2677412454
May 03, 2022
1778
24
0
Nur Routing in gemeinsamem Netzwerk ändern ?
Salvete,
ich hab zu Hause ein großes Familiennetzwerk mit ner (Haupt-)Fritzbox als VDSL-Router und PowerLan zur Stockwerksüberbrückung.
an dem Netzwerk hängen u.a. TVs, Smartphones etc. und ein Raspi als NAS/DLNA-Server, der in einem Zimmer steht mit meinem PC + Notebook.
Beim NAS hab ich noch zusätzlich eine 2. Fritzbox, die als Switch fungiert.
Meine Frage ist, ob man den Switch so konfigurieren kann (IP/Subnetz), dass die Daten der Geräte, die an der Switch-Fritzbox angeschlossen sind, nur über diese laufen und nicht durchs ganze Netz zur Haupt-Fritzbox hin und wieder zurück wandern, was erheblich langsamer ist, als bei einer direkten Verbindung.
Ich will kein "getrenntes/abgeschottetes" Netzwerk einrichten, sondern nur das Routing ändern. Es sollen alle anderen im Familiennetz angeschlossenen Geräte nach wie vor Zugriff auf den NAS über die 2. Fritzbox haben. Ist das grundsätzlich überhaupt machbar? Oder geht das zwangsläufig nur durch einen temporären Wechsel der Fritzbox zwischen Switch- und Routerfunktion und damit einer temporären "Trennung" vom restlichen Netzwerk ?
Das Netz ist als DHCP mit fester IP-Zuordnung eingerichtet. Mit den grundlegenden Standardeinstellungen.
Besten Dank und beste Grüße
Santini
ich hab zu Hause ein großes Familiennetzwerk mit ner (Haupt-)Fritzbox als VDSL-Router und PowerLan zur Stockwerksüberbrückung.
an dem Netzwerk hängen u.a. TVs, Smartphones etc. und ein Raspi als NAS/DLNA-Server, der in einem Zimmer steht mit meinem PC + Notebook.
Beim NAS hab ich noch zusätzlich eine 2. Fritzbox, die als Switch fungiert.
Meine Frage ist, ob man den Switch so konfigurieren kann (IP/Subnetz), dass die Daten der Geräte, die an der Switch-Fritzbox angeschlossen sind, nur über diese laufen und nicht durchs ganze Netz zur Haupt-Fritzbox hin und wieder zurück wandern, was erheblich langsamer ist, als bei einer direkten Verbindung.
Ich will kein "getrenntes/abgeschottetes" Netzwerk einrichten, sondern nur das Routing ändern. Es sollen alle anderen im Familiennetz angeschlossenen Geräte nach wie vor Zugriff auf den NAS über die 2. Fritzbox haben. Ist das grundsätzlich überhaupt machbar? Oder geht das zwangsläufig nur durch einen temporären Wechsel der Fritzbox zwischen Switch- und Routerfunktion und damit einer temporären "Trennung" vom restlichen Netzwerk ?
Das Netz ist als DHCP mit fester IP-Zuordnung eingerichtet. Mit den grundlegenden Standardeinstellungen.
Besten Dank und beste Grüße
Santini
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2678491774
Url: https://administrator.de/contentid/2678491774
Printed on: April 23, 2024 at 21:04 o'clock
24 Comments
Latest comment
Zitat von @2677412454:
ich hab zu Hause ein großes Familiennetzwerk mit ner (Haupt-)Fritzbox als VDSL-Router und PowerLan zur Stockwerksüberbrückung.
Mit dem Powerline störst du massiv die Kurzwellenbänder, nur so nebenbei.Beim NAS hab ich noch zusätzlich eine 2. Fritzbox, die als Switch fungiert.
Meine Frage ist, ob man den Switch so konfigurieren kann (IP/Subnetz), dass die Daten der Geräte, die an der Switch-Fritzbox angeschlossen sind, nur über diese laufen und nicht durchs ganze Netz zur Haupt-Fritzbox hin und wieder zurück wandern, was erheblich langsamer ist, als bei einer direkten Verbindung.
