Zwei Netzwerke - ein Gateway. Standardroute?
Hallo,
ich habe eine Frage zum Routing. Ich habe zwei Linksys WRT54g Router.
Schema:
DSL-Modem----Router 1 (192.168.1.2/24) ----SWITCH----Router 2/AP (192.168.35.1/24) (Öffentlich/DHCP)
Auf dem Router2/Accesspoint soll ein öffentliches WLAN laufen, welches logisch vom Netzwerk des Router1 (192.168.1.0) getrennt sein soll.
Welche Route(n) muss ich auf den Routern konfigurieren, damit Internetabfragen über den Router 1, der am DSL-Modem hängt, erfolgen.
Besten Dank schonmal!
ich habe eine Frage zum Routing. Ich habe zwei Linksys WRT54g Router.
Schema:
DSL-Modem----Router 1 (192.168.1.2/24) ----SWITCH----Router 2/AP (192.168.35.1/24) (Öffentlich/DHCP)
Auf dem Router2/Accesspoint soll ein öffentliches WLAN laufen, welches logisch vom Netzwerk des Router1 (192.168.1.0) getrennt sein soll.
Welche Route(n) muss ich auf den Routern konfigurieren, damit Internetabfragen über den Router 1, der am DSL-Modem hängt, erfolgen.
Besten Dank schonmal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113130
Url: https://administrator.de/forum/zwei-netzwerke-ein-gateway-standardroute-113130.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
Nur eine default Route wenn du das WAN/DSL Interface vom Router 2 auf das LAN des Router 1 steckst.
Der Router 2 macht dann von seinem WLAN NAT ins LAN des Routers 1 d.h. er übersetzt das gesamte WLAN von Router 2 auf seine WAN IP (statisch) im LAN Netz von Router 1.
Da reicht ein popeliges Default Gateway. Mehr kannst du bei den WRTs eh nicht eintragen !
So ein Szenario kannst du auch hier nachlesen, ist das gleiche Prinzip, da ja WLAN und LAN IP technisch identisch sind an Router 2 (Bridging):
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Ein anderes Szeanrio ist dieses hier:
Kopplung von 2 Routern am DSL Port
Ist aber sehr sehr ungünstig wenn du ein öffentliches WLAN betreibst, da der Router 2 nur noch als doofer AP rennt und der gesamte Traffic über das LAN an Router 1 rennt ohne NAT. Letztlich passiert das auch bei dem DMZ Szenario wird aber durch NAT an Router 2 auf dessen IP im LAN des Router 1 komplett umgesetzt und taucht als lokaler Traffic auf (Network Adress Translation)
Generell sind beide Szenarien bzw. Design nicht besonders gut aus Sicherheitssicht. Erheblich besser ist das mit einem anderen Konzept zu machen und beide Netze wirklich zu trennen, wie z.B. diesem hier:
Der Router 2 macht dann von seinem WLAN NAT ins LAN des Routers 1 d.h. er übersetzt das gesamte WLAN von Router 2 auf seine WAN IP (statisch) im LAN Netz von Router 1.
Da reicht ein popeliges Default Gateway. Mehr kannst du bei den WRTs eh nicht eintragen !
So ein Szenario kannst du auch hier nachlesen, ist das gleiche Prinzip, da ja WLAN und LAN IP technisch identisch sind an Router 2 (Bridging):
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Ein anderes Szeanrio ist dieses hier:
Kopplung von 2 Routern am DSL Port
Ist aber sehr sehr ungünstig wenn du ein öffentliches WLAN betreibst, da der Router 2 nur noch als doofer AP rennt und der gesamte Traffic über das LAN an Router 1 rennt ohne NAT. Letztlich passiert das auch bei dem DMZ Szenario wird aber durch NAT an Router 2 auf dessen IP im LAN des Router 1 komplett umgesetzt und taucht als lokaler Traffic auf (Network Adress Translation)
Generell sind beide Szenarien bzw. Design nicht besonders gut aus Sicherheitssicht. Erheblich besser ist das mit einem anderen Konzept zu machen und beide Netze wirklich zu trennen, wie z.B. diesem hier: