7
Mehrere IP-Adress-Segmente für verschiedene Gruppen
Ich möchte verschiedene Arbeitsgruppen per IP-Segment trennen.
Ein DSL-Router (Telekom), mehrere Clients (sagen wir mal 3) - kein Server.
Annahme:
DSL-Router IP: 192.168.0.1
Client 1 soll die IP 192.168.0.x bekommen
Client 2 soll die IP 192.168.2.x bekommen
Client 3 soll die IP 192.168.3.x bekommen
Alle sollen ins Internet über den Router kommen - sich aber selbst nicht sehen.
Was muss hierfür speziell am Router bzw Client eingestellt werden?
Vielen Dank vorab.
Grüße
bazo
Annahme:
DSL-Router IP: 192.168.0.1
Client 1 soll die IP 192.168.0.x bekommen
Client 2 soll die IP 192.168.2.x bekommen
Client 3 soll die IP 192.168.3.x bekommen
Alle sollen ins Internet über den Router kommen - sich aber selbst nicht sehen.
Was muss hierfür speziell am Router bzw Client eingestellt werden?
Vielen Dank vorab.
Grüße
bazo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 117924
Url: https://administrator.de/contentid/117924
Printed on: April 24, 2024 at 11:04 o'clock
7 Comments
Latest comment
deine antwort wäre V-Lans. wirst aber nicht mit den billig-Router schaffen.
andere möglichkeit:
4 router.
DSL-Router: 192.168.0.1 ->> internet.
3 router für die netzwerke: 192.168.1.x, 192.168.2.x. 192.168.3.x
diese 3 router mit den wan an dslrouter 192.168.0.1
andere möglichkeit:
4 router.
DSL-Router: 192.168.0.1 ->> internet.
3 router für die netzwerke: 192.168.1.x, 192.168.2.x. 192.168.3.x
diese 3 router mit den wan an dslrouter 192.168.0.1
Router bekommt:
192.168.0.0/24
Deine Clients bekommen darin /30er Netze... Die erste IP in dem /30 Netz setzt du als Gateway fest, die zweite bekommt dein jeweiliger Client.
Für die Gateway-IP hinterlegst du im ARP-Cache der Clients die MAC Adresse des Routers.
Da der Router nie über seine IP-Adresse angesprochen wird, ist es egal, dass der Client nicht die echte IP Adresse des Routers kennt, bzw. diese ausserhalb des Subnetzes des Clients liegt.
Also, Client1:
IP: 192.168.0.6/30
GW: 192.168.0.5
Static ARP-Eintrag für 192.168.0.5 auf MAC des Routers
Also, Client2:
IP: 192.168.0.10/30
GW: 192.168.0.9
Static ARP-Eintrag für 192.168.0.9 auf MAC des Routers
usw...
die Clients sind damit alle voneinander getrennt - für den Router sind aber noch alle im selben Subnetz.
Ich hab mir das gerade einfach ausgedacht, kann sein dass ich einen bösen Denkfehler drin habe - aber wenn nicht, dürfte das funktionieren.
Edit: Ahhh... da kommt schon ein Denkfehler... Der Router frägt natürlich "WHO HAS 192.168.0.6? TELL 192.168.0.1"... Ist dann die Frage, wie die Clients soeinen Fall behandeln...
192.168.0.0/24
Deine Clients bekommen darin /30er Netze... Die erste IP in dem /30 Netz setzt du als Gateway fest, die zweite bekommt dein jeweiliger Client.
Für die Gateway-IP hinterlegst du im ARP-Cache der Clients die MAC Adresse des Routers.
Da der Router nie über seine IP-Adresse angesprochen wird, ist es egal, dass der Client nicht die echte IP Adresse des Routers kennt, bzw. diese ausserhalb des Subnetzes des Clients liegt.
Also, Client1:
IP: 192.168.0.6/30
GW: 192.168.0.5
Static ARP-Eintrag für 192.168.0.5 auf MAC des Routers
Also, Client2:
IP: 192.168.0.10/30
GW: 192.168.0.9
Static ARP-Eintrag für 192.168.0.9 auf MAC des Routers
usw...
die Clients sind damit alle voneinander getrennt - für den Router sind aber noch alle im selben Subnetz.