Wenn diese nur innerhalb der Subnetze kommunizieren, die auf diesem Link sind, also fe80::/64, deinem lokalen IPv4-Subnetz (meist 192.168.178.0/24 und deinem globalen IPv6-Subnetz vom Provider), gehen die Daten selbst eh nur zu dem Gerät, zu dem sie sollen. Broadcast geht aber an alle, Multicast auch wenn die FB kein Multicast-Gruppen switchen kann.Es besteht hier kein Handlungsbedarf.
Es kommt darauf an wie du die zweite Fritzbox angeschlossen hast. Wenn alle Geräte im gleichen Subnetz sind (also alle mit z.B. 192.168.178.x beginnen), dann unterhalten sie sich auch untereinander direkt. Wenn die Zweite Fritzbox als Router fungiert, hast du zwei Subnetze und das ist in deinem Fall nicht erwünscht.
Du solltest also bei der zweiten Fritzbox darauf achten, dass der WAN Schluss (der gelbe) leer bleibt, die 4-5 grauen Ausgänge der Fritzbox funktionieren als reiner Switch und es muss dann nichts mehr gemacht werden.
Du solltest also bei der zweiten Fritzbox darauf achten, dass der WAN Schluss (der gelbe) leer bleibt, die 4-5 grauen Ausgänge der Fritzbox funktionieren als reiner Switch und es muss dann nichts mehr gemacht werden.
Man sollte beachten das die FritzBox kein abschaltbares NAT hat ! Sowie man also immer über den LAN-1 Port geht (Modem Bypass) wird immer NAT gemacht, sprich das lokale LAN auf die IP Adresse des WAN Ports umgesetzt.
Das bedeutet immer eine routingtechnsiche Einbahnstrasse und transparentes Routing ist damit nicht möglich!
Ein Routing nur auf den LAN Ports supportet die FB ohnehin nicht. Sie ist also für so ein Unterfangen immer die denkbar schlechteste Hardware.
Warum man auch einen Router als dummen Switch missbraucht ist so oder so ziemlicher Quatsch denn dafür gibt es reine Switches die das besser können.
Eine Segmentierung wie oben gefordert ist dann eh nur mit einem L3 Switch möglich.
Das bedeutet immer eine routingtechnsiche Einbahnstrasse und transparentes Routing ist damit nicht möglich!
Ein Routing nur auf den LAN Ports supportet die FB ohnehin nicht. Sie ist also für so ein Unterfangen immer die denkbar schlechteste Hardware.
Warum man auch einen Router als dummen Switch missbraucht ist so oder so ziemlicher Quatsch denn dafür gibt es reine Switches die das besser können.
Eine Segmentierung wie oben gefordert ist dann eh nur mit einem L3 Switch möglich.
Zitat von @Windows10Gegner:
PowerLAN zu betreiben ist ja nicht verboten. Und die ITU hat ja auch Standards entwickelt.Zitat von @2677412454:
ich hab zu Hause ein großes Familiennetzwerk mit ner (Haupt-)Fritzbox als VDSL-Router und PowerLan zur Stockwerksüberbrückung.
Mit dem Powerline störst du massiv die Kurzwellenbänder, nur so nebenbei.Wenn es mal verboten wird, dann würde ich es natürlich auch nicht mehr benutzen.
PowerLAN ist ja ebenfalls störanfällig, je nachdem welche Verbraucher Strom ziehen.
Beim NAS hab ich noch zusätzlich eine 2. Fritzbox, die als Switch fungiert.
Meine Frage ist, ob man den Switch so konfigurieren kann (IP/Subnetz), dass die Daten der Geräte, die an der Switch-Fritzbox angeschlossen sind, nur über diese laufen und nicht durchs ganze Netz zur Haupt-Fritzbox hin und wieder zurück wandern, was erheblich langsamer ist, als bei einer direkten Verbindung.
