Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 getrennte Netze hinter Fritz!Box 7270

Mitglied: MarkOtti

MarkOtti (Level 1) - Jetzt verbinden

22.09.2008, aktualisiert 23.09.2008, 31054 Aufrufe, 3 Kommentare

Hallo Leute,

ich habe da mal ne Denkaufgabe, die mich an meine Grenzen gebracht hat:

Gegeben:
1 Fritz!Box 7270 als DSL-Router (DHCP aktiviert 192.168.178.1)
daran angeschlossen 1 PC (LAN), 1 PC (WLAN), 2 Notebooks (WLAN)
das ist der "private" Teil.

Jetzt kommen wir zu meiner "geschäftlichen" Wunschvorstellung:
Ich möchte einem Linux Samba-Server (Anmelde- und Fileserver) mit zwei 2 Workstations (Windows XP Pro) den Internet-Zugang gewären. LAN-Anschlüsse hat die Box ja ausreichend.
Genau wie die Trennung "privat" und "geschäftlich" möchte ich diese Netze natürlich auch von einander trennen.

Privat: 192.168.178.0 Subnet 255.255.255.0
Geschäftlich: 192.168.123.0 Subnet 255.255.255.0 (statische IP-Zuweisung / ohne DHCP)

Das ist die gegebene Hardware (wenn möglich, möchte ich diese auch nicht ändern - bin eben ein Geizhals!

Und jetzt kommt noch das i-Tüpfelchen:
Auf meinem privaten "abends-vor-dem-Fernseher"-Notebook läuft noch ein virtueller PC, der ebenfalls als XP-Workstation für die Samba-Domäne konfiguriert werden soll. Die Geschwindigkeit von VirtualPC und des WLANs reichen aus, um mal die Emails abzurufen und zu beantworten. Mehr soll darüber nicht laufen! Würde mich aber auch dazu durchringen können, das ganze auf VNC oder Remotedesktop umzustellen. Dann müsste nur der PC im Büro laufen, was ich verhindern will, da mir der Server schon genug Strom verbraucht.

Zusammenfassung:
Es sind alle PCs (privat und geschäftlich) "physikalisch" per LAN oder WLAN mit der Fritz!Box verbunden und könnten die Internet-Verbindung nutzen, wenn Sie denn im gleichen Subnet wären. Letzteres will ich aber nicht!

Ist das möglich?
Und wenn ja, wie?
Routing?

Bisher fällt mir dazu nur ein, in den Linux-Server eine zweite Netzwerkkarte einzubauen und die Clients von der Fritz!Box zu nehmen und sie an die zweite NIC des Servers zu stecken (natürlich noch mit einem Switch dazwischen!). Nur so müsste ich ja routen anlegen, die mir meine beiden Netze wieder miteinander verbinden, damit VirtualPC, VNC oder Remotedesktop funktioniert.

Bin für alle Tipps, Hinweise, Ratschläge und Lösungsansätze offen.
Nur schreibt mir bitte nicht: "kauf Dir einen (vernünftigen oder) 2. Router!"

Ich hoffe, ich habe einigermaßen verständlich mein Problem dargestellt. Auf Wunsch kann ich auch noch eine kleine Skizze machen!

Mit bestem Dank für Eure Antworten
Markus
Mitglied: aqui
23.09.2008 um 15:46 Uhr
Nur mit der Fritzbox ist das nicht zu machen, das ist klar, denn die 4 LAN Buchsen auf der FB sind ein Switch der intern am Routerport mit dem IP Netzwerk 192.168.178.0 hängt.
Eine Trennung in 2 IP Netze und Routing so wie du es möchtest ist also nur mit der FB nicht zu realisieren.

Was du machen kannst ist in den Samba Server eine 2te Netzwerkkarte einbauen und ein Design aufzusetzen wie es in diesem Tutorial beschrieben ist:

https://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Dazu muss dann aber immer dein Samba Server laufen, damit eine Internetverbindung mit all deinen Rechnern realisiert werden kann !

