mojitoo
Goto Top

Zwei Netze mit Einschränkungen verbinden

Hallo!

Ich hab zwei Netzwerke vorhanden:
Netz1:
192.168.102.x - 255.255.255.0
Netz2:
192.168.2.x - 255.255.255.0


Ich möchte nun, dass die Teilnehmer aus dem Netz1 auf bestimmte Drucker und Freigaben aus dem Netz2 zugreifen können. Die IPs der Netze müssen so bleiben. Jedes Netz verfügt über einen eigenen LTE-Router fürs Internet und damit auch über einen eigenen DHCP-Dienst.


Mene Überlegung:
Ich hab versucht mit einem zusätzlichen Router (Linksys wrt54gl) die Netze per LAN zu verbinden. Doch das erweiterte Routing wird nicht akzeptiert.
Ziel-Lan: 192.168.102.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.0
Schnittstelle: LAN&Wireless


Fragen:
1) Kann man das mit einer Routing-Tabelle lösen? Wenn ja, wo liegt mein Fehler?
2) Wie kann man es sonst lösen? Spezieller Router? VLAN?

Ich bin für jeden Tipp dankbar!

Content-ID: 246842

Url: https://administrator.de/contentid/246842

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

IT-Nerds
IT-Nerds 19.08.2014 um 13:04:40 Uhr
Goto Top
Hab ich das richtig verstanden, dass die beiden Netzte an unterschiedlichen Standorten sind? Wenn ja kann man das eigentlich nur sicher über eine VPN-Verbindung lösen.
Wenn nicht ist eine einfache Route ausreichend. Allerdings brauchst du auch den Weg zurück. Also die Route die du oben eingetragen hast muss andersrum auf dem anderem Router eingetragen werden und natürlich braucht der Router aus beiden Netzen eine IP.

VLAN hat damit selbst nicht zu tun. Außer du hast bereits eins, dann schon.
Lochkartenstanzer
Lochkartenstanzer 19.08.2014 um 13:15:02 Uhr
Goto Top
Zitat von @Mojitoo:

Mene Überlegung:
Ich hab versucht mit einem zusätzlichen Router (Linksys wrt54gl) die Netze per LAN zu verbinden.

Grundsätzlich richtiger Ansatz.

Doch das erweiterte Routing
wird nicht akzeptiert.
Ziel-Lan: 192.168.102.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.0
Schnittstelle: LAN&Wireless

Wo hast Du das denn eingetragen?

Auf dem Linksys mußt Du nur die beiden Netze eintragen udn gut ist. Mehr brauchst du nicht.

Ansonsten mßt Du auf den beiden anderen Router jeweils eine statische Route zu dem jeweils anderen netz anlegen, die jeweils auf den Linksys als gateway zeigen.

das ist eine sache von 5 Minuten.

Kollege @aqui hat das in seiner Anleitung Mit einem WLAN zwei IP Netzwerke verbinden ausführlich beschrieben.

lks
Mojitoo
Mojitoo 19.08.2014 um 13:19:04 Uhr
Goto Top
Die Netzwerke sind in dem selben Gebäude, sie sind sich physikalisch sehr nahe - aber aus organisatorischen Gründen sollten sie weiterhin getrennt sein.

Heißt das, dass ich eine Verbindung zwischen zwei Routern aufbauen muss? Bislang hab ich es nur mit einem Router versucht, an deren LAN-Ports ich eine Verbindung zu den Switchs der beiden Netze angeschlossen hab.
Mojitoo
Mojitoo 19.08.2014 um 13:21:42 Uhr
Goto Top
Unter welcher Funktion des Linksys-Webinterface meinst du soll ich die Netzwerke eintragen?
Lochkartenstanzer
Lochkartenstanzer 19.08.2014 um 13:34:25 Uhr
Goto Top
Zitat von @Mojitoo:

Unter welcher Funktion des Linksys-Webinterface meinst du soll ich die Netzwerke eintragen?

mal mal ein Bild von Deinem Netz. hbe ich Dich richtig verstanden, daß Dein Linksys mit einem Beinchen in dem einen Netz und mit dem anderen beinchen bzw. WLAN in dem anderen Netz ist? Dann wars das fu dem Linksys.

Du mußt dann nur noch auf den default gateways der jeweiligen netze die Route zum anderen netz aaeintragen und dabei als Gateway den linksys eintragen. fertig.

Lies einafch aquis Anleitung. da steht alles drin.

lks
colinardo
colinardo 19.08.2014 aktualisiert um 13:42:39 Uhr
Goto Top
Eine Methode: Routerkaskade
Bessere Methode: VLAN Installation und Routing mit M0n0wall, pfSense, DD-WRT oder Mikrotik

Wie @lks schon sagt seien dir die Tutorials von @aqui dringend ans Herz gelegt face-wink

Grüße Uwe
IT-Nerds
IT-Nerds 19.08.2014 um 13:41:25 Uhr
Goto Top
Die Routen musst du auf beiden Routern eintragen, damit alle Clients bescheid wissen. Die Kabelverbindung muss nicht zwischen den beiden Routern sein. Die kann auch zwischen irgendwelchen Switchen sein. Wichtig ist natürlich nur, dass die beiden Netze eine Physikalische Verbindung haben.
chiefteddy
chiefteddy 19.08.2014 um 14:51:17 Uhr
Goto Top
Zitat von @Mojitoo:

Ziel-Lan: 192.168.102.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.0
Schnittstelle: LAN&Wireless



Hallo,

ist das ein Schreibfehler beim Gateway: 192.168.2.0 ?

Das ist die Netzwerk-Adresse, nicht die Gateway-Adresse. Bei Deiner Subnetz-Maske muß der Router eine Adresse aus dem Bereich 1 - 254 bekommen.

Jürgen
aqui
aqui 19.08.2014 aktualisiert um 18:47:59 Uhr
Goto Top
Heißt das, dass ich eine Verbindung zwischen zwei Routern aufbauen muss?
Nein, ein einziger Router mit 2 LAN Ports reicht ! Alternativ wenn einer deiner Internet Router noch einen freien LAN Port hat oder VLAN fähig ist ?!
Besser ist eine Firewall wie die unten erwähnte, da du eine Beschrämkung des Zugangs auf einzelne IPs und Dienste benötigt was dann auf dem Router IP Accesslisten erfordert oder bei der Firewall entsprechende Regeln.
Ich hab versucht mit einem zusätzlichen Router (Linksys wrt54gl) die Netze per LAN zu verbinden. Doch das erweiterte Routing wird nicht akzeptiert.
Was bitte ist "erweitertes Routing" ? Oder was soll das sein ?
Das kann auch so normal nicht gehen, denn mit der Original Software kannst du die NAT Firewall (IP Adress Translation) am WAN Port des Routers nicht abschalten, was aber zwingend erforderlich wäre wenn du transparent routen willst mit ACLs zwischen beiden IP Netzen wie in deinem Fall !
Besser du flashst dir immer DD-WRT auf den Router, denn dort kannst du am WAN Port zw. Gateway Mode (NAT am WAN Port) und Routing Mode (transparentes Routing) im Setup frei wählen.

Noch besser du verwendest einen Router der auch dedizierte Access Lists zulässt auf beiden Ports mit einem GUI wie z.B. der diese_hier ?

Alle Grundlagen zu dem Szenario findest du in diesem Forumstutorial beschrieben:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das beantwortet auch alle Fragen zu so einem Setup !

Die VLAN basierte Lösung kannst du hier ansehen:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das erfordert aber zwingend einen 802.1q VLAN fähigen Switch und Router um das umzusetzen.
117455
117455 21.08.2014 um 10:18:34 Uhr
Goto Top
VPN???
aqui
aqui 21.08.2014 aktualisiert um 13:04:07 Uhr
Goto Top
Würde generell gehen mit VPN wäre rein technisch gesehen aber ziemlicher Blödsinn. 2 lokale Campus Netze die man mit 100 Mbit oder 1 Gig Ethernet mit einem kleinen lokalen 30 Euro Router sehr performant quasi in wirespeed verbinden kann über eine limitierte Weitverkehrsstrecke (Internet) zu quälen wäre unsinning. VPNs ist was um Netze zu koppeln die auch Entfernungs seitig weiter weg sind, niemals aber lokale Netze.

Zusätzlich würde das eine weitere Hardware Investition in neue, VPN fähige Internet Router oder besser noch Firewalls erzwingen, da der TO Zugriffs Einschränkungen realisieren muss, in beiden Netzen.
Um dann letztlich eine Bandbreite zu erzielen die weit unter dem liegt was man mit einer direkten Kopplung erreichbar wäre, also im einstelligen Mbit Bereich liegt ! Was sollte da der Vorteil sein ?
All das macht keinerlei Sinn, so das in diesem Szenario VPN komplett falsch wäre als Lösungsansatz.
Fazit also: Kleiner lokaler Router oder Firewall und gut iss... Ist für den TO am schnellsten und unkompliziertesten umzusetzen !
117455
117455 21.08.2014 um 13:20:03 Uhr
Goto Top
Zitat von @aqui:

Würde generell gehen mit VPN wäre rein technisch gesehen aber ziemlicher Blödsinn. 2 lokale Campus Netze die man
mit 100 Mbit oder 1 Gig Ethernet mit einem kleinen lokalen 30 Euro Router sehr performant quasi in wirespeed verbinden kann
über eine limitierte Weitverkehrsstrecke (Internet) zu quälen wäre unsinning. VPNs ist was um Netze zu koppeln die
auch Entfernungs seitig weiter weg sind, niemals aber lokale Netze.

Zusätzlich würde das eine weitere Hardware Investition in neue, VPN fähige Internet Router oder besser noch
Firewalls erzwingen, da der TO Zugriffs Einschränkungen realisieren muss, in beiden Netzen.
Um dann letztlich eine Bandbreite zu erzielen die weit unter dem liegt was man mit einer direkten Kopplung erreichbar wäre,
also im einstelligen Mbit Bereich liegt ! Was sollte da der Vorteil sein ?
All das macht keinerlei Sinn, so das in diesem Szenario VPN komplett falsch wäre als Lösungsansatz.
Fazit also: Kleiner lokaler Router oder Firewall und gut iss... Ist für den TO am schnellsten und unkompliziertesten
umzusetzen !

Man kann ja auch lokale vpn server aufsetzten
aqui
aqui 21.08.2014 aktualisiert um 13:26:25 Uhr
Goto Top
Sicher aber würde das was ändern ?? Das ändert ja lediglich nur den Tunnelendpunkt aber trotzdem quält sich der Tunnel dann über sehr langsame und limitierte Internetverbindung deren bandbreite in keinem Verhältnis zu einem lokalen LAN mit 100 Mbit oder 1 GiG steht !

Abgesehen davon hast du dann zusätzlich noch die Port Forwarding Problematik um mit den lokalen VPN Servern die NAT Firewall der Router überwinden zu können.
Diese Lösung wäre also noch weit schlimmer als die mit VPN fähigen Routern oder Firewalls !
Noch strikteres NoGo also in so einem Umfeld, da technisch geshen noch sinnfreier.

Wäre mal interessant fürs Forum ein Feedback vom TO Mojitoo zu bekommen welchen Weg er denn nun gehen will für eine sinnvolle Lösung ?!