Wenn diese nur innerhalb der Subnetze kommunizieren, die auf diesem Link sind, also fe80::/64, deinem lokalen IPv4-Subnetz (meist 192.168.178.0/24 und deinem globalen IPv6-Subnetz vom Provider), gehen die Daten selbst eh nur zu dem Gerät, zu dem sie sollen. Broadcast geht aber an alle, Multicast auch wenn die FB kein Multicast-Gruppen switchen kann.Es besteht hier kein Handlungsbedarf.
Zitat von @NordicMike:
Es kommt darauf an wie du die zweite Fritzbox angeschlossen hast. Wenn alle Geräte im gleichen Subnetz sind (also alle mit z.B. 192.168.178.x beginnen), dann unterhalten sie sich auch untereinander direkt. Wenn die Zweite Fritzbox als Router fungiert, hast du zwei Subnetze und das ist in deinem Fall nicht erwünscht.
Es kommt darauf an wie du die zweite Fritzbox angeschlossen hast. Wenn alle Geräte im gleichen Subnetz sind (also alle mit z.B. 192.168.178.x beginnen), dann unterhalten sie sich auch untereinander direkt. Wenn die Zweite Fritzbox als Router fungiert, hast du zwei Subnetze und das ist in deinem Fall nicht erwünscht.
Ich gehe davon aus, dass alle Geräte sich im gleichen Netz befinden.
Du solltest also bei der zweiten Fritzbox darauf achten, dass der WAN Schluss (der gelbe) leer bleibt, die 4-5 grauen Ausgänge der Fritzbox funktionieren als reiner Switch und es muss dann nichts mehr gemacht werden.
Der WAN-Anschluss ist leer. Hab nur die LAN-Anschlüsse belegt.
Zitat von @aqui:
Man sollte beachten das die FritzBox kein abschaltbares NAT hat ! Sowie man also immer über den LAN-1 Port geht (Modem Bypass) wird immer NAT gemacht, sprich das lokale LAN auf die IP Adresse des WAN Ports umgesetzt.
Das bedeutet immer eine routingtechnsiche Einbahnstrasse und transparentes Routing ist damit nicht möglich!
Ein Routing nur auf den LAN Ports supportet die FB ohnehin nicht. Sie ist also für so ein Unterfangen immer die denkbar schlechteste Hardware.
Man sollte beachten das die FritzBox kein abschaltbares NAT hat ! Sowie man also immer über den LAN-1 Port geht (Modem Bypass) wird immer NAT gemacht, sprich das lokale LAN auf die IP Adresse des WAN Ports umgesetzt.
Das bedeutet immer eine routingtechnsiche Einbahnstrasse und transparentes Routing ist damit nicht möglich!
Ein Routing nur auf den LAN Ports supportet die FB ohnehin nicht. Sie ist also für so ein Unterfangen immer die denkbar schlechteste Hardware.
Sowas in der Richtung habe ich schon vermutet, dass sowas nicht geht mit der Fritzbox
Warum man auch einen Router als dummen Switch missbraucht ist so oder so ziemlicher Quatsch denn dafür gibt es reine Switches die das besser können.
Als ich mir eine neue Fritzbox zugelegt hab, hatte ich eben noch eine alte übrig. Die hab ich dann als Switch genutzt.
Eine Segmentierung wie oben gefordert ist dann eh nur mit einem L3 Switch möglich.
GIbt es günstige und kleine Layer-3-Switche ? Bei einer überschlägigen Suche habe ich überwiegend sehr große Switches gesehen, die alle für den professionellen Bereich sind und entsprechend teuer.
Was willst du da mit einem Layer3-Switch routen?
Das verkompliziert die Situation massiv, du hast zudem das Problem, dass du vom Provider ein ausreichend großes Präfix bekommst, damit du in den Netzen hintendran (hinter dem Switch-Router-Kombigerät (L3-Switch) dieses nutzen kannst. Zudem muss du das dann da hinbekommen, entweder statisch oder per DHCPv6-Prefix-Delegation. Willst du dir das wirklich geben?
Das verkompliziert die Situation massiv, du hast zudem das Problem, dass du vom Provider ein ausreichend großes Präfix bekommst, damit du in den Netzen hintendran (hinter dem Switch-Router-Kombigerät (L3-Switch) dieses nutzen kannst. Zudem muss du das dann da hinbekommen, entweder statisch oder per DHCPv6-Prefix-Delegation. Willst du dir das wirklich geben?
Bei einer überschlägigen Suche
Wenn dir 100 Mbit reichen gibts sowas für 20 Euro sogar mit WLAN.https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Erfordert dann aber eine Segmentierung.
Und damit die von mir genannten Punkte.
Zitat von @Windows10Gegner:
Was willst du da mit einem Layer3-Switch routen?
Das verkompliziert die Situation massiv, du hast zudem das Problem, dass du vom Provider ein ausreichend großes Präfix bekommst, damit du in den Netzen hintendran (hinter dem Switch-Router-Kombigerät (L3-Switch) dieses nutzen kannst. Zudem muss du das dann da hinbekommen, entweder statisch oder per DHCPv6-Prefix-Delegation. Willst du dir das wirklich geben?
Was willst du da mit einem Layer3-Switch routen?
Das verkompliziert die Situation massiv, du hast zudem das Problem, dass du vom Provider ein ausreichend großes Präfix bekommst, damit du in den Netzen hintendran (hinter dem Switch-Router-Kombigerät (L3-Switch) dieses nutzen kannst. Zudem muss du das dann da hinbekommen, entweder statisch oder per DHCPv6-Prefix-Delegation. Willst du dir das wirklich geben?
Ich bin bisher davon ausgegangen, dass ich durch NAT ein von außen getrenntes Netzwerk intern einrichten kann. Von Präfixes von meinem Provider weiß ich nichts.
Zitat von @aqui:
https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Erfordert dann aber eine Segmentierung.
Bei einer überschlägigen Suche
Wenn dir 100 Mbit reichen gibts sowas für 20 Euro sogar mit WLAN.https://www.varia-store.com/de/produkt/97209-rb941-2nd-routerboard-hap-l ...
Erfordert dann aber eine Segmentierung.
Danke für den Tip. Von Mikrotik hab ich schonmal gehört. Allerdings sollte es schon ein 1000 MBit-Anschluss haben.
Hab mal gesucht und dieses Gerät gefunden: MikroTik Cap RBcAP2nD
Was bedeutet "Segmentierung" ?
NAT ist hier aber ziemlich blöd. Wenn du eine gescheite Segementierung willst, braucht es professionelle Hardware und zudem Kenntnisse. Wenn der Präfix nichts sagt wird es schwer mit de Umsetzung.
Mit Präfix ist ein IPv6-Netz gemeint. Damit sollte man sich befassen bevor man sowas angeht.
Mit Präfix ist ein IPv6-Netz gemeint. Damit sollte man sich befassen bevor man sowas angeht.
Hab mal gesucht und dieses Gerät gefunden:
Ist Unsinn, denn das ist ein WLAN Accesspoint. Du hast ja nur LAN und dann passt der hier besser.Was bedeutet "Segmentierung" ?
https://de.wikipedia.org/wiki/Segment_(Netzwerk)dass ich durch NAT ein von außen getrenntes Netzwerk intern einrichten kann
Das ist Unsinn und hat nichts damit zu tun. Kollege @Windows10Gegner hat es schon gesagt. Bitte einmal genau die Grundlagen zu dieser Thematik lesen...und vor allem verstehen!Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Zitat von @aqui:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hab mal gesucht und dieses Gerät gefunden:
Ist Unsinn, denn das ist ein WLAN Accesspoint. Du hast ja nur LAN und dann passt der hier besser.Was bedeutet "Segmentierung" ?
