9
Zwei Netzwerke in einem Haus die Teilweise voneinander getrennt sind
Hallo,
ich habe ein Vorhaben bei dem ich einfach nicht weiter komme.
Und zwar geht es um einen Haushalt der ein ganz Normales Heimnetz fährt.
Also ein Router mit Internetzugang DHCP auf den sich alle aufwählen. So weit so gut.
Jetzt soll aber Parallel zu diesem Netzwerk ein zweites Entstehen.
Er soll die Internetverbindung des, wir nennen ihn jetzt mal Router 1 nutzen.
Die Geräte die an das zweite Netz kommen sollen aber vom ersten vorläufig komplett abgeschottet sein.
Also wie ein "zweiter Haushalt" agieren der sein WWW Zugang von einem anderen Router bezieht.
Ich habe schon einen mit DD-WRT geflashten Router her genommen aber die Konfiguration die ich machte hat sich nur selbst lahm gelegt :|
Es soll nämlich auch Nachträglich möglich sein im nachhinein einzelne Geräte von beiden Netzen ansteuerbar zu machen also z.B. via HTTP oder FTP.
Ich weiß leider nicht wie ich das bewerkstelligen soll und bin jetzt auf Hilfe angewiesen.
Danke,
MfG
Edit
Was ich vergessen habe: Aus dem Netzwerk 2 (Welches übrigens einen eigenen Router bekommt(en soll)) MUSS es möglich sein einen Drucker im Netzwerk 1
an zu steuern.
ich habe ein Vorhaben bei dem ich einfach nicht weiter komme.
Und zwar geht es um einen Haushalt der ein ganz Normales Heimnetz fährt.
Also ein Router mit Internetzugang DHCP auf den sich alle aufwählen. So weit so gut.
Jetzt soll aber Parallel zu diesem Netzwerk ein zweites Entstehen.
Er soll die Internetverbindung des, wir nennen ihn jetzt mal Router 1 nutzen.
Die Geräte die an das zweite Netz kommen sollen aber vom ersten vorläufig komplett abgeschottet sein.
Also wie ein "zweiter Haushalt" agieren der sein WWW Zugang von einem anderen Router bezieht.
Ich habe schon einen mit DD-WRT geflashten Router her genommen aber die Konfiguration die ich machte hat sich nur selbst lahm gelegt :|
Es soll nämlich auch Nachträglich möglich sein im nachhinein einzelne Geräte von beiden Netzen ansteuerbar zu machen also z.B. via HTTP oder FTP.
Ich weiß leider nicht wie ich das bewerkstelligen soll und bin jetzt auf Hilfe angewiesen.
Danke,
MfG
Edit
Was ich vergessen habe: Aus dem Netzwerk 2 (Welches übrigens einen eigenen Router bekommt(en soll)) MUSS es möglich sein einen Drucker im Netzwerk 1
an zu steuern.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 355725
Url: https://administrator.de/contentid/355725
Printed on: April 20, 2024 at 00:04 o'clock
9 Comments
Latest comment
Hallo,
Ich habe zwar eine Vermutung, was du vorhast (Router-Kaskade oder VLAN?), aber so ganz schlau werde ich nicht...
kannst du dein Vorhaben einmal mit einem Stift und Zettel skizzieren, abfotografieren und hier einstellen?
Dabei den Ist-Zustand mal z.B. mit schwarz zeichnen und den (ergänzenden Zustand) in blau (Farben auch austauschbar)..
Dabei auch mal bei den vorhandenen Geräten Hersteller/ Modell ergänzen und zumindest an dem Router die IP nebst Netzmaske eintragen...
Gruß
em-pie
Ich habe zwar eine Vermutung, was du vorhast (Router-Kaskade oder VLAN?), aber so ganz schlau werde ich nicht...
kannst du dein Vorhaben einmal mit einem Stift und Zettel skizzieren, abfotografieren und hier einstellen?
