Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zwei IP Netze per WLAN verbinden - besondere Zugriffsrechte

Mitglied: elmausi

elmausi (Level 1) - Jetzt verbinden

26.09.2013 um 16:07 Uhr, 2612 Aufrufe, 6 Kommentare, 1 Danke

Hallo ins Forum!

Leider habe ich mich bisher eher um einzelne PCs gekümmert, daher stehe ich bei folgender Fragestellung etwas auf dem Schlauch. Ich habe zwar die hier reichlich vorhandenen Threads gelesen, aber keiner hat mir so richtig weitergeholfen.

Die Ausgangslage:

Es existieren zwei IP-Netze in zwei Büros:

def84da8e27c4283aa5fd1ebaafc1194 - Klicke auf das Bild, um es zu vergrößern

LAN 1 enthält fix zwei PCs, ein NAS sowie einen Netzwerkdrucker (LAN). Von Zeit zu Zeit greifen auch Mobilgeräte auf das Netz zu. Die vier Geräte sind über einen Switch miteinander verbunden, danach folgt ein WLAN-Router (ohne Modem) und dann für den Internetzugang ein DSL-Satelliten-Modem.

Lan 2 behinhaltet ein Laptop (später evtl. auch noch ein PC) an einem WLAN-Modem-Router, welcher auch die Verbindung ins Internet (T-DSL) herstellt.

Soweit, so gut. Der PC aus LAN 2 soll nun den Drucker mitbenutzen können. Der Internet-Zugang per Sat aus LAN 1 soll nun abgeschaltet werden, stattdessen soll der Zugang über das T-DSL von LAN 2 realisiert werden. Als Pferdefuß kommt jetzt noch hinzu, dass die beiden Netze aber keinen Zugriff auf einander erhalten sollen, insbsondere soll das NAS nur in LAN 1 zur Verfügung stehen.

Derzeit meldet sich der Laptop aus LAN 2 über seinen WLAN-Adapter im LAN 1 an, erreicht somit auch den Drucker, hat aber Zugriff auf das NAS. Weiter fehlt eben noch der Zugang von LAN 1 zum Internetanschluss von LAN 2. Kabelverbindungen zwischen den beiden Netzen sind nicht möglich.

Ein prinzipieller Lösungsansatz wird ja im Tutorial Mit einem WLAN zwei LAN IP Netzwerke verbinden vorgestellt, nur dass dort entweder Zugriff oder kein Zugriff der Netze untereinander besteht. Ich bin aber der Meinung, eine "Mischlösung" zu benötigen.

Wenn ich so einiges richtig verstanden habe, dann wären wohl VLANs ein Mittel der Wahl. Oder gibt es einfachere Möglichkeiten, die mir bisher nicht eingefallen sind?

Ich freue mich auf eure Antworten.

Gruß
Robert
Mitglied: -ricardo-
26.09.2013 um 16:41 Uhr
Eine Quick&dirty Lösung wäre den Drucker per Ragen Extender an der Lan-Schnittstelle ins "Lan2" an den WLan Router anzubinden und über einen USB/Lan Printserver ins Lan1.

Saubere Lösung wären zwei Router/AccessPoint die "local mashing" unterstützen miteinander zu verbinden und drei getrennte V-Lans zu fahren. Mit Routing-Richtlinien kannst du dann Vlan1(Lan1) und Vlan2(Lan2) das routing in Vlan3 (Drucker) Erlauben...
Bitte warten ..
Mitglied: 108012
26.09.2013 um 17:02 Uhr
Hallo ins Forum!
Hallo Bürger Robert!

Kaufe Dir doch ein dLAN Pärchen und dann verbinde die beiden Büros mittels dLAN!
Billig, schnell, sauber und auch noch stabil gelöst!

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
26.09.2013 um 17:07 Uhr
Hi Robert,

ins LAN2 kommt ein vernünftiger Router (z.B. Lancom) mit VLAN-Tauglichkeit und der Möglichkeit von ACLs - Zugriffsbeschränkungen.
Der bestehende Router könnte dann als WLAN-Bridge ins LAN 1 benutzt werden.
Im LAN1 kommt zu dem WLAN-Router, der zum WLAN-AP reduziert wird ein weiterer, der als WLAN-Bridge zum LAN2 funktioniert.