https://de.wikipedia.org/wiki/Segment_(Netzwerk)dass ich durch NAT ein von außen getrenntes Netzwerk intern einrichten kann
Das ist Unsinn und hat nichts damit zu tun. Kollege @Windows10Gegner hat es schon gesagt. Bitte einmal genau die Grundlagen zu dieser Thematik lesen...und vor allem verstehen!Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Okay. Das ist echt schwere Kost. Ich versuch es erstmal zu verstehen. Falls das nicht klappt, dann brauch ich mir auch keinen neuen switch zu kaufen.
Danke für die Informationen.
VG
Santini
Das ist echt schwere Kost.
Nicht wirklich! Segmentierung bedeutet, salopp gesagt, nur die Trennung in separate (IP) Netze wo du dann routest. Also alles ganz easy und kein Hexenwerk. 
Vermutlich dann aber leider nicht genau das was du willst... Liegt aber in der Hauptsache daran das nur die FritzBoxen mit ihrem sehr kargen Featureset das nicht wirklich können was du vorhast.
Zitat von @aqui:
Vermutlich dann aber leider nicht genau das was du willst... Liegt aber in der Hauptsache daran das nur die FritzBoxen mit ihrem sehr kargen Featureset das nicht wirklich können was du vorhast.
Das ist echt schwere Kost.
Nicht wirklich! Segmentierung bedeutet, salopp gesagt, nur die Trennung in separate (IP) Netze wo du dann routest. Also alles ganz easy und kein Hexenwerk. Vermutlich dann aber leider nicht genau das was du willst... Liegt aber in der Hauptsache daran das nur die FritzBoxen mit ihrem sehr kargen Featureset das nicht wirklich können was du vorhast.
Wie das mit IP-Adressen, Switches und Routern vom Grundsatz her funktioniert, habe ich (glaube ich) verstanden. Nicht verstanden habe ich, welche Rolle der Provider dabei spielt, wenn ich hinter dem DSL-Modem/Router bestimmte Netzwerk-Konfigurationen vornehmen möchte.
Wenn ich von meinem NB lesend oder schreibend auf mein NAS zu greifen will, dann läuft der Datenstrom: NB>>switch(fb)>>powerLAN(in)>>powerLAN(out)>>Router>>powerLAN(in)>>powerLAN(out)>>switch(fb)>>NAS
Ich hatte gehofft, dass es irgendwie möglich ist den Datenstrom so verlaufen zu lassen:
NB>>switch(?)>>NAS. Ohne dass irgendwer von irgendwas ausgesperrt wird oder keinen Zugriff mehr hat auf. Wenn ich mir einen Switch kaufe, dann muss ich ja auch wissen wie ich den konfiguriere. Ob ich das wie bei dieser Anleitung hinbekomme, bezweifle ich. Ich bin nur Heimanwender.
VG
Du hast es scheinbar nicht vollständig verstanden. Du musst Ethernet und die MAC-Adressen verstehen. Du musst verstehen wie ein Hub und wie ein Switch funktioniert. Du musst IPv4 und IPv6 incl. dem Routing verstehen. Dann wirst du auch die Problematik hier verstehen.
Man kann nicht einfach irgendwelche Netze nutzen, das ganze muss koordiniert werden. Das macht der Provider, indem er dir ein Netz zur Verfügung stellt, das du aufteilen kannst. Damit kann man dann Routing machen und die Netze auftrennen. Das erfordert aber einiges an Wissen. Du sagst, du bist nur Heimanwender. Es ist aus meiner Sicht daher nicht sinnvoll, diesen Aufwand zu treiben.
Man kann nicht einfach irgendwelche Netze nutzen, das ganze muss koordiniert werden. Das macht der Provider, indem er dir ein Netz zur Verfügung stellt, das du aufteilen kannst. Damit kann man dann Routing machen und die Netze auftrennen. Das erfordert aber einiges an Wissen. Du sagst, du bist nur Heimanwender. Es ist aus meiner Sicht daher nicht sinnvoll, diesen Aufwand zu treiben.
