3
2 Netzwerke miteinander verbinden
Ich möchte 2 Netze mit 2 Routern verbinden
Hallo,
ich möchte gerne ein Netzwerk aufbauen, sodass insgesammt 7 PC´s ein NAS und diverse Netzwerkdrucker teilen bzw. erreichen können. Kling eigentlich ganz einfach, aber 2 der PC´s sollen über Internet bereitgestellt durch Router A verfügen. Diese beiden sind auch aussreichen geschüzt, Die anderen 5 PC´s sind nicht geschüzt, sollen auch nicht über Internet verfügen können. Alle Rechner haben eine Netzwerkkarte.
Ich habe das bisher so aufgebaut, daß die beiden Internet PC´s (192.168.2.100 und .101) über Router A (192.168.2.1) zusammen im Netz sind und die anderen 5 PC´s sowie die Drucker und das NAS (192.168.1.50....54) über Router B (192.168.1.250) zusammen im Netz sind. Beide Router und alle Clients hängen an einem Switch. Bei den 5 PC´s hab ich in den NIC´s die Adresse des Routers B als Gateway eingetragen, bei den Internet PC´s als Gateway die Adresse des Router A. Damit ich mit den Internet PC´s ebenfalls in das Netz des Router B komme habe ich den Internet PC NIC´s zusätzlich eine IP (192.168.1.xx) aus dem Router B Bereich vergeben und ebenso ein alternatives Gateway (Router B) eingetragen. Die Internet PC´s sind in einer andere Arbeitsgruppe als die 5 PC´s, ist aber glaub ich eh nur nebensächlich. Von den 5 PC´s aus kann ich nicht auf Internet zugreifen, aber Netzlaufwerke zu den Internet PC´s herstellen bzw. deren Freigaben sehen. Von allen Rechnern komm ich auf das NAS bez. kann die Drucker erreichen. Ich dachte eigentlich dass ich so die Internet PC´s "auskoppeln" kann aber ich glabe da lieg ich fals, da sie ja letzendlich durch die 2. IP im gleichen Netz sind wie die restlichen ungeschüzten PC´s. Wenn bei den Internet PC´s jetzt was schadhaftes durchrutsch würde es mir ja das Ganze Netz verseuchen. Ist wahrscheinlich der Gleiche aufbau als ob alle im gleichen IP Bereich eines Router wären. Kann ich mein Problem irgenwie lösen ohne weitere Hardware einzusetzen? Wie kann ich mit der vorandenen Hardware die beiden Internet PC´s so "auskoppeln" dass im schadensfall die Anderen Rechner clean bleiben?
Für Eure Hilfe im vorraus besten Dank
Gruß dercount
ich möchte gerne ein Netzwerk aufbauen, sodass insgesammt 7 PC´s ein NAS und diverse Netzwerkdrucker teilen bzw. erreichen können. Kling eigentlich ganz einfach, aber 2 der PC´s sollen über Internet bereitgestellt durch Router A verfügen. Diese beiden sind auch aussreichen geschüzt, Die anderen 5 PC´s sind nicht geschüzt, sollen auch nicht über Internet verfügen können. Alle Rechner haben eine Netzwerkkarte.
Ich habe das bisher so aufgebaut, daß die beiden Internet PC´s (192.168.2.100 und .101) über Router A (192.168.2.1) zusammen im Netz sind und die anderen 5 PC´s sowie die Drucker und das NAS (192.168.1.50....54) über Router B (192.168.1.250) zusammen im Netz sind. Beide Router und alle Clients hängen an einem Switch. Bei den 5 PC´s hab ich in den NIC´s die Adresse des Routers B als Gateway eingetragen, bei den Internet PC´s als Gateway die Adresse des Router A. Damit ich mit den Internet PC´s ebenfalls in das Netz des Router B komme habe ich den Internet PC NIC´s zusätzlich eine IP (192.168.1.xx) aus dem Router B Bereich vergeben und ebenso ein alternatives Gateway (Router B) eingetragen. Die Internet PC´s sind in einer andere Arbeitsgruppe als die 5 PC´s, ist aber glaub ich eh nur nebensächlich. Von den 5 PC´s aus kann ich nicht auf Internet zugreifen, aber Netzlaufwerke zu den Internet PC´s herstellen bzw. deren Freigaben sehen. Von allen Rechnern komm ich auf das NAS bez. kann die Drucker erreichen. Ich dachte eigentlich dass ich so die Internet PC´s "auskoppeln" kann aber ich glabe da lieg ich fals, da sie ja letzendlich durch die 2. IP im gleichen Netz sind wie die restlichen ungeschüzten PC´s. Wenn bei den Internet PC´s jetzt was schadhaftes durchrutsch würde es mir ja das Ganze Netz verseuchen. Ist wahrscheinlich der Gleiche aufbau als ob alle im gleichen IP Bereich eines Router wären. Kann ich mein Problem irgenwie lösen ohne weitere Hardware einzusetzen? Wie kann ich mit der vorandenen Hardware die beiden Internet PC´s so "auskoppeln" dass im schadensfall die Anderen Rechner clean bleiben?
