14
Subnetting für: Zwei IP Netze, ein Router, ein DHCP mit Zugriff nur in eine Richtung. Jemand eine schalue Lösung?
Moin,
ich brauche zwei lokale Netze wo ein Netz auf beide Bereiche zugreifen kann, aber das andere Netz nur im eigenen Bereich Zugriff hat.
Idee war wie folgt:
Eingeschränktes Netz (nur Zugriff auf 192.168.1.1-254):
IP 192.168.1.x (DHCP von 10 - 200)
Subnetz: 255.255.255.0
Gateway / DNS: 192.168.1.1 (Fritz-Box7490)
Anwendung: Netzwerkdrucker, Router, "öffentliche Computer"
Großes Netz mit Zugriff in beide Netze (Zugriff auf 192.168.0.1 - 192.168.1.254)
IP 192.168.0.x (Feste IP-Adressen)
Subnetz: 255.255.254.0
Anwendung: dürfen kein Zugriff aus dem anderen Netz haben
Das funktioniert leider nicht so. Hat jemand eine andere Idee, wie ich dies mit Subnetzen realisiert bekomme? Ohne zusätzliche IP-Fire oder weitere Hardware?
Wie die Netze oder Masken aussehen, ist mir recht egal.
1.000 Dank im Voraus!
ich brauche zwei lokale Netze wo ein Netz auf beide Bereiche zugreifen kann, aber das andere Netz nur im eigenen Bereich Zugriff hat.
Idee war wie folgt:
Eingeschränktes Netz (nur Zugriff auf 192.168.1.1-254):
IP 192.168.1.x (DHCP von 10 - 200)
Subnetz: 255.255.255.0
Gateway / DNS: 192.168.1.1 (Fritz-Box7490)
Anwendung: Netzwerkdrucker, Router, "öffentliche Computer"
Großes Netz mit Zugriff in beide Netze (Zugriff auf 192.168.0.1 - 192.168.1.254)
IP 192.168.0.x (Feste IP-Adressen)
Subnetz: 255.255.254.0
Anwendung: dürfen kein Zugriff aus dem anderen Netz haben
Das funktioniert leider nicht so. Hat jemand eine andere Idee, wie ich dies mit Subnetzen realisiert bekomme? Ohne zusätzliche IP-Fire oder weitere Hardware?
Wie die Netze oder Masken aussehen, ist mir recht egal.
1.000 Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 329312
Url: https://administrator.de/contentid/329312
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
Was hast du denn für einen Router?
Du brauchst auf jeden Fall einen Router oder Firewall welcher mit mehreren Subnetzen umgehen und diese mit Firewallregeln begrenzen kann.
z.B.
Mikrotik hEX
APU2C4 mit PfSense
VG
Val
Das funktioniert leider nicht so.
Funktioniert problemlos wenn man die richtige Hardware hat...Was hast du denn für einen Router?
Du brauchst auf jeden Fall einen Router oder Firewall welcher mit mehreren Subnetzen umgehen und diese mit Firewallregeln begrenzen kann.
z.B.
Mikrotik hEX
APU2C4 mit PfSense
VG
Val
Das funktioniert leider nicht so. Hat jemand eine andere Idee, wie ich dies mit Subnetzen realisiert bekomme? Ohne zusätzliche IP-Fire oder weitere Hardware?
Wie die Netze oder Masken aussehen, ist mir recht egal.
Wie die Netze oder Masken aussehen, ist mir recht egal.
Schalte doch einfach auf dem Router, der 192.168.0.0/24 mit dem 192.168.1.0/24 NAT ein. dann hast Du eine DMZ des kleinen Mannes und die 0-er können auf das 1-er zugreifen aber umgekehrt nicht.
lks
PS. Ansonsten kauf Dir für 20€ einen Microtik oder einen TP-Link mit DD-WRT und mach das mit dem.
1
Hi,
wo liegt Dein Problem ?
Routerkaskade wie Version2, Kein Zugriff von Netz1 zu Netz2, umgekehrt schon.
lt. @aqui...
Kopplung von 2 Routern am DSL Port
Fritte an den DSL-Port und weiteren Router dahinter mit WAN an LAN-Fritte. Feste IP vergeben und gut iss.