1
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!
Ich bin mir nicht sicher, wie ich diesen Thread schließen kann. Gelöst hat er mein Problem nicht.
Gelöst hat er mein Problem nicht.
Das ist nicht böse gemeint aber liegt vermutlich an deiner fehlenden Fachkenntniss. Außerdem hast du ja auch nicht erwähnt WAS du jetzt von den Tips oben umgesetzt hast um das Ziel zu erreichen?!2 Dinge die oben auch schon mehrfach genannt wurden:
- In einem einfachen, flachen Layer 2 Netz wie deinem gibt es kein Routing zw. den Endgeräten. Die Kommunikation passiert dort einzig nur Mac Adress basierend (Hardware Adressen). Eine Lösung via Routing scheidet deshalb schon von vorn herein technisch aus. Wie sollte das auch gehen wenn es gar kein Routing gibt?!
- Dein Vorhaben ist nur über eine Netztrennung der Geräte in ein separates IP Netz z.B. über VLANs und einen VLAN Switch möglich. Nennt sich dann Policy based Routing. Diese Option hast du oben aber kategorisch in deinen Vorbedingungen ausgeschlossen.
Folglich ist also dein Unterfangen so unter deinen von dir gesetzten Voraussetzungen technisch nicht möglich. Eine Lösung damit also ausgeschlossen.
Ich bin mir nicht sicher, wie ich diesen Thread schließen kann
Dazu einfach mal die Foren FAQs lesen: How can I mark a post as solved?
Mein Ziel war und ist, dass ich zumindest ein Endgerät aus dem "2.Netz" für alle anderen Geräte (1. und 2. Netz) sichtbar und zugänglich mache. Mir ist bewußt, dass ich dazu evtl. einen anderen Switch benötige, als den den ich zur Zeit als solchen nutze. Ich hab auch geschrieben, dass ich bereit wäre einen neuen switch zu kaufen, der diese Funktionalität mitbringt. Soweit ich weiß, müsste man so etwas dann evtl. zusätzlich mit einer separaten Weiterleitung einrichten.
Hierzu erhielt ich zuletzt insgesamt die Auskunft, dass ich hierbei Kenntnisse über IPv6 und die Netze haben müsste, dir mir mein Provider zur Verfügung stellt. Das erschließt sich mir nicht, da ich (derzeit) weder eine IPv6 von meinem Provider (Telekom) zugeteilt bekomme, noch ein "bestimmtes Netz". Hinter NAT und mit Adressen aus dem privaten IP-Adressbereich, bin ich davon ausgegangen, dass dies ausreicht, um das zu hinzubekommen, was ich vor hab.
Hierzu erhielt ich zuletzt insgesamt die Auskunft, dass ich hierbei Kenntnisse über IPv6 und die Netze haben müsste, dir mir mein Provider zur Verfügung stellt. Das erschließt sich mir nicht, da ich (derzeit) weder eine IPv6 von meinem Provider (Telekom) zugeteilt bekomme, noch ein "bestimmtes Netz". Hinter NAT und mit Adressen aus dem privaten IP-Adressbereich, bin ich davon ausgegangen, dass dies ausreicht, um das zu hinzubekommen, was ich vor hab.
Ich habe dir ja schon gesagt, dass man sich heutzutage um IPv6 kümmern muss. Oder willst du ein Dinosaurier-Netz haben? Ich würde dann empfehlen, das Netz gleich mit 10Base2 zu verkabeln, dann hat man auch gleich richtiges Dinosaurier-Feeling. PS: Die Telekom bietet IPv6, man braucht nur einen Router, der das kann und darf hintendran keinen weiteren NAT-Router hängen.
Mit einem guten Layer 3 VLAN Switch kannst du das alles umsetzen.
Danke. Mit dieser Information kann ich was anfangen.