Ich hab mir das gerade einfach ausgedacht, kann sein dass ich einen bösen Denkfehler drin habe - aber wenn nicht, dürfte das funktionieren.
Edit: Ahhh... da kommt schon ein Denkfehler... Der Router frägt natürlich "WHO HAS 192.168.0.6? TELL 192.168.0.1"... Ist dann die Frage, wie die Clients soeinen Fall behandeln...
Das ist alles Frickelei und ausserdem nicht supportet unter TCP/IP und wenns dennoch klappt ein Zufall.
Generell kann sowas nicht funktionieren was du da machst, da alle deine Clients in unterschiedlichen IP Netzen sind und einen Router benötigen der sie wieder auf einen Internet Anschluss zusammenführt !
Mit einem billigen Consumer Router ist das nicht zu machen !
Wenn es dir darum geht das nur die Clients am Switch sich nicht untereinander sehen können, dann besorg dir einen billigen Switch der sog. Private VLANs supportet !!
Damit ist ein ARP Traffic untereinander unterbunden und die Clients können so in einem PVLAN nicht miteinander kommunizieren in einem Netzwerk, außer mit dem Router der an einem definierten Uplink Port dieses Switches angeschlossen ist.
Mittlerweile haben auch Billigswitches solche PVLAN Funktion.
Andere Möglichkeit:
Du besorgst dir einen billigen VLAN fähigen Switch und einen VLAN fähigen DSL Router und koppelst das.
Wie das mit einer kostenfreien Lösung funktioniert sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
So wird ein Schuh draus....!
Generell kann sowas nicht funktionieren was du da machst, da alle deine Clients in unterschiedlichen IP Netzen sind und einen Router benötigen der sie wieder auf einen Internet Anschluss zusammenführt !
Mit einem billigen Consumer Router ist das nicht zu machen !
Wenn es dir darum geht das nur die Clients am Switch sich nicht untereinander sehen können, dann besorg dir einen billigen Switch der sog. Private VLANs supportet !!
Damit ist ein ARP Traffic untereinander unterbunden und die Clients können so in einem PVLAN nicht miteinander kommunizieren in einem Netzwerk, außer mit dem Router der an einem definierten Uplink Port dieses Switches angeschlossen ist.
Mittlerweile haben auch Billigswitches solche PVLAN Funktion.
Andere Möglichkeit:
Du besorgst dir einen billigen VLAN fähigen Switch und einen VLAN fähigen DSL Router und koppelst das.
Wie das mit einer kostenfreien Lösung funktioniert sagt dir dieses Tutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
So wird ein Schuh draus....!
Musst Du nix für einstellen, weil geht einfach nicht!
Aqui hat schon genügend Hinweise gegeben.
Aber wenn Du verrätst warum du das machen willst können wir Dir vielleicht noch andere Tips geben?
Aqui hat schon genügend Hinweise gegeben.
Aber wenn Du verrätst warum du das machen willst können wir Dir vielleicht noch andere Tips geben?
Auch wenn ich prinzipiell der Meinung bin, dass sowas nicht geht.
Im Prinzip ist es ja genau das, was die Telekom bei jedem normalen DSL-Anschluss macht.
Die Routing-Tabelle sieht dann so aus:
(Die IP des Clients selbst an WAN sei z.b. 192.168.4.5 mit Maske 255.255.255.255)
Kann mir das jemand erklären?
Grüße
Max
Im Prinzip ist es ja genau das, was die Telekom bei jedem normalen DSL-Anschluss macht.
Die Routing-Tabelle sieht dann so aus:
| Ziel | Maske | Gateway | iface |
|---|---|---|---|
| 192.168.0.1 | 255.255.255.255 | 0.0.0.0 | WAN |
| 0.0.0.0 | 0.0.0.0 | 192.168.0.1 | WAN |
(Die IP des Clients selbst an WAN sei z.b. 192.168.4.5 mit Maske 255.255.255.255)
Kann mir das jemand erklären?
Grüße
Max
Ich hoffe nicht :D
@djbazo
Wenns das jetzt gewesen ist bitte dann auch
How can I mark a post as solved?
nicht vergessen !!!
Wenns das jetzt gewesen ist bitte dann auch
How can I mark a post as solved?
nicht vergessen !!!
