Heimnetzwerke - WIFI, LAN, Router und Co 16.474 Themen, 80.626 Beiträge

Verfolgung starten Optionen

Zwei (logisch) getrennte Netze an einem Router erstellen

sprotte123 / 20 Antworten / Flachansicht Nickles

Hallo die Gemeinde,

habe als Anfänger mal eine simple Konfigurationsaufgabe, die jeder von Euch Spezialisten sicher aus dem Handgelenk heraus beantworten kann - hmmm, ich natürlich nicht, daher ja diese An­frage...! Weinend

Ich habe mehrere Win10-Pro-Rechner im Einsatz, dazu eine (alte 2170 = ohne "Gastzugangs"möglichkeit) Fritzbox als Router ins (Telekom)Netz und zwei (dumme) GBitSwitche (siehe Bild): Ich möchte nun erreichen, dass ich damit zwei (Arbeitsplatz)Netze aufbauen kann, die sich gegenseitig NICHT "sehen" können und auch in ge­trennten Adress­­be­reichen mit fest vergebenen IP-Nummern liegen.

Der Rechner "A" fungiert dabei als "Server" im Netz "P1" mit den Maschinen "B1" bis "B5", der Adressbereich soll 192.168.178.10 bis 192.168.178.60 sein, alle Maschinen sind am Switch 1, der am Router hängt.

Der Rechner "Z" fungiert dabei als "Server" im Netz "P2" mit den Maschinen "X1" bis "X5", der Adressbereich MUSS (zwingend durch Anwenderprogramm vorgegeben!) 192.171.79.100 bis 192.171.79.160 sein, alle Maschinen hängen am Switch 2, der wiederum am Switch 1 hängt.

Beide Netze sollen aber über den Router (=Fritzbox) 192.168.178.1 ins Internet gehen können!

Sooo, was muss ich denn nun jeweils bei den Rechnern unter "NETZWERK- und FREI­GABE­CENTER" -> "ADAPTEREINSTELLUNGEN ÄNDERN" -> "EIGENSCHAFTEN" -> "INTERNETPRO­TO­KOLL TCP/IP4" -> "EIGENSCHAFTEN" einstellen, also "IP-ADRESSE" (z.B. 192.168.178.100), "SUBNETZMASKE" (Standard 255.255.255.0, oder?), "STANDARDGATEWAY" (hier dann den Router 192.168.178.1, oder?) und bei "DNS-SERVERADRESSEN" einstellen?!? Muss ich unter "ERWEITERT" noch bei den Reitern "IP-EINSTELLUNGEN", "DNS" und/oder "WINS" etwas ändern/ er­­gänzen?!? Und muss/soll ich auch unter "SYSTEM" zwei verschiedene Namen für die "ARBEITS­GRUPPE" vergeben? Oder wäre es generell besser (ändert es was?), wenn ich Switch 2 lieber direkt an die Fritzbox hänge und nicht über Switch 1? Unentschlossen

Ihr seht, ich bin da erstmal völlig unbedarft und würde mich daher SEHR über Eure kompetente Mit­hilfe freuen, wenn's geht so, dass auch ich als DAU es nachvollziehen kann... Unschuldig

Und sollte es dazu interessante WWW-Artikel oder (gedruckte) Grundlagenbücher geben - immer her damit, denn ich möchte mich ja weiter entwickeln!!!

Erstmal danke für Eure Hilfe + ein schönes Wo'ende wünscht

sprotte123

bei Antwort benachrichtigen
Eine saubere Trennung wirst Du ohne zusätzliche Hardware nicht hinbekommen. Ich würde hier auch dringenst zu einer neuen ... Borlander
Hallo Borlander, zunächst danke für Deine sehr fixe Antwort - wie hieß es früher im TV das war Spitze! Die Motivation ... sprotte123
Ein normaler Router kann nur jenau ein Netz routen und bei nicht Profi Hardware brauchst du da statt der Switches ... Alpha13
Und Switches routen natürlich definitiv keine Netze und laufen nur in jenau einem Netzwerk... ... Alpha13
Nur Managed Switches oder gleich VLAN sind da Alternativen! ... Alpha13
Hallo alpha13 und alle bisherigen anderen Helfer, ich glaube, ich habe es jetzt gerafft und werde mich dann mal auf ... sprotte123
Ein Switch mit VLAN-Funktionalität nützt Dir hier alleine überhaupt gar nichts! Lies den Link von Alpha13 noch mal ... Borlander
Hi Borlander, auch Dir nochmals herzlichen Dank für Dein Engagement! Wie ich VLAN verstanden habe, sollte es doch ... sprotte123
So wie du das vor hast läufts definitiv nicht: ... Alpha13
Hallo Alpha13: oh oh oh, ich glaube, ich habe mich falsch ausgedrückt , der GS105E dient mir nur zum rumprobieren, ... sprotte123
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0n0wall-pfsense-dd-wrt-oder-mikrotik-110259.html Alpha13
Moin Borlander und auch Alpha13: habe jetzt leider etwas länger gebraucht, um eine mustermässige Testumgebung zu ... sprotte123
Borlander sprotte123 „Hi Borlander, auch Dir nochmals herzlichen Dank für Dein Engagement! Wie ich VLAN verstanden habe, sollte es doch ...“
Optionen
Wenn ich jetzt den Router (= die alte Fritzbox) an den Port 11 hänge und diesen sowohl dem VLAN1 als auch dem VLAN2 zuordne, sollten die Netze "getrennt" bleiben, während die (Internet-)Verteilung durch den Router sowohl ins VLAN1 als auch ins VLAN2 (der darf ja auf beiden LANS arbeiten) weiterhin möglich ist.

Dafür müsste der Router aber auch VLAN-Support mitbringen.

Du kannst zwar Geräte ohne VLAN-Support an einem VLAN-Switch betreiben, aber dann muss der VLAN-Tag vom Switch gesetzt werden. Das funktioniert aber nur mit genau einer eindeutigen VLAN-ID auf dem Port. Der Switch kann schließlich nicht entscheiden für welches VLAN ein Paket vorgesehen ist.

Fazit: Das funktioniert so nicht.

bei Antwort benachrichtigen
Moin Borlander und auch Alpha13: habe jetzt leider etwas länger gebraucht, um eine mustermässige Testumgebung zu ... sprotte123
Das Ding ist 10 Jahre alt und es gibt schon fast genau so lange keine Sicherheitsupdate mehr. Borlander
OK, dann hier mal ein Artikel, wo erklärt wird, wie man das von dir gewünschte erreichen kann: ... mi~we
Hi mi we, auch Dir zunächst danke für die Sonntagsarbeit ... ABER: wie auch schon in den Kommentaren zu dem Artikel zu ... sprotte123
Hallo. Auf die Schnelle sag ich mal: Du musst die beiden Switche durch zwei Router ersetzen, nach dem Artikel der ... st.lu
In die Kommentare hab ich jetzt gar nicht reingeschaut. Was in dem c t-Artikel beschrieben wird, ist ne Art ... mi~we
Daran scheitert es für gewöhnlich. Borlander