3
2 getrennte Netze hinter Fritz!Box 7270
Hallo Leute,
ich habe da mal ne Denkaufgabe, die mich an meine Grenzen gebracht hat:
Gegeben:
1 Fritz!Box 7270 als DSL-Router (DHCP aktiviert 192.168.178.1)
daran angeschlossen 1 PC (LAN), 1 PC (WLAN), 2 Notebooks (WLAN)
das ist der "private" Teil.
Jetzt kommen wir zu meiner "geschäftlichen" Wunschvorstellung:
Ich möchte einem Linux Samba-Server (Anmelde- und Fileserver) mit zwei 2 Workstations (Windows XP Pro) den Internet-Zugang gewären. LAN-Anschlüsse hat die Box ja ausreichend.
Genau wie die Trennung "privat" und "geschäftlich" möchte ich diese Netze natürlich auch von einander trennen.
Privat: 192.168.178.0 Subnet 255.255.255.0
Geschäftlich: 192.168.123.0 Subnet 255.255.255.0 (statische IP-Zuweisung / ohne DHCP)
Das ist die gegebene Hardware (wenn möglich, möchte ich diese auch nicht ändern - bin eben ein Geizhals!
Und jetzt kommt noch das i-Tüpfelchen:
Auf meinem privaten "abends-vor-dem-Fernseher"-Notebook läuft noch ein virtueller PC, der ebenfalls als XP-Workstation für die Samba-Domäne konfiguriert werden soll. Die Geschwindigkeit von VirtualPC und des WLANs reichen aus, um mal die Emails abzurufen und zu beantworten. Mehr soll darüber nicht laufen! Würde mich aber auch dazu durchringen können, das ganze auf VNC oder Remotedesktop umzustellen. Dann müsste nur der PC im Büro laufen, was ich verhindern will, da mir der Server schon genug Strom verbraucht.
Zusammenfassung:
Es sind alle PCs (privat und geschäftlich) "physikalisch" per LAN oder WLAN mit der Fritz!Box verbunden und könnten die Internet-Verbindung nutzen, wenn Sie denn im gleichen Subnet wären. Letzteres will ich aber nicht!
Ist das möglich?
Und wenn ja, wie?
Routing?
Bisher fällt mir dazu nur ein, in den Linux-Server eine zweite Netzwerkkarte einzubauen und die Clients von der Fritz!Box zu nehmen und sie an die zweite NIC des Servers zu stecken (natürlich noch mit einem Switch dazwischen!). Nur so müsste ich ja routen anlegen, die mir meine beiden Netze wieder miteinander verbinden, damit VirtualPC, VNC oder Remotedesktop funktioniert.
Bin für alle Tipps, Hinweise, Ratschläge und Lösungsansätze offen.
Nur schreibt mir bitte nicht: "kauf Dir einen (vernünftigen oder) 2. Router!"
Ich hoffe, ich habe einigermaßen verständlich mein Problem dargestellt. Auf Wunsch kann ich auch noch eine kleine Skizze machen!
Mit bestem Dank für Eure Antworten
Markus
ich habe da mal ne Denkaufgabe, die mich an meine Grenzen gebracht hat:
Gegeben:
1 Fritz!Box 7270 als DSL-Router (DHCP aktiviert 192.168.178.1)
daran angeschlossen 1 PC (LAN), 1 PC (WLAN), 2 Notebooks (WLAN)
das ist der "private" Teil.
Jetzt kommen wir zu meiner "geschäftlichen" Wunschvorstellung:
Ich möchte einem Linux Samba-Server (Anmelde- und Fileserver) mit zwei 2 Workstations (Windows XP Pro) den Internet-Zugang gewären. LAN-Anschlüsse hat die Box ja ausreichend.
Genau wie die Trennung "privat" und "geschäftlich" möchte ich diese Netze natürlich auch von einander trennen.
Privat: 192.168.178.0 Subnet 255.255.255.0
Geschäftlich: 192.168.123.0 Subnet 255.255.255.0 (statische IP-Zuweisung / ohne DHCP)
Das ist die gegebene Hardware (wenn möglich, möchte ich diese auch nicht ändern - bin eben ein Geizhals!