LAN1 hat dann vollen Internetzugang und Zugriff auf LAN2.
LAN2 kann mittels der ACLs auf die Nutzung des Druckers reduziert werden.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
26.09.2013, aktualisiert um 18:14 Uhr
Grundlagen erklärt wie du ja schon gesehen hast das Tutorial:
https://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...

Entsprechende APs (z.B. Mikrotik 751U) die das realisieren bieten zudem noch IP und Mac Accesslisten mit dem man eine sehr genaue Zugangskontrolle realisieren kann !
Das o.a. Tutorial geht der Einfachheit halber nicht drauf ein aber auch mit DD-WRT sind solche Zugriffslisten zu realisieren. Die anderen Router wie Ubiquity und insbesondere Mikrotik bieten aber dafür ein entsprechendes GUI mit dem das einfach zu machen ist.

Denkbar ist auch eine Kopplung über eine kleine Firewall:
https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Die macht das abtrennen der IP netze noch etwas sicherer mit einer SPI Firewall aber in deinem Falle reichen auch simple ACLs wie im Mikrotik 751. Kommt ein bischen auf dein Security Bauchgefühl bzw. Anforderung an ?!
Grundlage ist auf alle Fälle eine geroutete LAN Kopplung via WLAN wie sie das Tutorial beschreibt.
Alles in allem ist das recht simpel über diese Accesslisten bzw FW zu realisieren.
Bitte warten ..
Mitglied: elmausi
29.09.2013 um 17:54 Uhr
Hallo zusammen,

vielen Dank für die Antworten.

Nachdem ich mich noch ein wenig (mehr) in die Materie eingelesen habe, werde ich mich wohl für eine saubere Lösung mittels VLAN-fähigem Router entscheiden, die beiden LANs werde ich dann per dLAN miteinander verbinden.

Hört sich für mich am vernüftigsten an und ich kann beim Aufbau noch etwas lernen, was ja nie verkehrt ist.

Viele Grüße
Robert

PS: Ein riesengroßes Dankeschön an aqui für die ganzen Tutorien, wenngleich das eine oder andere aufgrund doch arg fehlender Interpunktion etwas schwieriger zu lesen war.
Nichts für Ungut.
Bitte warten ..
Mitglied: aqui
30.09.2013 um 11:14 Uhr
@elmausi
Kannst du per PM (Personal Forum Mail) kurz mitteilen WELCHE Tutorials genau die fehlende Interpunktion aufweisen. Das sollte nicht sein und ich werde das natürlich entsprechend korrigieren !
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Zwei unterschiedliche IP Netzwerke über WLAN verbinden

gelöst Frage von Oggy01Router & Routing26 Kommentare

Hallo, ich komme einfach nicht weiter, ich versuche zwei Netzwerke (Wohnungen) über WLAN zu verbinden, DHCP des jeweiligen Netzwerk ...

LAN, WAN, Wireless

Großes WLAN Netz aufbauen

Frage von tredl127LAN, WAN, Wireless46 Kommentare

Hallo Zusammen! Wir haben einen Kunden der über 3 bis 4 Standorte verfügt. Ich baue nun ein RIchtfunknetz auf ...

LAN, WAN, Wireless

Proxy im Wlan Netz

Frage von 123102LAN, WAN, Wireless3 Kommentare

Hallo, ich möchte bei einem Wlan Netz einen Proxy vorschalten, da das Endgerät, das sich mit dem Netz verbindet, ...

LAN, WAN, Wireless

Zwei Fritzboxen, zwei IP Kreise, zusammenschließen - Frage

Frage von SickcultureLAN, WAN, Wireless5 Kommentare

Ich habe ein Problem, für das es sicher eine "einfache" Lösung gibt. Ich habe zwei Fritzboxen (7390 und 7360SL). ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 2 TagenHumor (lol)7 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 3 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 4 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 5 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste15 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...

Netzwerkmanagement
Windows Domain und vlan
Frage von mustangberlinNetzwerkmanagement10 Kommentare

Guten Tag liebe Community, mein Kollege und ich haben uns an das Thema vlan und die Gruppierung/Strukturierung unseres Netzwerkes ...

Outlook & Mail
Outlook 2016: Schrift der Ordnerspalte verkleinern
Frage von usercrashOutlook & Mail7 Kommentare

Hallo, wie/wo kann man in MS Outlook 2016 im Ordnerbereich am linken Bildrand die Schriften, die Überschriften und den ...

Router & Routing
FritzBox und SynologyNAS VPN
Frage von ndeedyRouter & Routing7 Kommentare

Moin moin. Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin ...