Heimnetzwerke - WIFI, LAN, Router und Co 16.469 Themen, 80.489 Beiträge

Verfolgung starten Optionen

Zwei (logisch) getrennte Netze an einem Router erstellen

sprotte123 / 20 Antworten / Flachansicht Nickles

Hallo die Gemeinde,

habe als Anfänger mal eine simple Konfigurationsaufgabe, die jeder von Euch Spezialisten sicher aus dem Handgelenk heraus beantworten kann - hmmm, ich natürlich nicht, daher ja diese An­frage...! Weinend

Ich habe mehrere Win10-Pro-Rechner im Einsatz, dazu eine (alte 2170 = ohne "Gastzugangs"möglichkeit) Fritzbox als Router ins (Telekom)Netz und zwei (dumme) GBitSwitche (siehe Bild): Ich möchte nun erreichen, dass ich damit zwei (Arbeitsplatz)Netze aufbauen kann, die sich gegenseitig NICHT "sehen" können und auch in ge­trennten Adress­­be­reichen mit fest vergebenen IP-Nummern liegen.

Der Rechner "A" fungiert dabei als "Server" im Netz "P1" mit den Maschinen "B1" bis "B5", der Adressbereich soll 192.168.178.10 bis 192.168.178.60 sein, alle Maschinen sind am Switch 1, der am Router hängt.

Der Rechner "Z" fungiert dabei als "Server" im Netz "P2" mit den Maschinen "X1" bis "X5", der Adressbereich MUSS (zwingend durch Anwenderprogramm vorgegeben!) 192.171.79.100 bis 192.171.79.160 sein, alle Maschinen hängen am Switch 2, der wiederum am Switch 1 hängt.

Beide Netze sollen aber über den Router (=Fritzbox) 192.168.178.1 ins Internet gehen können!

Sooo, was muss ich denn nun jeweils bei den Rechnern unter "NETZWERK- und FREI­GABE­CENTER" -> "ADAPTEREINSTELLUNGEN ÄNDERN" -> "EIGENSCHAFTEN" -> "INTERNETPRO­TO­KOLL TCP/IP4" -> "EIGENSCHAFTEN" einstellen, also "IP-ADRESSE" (z.B. 192.168.178.100), "SUBNETZMASKE" (Standard 255.255.255.0, oder?), "STANDARDGATEWAY" (hier dann den Router 192.168.178.1, oder?) und bei "DNS-SERVERADRESSEN" einstellen?!? Muss ich unter "ERWEITERT" noch bei den Reitern "IP-EINSTELLUNGEN", "DNS" und/oder "WINS" etwas ändern/ er­­gänzen?!? Und muss/soll ich auch unter "SYSTEM" zwei verschiedene Namen für die "ARBEITS­GRUPPE" vergeben? Oder wäre es generell besser (ändert es was?), wenn ich Switch 2 lieber direkt an die Fritzbox hänge und nicht über Switch 1? Unentschlossen

Ihr seht, ich bin da erstmal völlig unbedarft und würde mich daher SEHR über Eure kompetente Mit­hilfe freuen, wenn's geht so, dass auch ich als DAU es nachvollziehen kann... Unschuldig

Und sollte es dazu interessante WWW-Artikel oder (gedruckte) Grundlagenbücher geben - immer her damit, denn ich möchte mich ja weiter entwickeln!!!

Erstmal danke für Eure Hilfe + ein schönes Wo'ende wünscht

sprotte123

bei Antwort benachrichtigen
Eine saubere Trennung wirst Du ohne zusätzliche Hardware nicht hinbekommen. Ich würde hier auch dringenst zu einer neuen ... Borlander
Hallo Borlander, zunächst danke für Deine sehr fixe Antwort - wie hieß es früher im TV das war Spitze! Die Motivation ... sprotte123
Ein normaler Router kann nur jenau ein Netz routen und bei nicht Profi Hardware brauchst du da statt der Switches ... Alpha13
Und Switches routen natürlich definitiv keine Netze und laufen nur in jenau einem Netzwerk... ... Alpha13
Nur Managed Switches oder gleich VLAN sind da Alternativen! ... Alpha13
Hallo alpha13 und alle bisherigen anderen Helfer, ich glaube, ich habe es jetzt gerafft und werde mich dann mal auf ... sprotte123
Borlander sprotte123 „Hallo alpha13 und alle bisherigen anderen Helfer, ich glaube, ich habe es jetzt gerafft und werde mich dann mal auf ...“
Optionen
werde mich dann mal auf Switches mit VLAN-Fähigkeit stürzen, denn das, was ich bisher (auch bei den diversen Herstellern) gelesen habe, scheint ja für relativ kleines Geld genau das zu ermöglichen, was ich wünsche...!

