neonox
Goto Top

Wie Subnetting in meinem vorhandenen Netzwerk realisieren?

Problem: Auf das existierende Netzwerk habe ich keinen Einfluss.

Hallo zusammen,

ich lebe hier auf dem Land wo es kein DSL gibt. Über eine private Lösung per WLAN komme ich jedoch in den Genuss von DSL. Das Problem jedoch ist, ich hänge in einem "großen" Netzwerk, so dass alle PCs aus unserem Haus für alle anderen in dem "großen" Netzwerk sichtbar sind.
Das soll zum Teil auch weiterhin so bleiben. Allerdings steht mir nur eine begrenzte Anzahl an IP-Adressen zur Verfügung, ich benötige jedoch mehr.

Aktuell ist meine IPs aus diesem Netzwerk zwischen 10.10.10.70 und 10.10.10.79. Subnetmask ist 255.255.255.0. Gateway und DNS Server sind mit 101 am Ende definiert.
Ich habe im Keller einen kleinen Linuxserver, den ich für mein "Unternetzwerk" verwenden möchte. Dieser Server hat aktuell die IP 10.10.10.79. Ich möchte realisieren, dass ich hinter diesen Server eine beliebige Anzahl (z.B. 20) weiterer PCs hängen kann und alle sollen über die 10.10.10.79 online kommen.

Allerdings hat der Server aktuell nur eine Netzwerkkarte. Meine Frage wäre u.a. ob ich eine zweite benötige oder ob es mit der einen funktioniert.
Meine andere Frage wäre: Wie realisiert man das bzw. geht das überhaupt realisieren?
Ebenfalls wäre wäre mir wichtig, dass aus dem "großen" Netzwerk kein PC oder nur bestimmte PCs Zugriff auf die PCs im "Unternetzwerk" bekommen. Geht das? Beispiel: Mein PC 10.10.10.70 soll Zugriff auf die Festplatte eines PCs im "Unternetzwerk" haben, alle anderen jedoch nicht. Löst man vermutlich mittels Firewall oder?

Content-ID: 108370

Url: https://administrator.de/forum/wie-subnetting-in-meinem-vorhandenen-netzwerk-realisieren-108370.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

smarties
smarties 08.02.2009 um 02:44:12 Uhr
Goto Top
Hi,

IPCop als Firewall würde funktionieren. Dann müsstest Du allerdings Deinen Router gegen IP-Cop austauschen und hättest dann 2 PC im Keller stehen: den Server und die Firewall.
Sonnenscheinhasser
Sonnenscheinhasser 08.02.2009 um 02:56:55 Uhr
Goto Top
Es funktioniert jeder beliebige Router.
Das kann der Linuxserver des OP sein (auch mit einer einzelnen Netzwerkkarte, das reicht. Allerdings kosten Netzwerkkarten eh nur 3 oder 4 €) oder ein billiger DSL-Router ohne integriertes Modem. Mein Favorit wäre ein Gerät, welches man mit einer Open Source-Lösung flashen kann, z.B. einen WRT54GL. Läuft mit OpenWRT oder Tomato dann auch mit Linux. Portfreigaben oder SSH-Tunnel sind damit kein Problem.
spacyfreak
spacyfreak 08.02.2009 um 10:12:22 Uhr
Goto Top
Wenn auf dem Linux Server IP Forwarding aktiviert ist und er quasi als Router arbeitet kannst du ja dahinter jedes beliebige Netz dranhängen, z. B. 192.168.1.0/24 und hättest damit 253 IPs zur Verfügung die du deinen eigenen Rechnern vergeben kannst. Eventuell würd ich jedoch eher nen kleinen Router hinstellen, die kosten ja fast nix mehr, braucht wahrscheinlich weniger Strom, und es ist vieles leichter einrichtbar mit nem Router (je nachdem wie gut oder schlecht deine linuxkentnisse sind).

Problematisch wirds jedoch in jedem Fall wenn du deine Rechner vom Internet aus erreichbar machen willst, dann muss portforwarding auf dem zentralen internetrouter eingerichtet werden, und dieser ist wahrscheinlich nicht unter deiner administrativen kontrolle nehm ich mal an.
neonox
neonox 08.02.2009 um 13:14:28 Uhr
Goto Top
Hallo,

vielen Dank für eure Antworten.

Also der Server unten im Keller ist auf jeden Fall an. Eine DDWRT kommt z.Z. schon zum Einsatz, und zwar als WLAN Router ins "große" Netzwerk. Des Weiteren habe ich für unsere Haus noch einen zweiten Router mit DDWRT, um die ganzen Notebooks per WLAN ins Internet zu bekommen.

Wenn ich das richtige verstehe, stelle ich dem Server irgendwie 2 IP Adressen ein? Eine für das 10.10.10.x Netz und eine für das 192.168.0.x Netz.

Aus dem Internet müssen keine PCs im 192.168.0.x Netz erreichbar sein, jedoch soll MEIN PC mit der 10.10.10.70 einen PC mit der IP z.B. 192.168.0.12 erreichen können. Und zwar NUR mein Rechner.

Auf dem Server läuft eine Ubuntu Server Edition, mit der sollte ich ja auch die Firewall Angelegenheit steuern können z.B. nur bestimmte PCs Zugriff auf das "Unternetzwerk" als auch dass ich für PCs aus dem "Unternetzwerk" bestimmte Webseiten sperren kann, oder?
Sonnenscheinhasser
Sonnenscheinhasser 08.02.2009 um 14:20:17 Uhr
Goto Top
Zitat von @neonox:

Auf dem Server läuft eine Ubuntu Server Edition, mit der sollte
ich ja auch die Firewall Angelegenheit steuern können z.B. nur
bestimmte PCs Zugriff auf das "Unternetzwerk" als auch dass
ich für PCs aus dem "Unternetzwerk" bestimmte Webseiten
sperren kann, oder?

Dann solltest du vielleicht auf die Ubuntu-Kiste den Webproxy Squid installieren, eventuell zusammen mit dem Webfilter SquidGuard. Port 80/443 auf dem Standardgateway für alle Clients sperren und nur noch Webtraffic über den Proxy rauslassen. Ist eigentlich kein allzu großes Hexenwerk, ein paar Stunden einlesezeit und das Ding läuft perfekt.
neonox
neonox 08.02.2009 um 14:29:23 Uhr
Goto Top
Danke für die Softwaretipps.

Aber wie funktioniert das jetzt, der Server braucht doch 2 IP-Adressen, oder irre ich mich?
Sonnenscheinhasser
Sonnenscheinhasser 08.02.2009 um 15:31:07 Uhr
Goto Top
Ja klar. Eine im 10er Netz, eine in deinem eigenen Netz, z.B. 192.168.X.X Kann man problemlos auf eine Karte legen. Je nach dem, wie die Situation vor Ort ist, mögen aber 2 Karten vielleicht sinnvoller sein. Wei gesagt, Kostenfaktor i.d.R. ca. 4€.
spacyfreak
spacyfreak 08.02.2009 um 16:24:30 Uhr
Goto Top
Das gleiche könnte man genausogut mit Windows XP und ICS realisieren (Internet Connection sharing).
Nur dass das bei XP nur ein Mausklick ist und bei Ubuntu bisschen komplizierter - aber auch nicth viel komplizierter wenn man das prinzip verstanden hat.

Internet------WLAn-Router----------------10.X-Ubuntu--192.168.1.1--------------Deine-internen-PCs
neonox
neonox 08.02.2009 um 16:31:24 Uhr
Goto Top
Das ist sicherlich richtig, aber ich benötige das Linuxsystem noch für ein paar andere Dinge. Ich muss nur noch herausfinden, wie ich unter Ubuntu zwei IP-Adressen auf eine Netzwerkkarte lege und die Anfragen aus dem 192.168.0.x Netz in das 10.10.10.x Netz leite.

Btw. wieso sollte man 192.168.1.x nehmen statt 192.168.0.x?
Sonnenscheinhasser
Sonnenscheinhasser 08.02.2009 um 19:09:41 Uhr
Goto Top
Zitat von @neonox:

Btw. wieso sollte man 192.168.1.x nehmen statt 192.168.0.x?

Das ist völlig egal.
Die Range 192.168.X.X ist eine private Range, die nicht im Internet geroutet wird. Du hast bei einer Netzmaske von 24 Bit 256 frei wählbare Netze zur Auswahl, nämlich 192.168.0.X bis 192.168.255.X. Ganz wie du magst.
spacyfreak
spacyfreak 08.02.2009 um 19:28:44 Uhr
Goto Top
Zitat von @neonox:
Das ist sicherlich richtig, aber ich benötige das Linuxsystem
noch für ein paar andere Dinge. Ich muss nur noch herausfinden,
wie ich unter Ubuntu zwei IP-Adressen auf eine Netzwerkkarte lege und
die Anfragen aus dem 192.168.0.x Netz in das 10.10.10.x Netz leite.

Btw. wieso sollte man 192.168.1.x nehmen statt 192.168.0.x?

Mit subinterface kannst du zwei ips auf eine netzwerkkarte legen

http://www.unixboard.de/vb3/showthread.php?t=4470

So in etwa.

192.168.1.x war nur ein beispiel. Du kannst nehmen was dir beliebt.
Jedoch mögl. einen privaten IP Bereich. Du könntest zwar jeden beliebigen IP-Range nehmen, doch wenn es ein öffentlicher ip bereich ist, und du willst zufällig eine ip aus diesem range im internet erreichen, dann kaann das nicht klappen wenn du diesen ip range schon daheim verwendest, da das nicht raus geroutet werden würde da es ja eine lokale adresse ist.