Gruss orcape
wo liegt Dein Problem ?
Routerkaskade wie Version2, Kein Zugriff von Netz1 zu Netz2, umgekehrt schon.
lt. @aqui...
Kopplung von 2 Routern am DSL Port
Fritte an den DSL-Port und weiteren Router dahinter mit WAN an LAN-Fritte. Feste IP vergeben und gut iss.
Gruss orcape
Moin,
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Besser wäre es, zwei getrennte Netze zu betreiben.
Hilfe hierfür könnte sein: VLAN und Router mit AccessListen/ Firewalls
Gruß
em-pie
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Besser wäre es, zwei getrennte Netze zu betreiben.
Hilfe hierfür könnte sein: VLAN und Router mit AccessListen/ Firewalls
Gruß
em-pie
dafür benötige jedoch einen zweiten Router und die Geräte dürfen nicht in physikalisch getrennten Netzen liegen.
Dann verwende VLAN-fähige Switche.
physikalisch verwendest du ein Netz, teilst dieses aber in logische Netze auf...
EIn HowTo hat aqui seinerzeit verfasst und hilft dir : VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du Beispielsweise einen SG300 (oder HP 1920) verwendest, benötigst du keinen zusätzlichen Router.
Der Switch selbst übernimmt das Routing. Du musst nur an der FritzBox entsprechende statische Routing-Einträge setzen, damit die Pakete auf wieder von der FritzBox in das jeweilige VLAN finden...
physikalisch verwendest du ein Netz, teilst dieses aber in logische Netze auf...
EIn HowTo hat aqui seinerzeit verfasst und hilft dir : VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Wenn du Beispielsweise einen SG300 (oder HP 1920) verwendest, benötigst du keinen zusätzlichen Router.
Der Switch selbst übernimmt das Routing. Du musst nur an der FritzBox entsprechende statische Routing-Einträge setzen, damit die Pakete auf wieder von der FritzBox in das jeweilige VLAN finden...
Das funktioniert leider nicht so.
Ist ja klar das das nicht geht !!! Du machst hier vermutlich aus ziemlicher IP Unwissenheit einen gravierenden Denkfehler.Zuallererst solltest du dir mal klar machen das man zum Verbinden von 2 oder mehr IP Segmenten IMMER einen Router braucht.
Idealerweise in Form eines Layer 3 (Routing) Switches.
Damit (oder auch mit einem Router) ist deine Anforderung kinderleicht in 10 Minuten zu lösen.
Beide Netze koppeln. Mit einer IP Accessliste die Zugriffsoptioen zw. den beiden netzwerken festlegen, fertisch.
Fazit:
Lies dir erstmal Basiskenntnisse im IP Routing an, dann wird das was.
Dieses Grundlagentutorial hilft dir dabei:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das oben schon zitierte VLAN Tutorial macht dann den Feinschliff
Kollege em-pi hat ja schon alles wesentliche dazu gesagt oben inklusive HW Empfehlung. Jetzt musst du nur noch MACHEN.
Zitat von @em-pie:
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Also:
So wie der TO as will, geht es nicht.
Entweder wie in den vielen verlinkten Anleitungen geschrieben zwei Netze machen die durch einen Route rgetrennt sind oder einfach damit leben,. daß alles in einem Netz liegt.
lks
dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Das ist ja genau der andere große Kardinalsfehler. Ein vollkommen falsches und nicht standardkonformes IP Adressdesign. Doppelt klar das sowas nie klappen kann.Kollege LKS hat ja zu deiem Punkt oben schon alles gesagt !
Das Hauptproblem ist vermutlich in der Tat das wenig bis nicht vorhandene Wissen zur IP Adressierung in Netzen beim TO.
Mit den zitierten Tutorials hat er aber ja einen schnelle und einfache Lösung an der Hand wie das im Handumdrehen zu machen ist. Die Anforderung ist ja eher banal in segmentierten IP Netzen.
Zitat von @Lochkartenstanzer:
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Zitat von @em-pie:
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Solche Kommentare kann man sich ganz gepflegt sparen! Vielleicht holen sich hier auch nicht ganz so erfahrene Leute Hilfe.....Ohne Worte eh...
Also:
So wie der TO as will, geht es nicht.
