9
Zwei Netzwerke über einen Router ins Internet!
Netzwerk 2 soll über die DSL Verbindung des Netzwerk 1 verfügen können
Der Lokale Zugriff von Netzwerk 1 nach Netzwerk 2 und andersrum darf nicht möglich sein.
Folgende situation!
Netzwerk 2 soll über die DSL Verbindung des Netzwerk 1 verfügen können
Der Lokale Zugriff von Netzwerk 1 nach Netzwerk 2 und andersrum darf nicht möglich sein.
Wie soll vorgegangen werden?
Netzwerk 1
bestehend aus 4 Rechner alles Windows mit Wireless Karten
IP: 192.168.0.1 - 192.168.0.4
DSL Wireless Router mit 4 Port Hub - IP 192.168.0.33 Router hat WAN-Zugang
Netzwerk 2
besthend aus 6 Rechnern alles Windows mit Wireless Karten
IP: 192.168.100.100 - 192.168.100.105
Router ohne DSL-Zugang
Mfg CoM·ChA
Netzwerk 2 soll über die DSL Verbindung des Netzwerk 1 verfügen können
Der Lokale Zugriff von Netzwerk 1 nach Netzwerk 2 und andersrum darf nicht möglich sein.
Wie soll vorgegangen werden?
Netzwerk 1
bestehend aus 4 Rechner alles Windows mit Wireless Karten
IP: 192.168.0.1 - 192.168.0.4
DSL Wireless Router mit 4 Port Hub - IP 192.168.0.33 Router hat WAN-Zugang
Netzwerk 2
besthend aus 6 Rechnern alles Windows mit Wireless Karten
IP: 192.168.100.100 - 192.168.100.105
Router ohne DSL-Zugang
Mfg CoM·ChA
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7767
Url: https://administrator.de/contentid/7767
Printed on: April 24, 2024 at 00:04 o'clock
9 Comments
Latest comment
hmm..wie ich das mache würde hängt erstmal sehr davon ab was die Router können. Vor allem der mit dem WLan/DSL Anschluss...
Was aber gehen sollte...
Häng den Router ohne DSL zwischen Netz 1 und Netz 2. Auf dem Router konfigurierst du Access Listen, die A) Netz 2 ins Internet lassen, aber nicht ins Netz1 und B) Netz 1 nichts ins Netz 2 Lassen. Den DSL Router musst du von den Regeln ausnehmen.
Was aber gehen sollte...
Häng den Router ohne DSL zwischen Netz 1 und Netz 2. Auf dem Router konfigurierst du Access Listen, die A) Netz 2 ins Internet lassen, aber nicht ins Netz1 und B) Netz 1 nichts ins Netz 2 Lassen. Den DSL Router musst du von den Regeln ausnehmen.
Danke erst ein mal für die Antwort!
Wenn ich das richtig verstehe soll ich den 2. Router an den 1. Router anschließen,
und dann über die Firewall des 1. Routers den 2. Router einschränken.
Habe ich das so richtig wieder gegeben?
Wenn ich das richtig verstehe soll ich den 2. Router an den 1. Router anschließen,
und dann über die Firewall des 1. Routers den 2. Router einschränken.
Habe ich das so richtig wieder gegeben?
Ich weiss jetzt nicht, welcher Router bei dir 1 und welcher 2 ist..
so stell ich mir das vor
Internet
|
DSL Router
| |
| | ------Netz 1
|
Normaler Router
|
Netz 2
Die Einschränkungen dann auf dem "Normalen Router", der Netz1 und 2 trennt, Wobei du nicht den Router einschränkst sondern die Netze
Also,
Interface normaler Router auf Seite Netz 2
erlaube Traffic von Netz 2 zum Internet
Erlaube Traffic von Netz 2 zum Router
Sperre Traffic von Netz 2 zu Netz 1
Interface normaler Router auf Seite Netz 1
Erlaube Traffic Router DSL zu Netz 2
Sperre Traffic von Netz 1 zu Netz 2
Wie und ob du das Ganze in Access Listen packen kannst hängt natürlich vom Router ab.
Simpler wäre es wenn du Netz1, 2 und den Router in je ein Netz stecken könntet. Die Drei Netze könntest du dann über den "normalen" Router trennen. Ich schätze aber das wird dein Wlan Router nicht mitmachen.
so stell ich mir das vor
Internet
|
DSL Router
| |
| | ------Netz 1
|
Normaler Router
|
Netz 2
Die Einschränkungen dann auf dem "Normalen Router", der Netz1 und 2 trennt, Wobei du nicht den Router einschränkst sondern die Netze
Also,
Interface normaler Router auf Seite Netz 2
erlaube Traffic von Netz 2 zum Internet
Erlaube Traffic von Netz 2 zum Router
Sperre Traffic von Netz 2 zu Netz 1
Interface normaler Router auf Seite Netz 1
Erlaube Traffic Router DSL zu Netz 2
Sperre Traffic von Netz 1 zu Netz 2
Wie und ob du das Ganze in Access Listen packen kannst hängt natürlich vom Router ab.
Simpler wäre es wenn du Netz1, 2 und den Router in je ein Netz stecken könntet. Die Drei Netze könntest du dann über den "normalen" Router trennen. Ich schätze aber das wird dein Wlan Router nicht mitmachen.
Am einfachsten geht das ganze mit dem Pinguin.