Und jetzt kommt noch das i-Tüpfelchen:
Auf meinem privaten "abends-vor-dem-Fernseher"-Notebook läuft noch ein virtueller PC, der ebenfalls als XP-Workstation für die Samba-Domäne konfiguriert werden soll. Die Geschwindigkeit von VirtualPC und des WLANs reichen aus, um mal die Emails abzurufen und zu beantworten. Mehr soll darüber nicht laufen! Würde mich aber auch dazu durchringen können, das ganze auf VNC oder Remotedesktop umzustellen. Dann müsste nur der PC im Büro laufen, was ich verhindern will, da mir der Server schon genug Strom verbraucht.
Zusammenfassung:
Es sind alle PCs (privat und geschäftlich) "physikalisch" per LAN oder WLAN mit der Fritz!Box verbunden und könnten die Internet-Verbindung nutzen, wenn Sie denn im gleichen Subnet wären. Letzteres will ich aber nicht!
Ist das möglich?
Und wenn ja, wie?
Routing?
Bisher fällt mir dazu nur ein, in den Linux-Server eine zweite Netzwerkkarte einzubauen und die Clients von der Fritz!Box zu nehmen und sie an die zweite NIC des Servers zu stecken (natürlich noch mit einem Switch dazwischen!). Nur so müsste ich ja routen anlegen, die mir meine beiden Netze wieder miteinander verbinden, damit VirtualPC, VNC oder Remotedesktop funktioniert.
Bin für alle Tipps, Hinweise, Ratschläge und Lösungsansätze offen.
Nur schreibt mir bitte nicht: "kauf Dir einen (vernünftigen oder) 2. Router!"
Ich hoffe, ich habe einigermaßen verständlich mein Problem dargestellt. Auf Wunsch kann ich auch noch eine kleine Skizze machen!
Mit bestem Dank für Eure Antworten
Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97561
Url: https://administrator.de/contentid/97561
Printed on: April 18, 2024 at 20:04 o'clock
3 Comments
Latest comment
Nur mit der Fritzbox ist das nicht zu machen, das ist klar, denn die 4 LAN Buchsen auf der FB sind ein Switch der intern am Routerport mit dem IP Netzwerk 192.168.178.0 hängt.
Eine Trennung in 2 IP Netze und Routing so wie du es möchtest ist also nur mit der FB nicht zu realisieren.
Was du machen kannst ist in den Samba Server eine 2te Netzwerkkarte einbauen und ein Design aufzusetzen wie es in diesem Tutorial beschrieben ist:
Dazu muss dann aber immer dein Samba Server laufen, damit eine Internetverbindung mit all deinen Rechnern realisiert werden kann !
Sollte dir das zu teuer sein (Stromkosten etc.) dann bleibt dir eine kleine Lösung mit einem 2ten Router:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Oder du routest zwischen deinen Netzen mit einem kleinen Firewall Router wie z.B. der M0n0wall:
http://m0n0.ch/wall/
bzw.:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
So geht es:
Minimainboard:
https://shop.tronico.net/tronico.php/sid/e7e70be4f128abcc861a3eeb431c830 ...
in ein Gehäuse einbauen:
https://shop.tronico.net/tronico.php/sid/ef1a88f9f51c7055340df9d3fc58b58 ...
Netzteil nicht vergessen:
https://shop.tronico.net/tronico.php/sid/a00ebbdb9ad38c5d8eb4833fd0d8dc3 ...
Die Software dazu bekommst du hier:
http://m0n0.ch/wall/
Du kopierst einfach das Image auf eine einfache kleine CF Flashkarte:
http://m0n0.ch/wall/installation_embedded.php
Das wars. M0n0wall lässt sich ganz einfach über ein Webinterface konfigurieren.
Mögliche Szenarien findest du auch hier:
Denk dir nur das Hotspot Portal weg
Eine Trennung in 2 IP Netze und Routing so wie du es möchtest ist also nur mit der FB nicht zu realisieren.
Was du machen kannst ist in den Samba Server eine 2te Netzwerkkarte einbauen und ein Design aufzusetzen wie es in diesem Tutorial beschrieben ist:
Dazu muss dann aber immer dein Samba Server laufen, damit eine Internetverbindung mit all deinen Rechnern realisiert werden kann !
