Heimnetzwerke - WIFI, LAN, Router und Co 16.474 Themen, 80.616 Beiträge

Verfolgung starten Optionen

Zwei (logisch) getrennte Netze an einem Router erstellen

sprotte123 / 20 Antworten / Flachansicht Nickles

Hallo die Gemeinde,

habe als Anfänger mal eine simple Konfigurationsaufgabe, die jeder von Euch Spezialisten sicher aus dem Handgelenk heraus beantworten kann - hmmm, ich natürlich nicht, daher ja diese An­frage...! Weinend

Ich habe mehrere Win10-Pro-Rechner im Einsatz, dazu eine (alte 2170 = ohne "Gastzugangs"möglichkeit) Fritzbox als Router ins (Telekom)Netz und zwei (dumme) GBitSwitche (siehe Bild): Ich möchte nun erreichen, dass ich damit zwei (Arbeitsplatz)Netze aufbauen kann, die sich gegenseitig NICHT "sehen" können und auch in ge­trennten Adress­­be­reichen mit fest vergebenen IP-Nummern liegen.

Der Rechner "A" fungiert dabei als "Server" im Netz "P1" mit den Maschinen "B1" bis "B5", der Adressbereich soll 192.168.178.10 bis 192.168.178.60 sein, alle Maschinen sind am Switch 1, der am Router hängt.

Der Rechner "Z" fungiert dabei als "Server" im Netz "P2" mit den Maschinen "X1" bis "X5", der Adressbereich MUSS (zwingend durch Anwenderprogramm vorgegeben!) 192.171.79.100 bis 192.171.79.160 sein, alle Maschinen hängen am Switch 2, der wiederum am Switch 1 hängt.

Beide Netze sollen aber über den Router (=Fritzbox) 192.168.178.1 ins Internet gehen können!

Sooo, was muss ich denn nun jeweils bei den Rechnern unter "NETZWERK- und FREI­GABE­CENTER" -> "ADAPTEREINSTELLUNGEN ÄNDERN" -> "EIGENSCHAFTEN" -> "INTERNETPRO­TO­KOLL TCP/IP4" -> "EIGENSCHAFTEN" einstellen, also "IP-ADRESSE" (z.B. 192.168.178.100), "SUBNETZMASKE" (Standard 255.255.255.0, oder?), "STANDARDGATEWAY" (hier dann den Router 192.168.178.1, oder?) und bei "DNS-SERVERADRESSEN" einstellen?!? Muss ich unter "ERWEITERT" noch bei den Reitern "IP-EINSTELLUNGEN", "DNS" und/oder "WINS" etwas ändern/ er­­gänzen?!? Und muss/soll ich auch unter "SYSTEM" zwei verschiedene Namen für die "ARBEITS­GRUPPE" vergeben? Oder wäre es generell besser (ändert es was?), wenn ich Switch 2 lieber direkt an die Fritzbox hänge und nicht über Switch 1? Unentschlossen

Ihr seht, ich bin da erstmal völlig unbedarft und würde mich daher SEHR über Eure kompetente Mit­hilfe freuen, wenn's geht so, dass auch ich als DAU es nachvollziehen kann... Unschuldig

Und sollte es dazu interessante WWW-Artikel oder (gedruckte) Grundlagenbücher geben - immer her damit, denn ich möchte mich ja weiter entwickeln!!!

Erstmal danke für Eure Hilfe + ein schönes Wo'ende wünscht

sprotte123

bei Antwort benachrichtigen
Borlander sprotte123 „Zwei (logisch) getrennte Netze an einem Router erstellen“
Optionen

Eine saubere Trennung wirst Du ohne zusätzliche Hardware nicht hinbekommen.

Ich würde hier auch dringenst zu einer neuen FritzBox raten, da die vorhandene schon seit fast 10 Jahren nicht mehr supported wird.

Was ist denn eigentlich die genaue Motivation hinter Deinem Vorhaben? Welche Garantien bei der Trennung willst/musst Du damit sicherstellen?

Und sollte es dazu interessante WWW-Artikel oder (gedruckte) Grundlagenbücher geben - immer her damit, denn ich möchte mich ja weiter entwickeln!!!

Von der c't gab es immer mal wieder umfangreiche Bereichte darüber wie man verschiedene Netze durch NAT-Router sauber und relativ einfach trennen kann.

Oder wäre es generell besser (ändert es was?), wenn ich Switch 2 lieber direkt an die Fritzbox hänge und nicht über Switch 1?

Kommt auf die Datenflüsse an. Aktuell hättest Du ggf. einen Engpass zwischen Switch 1 und Router. Ist aber wahrscheinlich vernachlässigbar, weil der Internetzugang noch langsamer ist als die Teilstrecke.

bei Antwort benachrichtigen
Hallo Borlander, zunächst danke für Deine sehr fixe Antwort - wie hieß es früher im TV das war Spitze! Die Motivation ... sprotte123
Ein normaler Router kann nur jenau ein Netz routen und bei nicht Profi Hardware brauchst du da statt der Switches ... Alpha13
Und Switches routen natürlich definitiv keine Netze und laufen nur in jenau einem Netzwerk... ... Alpha13
Nur Managed Switches oder gleich VLAN sind da Alternativen! ... Alpha13
Hallo alpha13 und alle bisherigen anderen Helfer, ich glaube, ich habe es jetzt gerafft und werde mich dann mal auf ... sprotte123
Ein Switch mit VLAN-Funktionalität nützt Dir hier alleine überhaupt gar nichts! Lies den Link von Alpha13 noch mal ... Borlander
Hi Borlander, auch Dir nochmals herzlichen Dank für Dein Engagement! Wie ich VLAN verstanden habe, sollte es doch ... sprotte123
So wie du das vor hast läufts definitiv nicht: ... Alpha13
Hallo Alpha13: oh oh oh, ich glaube, ich habe mich falsch ausgedrückt , der GS105E dient mir nur zum rumprobieren, ... sprotte123
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0n0wall-pfsense-dd-wrt-oder-mikrotik-110259.html Alpha13
Moin Borlander und auch Alpha13: habe jetzt leider etwas länger gebraucht, um eine mustermässige Testumgebung zu ... sprotte123
Dafür müsste der Router aber auch VLAN-Support mitbringen. Du kannst zwar Geräte ohne VLAN-Support an einem VLAN-Switch ... Borlander
Moin Borlander und auch Alpha13: habe jetzt leider etwas länger gebraucht, um eine mustermässige Testumgebung zu ... sprotte123
Das Ding ist 10 Jahre alt und es gibt schon fast genau so lange keine Sicherheitsupdate mehr. Borlander
OK, dann hier mal ein Artikel, wo erklärt wird, wie man das von dir gewünschte erreichen kann: ... mi~we
Hi mi we, auch Dir zunächst danke für die Sonntagsarbeit ... ABER: wie auch schon in den Kommentaren zu dem Artikel zu ... sprotte123
Hallo. Auf die Schnelle sag ich mal: Du musst die beiden Switche durch zwei Router ersetzen, nach dem Artikel der ... st.lu
In die Kommentare hab ich jetzt gar nicht reingeschaut. Was in dem c t-Artikel beschrieben wird, ist ne Art ... mi~we
Daran scheitert es für gewöhnlich. Borlander