Wenn sich noch ein alter Pentium 1/2 mit 128 MB und ner kleinen Platte findet bestücke ihn mit drei Nics und richte ihn als DSL Router ein.Den WLan Router machst du zum reinen AP.
Wenn du von Linux keine oder wenig Ahnung hast solltest du dafür IP-Cop nehmen den kann auch ein Laie leicht aufsetzen und dank Webfrontend gut administrieren.
Der Vorschlag meines Vorgängers funktioniert zwar auch setzt aber einen ziemlich weit konfigurierbaren WLan-Router vorraus der nicht in der Billigklasse zu finden sein dürfte.
Wenn sich noch ein alter Pentium 1/2 mit 128 MB und ner kleinen Platte findet bestücke ihn mit drei Nics und richte ihn als DSL Router ein.Den WLan Router machst du zum reinen AP.
Wenn du von Linux keine oder wenig Ahnung hast solltest du dafür IP-Cop nehmen den kann auch ein Laie leicht aufsetzen und dank Webfrontend gut administrieren.
Der Vorschlag meines Vorgängers funktioniert zwar auch setzt aber einen ziemlich weit konfigurierbaren WLan-Router vorraus der nicht in der Billigklasse zu finden sein dürfte.
ziemlich weit konfigurierbaren WLan-Router
vorraus der nicht in der Billigklasse zu
finden sein dürfte.
vorraus der nicht in der Billigklasse zu
finden sein dürfte.
Öhm, wieso das? Drück ich mich so missverständlich aus?
Ganz im Gegenteil! Die eigentliche Arbeit überlasse ich doch dem "normalen" Router. Der sollte das aber ohne viel Aufwand können.
der Wlan Router benötigt nur eine statische Route..
Sorry, aber ich peil das Ganze noch nicht ganz.
Habe ein ähnliches Problem in dem ich aber den Internetzugang via DSL für das zweite Netzwerk zulassen möchte, aber den Zugang zu dem Netzwerk 1 verschliessen möchte.
Das soll so aussehen:
Ein bestehendes Netzwerk hat sowohl Kabel als auch WLAN, das WLAN greift auf das bestehende Netzwerk zu. Das soll verhindert werden. Der WLAN-Router soll nur noch Zugang zum Internet gewährleisten, aber keinen Zugang zum bestehenden Netzwerk mit der Domäne.
Oder anders:
Es kommen "Gäste", die sich ganz gerne in lokalen Netzen "umschauen" und das soll verhindert werden, jeder bringt seinen eigenen Laptop mit. Was kann ich tun, damit die Leute zwar Internet haben, aber nicht auf die Domäne zugreifen können?
Habe ein ähnliches Problem in dem ich aber den Internetzugang via DSL für das zweite Netzwerk zulassen möchte, aber den Zugang zu dem Netzwerk 1 verschliessen möchte.
Das soll so aussehen:
Ein bestehendes Netzwerk hat sowohl Kabel als auch WLAN, das WLAN greift auf das bestehende Netzwerk zu. Das soll verhindert werden. Der WLAN-Router soll nur noch Zugang zum Internet gewährleisten, aber keinen Zugang zum bestehenden Netzwerk mit der Domäne.
Oder anders:
Es kommen "Gäste", die sich ganz gerne in lokalen Netzen "umschauen" und das soll verhindert werden, jeder bringt seinen eigenen Laptop mit. Was kann ich tun, damit die Leute zwar Internet haben, aber nicht auf die Domäne zugreifen können?
Solange die Leute keine Accountdaten für die Domäne haben können sie zwar die Rechner sehen aber nicht auf diese zugreifen.Vorraussetzung ist natürlich das die Freigaben über die Dateisystemberechtigungen geregelt werden.Denn die Freigabeberechtigungen kann man recht einfach ,z.B. mit Linux, aushebeln.
Wenn die Leute gar nichts vom Netzwerk sehen sollen dann bleibt nur der Weg den Accesspoint über VLan anzubinden ( der Switch und der Router müssen damit umgehen können) oder einen Router einsetzen der zwei Netze ins I-Net routen kann und den Accesspoint in das zweite Netz setzen.
Aber wie schon gesagt solange die Leute keinen Domänenaccount haben sehe ich das als relativ problemlos an.
Es gibt natürlich noch die harte Methode des MAC Adressenfilters so das nur die eine Adresse bekommen die auch am DHCP Server über ihre MAC Adresse registriert sind.Damit können nur die ins Netz denen man es zugesteht.Allerdings kann man auch MAC Adressen fälschen nur muss man dann auch eine Adresse kennen die im Netz verbaut ist.
Wenn die Leute gar nichts vom Netzwerk sehen sollen dann bleibt nur der Weg den Accesspoint über VLan anzubinden ( der Switch und der Router müssen damit umgehen können) oder einen Router einsetzen der zwei Netze ins I-Net routen kann und den Accesspoint in das zweite Netz setzen.
Aber wie schon gesagt solange die Leute keinen Domänenaccount haben sehe ich das als relativ problemlos an.
Es gibt natürlich noch die harte Methode des MAC Adressenfilters so das nur die eine Adresse bekommen die auch am DHCP Server über ihre MAC Adresse registriert sind.Damit können nur die ins Netz denen man es zugesteht.Allerdings kann man auch MAC Adressen fälschen nur muss man dann auch eine Adresse kennen die im Netz verbaut ist.
Habe ein ähnliches Problem in dem ich
Was für Hardeware hast du denn, oder willst du dir noch welche zulegen?
