!
Gruß
Dobby
also wie oben weiter bereits von @powershell schon beschrieben einrichten oder aber
einfach einen kleinen oder größeren Switch an den LAN Port 4 an der AVM FB 7490 hängen
und dann den Gastzugang am LAN Port 4 aktivieren, fertig.
Zwei AVM FBs hintereinander würde ich persönlich nicht machen wollen, aber eventuell ein kleiner
MikroTik Router für ~50 € mit GB LAN Ports kann das auch ohne den Gastzugang am LAN Port 4
ermöglichen, nur so als Alternative dazu!
Gruß
Dobby
1
Hallo,
Subnetze und unabhängig? Du meinst eher 2 getrennte Netze.
Gruß,
Peter
Subnetze und unabhängig? Du meinst eher 2 getrennte Netze.
machen so das die rechner sich gegenseitig nicht mehr finden aber denn noch alle ins internet können.
Nur per Gastzugang der 7490 realisierbardas sie rechner die über der 7390 verbunden sind adress bereich 192.168.x.x zugewiesen bekommen
Und diese können munter im Netz der 7490 wildern. daher nur der Gastzugang der 7490 hilft das beide Netze wirklich getrennt werden.also 2 unabhängige netze.
Also doch keine Subnetze mehr? Kann mir da jemand weiter helfen.
Andere Hardware die es kann oder an der 7490 zwingend Gastzugang nutzenGruß,
Peter
1
Moin,
Wenn Du zwei unabhängie getrennte Netze willst, häng einafch die 7390 und den TP-Link hinter die 7490 udn aktiviere auf beiden NAT.
Beim TP-Link hängst Du den WAN-Port an ein LAN-Port der 7490 und beim 7390 den LAN1-Port und stellst ein, daß Internet üebr LAn benutzt wird. Und schon bist Du fertig.
Das LAn des 7490 dient dann nur noch als Transfernetz in dem keine statuionen sind.
Siehe auch Kopplung von 2 Routern am DSL Port mit variante 2 von @aqui.
lks
Wenn Du zwei unabhängie getrennte Netze willst, häng einafch die 7390 und den TP-Link hinter die 7490 udn aktiviere auf beiden NAT.
Beim TP-Link hängst Du den WAN-Port an ein LAN-Port der 7490 und beim 7390 den LAN1-Port und stellst ein, daß Internet üebr LAn benutzt wird. Und schon bist Du fertig.
Das LAn des 7490 dient dann nur noch als Transfernetz in dem keine statuionen sind.
Siehe auch Kopplung von 2 Routern am DSL Port mit variante 2 von @aqui.
lks
Danke erstmal für die zahlreichen antworten
Wie aktiviere oder deaktiviere ich nat in der fB?
Und bei wem muss dhcp aus bzw. eingeschaltet werden
Den Gastzugang möchte ich nicht benutzen wenns geht, es sei denn die Fbs können sowas von haus aus nicht ohne den gast zugang
Müssen die router ips und subnets noch abgeänderdert werden?
Wie aktiviere oder deaktiviere ich nat in der fB?
Und bei wem muss dhcp aus bzw. eingeschaltet werden
Den Gastzugang möchte ich nicht benutzen wenns geht, es sei denn die Fbs können sowas von haus aus nicht ohne den gast zugang
Müssen die router ips und subnets noch abgeänderdert werden?
Hallo,
Das geht nur je nach dem welche Zugangsart du ins Internet gewählt hast. Zugang per ?DSL = NAT Zwingend an, Zugang per LAN1 = NAT zwingend aus.
Und nein, mit deinen Fritzboxen und dein TPLink Access Point sind nur wenige / beschränkte Konfigurationen möglich. Wenn du getrennte Netze haben willst, folge unsere dir genannten Vorschläge oder nimm andere Hardware wenn es doch komplett anders sein soll.
Gruß,
Peter
Das geht nur je nach dem welche Zugangsart du ins Internet gewählt hast. Zugang per ?DSL = NAT Zwingend an, Zugang per LAN1 = NAT zwingend aus.
Und bei wem muss dhcp aus bzw. eingeschaltet werden
Na bei dem wo du kein DHCP möchtest. Du entscheidest in dein Netz oder in deinen verschiedenen Netzen wer da den DHCP macht.Den Gastzugang möchte ich nicht benutzen wenns geht,
Warum? Nur so bekommst du deine geforderte Trennung der Netze. Ist halt nur eine Fritz Box...es sei denn die Fbs können sowas von haus aus nicht ohne den gast zugang
Können was nicht ohne den Gast Zugang? Du musst dich schon klar ausdrücken....Müssen die router ips und subnets noch abgeänderdert werden?
Auch das hängt davon ab was du haben willst. Vermutlich willst du jetzt etwas ganz anderes als du in deiner eröffnungsfrage gefordert hast....Und nein, mit deinen Fritzboxen und dein TPLink Access Point sind nur wenige / beschränkte Konfigurationen möglich. Wenn du getrennte Netze haben willst, folge unsere dir genannten Vorschläge oder nimm andere Hardware wenn es doch komplett anders sein soll.
Gruß,
Peter
Zitat von @Pjordorf:
Das geht nur je nach dem welche Zugangsart du ins Internet gewählt hast. Zugang per ?DSL = NAT Zwingend an, Zugang per LAN1 = NAT zwingend aus.
Das geht nur je nach dem welche Zugangsart du ins Internet gewählt hast. Zugang per ?DSL = NAT Zwingend an, Zugang per LAN1 = NAT zwingend aus.
Falsch: Bei der Fritzbox kann man NAT nicht deaktivieren,außer mit Tricks. Man kann die Fritzbüx an LAN1 als Router oder als reinen switch/WLAN-AP betreiben.
Nur wenn die Fritzbox als IP-Client konfiguriert ist. arbeitet sie nicht als Router, sondern als Switch/Wlan-AP und hat dann logischerweise kein NAT, weil alles sich im gleichen IP-netz abspielt.
lks
Zitat von @onkelbob:
Danke erstmal für die zahlreichen antworten
Wie aktiviere oder deaktiviere ich nat in der fB?
Danke erstmal für die zahlreichen antworten
Wie aktiviere oder deaktiviere ich nat in der fB?
Gar nicht, als Otto-Normal-User. wenn Du weißt, was die ar7.cfg macht, dann kannst Du NAT auch anbschalten.
Und bei wem muss dhcp aus bzw. eingeschaltet werden
Bei gar keinem.
Den Gastzugang möchte ich nicht benutzen wenns geht, es sei denn die Fbs können sowas von haus aus nicht ohne den gast zugang
GastZUgang kannst Du ruchig bei der Kaskadenlösung auslassen.
Müssen die router ips und subnets noch abgeänderdert werden?
Du stellst sie so ein, wie Du es brauchst. Lies Dir aquis Anleitung, die ich oben verlinkt habe, durch. Du nimmst als ersten Router die 7490 und hängst nach Aquis Anleitung einmal die 7390 als NAT-Router hintendran udn den TP-Link als NAT-Router hintendran. Damit hast Du hinter dem 7390 udn dem TP-Link jeweils zwei getrennte Netze die sich nciht sehen.
lks
Hallo,
Korrekt, dazu gibt es keinen Schalter.
Und in einer Router Kaskade können die hinteren Clients (selbst hinter ihr eigenes NAT) sehr wohl Unfug in den davor geschalteten Netzen anstellen (und diese auch zwangsläufig sehen) und daher ist seine Forderung nach getrennte Netze nicht erfüllt (oder habe ich ein Denkblockade?)
Gruß,
Peter
Korrekt, dazu gibt es keinen Schalter.
Man kann die Fritzbüx an LAN1 als Router oder als reinen switch/WLAN-AP betreiben.