Sollte dir das zu teuer sein (Stromkosten etc.) dann bleibt dir eine kleine Lösung mit einem 2ten Router:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Oder du routest zwischen deinen Netzen mit einem kleinen Firewall Router wie z.B. der M0n0wall:

http://m0n0.ch/wall/
bzw.:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html

So geht es:

Minimainboard:
https://shop.tronico.net/tronico.php/sid/e7e70be4f128abcc861a3eeb431c830 ...

in ein Gehäuse einbauen:
https://shop.tronico.net/tronico.php/sid/ef1a88f9f51c7055340df9d3fc58b58 ...

Netzteil nicht vergessen:
https://shop.tronico.net/tronico.php/sid/a00ebbdb9ad38c5d8eb4833fd0d8dc3 ...

Die Software dazu bekommst du hier:
http://m0n0.ch/wall/

Du kopierst einfach das Image auf eine einfache kleine CF Flashkarte:
http://m0n0.ch/wall/installation_embedded.php

Das wars. M0n0wall lässt sich ganz einfach über ein Webinterface konfigurieren.

Mögliche Szenarien findest du auch hier:

https://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Denk dir nur das Hotspot Portal weg
Bitte warten ..
Mitglied: MarkOtti
23.09.2008 um 15:59 Uhr
Hallo aqui,

vielen Dank für Deine Antwort.

Es gab mal (bzw. hatte ich die auch mal) eine Fritz!Box mit 2 LAN Anschlüssen. Diese konnte man in zwei verschiedene Netze trennen. Bei der 7270 kann man nur noch LAN und WLAN trennen. Schade eigentlich.

Da der Server eh 24 Stunden am Tag durchlaufen muss, werde ich mir wohl eine zweite Netzwerkkarte gönnen.

Aber m0n0wall scheint auch interessant zu sein, werde das mal im Hinterkopf behalten.

Nochmals vielen Dank!

@all:
Bin aber auch noch für andere Ideen offen ?! Hat ja noch ein bisserl Zeit!

Tschö

Markus
Bitte warten ..
Mitglied: aqui
23.09.2008 um 17:04 Uhr
Richtig, mit der anderen Fritzbox wäre das umzusetzen, da die 2 LAN Interfaces mit 2 IP Netzen bedienen kann....

Eine andere Möglichkeit ohne 2 Netzwerkkarten wäre noch VLANs wie du es hier im Tutorial sehen kannst:

https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Ist mit Linux/Samba auch sehr einfach zu realisieren:
http://www.heise.de/netze/artikel/77832/4

Aber auch das scheitert daran das deine FB im Gegensatz zu vielen anderen Routern wie z.B. Linksys und DD-WRT oder auch die oben beschriebene M0n0wall keine VLAN Tags und damit VLANs supportet und damit diese Möglichkeit für dich auch leider ausfällt.

Viel mehr gibt es auch nicht das umzusetzen....
Bitte warten ..
Ähnliche Inhalte
Voice over IP

Asterisk (Askozia) und Fritz Box in einem anderen Netz mit IPSEC

gelöst Frage von Netgear24Voice over IP1 Kommentar

Guten Abend Habe folgendes Problem. Askozia PBX (Asterisk) auf einem ESXi Host. Netzwerk 192.168.178.0/24. Über VPN Verbunden das Netzwerk ...

Router & Routing

FRITZ!Box(en) und Routing mit mehreren Netzen

gelöst Frage von 16568Router & Routing13 Kommentare

Hallo zusammen, vorweg eine Bitte: "Versuch macht kluch" ist keine Antwort-Option :-P Also, bevor ich mir mein tolles Wochenende ...

LAN, WAN, Wireless

Fritz!Box 7270 als Acces Point und DECT Repeater zu Fritz!Box 7490 einrichten

gelöst Frage von Rolando2410LAN, WAN, Wireless21 Kommentare

Hallo Ich habe als Router nun eine Fritz!Box 7490 im Einsatz. Die alte 7270 soll nun als AccesPoint und ...

Netzwerkmanagement

2 getrennte Netze, wenn DHCP auf dem SBS läuft

gelöst Frage von 113726Netzwerkmanagement167 Kommentare

Guten Nabend, ich möchte bei uns gerne Schritt für Schritt 2 getrennte Netze aufbauen. Ein komplettes internes Netz und ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 6 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 18 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 20 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 21 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...