Netzwerk mit 2 DHCPs für Intranet und Internet
Bin neu hier und lese viel, nur beim verstehen, brauche ich noch etwas Hilfe
Hallo erstmal,
falls es diese Frage schon gibt, bitte verezeiht und gibt mir nen link. Ansonten, versucht bitte meine Frage zu verstehen
Ich möchte ein Netzwerk aufbauen, in dem ich folgendes machen kann:
1x Router mit DHCP und Internet Zugang und VPN z.B.: 192.168.0.1
1x Router mit DHCP nur für Internet mit WLAN z.B.: 192.168.2.1
Die beiden Netze sollen sich nicht sehen. Feste IP Vergabe sollte nur die Ausnahme sin.
Es steht nur eine Internetverbindung zur Verfügung.
Die Konfiguartion und Hardware sollte sehr simple sein, ich meine, kein Server Betriebssystem und irgendwelche andere schwer zu konfigurierende Hardware bzw.Software.
Als 1.Router dachte ich an eine FritzBox 7270 oder 7390. Soweit bekomme ich das auch hin, aber bei dem 2.Router mit nem eigenen DHCP hörts dann auf mit dem verständnis, weil alle meine versuche gescheitert sind.
Ja, bestimtm fehlen mit die Grundlagen für diverse Netzwerk Geschichten, aber ich bin grad beim lesen und verstehen, durch try & error.
Wenn ihr Anleitungen oder andere Tips habt, bitte lass sie mich wissen.
Dank und Gruß
paTech
Hallo erstmal,
falls es diese Frage schon gibt, bitte verezeiht und gibt mir nen link. Ansonten, versucht bitte meine Frage zu verstehen
Ich möchte ein Netzwerk aufbauen, in dem ich folgendes machen kann:
1x Router mit DHCP und Internet Zugang und VPN z.B.: 192.168.0.1
1x Router mit DHCP nur für Internet mit WLAN z.B.: 192.168.2.1
Die beiden Netze sollen sich nicht sehen. Feste IP Vergabe sollte nur die Ausnahme sin.
Es steht nur eine Internetverbindung zur Verfügung.
Die Konfiguartion und Hardware sollte sehr simple sein, ich meine, kein Server Betriebssystem und irgendwelche andere schwer zu konfigurierende Hardware bzw.Software.
Als 1.Router dachte ich an eine FritzBox 7270 oder 7390. Soweit bekomme ich das auch hin, aber bei dem 2.Router mit nem eigenen DHCP hörts dann auf mit dem verständnis, weil alle meine versuche gescheitert sind.
Ja, bestimtm fehlen mit die Grundlagen für diverse Netzwerk Geschichten, aber ich bin grad beim lesen und verstehen, durch try & error.
Wenn ihr Anleitungen oder andere Tips habt, bitte lass sie mich wissen.
Dank und Gruß
paTech
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142672
Url: https://administrator.de/contentid/142672
Ausgedruckt am: 16.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo paTech
Werden sich die Netzte physikalisch treffen (z.B. an einem Switch)... Oder ist der eine netzwerktechnisch am anderen angebunden ?!
Dann könnte es eng werden, mit 2 DHCP "Servern" in einem Netz, einer ist halt immer der erste.
Ich kenne die Fritzboxen nicht gaaaanz genau, aber die sollten eine Funktion haben, damit (sofern gewünscht und bei dir realisierbar) jeder Client imemr ein und dieselbe IP bekommt (per MAC zugewiesen).
Vielleicht hilft dir das.
Schönen Gruß
Carsten
Werden sich die Netzte physikalisch treffen (z.B. an einem Switch)... Oder ist der eine netzwerktechnisch am anderen angebunden ?!
Dann könnte es eng werden, mit 2 DHCP "Servern" in einem Netz, einer ist halt immer der erste.