Sollte dir das zu teuer sein (Stromkosten etc.) dann bleibt dir eine kleine Lösung mit einem 2ten Router:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
Oder du routest zwischen deinen Netzen mit einem kleinen Firewall Router wie z.B. der M0n0wall:
http://m0n0.ch/wall/
bzw.:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
So geht es:
Minimainboard:
https://shop.tronico.net/tronico.php/sid/e7e70be4f128abcc861a3eeb431c830 ...
in ein Gehäuse einbauen:
https://shop.tronico.net/tronico.php/sid/ef1a88f9f51c7055340df9d3fc58b58 ...
Netzteil nicht vergessen:
https://shop.tronico.net/tronico.php/sid/a00ebbdb9ad38c5d8eb4833fd0d8dc3 ...
Die Software dazu bekommst du hier:
http://m0n0.ch/wall/
Du kopierst einfach das Image auf eine einfache kleine CF Flashkarte:
http://m0n0.ch/wall/installation_embedded.php
Das wars. M0n0wall lässt sich ganz einfach über ein Webinterface konfigurieren.
Mögliche Szenarien findest du auch hier:
Denk dir nur das Hotspot Portal weg
Hallo aqui,
vielen Dank für Deine Antwort.
Es gab mal (bzw. hatte ich die auch mal) eine Fritz!Box mit 2 LAN Anschlüssen. Diese konnte man in zwei verschiedene Netze trennen. Bei der 7270 kann man nur noch LAN und WLAN trennen. Schade eigentlich.
Da der Server eh 24 Stunden am Tag durchlaufen muss, werde ich mir wohl eine zweite Netzwerkkarte gönnen.
Aber m0n0wall scheint auch interessant zu sein, werde das mal im Hinterkopf behalten.
Nochmals vielen Dank!
@all:
Bin aber auch noch für andere Ideen offen ?! Hat ja noch ein bisserl Zeit!
Tschö
Markus
vielen Dank für Deine Antwort.
Es gab mal (bzw. hatte ich die auch mal) eine Fritz!Box mit 2 LAN Anschlüssen. Diese konnte man in zwei verschiedene Netze trennen. Bei der 7270 kann man nur noch LAN und WLAN trennen. Schade eigentlich.
Da der Server eh 24 Stunden am Tag durchlaufen muss, werde ich mir wohl eine zweite Netzwerkkarte gönnen.
Aber m0n0wall scheint auch interessant zu sein, werde das mal im Hinterkopf behalten.
Nochmals vielen Dank!
@all:
Bin aber auch noch für andere Ideen offen ?! Hat ja noch ein bisserl Zeit!
Tschö
Markus
Richtig, mit der anderen Fritzbox wäre das umzusetzen, da die 2 LAN Interfaces mit 2 IP Netzen bedienen kann....
Eine andere Möglichkeit ohne 2 Netzwerkkarten wäre noch VLANs wie du es hier im Tutorial sehen kannst:
Ist mit Linux/Samba auch sehr einfach zu realisieren:
http://www.heise.de/netze/artikel/77832/4
Aber auch das scheitert daran das deine FB im Gegensatz zu vielen anderen Routern wie z.B. Linksys und DD-WRT oder auch die oben beschriebene M0n0wall keine VLAN Tags und damit VLANs supportet und damit diese Möglichkeit für dich auch leider ausfällt.
Viel mehr gibt es auch nicht das umzusetzen....
Eine andere Möglichkeit ohne 2 Netzwerkkarten wäre noch VLANs wie du es hier im Tutorial sehen kannst:
Ist mit Linux/Samba auch sehr einfach zu realisieren:
http://www.heise.de/netze/artikel/77832/4
Aber auch das scheitert daran das deine FB im Gegensatz zu vielen anderen Routern wie z.B. Linksys und DD-WRT oder auch die oben beschriebene M0n0wall keine VLAN Tags und damit VLANs supportet und damit diese Möglichkeit für dich auch leider ausfällt.
Viel mehr gibt es auch nicht das umzusetzen....