Dabei den Ist-Zustand mal z.B. mit schwarz zeichnen und den (ergänzenden Zustand) in blau (Farben auch austauschbar)..
Dabei auch mal bei den vorhandenen Geräten Hersteller/ Modell ergänzen und zumindest an dem Router die IP nebst Netzmaske eintragen...
Gruß
em-pie
Moin,
eigentlich doch ganz einfach - so dein Router das kann...
3 VLANs:
Vlan1 (nenne ich mal "Shared") enthält alle Geräte die von beiden Netzen gesehen werden sollen
Vlan2 ist die erste Butze
Vlan3 ist die zweite Butze
Jetzt musst du nur noch sagen das Vlan1 beide Netze kennt und/oder per Firewall den Zugriff von 2 auf 3 und umgekehrt verbieten...
Warum das Netzwerk 2 nen router dabei bekommen soll ist mir nicht ganz klar - einzelne Geräte kannst du (wenn du es wirklich willst) per Port-Forwarding ansteuerbar machen. Je nachdem was deine DD-WRT kann sollte das alles kein grosses Hexenwerk sein.
eigentlich doch ganz einfach - so dein Router das kann...
3 VLANs:
Vlan1 (nenne ich mal "Shared") enthält alle Geräte die von beiden Netzen gesehen werden sollen
Vlan2 ist die erste Butze
Vlan3 ist die zweite Butze
Jetzt musst du nur noch sagen das Vlan1 beide Netze kennt und/oder per Firewall den Zugriff von 2 auf 3 und umgekehrt verbieten...
Warum das Netzwerk 2 nen router dabei bekommen soll ist mir nicht ganz klar - einzelne Geräte kannst du (wenn du es wirklich willst) per Port-Forwarding ansteuerbar machen. Je nachdem was deine DD-WRT kann sollte das alles kein grosses Hexenwerk sein.
Das mal so als groben Plan.
Der Hauptrouter unterstützt eben kein VLAN.
Und alleine aufgrund von Range extension benötigt Netz 2 einen Router.
Der Hauptrouter unterstützt eben kein VLAN.
Und alleine aufgrund von Range extension benötigt Netz 2 einen Router.
Hallo,
kaufe einen Switch und lege drei VLANs an, aber benutze das VLAN1 bitte nicht, denn das ist bei recht vielen
Herstellern zum Einen das default VLAN und zum Anderen kann man es von daher sehr gut zum Administrieren
der Geräte benutzen.
VLAN10 - Netzwerk 1
VLAN20 - Netzwerk 2
VLAN30 - Transfernetz für den Router wenn er nicht VLAN fähig oder zu schwach ist
VLAN10 - 192.168.2.0/24 - Netz1
VLAN20 - 192.168.3.0/24 - Netz2
VLAN30 - 192.168.4.0/24 - Transfer (die IP des Routers sollte hier auch die Gateway IP Adresse sein)
ACLs anlegen wer was von wo nach wo darf oder auch nicht!
Gruß
Dobby
kaufe einen Switch und lege drei VLANs an, aber benutze das VLAN1 bitte nicht, denn das ist bei recht vielen
Herstellern zum Einen das default VLAN und zum Anderen kann man es von daher sehr gut zum Administrieren
der Geräte benutzen.
VLAN10 - Netzwerk 1
VLAN20 - Netzwerk 2
VLAN30 - Transfernetz für den Router wenn er nicht VLAN fähig oder zu schwach ist
VLAN10 - 192.168.2.0/24 - Netz1
VLAN20 - 192.168.3.0/24 - Netz2
VLAN30 - 192.168.4.0/24 - Transfer (die IP des Routers sollte hier auch die Gateway IP Adresse sein)
ACLs anlegen wer was von wo nach wo darf oder auch nicht!
Gruß
Dobby
Moin Dobby,
VLAN1 / VLAN2 / VLAN3 sind nicht Vlan mit ID 1/2/3 sondern eben 3 VLANs mit "irgendwelchen" IDs....
VLAN1 / VLAN2 / VLAN3 sind nicht Vlan mit ID 1/2/3 sondern eben 3 VLANs mit "irgendwelchen" IDs....
Moin,
liste mal noch (wie oben bereits angefragt), welche Hardware du nun vor Ort hast.
Mit etwas Glück, kannst du das mit deinen bisherigen Komponenten alles so umsetzen:
Router2 (DD_WRT) wird der Haupt-Router, welcher die VLANs managed und ggf. zwischen ihnen routet.
Gleichzeitig ist er für alle VLANs das Default-Gateway, DHCP- und DNS-Server.
Mit einem Routing-Eintrag auf Router2 lenkst du dann allen WAN-relevanten Traffic auf Router1:
0.0.0.0 | 0.0.0.0 | 192.168.2.1 (?) | 255.255.255.0
An Router 1 noch statische Routen für jedes VLAN auf
192.168.10.0 | 255.255.255.0 | 192.168.2.254 | 255.255.255.0
192.168.20.0 | 255.255.255.0 | 192.168.2.254 | 255.255.255.0
Fertig...
liste mal noch (wie oben bereits angefragt), welche Hardware du nun vor Ort hast.
Mit etwas Glück, kannst du das mit deinen bisherigen Komponenten alles so umsetzen:
Router2 (DD_WRT) wird der Haupt-Router, welcher die VLANs managed und ggf. zwischen ihnen routet.
Gleichzeitig ist er für alle VLANs das Default-Gateway, DHCP- und DNS-Server.
Mit einem Routing-Eintrag auf Router2 lenkst du dann allen WAN-relevanten Traffic auf Router1:
0.0.0.0 | 0.0.0.0 | 192.168.2.1 (?) | 255.255.255.0
An Router 1 noch statische Routen für jedes VLAN auf
192.168.10.0 | 255.255.255.0 | 192.168.2.254 | 255.255.255.0
192.168.20.0 | 255.255.255.0 | 192.168.2.254 | 255.255.255.0
Fertig...
Zu so einem einfachen Design gibt es zig Anleitungen hier.
Eine kleine Firewall oder ein 30 Euro Router lösen dir diese simple Anforderung im Handumdrehen !
Dieses Forums Tutorial erklärt dir alle relevanten Schritte dazu inkl. DD-WRT Konfig:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder wenn du mit VLANs arbeiten willst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei DD-WRT ist es wichtig das du das NAT (IP Adress Translation) dort am WAN Port unbedingt ausschaltest, also den Router Mode dort aktivierst. Siehe auch hier am DD-WRT WLAN Beispiel.
Im Grunde ein sehr simples Setup was in 10 Minuten erledigt ist.
Eine kleine Firewall oder ein 30 Euro Router lösen dir diese simple Anforderung im Handumdrehen !
Dieses Forums Tutorial erklärt dir alle relevanten Schritte dazu inkl. DD-WRT Konfig:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder wenn du mit VLANs arbeiten willst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei DD-WRT ist es wichtig das du das NAT (IP Adress Translation) dort am WAN Port unbedingt ausschaltest, also den Router Mode dort aktivierst. Siehe auch hier am DD-WRT WLAN Beispiel.
Im Grunde ein sehr simples Setup was in 10 Minuten erledigt ist.
Herzlichen Dank euch.
Ich weiß schon wo ich einen Managed-Switch her bekomme und werde es Wahrscheinlich auf VLAN Basis aufbauen.
Werde mich nochmal melden wenn das Steht.
Ich weiß schon wo ich einen Managed-Switch her bekomme und werde es Wahrscheinlich auf VLAN Basis aufbauen.
Werde mich nochmal melden wenn das Steht.
Sonst hat Amazon, Reichelt und Co so viele davon das sie die schon wieder verkufen müssen 
Du bist auf dem richtigen Weg und wir warten dann mal gespannt auf die Fertig Meldung.
Du bist auf dem richtigen Weg und wir warten dann mal gespannt auf die Fertig Meldung.