Entweder wie in den vielen verlinkten Anleitungen geschrieben zwei Netze machen die durch einen Route rgetrennt sind oder einfach damit leben,. daß alles in einem Netz liegt.
lks
1Zitat von @Hendrik2586:
Solche Kommentare kann man sich ganz gepflegt sparen! Vielleicht holen sich hier auch nicht ganz so erfahrene Leute Hilfe.....Ohne Worte eh...
Zitat von @Lochkartenstanzer:
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Zitat von @em-pie:
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Solche Kommentare kann man sich ganz gepflegt sparen! Vielleicht holen sich hier auch nicht ganz so erfahrene Leute Hilfe.....Ohne Worte eh...
Nein, solche Kommentare spare ich mir nicht. Ich werde weiterhin jedem die Wahrheit sagen, auch wenn diese manchmal unangenehm ist. Die Leute müssen merken, daß sie sich anstrengen und sich mit der Materie befassen müssen.
Ansonsten müssen sie sich professionelle Hilfe holen.
lks
1
Richtig !
Außerdem ist es ein Administrator Forum. Nicht ganz so erfahrene Leute sollten also schon etwas Rückrat mitbringen und es aushalten wenn der Ton mal etwas rauher wird wenn man den Spiegel vorgehalten bekommt. Im Grunde sind wir alle lieb hier sonst hätten wir ja auch noicht so einen langen Atem für kostenlose Hilfe auch bei völligen Laien. Immer den Erklärbär spielen zu müssen ist auch stressig aber wir tun es ja freiwillig.
Wer's nicht aushalten kann ist dann vielleicht bei http://www.gutefrage.net etwas besser aufgehoben.
Außerdem ist es ein Administrator Forum. Nicht ganz so erfahrene Leute sollten also schon etwas Rückrat mitbringen und es aushalten wenn der Ton mal etwas rauher wird wenn man den Spiegel vorgehalten bekommt. Im Grunde sind wir alle lieb hier sonst hätten wir ja auch noicht so einen langen Atem für kostenlose Hilfe auch bei völligen Laien. Immer den Erklärbär spielen zu müssen ist auch stressig aber wir tun es ja freiwillig.
Wer's nicht aushalten kann ist dann vielleicht bei http://www.gutefrage.net etwas besser aufgehoben.
Zitat von @Lochkartenstanzer:
Nein, solche Kommentare spare ich mir nicht. Ich werde weiterhin jedem die Wahrheit sagen, auch wenn diese manchmal unangenehm ist. Die Leute müssen merken, daß sie sich anstrengen und sich mit der Materie befassen müssen.
Ansonsten müssen sie sich professionelle Hilfe holen.
lks
Gegen Konstruktive Kritik hat auch keiner was, aber sie sollte sich in einem gewissen Maß halten. ;) Das du ganz den Mund halten solst was das angeht hat keiner gesagt, auch ich nicht.Zitat von @Hendrik2586:
Solche Kommentare kann man sich ganz gepflegt sparen! Vielleicht holen sich hier auch nicht ganz so erfahrene Leute Hilfe.....Ohne Worte eh...
Zitat von @Lochkartenstanzer:
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Zitat von @em-pie:
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
an dieser Stelle mal an meine Kollegen von oben der Hinweis, dass sein großes Netz ein 23er Netz ist und das kleine ein 24er Netz, welches sich mit dem Bereich des großen Netzes überschneidet.
Ups habe ich doch glatt übersehen, weil man denkt, in so einem Administratorforum wären die leute doch schlau genug, zumidest diegrundlegenden Sachverhalte beherrschen, wie z.B. das zwei IP-netze immer disjunkt sein müssen.
Solche Kommentare kann man sich ganz gepflegt sparen! Vielleicht holen sich hier auch nicht ganz so erfahrene Leute Hilfe.....Ohne Worte eh...
Nein, solche Kommentare spare ich mir nicht. Ich werde weiterhin jedem die Wahrheit sagen, auch wenn diese manchmal unangenehm ist. Die Leute müssen merken, daß sie sich anstrengen und sich mit der Materie befassen müssen.
Ansonsten müssen sie sich professionelle Hilfe holen.
lks
Und jetzt kommen wir mal wieder auf das eigentliche technische Thema des Threads zurück