Für Eure Hilfe im vorraus besten Dank
Gruß dercount
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154874
Url: https://administrator.de/contentid/154874
Printed on: April 23, 2024 at 17:04 o'clock
3 Comments
Latest comment
Du solltest vielleicht einfach bei den PC's die auf die anderen Zugreifen können sollen eine neue Netzwerkroute eintragen.
Wenn die Rechner konkrete Interfaces mit ner IP vom anderen Netz haben ist klar das die "direkt" verbunden sind, als ob sie im selben Netz sind.
Sind sie ja dann auch.
Gruß
Bloody
Wenn die Rechner konkrete Interfaces mit ner IP vom anderen Netz haben ist klar das die "direkt" verbunden sind, als ob sie im selben Netz sind.
Sind sie ja dann auch.
Gruß
Bloody
Zitat von @bloodstix:
Du solltest vielleicht einfach bei den PC's die auf die anderen Zugreifen können sollen eine neue Netzwerkroute
eintragen.
Wenn die Rechner konkrete Interfaces mit ner IP vom anderen Netz haben ist klar das die "direkt" verbunden sind, als ob
sie im selben Netz sind.
Sind sie ja dann auch.
Gruß
Bloody
Du solltest vielleicht einfach bei den PC's die auf die anderen Zugreifen können sollen eine neue Netzwerkroute
eintragen.
Wenn die Rechner konkrete Interfaces mit ner IP vom anderen Netz haben ist klar das die "direkt" verbunden sind, als ob
sie im selben Netz sind.
Sind sie ja dann auch.
Gruß
Bloody
Hallo Bloody, danke für die schnelle Antwort, aber ich verstehe nicht genau was du mit neuer Netzwerkroute meinst. Könntest du das genauer erläutern? Es sollen prinzipiell alle Rechner miteinandder verbunden sein nur eben die ohne Internet nichts schadhaftes abbekommen können wenn sie gemeinsam in einm Netz sind.
Gruß
dercount
Warum nimmst du nicht eine kleine Firewall mit 3 Interfaces und gut ist. Mit ein paar Regeln und 4 Mausklicks ist dein Netzwerk fertig konfiguriert:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dein Design scheitert vermutlich an deinem Unverständnis mit dem Umgang von IP Netzen. Dadurch das du 2 unterschiedliche IP Netze (.1.0 /24 und .2.0 /24) benutzt auf den Systemen über einen Layer 2 Switch "sehen" sich diese Rechner nicht mehr ohne einen Router.
Damit ist so ein Design von vorn herein zum Scheitern verurteilt.
Eine Alternative wäre ggf. noch die "DMZ des kleinen Mannes" wenn dich die NAT Problematik nicht stört !?
Kopplung von 2 Routern am DSL Port
Besser, flexibler und sicherer ist aber immer die kleine Firewall !
Ohne weitere HW ob 30 € Router mit der o.a.DMZ oder kleine FW lässt sich das Problem nicht sicher lösen.
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Dein Design scheitert vermutlich an deinem Unverständnis mit dem Umgang von IP Netzen. Dadurch das du 2 unterschiedliche IP Netze (.1.0 /24 und .2.0 /24) benutzt auf den Systemen über einen Layer 2 Switch "sehen" sich diese Rechner nicht mehr ohne einen Router.
Damit ist so ein Design von vorn herein zum Scheitern verurteilt.
Eine Alternative wäre ggf. noch die "DMZ des kleinen Mannes" wenn dich die NAT Problematik nicht stört !?
Kopplung von 2 Routern am DSL Port
Besser, flexibler und sicherer ist aber immer die kleine Firewall !
Ohne weitere HW ob 30 € Router mit der o.a.DMZ oder kleine FW lässt sich das Problem nicht sicher lösen.