Aber ein Router muss nicht zwingend auch gleichzeitig NAT haben / machen, und genau das tut die Fritte in diesen Modus auch nicht weil NAT da eben aus ist. Ob die Fritte jetzt in gleichen Netz nur Switched / Bridged / routet ist für die Frage "Wie schalte ich NAT aus" unerheblichudn den TP-Link als NAT-Router hintendran. Damit hast Du hinter dem 7390 udn dem TP-Link jeweils zwei getrennte Netze die sich nciht sehen
Sein TP ist nur ein reiner Access Point, nix mit NAT oder Router.Und in einer Router Kaskade können die hinteren Clients (selbst hinter ihr eigenes NAT) sehr wohl Unfug in den davor geschalteten Netzen anstellen (und diese auch zwangsläufig sehen) und daher ist seine Forderung nach getrennte Netze nicht erfüllt (oder habe ich ein Denkblockade
?)Gruß,
Peter
Zitat von @Pjordorf:
Hallo,
Korrekt, dazu gibt es keinen Schalter.
Hallo,
Korrekt, dazu gibt es keinen Schalter.
Man kann die Fritzbüx an LAN1 als Router oder als reinen switch/WLAN-AP betreiben.
Aber ein Router muss nicht zwingend auch gleichzeitig NAT haben / machen, und genau das tut die Fritte in diesen Modus auch nicht weil NAT da eben aus ist. Ob die Fritte jetzt in gleichen Netz nur Switched / Bridged / routet ist für die Frage "Wie schalte ich NAT aus" unerheblichIm IP-Client-Modus sit die Fritte kein Router mehr, sondern einfach nur ein Ap mit switch
Aber man kann die Fritte so konfigurieren, daß sie "Ihr Internet" über LAN1 bezieht und damit der WAN-Port ist und LAN2-4 die inetrne LAN-Ports. Dann ist auf Ihr NAt immer noch aktiv.
udn den TP-Link als NAT-Router hintendran. Damit hast Du hinter dem 7390 udn dem TP-Link jeweils zwei getrennte Netze die sich nciht sehen
Sein TP ist nur ein reiner Access Point, nix mit NAT oder Router.Dann soll er sich für 15€ einen neuen TP-Link Wr841ND holen, mit openWRT flashen und gut ist.
Und in einer Router Kaskade können die hinteren Clients (selbst hinter ihr eigenes NAT) sehr wohl Unfug in den davor geschalteten Netzen anstellen (und diese auch zwangsläufig sehen) und daher ist seine Forderung nach getrennte Netze nicht erfüllt (oder habe ich ein Denkblockade ?)
?)Deswegen sagte ich ja, daß er das quasi "zweimal" nebeneinander machen soll, dann sehen die LANs hinter den kaskadierten Routern das jeweils andere nicht.
Das Netz zwischen der 7490 und den beiden anderen Routern wäre dann ein reines Transportnetz ohne andere IP-clienst außer den beiden Routern.
lks
Welche Hardware bzw. welche APs /router wären hierfür geeignet?
Wenn ich es mit andere Hardware vernünftig machen würde.
Muss ich irgendwo drauf achten?
Wenn ich es mit andere Hardware vernünftig machen würde.
Muss ich irgendwo drauf achten?
Zitat von @onkelbob:
Welche Hardware bzw. welche APs /router wären hierfür geeignet?
Wenn ich es mit andere Hardware vernünftig machen würde.
Muss ich irgendwo drauf achten?
Welche Hardware bzw. welche APs /router wären hierfür geeignet?
Wenn ich es mit andere Hardware vernünftig machen würde.
Muss ich irgendwo drauf achten?
Wenn Du es "vernünftig" machen willst, hlst Du Dir ein reines modem und hängst hintendran eine Mikrotik oder eine pfsense auf einem Alix-Board.
Wenn Du möglichst wenig investieren willst,verkaufst Du die 7390 bei Ebay und holst Du Dir für zusammen 30€ zwei TP-Link WR841N, die Du mit openWRT beglückst. Die WAN-Ports der TP-Links hängst Du an die Fritzbox 7490, an der sonst nichts weiteres hängt (außer vielleich Telefone).
Auf den TP-Links schaltest Du NAT ein und schon hast Du hinter den jeweiligen TP-Links unabhängige Netze, die sich auch gegenseitig nicht sehen.
lks
Da