Ein Switch mit VLAN-Funktionalität nützt Dir hier alleine überhaupt gar nichts!

Lies den Link von Alpha13 noch mal genau:

"Teurere Managed Switches (sogenannte Layer-3-Switche) haben eine solche Routing-Funktionalität direkt eingebaut." [http://www.admin-magazin.de/Das-Heft/2012/03/VLAN-Grundlagen-virtueller-LANs]

Also eher nichts für "kleines Geld". Das sind dann Switches mit eingebautem Router, siehe auch https://de.wikipedia.org/wiki/Layer-3-Switch

Am günstigsten kämst Du da wahrscheinlich noch mit Hardware von MikroTik weg. Soweit ich das sehe wirst Du dafür unter 200 EUR fündig, habe nun aber nicht nachgeforscht ob die Routingfunktionen dieser Geräte alles abbilden würden. [Edit: Nach schreiben der nachfolgenden Absätze bin ich mir da nicht mehr so sicher!] Um die Konfiguration und das dafür erforderliche Wissen kommst Du aber nicht herum.

Bedenke auch, dass Routing normalerweise in beide Richtungen erfolgt. NAT-Routing (das ist das was DSL-Router machen) ist ein Spezialfall, der als Nebeneffekt nur einen Kommunikationsaufbau aus einer Richtung erlaubt und somit in gewissem Sinne das innere Netz nach außen abschirmt.

Weiterhin müsstest Du auch deinen vorhandenen DSL-Router mit erforderlichen Gateways bekannt machen. Das kann nicht jeder Router und führt am Ende wieder dazu, dass eine Kommunikation zwischen den beiden Netzwerken erfolgen kann. Protokolle die auf Broadcasts angewiesen sind werden allerdings unterbrochen zwischen den Netzen.

Für eine Trennung bräuchte es dann noch eine Funktion zum Filtern des Traffics.

Insgesamt mag es da schönere Lösungen geben als ein Doppel-NAT. Aber ganz trivial sind die nicht in der Umsetzung.

bei Antwort benachrichtigen
Hi Borlander, auch Dir nochmals herzlichen Dank für Dein Engagement! Wie ich VLAN verstanden habe, sollte es doch ... sprotte123
So wie du das vor hast läufts definitiv nicht: ... Alpha13
Hallo Alpha13: oh oh oh, ich glaube, ich habe mich falsch ausgedrückt , der GS105E dient mir nur zum rumprobieren, ... sprotte123
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0n0wall-pfsense-dd-wrt-oder-mikrotik-110259.html Alpha13
Moin Borlander und auch Alpha13: habe jetzt leider etwas länger gebraucht, um eine mustermässige Testumgebung zu ... sprotte123
Dafür müsste der Router aber auch VLAN-Support mitbringen. Du kannst zwar Geräte ohne VLAN-Support an einem VLAN-Switch ... Borlander
Moin Borlander und auch Alpha13: habe jetzt leider etwas länger gebraucht, um eine mustermässige Testumgebung zu ... sprotte123
Das Ding ist 10 Jahre alt und es gibt schon fast genau so lange keine Sicherheitsupdate mehr. Borlander
OK, dann hier mal ein Artikel, wo erklärt wird, wie man das von dir gewünschte erreichen kann: ... mi~we
Hi mi we, auch Dir zunächst danke für die Sonntagsarbeit ... ABER: wie auch schon in den Kommentaren zu dem Artikel zu ... sprotte123
Hallo. Auf die Schnelle sag ich mal: Du musst die beiden Switche durch zwei Router ersetzen, nach dem Artikel der ... st.lu
In die Kommentare hab ich jetzt gar nicht reingeschaut. Was in dem c t-Artikel beschrieben wird, ist ne Art ... mi~we
Daran scheitert es für gewöhnlich. Borlander