3
Zwei Netzwerke - ein Gateway. Standardroute?
Hallo,
ich habe eine Frage zum Routing. Ich habe zwei Linksys WRT54g Router.
Schema:
DSL-Modem----Router 1 (192.168.1.2/24) ----SWITCH----Router 2/AP (192.168.35.1/24) (Öffentlich/DHCP)
Auf dem Router2/Accesspoint soll ein öffentliches WLAN laufen, welches logisch vom Netzwerk des Router1 (192.168.1.0) getrennt sein soll.
Welche Route(n) muss ich auf den Routern konfigurieren, damit Internetabfragen über den Router 1, der am DSL-Modem hängt, erfolgen.
Besten Dank schonmal!
ich habe eine Frage zum Routing. Ich habe zwei Linksys WRT54g Router.
Schema:
DSL-Modem----Router 1 (192.168.1.2/24) ----SWITCH----Router 2/AP (192.168.35.1/24) (Öffentlich/DHCP)
Auf dem Router2/Accesspoint soll ein öffentliches WLAN laufen, welches logisch vom Netzwerk des Router1 (192.168.1.0) getrennt sein soll.
Welche Route(n) muss ich auf den Routern konfigurieren, damit Internetabfragen über den Router 1, der am DSL-Modem hängt, erfolgen.
Besten Dank schonmal!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113130
Url: https://administrator.de/contentid/113130
Printed on: April 24, 2024 at 09:04 o'clock
3 Comments
Latest comment
Nur eine default Route wenn du das WAN/DSL Interface vom Router 2 auf das LAN des Router 1 steckst.
Der Router 2 macht dann von seinem WLAN NAT ins LAN des Routers 1 d.h. er übersetzt das gesamte WLAN von Router 2 auf seine WAN IP (statisch) im LAN Netz von Router 1.
Da reicht ein popeliges Default Gateway. Mehr kannst du bei den WRTs eh nicht eintragen !
So ein Szenario kannst du auch hier nachlesen, ist das gleiche Prinzip, da ja WLAN und LAN IP technisch identisch sind an Router 2 (Bridging):
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Ein anderes Szeanrio ist dieses hier:
Kopplung von 2 Routern am DSL Port
Ist aber sehr sehr ungünstig wenn du ein öffentliches WLAN betreibst, da der Router 2 nur noch als doofer AP rennt und der gesamte Traffic über das LAN an Router 1 rennt ohne NAT. Letztlich passiert das auch bei dem DMZ Szenario wird aber durch NAT an Router 2 auf dessen IP im LAN des Router 1 komplett umgesetzt und taucht als lokaler Traffic auf (Network Adress Translation)
Generell sind beide Szenarien bzw. Design nicht besonders gut aus Sicherheitssicht. Erheblich besser ist das mit einem anderen Konzept zu machen und beide Netze wirklich zu trennen, wie z.B. diesem hier:
Der Router 2 macht dann von seinem WLAN NAT ins LAN des Routers 1 d.h. er übersetzt das gesamte WLAN von Router 2 auf seine WAN IP (statisch) im LAN Netz von Router 1.
Da reicht ein popeliges Default Gateway. Mehr kannst du bei den WRTs eh nicht eintragen !
So ein Szenario kannst du auch hier nachlesen, ist das gleiche Prinzip, da ja WLAN und LAN IP technisch identisch sind an Router 2 (Bridging):
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Ein anderes Szeanrio ist dieses hier:
Kopplung von 2 Routern am DSL Port
Ist aber sehr sehr ungünstig wenn du ein öffentliches WLAN betreibst, da der Router 2 nur noch als doofer AP rennt und der gesamte Traffic über das LAN an Router 1 rennt ohne NAT. Letztlich passiert das auch bei dem DMZ Szenario wird aber durch NAT an Router 2 auf dessen IP im LAN des Router 1 komplett umgesetzt und taucht als lokaler Traffic auf (Network Adress Translation)
Generell sind beide Szenarien bzw. Design nicht besonders gut aus Sicherheitssicht. Erheblich besser ist das mit einem anderen Konzept zu machen und beide Netze wirklich zu trennen, wie z.B. diesem hier:
Zitat von @aqui:
Nur eine default Route wenn du das WAN/DSL Interface vom Router 2 auf
das LAN des Router 1 steckst.
Der Router 2 macht dann von seinem WLAN NAT ins LAN des Routers 1
d.h. er übersetzt das gesamte WLAN von Router 2 auf seine WAN IP
(statisch) im LAN Netz von Router 1.
Da reicht ein popeliges Default Gateway. Mehr kannst du bei den WRTs
eh nicht eintragen !
Nur eine default Route wenn du das WAN/DSL Interface vom Router 2 auf
das LAN des Router 1 steckst.
Der Router 2 macht dann von seinem WLAN NAT ins LAN des Routers 1
d.h. er übersetzt das gesamte WLAN von Router 2 auf seine WAN IP
(statisch) im LAN Netz von Router 1.
Da reicht ein popeliges Default Gateway. Mehr kannst du bei den WRTs
eh nicht eintragen !
noch nicht ganz....bin noch am probieren. Muss ich auf beide Geräten Routen setzen, oder nur auf Router 2?
