irvin65
Goto Top

Zwei Netze verbinden

hallo liebes forum,

mein nachbar und ich haben jeweils einen dsl-internetzugang inkl. modem mit router und dhcp-server und jeweils ein windows-netzwerk dahinter. nun sollen die netzwerke über ein ethernet-kabel zusammengeschlossen werden. die getrennten internetzugänge sollen erhalten bleiben.

wie kann ich am einfachsten eine gemeinsame "netzwerkinfrastruktur" aufbauen? d.h. die rechner sollen sich gegenseitig sehen, daten austauschen können, in der gleichen windows-arbeitsgruppe sein, etc.

ein tipp, den ich erhalten habe: bei dem einen router dhcp ausschalten und alle client's dieses netzes netzwerkmäßig manuell konfigurieren. das funktioniert auch.

nun suche ich - interessehalber - ein lösung ohne manuelle netzwekkonfiguration pro client (weil: eleganter, ich muss dann ev. nur den router/dhcp-server konfigurieren, und nicht jeden client).

ansatz: kann man einen dhcp-server so konfigurieren, dass der nur adressen für client's mit festgelegten mac-adressen vergibt? (d.h. der router meines nachbarn bedient nur seine clients, meiner nur meine clients)

ich möchte hier keinem die zeit stellen. ich bin auf diesem gebiet laie (wie man wohl erkennt...face-smile). wenn ich hier falsch aufgehoben bin, bin ich für jeden tipp dankbar, wo ich besser aufgehoben bin.

viele grüße
irvin

hardware: alcatel speedtouch 5x: in einem ein modem, ein router, inkl. dhcp-server
provider: telekom austria (österreich)

Content-ID: 148941

Url: https://administrator.de/forum/zwei-netze-verbinden-148941.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

dog
dog 13.08.2010 um 13:57:39 Uhr
Goto Top
Du musst einen Router zwischen beide Netze stecken und in den Internet-Routern jeweils eine statische Route über diesen Router eintragen.
manuel-r
manuel-r 13.08.2010 um 14:07:46 Uhr
Goto Top
Eigentlich ganz einfach.
Zuerst müssen du und dein Nachbar jeweils ein eigenes Netz in einem eigenen Subnet betreiben. Du also bspw. 192.168.1.x/255.255.255.0 und dein Nachbar 192.168.2.x/255.255.255.0. Jeder behält seinen Internetzugang und auch sonst wird eigentlich nichts am Internetzugang und der Router-Konfiguration geändert. DHCP usw. kann alles bleiben.
Dann braucht ihr einen Router (kein DSL-Router sondern ein "richtiger") mit zwei Interfaces. Auf deiner Seite bekommt der dann bspw. die 192.168.1.254 und auf Nachbars Seite die 192.168.2.254
Jetzt setzt du auf deinen Clients manuell eine Route ins Netz des Nachbarn mit route -p add 192.168.2.0 255.255.255.0 192.168.1.254 und dein Nachbar macht das umgekehrt mit route -p add 192.168.1.0 255.255.255.0 192.168.2.254
Das sollte es gewesen sein.

Je nachdem, welchen Router ihr zwischen den beiden Netzen verwendet könnte ihr auf dem dann noch das eine oder andere konfigurieren wie bspw. für welche Ports und Quell-IPs was gilt usw.

Manuel
DerRob
DerRob 13.08.2010, aktualisiert am 18.10.2012 um 18:43:07 Uhr
Goto Top
Frage: was sind das für DSL Router

erste und beste möglichkeit: Wurde von den Vorpstern schon genannt, Router oder Firewall dazwischen, die zwischen den beiden separaten Netzen eine verbindung herstellt.

Zweite Möglichkeit:
Bisher vergeben die DSL Router per DHCP, oder?
Besteht bei deinen/euren Routern die Möglichkeit die DHCP Range einzuschränken?
Und besteht die Möglichkeit der Mac-Adress-Filterung auch auf FastEthernet Ebene (nicht wlan)?

Folgendes Szenario dann:

Router 1:
IP 192.168.1.1/24
DHCP: 192.168.1.2-192.168.1.127
Mac-Adressfilterung einrichten

Router 2: 192.168.1.129/24
IP 192.168.1.129
DHCP: 192.168.1.130-192.168.1.254
Mac-Adressfilterung einrichten

Ist aber natürlich trotzdem sehr unsicher.... Und wie sich die beiden DHCP Server im gleichen Netz auswirken...

GGf hilft dir das Studium dieser beiden Beiträge weiter, beschreibt aber nichts exakt dein "Problem":
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Kopplung von 2 Routern am DSL Port

grüße
irvin65
irvin65 13.08.2010 um 15:04:07 Uhr
Goto Top
Jetzt setzt du auf deinen Clients manuell

meinst du mit den "clients" die pc's? genau das will ich ja vermeiden, dass ich auf den pc's manuell eingreifen muss..
irvin65
irvin65 13.08.2010 um 15:04:46 Uhr
Goto Top
kannst du mir ein beispiel geben für einen günstigen router, der sowas kann?
irvin65
irvin65 13.08.2010 um 15:07:32 Uhr
Goto Top
zweite idee:

den einen dhcp-server abschalten. einer reicht ja.
aber trotzdem müssen die rechner aus netz A über dsl-modem/router A ins internetz, die rechner aus netz B über router B.

