4
Zwei IP-Netze verbinden
Hallo,
seit einigen Tagen versuchen ich zwei Netzwerke zu verbinden. Das erste Netzwerk befindet sich bei mir Zuhause mit Laptop, PC usw. Das Zweite Netzwerk befindet mittels Wlan-Brücke ca. 1km entfernt und nutzt den Internetanschluss des ersten Netzwerkes.
Zum physischen Aufbau:
Netzwerk1 (192.168.0.0 / 255.255.255.0)
- befindet sich der Internetanschluss
- TP-Link AC 1750 Wlan-Router (192.168.0.1 / 255.255.255.0)
- Ubquiti Nanostation M5 (192.168.0.150 / 255.255.255.0)
Wlan-Brücke
- Ubquiti Nanostation M5 (192.168.0.151 / 255.255.255.0)
Netzwerk2 (192.168.137.0 / 255.255.255.0)
- FritzBox7270 (192.168.137.10 / 255.255.255.0)
- diverse Pc´s
Ich möchte, das ich von Netzwerk1 (Zuhause) alle Pc´s usw. aus dem Netzwerk2 sehen und zugreifen kann. Umgekehrt soll dies aber nicht möglich sein.
Was muss ich wo bei welchen Geräten einstellen um dies zu ermöglichen? Das mit dem Routing verstehe ich leider nicht ganz.
Danke schonmal für eure Denkanstöße bzw. Ideen.
seit einigen Tagen versuchen ich zwei Netzwerke zu verbinden. Das erste Netzwerk befindet sich bei mir Zuhause mit Laptop, PC usw. Das Zweite Netzwerk befindet mittels Wlan-Brücke ca. 1km entfernt und nutzt den Internetanschluss des ersten Netzwerkes.
Zum physischen Aufbau:
Netzwerk1 (192.168.0.0 / 255.255.255.0)
- befindet sich der Internetanschluss
- TP-Link AC 1750 Wlan-Router (192.168.0.1 / 255.255.255.0)
- Ubquiti Nanostation M5 (192.168.0.150 / 255.255.255.0)
Wlan-Brücke
- Ubquiti Nanostation M5 (192.168.0.151 / 255.255.255.0)
Netzwerk2 (192.168.137.0 / 255.255.255.0)
- FritzBox7270 (192.168.137.10 / 255.255.255.0)
- diverse Pc´s
Ich möchte, das ich von Netzwerk1 (Zuhause) alle Pc´s usw. aus dem Netzwerk2 sehen und zugreifen kann. Umgekehrt soll dies aber nicht möglich sein.
Was muss ich wo bei welchen Geräten einstellen um dies zu ermöglichen? Das mit dem Routing verstehe ich leider nicht ganz.
Danke schonmal für eure Denkanstöße bzw. Ideen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 358938
Url: https://administrator.de/contentid/358938
Printed on: April 19, 2024 at 11:04 o'clock
4 Comments
Latest comment
Zitat von @Progthor:
Zum physischen Aufbau:
Netzwerk1 (192.168.0.0 / 255.255.255.0)
- befindet sich der Internetanschluss
- TP-Link AC 1750 Wlan-Router (192.168.0.1 / 255.255.255.0)
- Ubquiti Nanostation M5 (192.168.0.150 / 255.255.255.0)
Wlan-Brücke
- Ubquiti Nanostation M5 (192.168.0.151 / 255.255.255.0)
Netzwerk2 (192.168.137.0 / 255.255.255.0)
- FritzBox7270 (192.168.137.10 / 255.255.255.0)
- diverse Pc´s
Zum physischen Aufbau:
Netzwerk1 (192.168.0.0 / 255.255.255.0)
- befindet sich der Internetanschluss
- TP-Link AC 1750 Wlan-Router (192.168.0.1 / 255.255.255.0)
- Ubquiti Nanostation M5 (192.168.0.150 / 255.255.255.0)
Wlan-Brücke
- Ubquiti Nanostation M5 (192.168.0.151 / 255.255.255.0)
Netzwerk2 (192.168.137.0 / 255.255.255.0)
- FritzBox7270 (192.168.137.10 / 255.255.255.0)
- diverse Pc´s
Moin,
Ich kenne die Nanostatsions nicht, daher eine allgemeine Antwort:
Wenn die Routen können, muß die zweite nanostation als router konfiguriert werden und an den Internet-Routern jeweils eine Router in das andere netz eingetragen.
Wenn die nicht routen können schaltest Du einen Router zwischen dem Netz 192.168.0.0/24 und dem 192.168.137.0/24 (die zweite nanostaion über Router an Netzwerk2 koppeln).
Die Zugriffsbeschränkungen machst Du entweder indem Du NAT machst oder im Router Zugriffsregeln einrichtest.
lks
Hallo,
Das Routing können alle vier Geräte (TP-Link, Nanostationen und Fritzbox). Ich habe in allen Varianten in jedem Gerät versucht das richtige einzugeben. Es passt alles irgendwie nicht.
Was ich allerdings festgellt habe ist, dass ich vom Netzwerk 2 den TP-Link mit der IP-Adresse aufrufen kann. Ebenso habe ich festgestellt, das nur in den Nanostationen automatisch Routen festgelegt wurden.
Routing von Nanostation 192.168.0.150
Routing von Nanostation 192.168.0.151
Ich schnall das einfach nicht.
Das Routing können alle vier Geräte (TP-Link, Nanostationen und Fritzbox). Ich habe in allen Varianten in jedem Gerät versucht das richtige einzugeben. Es passt alles irgendwie nicht.
Was ich allerdings festgellt habe ist, dass ich vom Netzwerk 2 den TP-Link mit der IP-Adresse aufrufen kann. Ebenso habe ich festgestellt, das nur in den Nanostationen automatisch Routen festgelegt wurden.
Routing von Nanostation 192.168.0.150
Routing von Nanostation 192.168.0.151
Ich schnall das einfach nicht.
Hallo,
solche Dinge immer as simple as possible angehen und schrittweise lösen.
Ich nehme an, dass das 1. Netz funktioniert, also du mit allen Geräten dort ins INet kommst und du auch alle Geräte in diesem Netz auch siehst. Ist ja kein Hexenwerk und jeder 08/15 Haushaltsrouter kann und macht das.
Prüfe nun als nächtes nur die WLAN Brücke, also tut das auch so auf der anderen Seite, im selben Netz. Da die Brücke noch im selben Netz ist, sollte das auch ohne Probleme funktionieren, oder? Falls nicht liegt hier schon ein Fehler vor.
Bis hierhin funktioniert das auch noch alles ohne irgendwelche Routings, da alles ja noch ein Netz ist, nämlich das 192.168.0.0.
Jetzt kommt der 2. Router ins Spiel, nur muss dieser anders herum wie üblich angeschlossen werden.
An einen der Switchports kommt der Ausgang der WLAN Brücke.
An den WAN Port des Routers kommt ein Switch, an welchem dann das 2. Netz hängt, 192.168.137.0. In diesem Netz muss nun auch ein DHCP stehen, sonst muss man alle IP Adressen manuell vergeben.
Nun zur Konfiguration des ganzen:
Der Router dort bekommt eine feste Adresse in 192.168.0.0, daher DHCP an diesem Router abschalten.
DHCP macht immer noch der 1. Router innerhalb dieses Netzes.
Den WAN Port füttert man nun mit einer festen IP aus dem 192.168.137.0 Netz, wobei diese Adresse vom DHCP in diesem Netz ausgeschlossen werden sollte. Damit sollte man nun aus dem 192.168.0.0 Netz auf alle Kollegen in dem 192.168.137.0 Netz zugreifen können, aber umgekehrt eben nicht.
Um nun noch die in dem 192.168.137.0 Netz auf das Internet loszulassen, muss an dem 2. Router der Port 80 geöffnet werden mit dem Ziel des 1. Routers, der dann als Server fungiert, dasselbe noch für DNS und alle anderen notwendigen Dienste.
Der Trick ist dabei, dass der 2. Router zwar alles raus lässt, aber eben wegen NAT/PAT nix rein. So wie es eben sein soll.
Nicht elegant, aber praktikabel.
Eleganter wäre es das ganze in VLANs aufzuteilen und den Zugriff über ACLs zu regeln oder eben einen richtigen Router zu nutzen, z.B. Bintec, Cisco, Mikrotek, etc.
Ich bastel das ganze mal so wie beschrieben nach und geb bescheid, ob dieses Hirngespinst auch wirklich funktioniert. Bin mir also auch nicht ganz sicher, da ich das so noch nie gemacht habe.
solche Dinge immer as simple as possible angehen und schrittweise lösen.
Ich nehme an, dass das 1. Netz funktioniert, also du mit allen Geräten dort ins INet kommst und du auch alle Geräte in diesem Netz auch siehst. Ist ja kein Hexenwerk und jeder 08/15 Haushaltsrouter kann und macht das.
Prüfe nun als nächtes nur die WLAN Brücke, also tut das auch so auf der anderen Seite, im selben Netz. Da die Brücke noch im selben Netz ist, sollte das auch ohne Probleme funktionieren, oder? Falls nicht liegt hier schon ein Fehler vor.
Bis hierhin funktioniert das auch noch alles ohne irgendwelche Routings, da alles ja noch ein Netz ist, nämlich das 192.168.0.0.
Jetzt kommt der 2. Router ins Spiel, nur muss dieser anders herum wie üblich angeschlossen werden.
An einen der Switchports kommt der Ausgang der WLAN Brücke.
An den WAN Port des Routers kommt ein Switch, an welchem dann das 2. Netz hängt, 192.168.137.0. In diesem Netz muss nun auch ein DHCP stehen, sonst muss man alle IP Adressen manuell vergeben.
Nun zur Konfiguration des ganzen:
Der Router dort bekommt eine feste Adresse in 192.168.0.0, daher DHCP an diesem Router abschalten.
DHCP macht immer noch der 1. Router innerhalb dieses Netzes.
Den WAN Port füttert man nun mit einer festen IP aus dem 192.168.137.0 Netz, wobei diese Adresse vom DHCP in diesem Netz ausgeschlossen werden sollte. Damit sollte man nun aus dem 192.168.0.0 Netz auf alle Kollegen in dem 192.168.137.0 Netz zugreifen können, aber umgekehrt eben nicht.
Um nun noch die in dem 192.168.137.0 Netz auf das Internet loszulassen, muss an dem 2. Router der Port 80 geöffnet werden mit dem Ziel des 1. Routers, der dann als Server fungiert, dasselbe noch für DNS und alle anderen notwendigen Dienste.
Der Trick ist dabei, dass der 2. Router zwar alles raus lässt, aber eben wegen NAT/PAT nix rein. So wie es eben sein soll.
Nicht elegant, aber praktikabel.
Eleganter wäre es das ganze in VLANs aufzuteilen und den Zugriff über ACLs zu regeln oder eben einen richtigen Router zu nutzen, z.B. Bintec, Cisco, Mikrotek, etc.
Ich bastel das ganze mal so wie beschrieben nach und geb bescheid, ob dieses Hirngespinst auch wirklich funktioniert. Bin mir also auch nicht ganz sicher, da ich das so noch nie gemacht habe.
Diese beiden Forums Tutorials sollten dir zum sofortigen Erfolg verhelfen. Lesen (und Verstehen) dann klappt es im Handumdrehen:
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Grundlagen zum Routing von 2 IP Netzen auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Mit einem WLAN zwei LAN IP Netzwerke verbinden
Grundlagen zum Routing von 2 IP Netzen auch hier:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