Ich kenne die Fritzboxen nicht gaaaanz genau, aber die sollten eine Funktion haben, damit (sofern gewünscht und bei dir realisierbar) jeder Client imemr ein und dieselbe IP bekommt (per MAC zugewiesen).
Vielleicht hilft dir das.
Schönen Gruß
Carsten
Hier steht wie es geht:
Kopplung von 2 Routern am DSL Port
Nachteil ist aber das Traffic aus dem Netz-2 über Netz-1 zum Internet fliesst. Die Netze "sehen" sich zwar nicht in dem Sinne das sie sich untereinander erreichen können (Das geht nicht durch die NAT Firewall in Router 2 !) aber wenn man z.B. mit dem Wireshark in Netz-1 mitsniffert siehst du dort Traffic aus Netz-1. Dies ist sozusagen die DMZ "des kleinen Mannes". Vorteil ist der Preis denn sie laässt sich mit 2 mal 30 Euro Router realisieren !
Wenn du aber eine strikte Trennung willst die auch das sicher verhindert, dann ist das für dich nur die halbe Lösung.
Für die strikte Trennung nimmst du am besten eine kleine Firewall wie diese hier (Monowall oder Pfsense):
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
oder hier
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Zum fertig kaufen wenn du Angst vor dem Schraubendreher hast hier: http://www.applianceshop.eu/index.php/appliances/firewalls.html
Damit baust du dann folgendes Szenario auf:
Dann hast du ein absolutes wasserdichtes Szenario in dem beide Netze vollkommen getrennt sind. Die Monowall oder Pfsense lässt sich kinderleicht mit ein paar Mausklicks über eine Weboberfläche konfigurieren wie eine Fritzbox. Und natürlich hast du auf beiden Segmenten auch einen unabhängigen DHCP Server !!
Für den Anschluss der Firewall direkt ans DSL benötigts du nur noch ein simples preiswertes Modem wie z.B. dieses hier:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Fertig...
Nun kannst du dir das schönste und für dich passende aussuchen..... Die preiswerte Lösung mit einigen Sicherheitseinschränkungen oder die wasserdichte Lösung !
Kopplung von 2 Routern am DSL Port
Nachteil ist aber das Traffic aus dem Netz-2 über Netz-1 zum Internet fliesst. Die Netze "sehen" sich zwar nicht in dem Sinne das sie sich untereinander erreichen können (Das geht nicht durch die NAT Firewall in Router 2 !) aber wenn man z.B. mit dem Wireshark in Netz-1 mitsniffert siehst du dort Traffic aus Netz-1. Dies ist sozusagen die DMZ "des kleinen Mannes". Vorteil ist der Preis denn sie laässt sich mit 2 mal 30 Euro Router realisieren !
Wenn du aber eine strikte Trennung willst die auch das sicher verhindert, dann ist das für dich nur die halbe Lösung.
Für die strikte Trennung nimmst du am besten eine kleine Firewall wie diese hier (Monowall oder Pfsense):
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
oder hier
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Zum fertig kaufen wenn du Angst vor dem Schraubendreher hast hier: http://www.applianceshop.eu/index.php/appliances/firewalls.html
Damit baust du dann folgendes Szenario auf:
Dann hast du ein absolutes wasserdichtes Szenario in dem beide Netze vollkommen getrennt sind. Die Monowall oder Pfsense lässt sich kinderleicht mit ein paar Mausklicks über eine Weboberfläche konfigurieren wie eine Fritzbox. Und natürlich hast du auf beiden Segmenten auch einen unabhängigen DHCP Server !!
Für den Anschluss der Firewall direkt ans DSL benötigts du nur noch ein simples preiswertes Modem wie z.B. dieses hier:
http://www.pollin.de/shop/dt/NTM4ODgyOTk-/Computer_und_Zubehoer/Netzwer ...
Fertig...
Nun kannst du dir das schönste und für dich passende aussuchen..... Die preiswerte Lösung mit einigen Sicherheitseinschränkungen oder die wasserdichte Lösung !