kann man ev. in dem einen dhcp-server sagen => rechner xyz muss das gateway 10.0.0.138 benutzen, rechner abc muss das gateway 10.0.0.139 benutzen? ist das "typische" dhcp-funktionalität?
manuel-r
manuel-r 13.08.2010 um 15:09:13 Uhr
Goto Top
Ok, du kannst dir dann alternativ auch einen Server hinstellen, der per DHCP auf den Clients Routen setzen kann. Ob das in deinem Anwendungsfall sinnvoll ist wage ich jedoch zu bezweifeln. Was ist so schlimm daran auf jedem deiner Rechner kurz den o.g. Befehl abzusetzen?
irvin65
irvin65 13.08.2010 um 15:09:31 Uhr
Goto Top
hast du ein beispiel für so einen günstigen router/firewall?
manuel-r
manuel-r 13.08.2010 um 15:12:01 Uhr
Goto Top
ist das "typische" dhcp-funktionalität?

Jein. Ein DHCP-Server unter einem beliebigen Server-OS sollte das können. Bei den üblichen DSL-Router-DHCP-Implementierungen sieht es da eher mau aus.
irvin65
irvin65 13.08.2010 um 15:16:02 Uhr
Goto Top
ok. verstehe. d.h. "nicht ausgeschlossen". die alcatel-speetouch haben ein telnet-interface mit einigen cli-befehlen. da werd ich graben...
DerRob
DerRob 13.08.2010 um 15:49:34 Uhr
Goto Top
alcatel oder thomson speedtouch und welches Modell?

Habe in unserer Firma eine Konfigurationsvorlage für einen Thomson SpeedTouch 605s V5 entdeckt.

Auszug:
[ dhcspool.ini ]
pool add name=dhcp_pool_1

[ dhcs.ini ]
debug traceconfig state=disabled
policy verifyfirst=enabled trustclient=enabled
pool config name=dhcp_pool_1 intf=eth01 poolstart=192.168.0.1 poolend=192.168.0.64 netmask=24 gateway=ROUTER-IP primdns=DNS1 secdns=DNS2 leasetime=7200

[ dhcr.ini ]
ifconfig intf=eth01 relay=enabled
add name=relay1
modify name=relay1 addr=127.0.0.1 intf=eth01 giaddr=ROUTER-IP

GGf kannst du hier einen zweiten DHCP Pool anlegen.

Damit hast du aber dein "Routing-Problem" noch nicht behoben, die beiden Netze können untereinander nicht pingen/connecten:

[ ip.ini ]
ipadd intf=eth01 addr=ROUTER-IP/NETMASK addroute=enabled
rtadd dst=NET-IP2/NETMASK2 gateway=ROUTER-IP2

Setzt aber voraus, das einer der beiden Router in BEIDEN Netzen hängt und entsprechend zwichen den Netzen routet.

Grüße
DerRob
DerRob 13.08.2010 um 16:09:43 Uhr
Goto Top
leider keine günstigen

Kenne nur Geräte aus dem "professionellem" Umfeld, hier mal die kleinsten:
Router: Cisco 800er Serie (z.B. 876 mit integriertem ADSL Modem, oder 871 ohne Modem)
Firewall: Juniper bzw. Netscreen (zum Beispiel 5GT, oder 5XP)

Edit:
Eventuell kannst du eine OneAccess 20 (mit ADSL Modul) günstig ersteigern.
Ansonsten kann auch eine OneAccess 60 nehmen, hauptsache mit integriertem Switch.

Aber eventuell geht das mit SpeedTouch dingern auch (siehe Post: DerRob schreibt am 13.08.2010, 15:49:34 Uhr)
Die Speedtouch werden halt im Privatkundenbereich (Bereich Wholsesale und Produkte) eingesetzt und nicht im Projektgeschäft, daher kenne ich mich damit leider nicht so aus face-sad

grüße
Houben
Houben 13.08.2010 um 16:35:04 Uhr
Goto Top
Hallo,

warum schaltest du nicht die beiden Routern den DHCP Server aus? Dann könntest du z.B. das Netz 192.168.1.0/24 nehmen und gibst jeweils bei deinen Clients ein anderes Gateway an.

Sprich

Dein Router: 192.168.1.1
Deine Clients bekommen als Gateway und DNS: 192.168.1.1
Router Nachbar: 192.168.1.2
Die Clients deines Nachbarn bekommen als Gateway und DNS: 192.168.1.2

Wenn du das so Manuell konfigurierst seid ihr in einem Netzwerk und jeder kann seinen eigenen internetanschlus verwenden.

Ansonsten musst du schon auf einen Professionelleren DHCP-Server oder einen Router bauen und die sind nicht so billig wie einmal so ne Konfig manuell zu machen.

Gruß Houben
Mesterdisast
Mesterdisast 13.08.2010 um 20:59:29 Uhr
Goto Top
guten abend zusammmen

mal ne kleine "dumme" frage:

warum nimmst du nicht die methode wo du an jedem client manuell alles umstellen musst? evtl kannst du ja von einem Clienten jeder seite die rechner der jeweiligen seite ansprechen un ihn dann über die cmd mehrfach absetzen.


mesterdisast
irvin65
irvin65 13.08.2010 um 21:44:50 Uhr
Goto Top
ich dachte, die methode, einen zentralen server zu konfigurieren, wäre eleganter - und es hatte mich einfach interessiert. scheint allerdings für mich zu know-how aufwendig zu sein. ich komme zu dem schluss, dass es doch am einfachsten ist, das bei den clients einzustellen.