Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk im Netzwerk

Mitglied: dadio

dadio (Level 1) - Jetzt verbinden

03.12.2005, aktualisiert 18:34 Uhr, 4000 Aufrufe, 7 Kommentare

Hallo,

ich wohne mit ein paar Freunden in einem Studentenwohnheim (in unterschiedlichen Häusern; also räumlich weit getrennt). Wir sind alle mit einem großen Netzwerk vom Studentenwerk verbunden. Die IP Adresse wird automatisch bezogen, ist aber immer die gleiche. Da der Internettrafic stark limitiert ist, wollen wir uns eine externe DSL Flatrate besorgen und allen zugänglich machen. Dabei sollen aber nur bestimmte Personen auf die Internetverbindung zugreifen können. Ist es denn möglich, in einem bestehendem Netzwerk ein zweites mit eigenem Router aufzubauen?

Vielen Dank.

gruß
dan
Mitglied: 10545
03.12.2005 um 08:06 Uhr
Moin,

grundsätzlich wäre es kein Problem. Die wohl simpelste Lösung wäre:

Dein Rechner (bsp.: 192.168.1.50) bekommt eine zweite NIC (192.168.150.10). Nun nimmst Du noch einen DSL-Router (192.168.150.1) und klemmst diesen an die zweite NIC (150.10).
Entweder der Router hat ein integriertes Modem oder extern, iss aber egal ...

Dein Rechner (wenn Windows) sollte die zweite NIC automatisch erkennen und die entsprechende statische Route hinterlegen.
Ansonsten schaltest Du noch in der Registry für das Routing den ensprechenden Key (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" setzen auf "IPEnableRouter=1).
Bei Linux trägst Du die Routen manuell ein.

Deine NIC 192.168.0.50 bekommt kein Standardgateway. Das GW wird nur noch auf der 192.168.150.10 eingetragen (GW=192.168.150.1), sonst routest Du die Clients nur wieder in´s bestehende Campusnetz durch

Auf dem Router trägst Du nun noch den Rückweg (Ziel: 192.168.0.0 via 192.168.150.10) mittels statischer Route ein, fertig.

Die Clients, die künftig auf Deinen Rechner als GATEWAY zugreifen, kannst Du nun (z.B.) mittels einer Desktop-FW reglementieren, oder im Router freigeben (MAC-Liste, oder weitere Filtermöglichkeiten ? je nach Hersteller)

ACHTUNG! Je nachdem, wiel lange die DHCP-Leases in eurem Studentennetz "leben", könnte es passieren, dass (z.B.) nach Deinem Urlaub Dein Rechner eine neue IP bekommt. Dann müssen die "priviligierten Gateway-User" ebenfalls Deine IP neu eintragen, sonst finden Sie Dich nicht mehr.
Am besten, Du lässt Dir von Campus-Admin (D)eine IP am DHCP-Server reservieren.

Denke auch bitte an einen AV-Schutz auf Deinem Rechner!

Gruß, Rene

Hab ich was vergessen?
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.12.2005 um 09:05 Uhr
Moin,

bevor Du das mit dem DSL umsetz, solltest Du aber erstmal abklären ob das so erlaubt ist. Das kann nämlich gewaltig nach hinten los gehen, wenn die Campusleitung davor erfährt. Denn es wird schon sein Grund haben warum das Internet so regelementiert ist!
Denn wenn ihr einen zweiten IP-Kreis aufmacht, dann kann es ja ruckzuck passieren, dass ihr einen Virus oder sonstiges Ungeziefer einschläppt....
Wenn es den doch unbedingt sein soll, dann würde ich lieber eine Installation vorziehen, wo ihr einen Rechner als Server hinstellt, auf denn man nur remote zugreifen kann. Dann kann auf die Kiste eine FW in der nach "innen" nur dieser eine Remoteport offen ist.

Ralf
Bitte warten ..
Mitglied: 10545
03.12.2005 um 09:14 Uhr
Hallo Ralf,

ja, ich stimme Dir bedingungslos zu. Das Thema "ist das erlaubt" schoss mir auch schon durch den Kopf ...

Die RDP-Lösung ist natürlich ? aus Sicherheitsaspekten ? vorzuziehen.

Gruß, Rene
Bitte warten ..
Mitglied: dadio
03.12.2005 um 11:24 Uhr
Hallo,

wow, vielen vielen Dank an euch beide. Mit einer so schnellen und ausführlichen Antwort habe ich gar nicht gerechnet.
Eine Zustimmung von den Admins des Netzwerkes habe ich schon. Solange die Performance nicht darunter leidet, ist das okay.

Wenn ich es so aufbauen würde, wie es Rene beschrieben hat, müsste mein Rechner ständig online sein, oder? Gibt es eine Lösung wo die ganze "Verwaltung" der Hardware Router übernimmt?

Nochmals vielen Dank an euch!

gruß
dan
Bitte warten ..
Mitglied: 10545
03.12.2005 um 11:46 Uhr
>Gibt es eine Lösung wo die ganze
"Verwaltung" der Hardware Router
übernimmt?

Das wird schwer. Du musst den Clients ja erstmal ein Gateway (Dein Rechner) anbieten, welches im gleichen Netzwerk-Segment (Netz-ID) liegt. Wenn Du einem Client ein GW außerhalb seiner Netz-ID anbietest, gibts "Mecker" von Windows

Daher der "Routing-Weg" über Deinen Rechner als GW.

Gruß, Rene
Bitte warten ..
Mitglied: dadio
03.12.2005 um 12:13 Uhr
1000 dank für deine Hilfe, Rene!

Mein Hardwarerouter ist jetzt auch schon Bestandteil des Netzwerks. Er arbeitet jetzt aber lediglich als Switch, um die Daten auf einer NAS HDD meinem Rechner und dem mp3 Streaming Client zur Verfügung zu stellen.

Der HW-Router (Draytek, Vigor 2200E) besitzt schon ein eingebautes DSL Modem. Es wäre also super, wenn diese kleine blaue "Kiste" alles unabhänig verwalten würde. So gäbe es auch keine Probleme, wenn ich in den Urlaub fahren würde, da der HW-Router ständig laufen könnte.
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.12.2005 um 18:34 Uhr
Hallo,

naja, Du kannst eigntlich auch den Router als Gateway nehmen, dann muß aber bei allen Clients die den DSL-Anschluß nutzen sollen eine zweite IP aus dem Kreis des Routers eingetragen werden.
Es ist aber glaube ich einfacher eine alte Büchse, die noch igendwo in einer Ecke rumgammelt, hinzustellen und gut is...

Ralf
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Netzwerk zusammenbruch - Netzwerk neu organisieren

Frage von nutellabrotNetzwerkmanagement33 Kommentare

Kurze Einführung Hallo zusammen, Leider kommt es mittlerweile häufig vor, dass unser Netzwerk zusammenbricht. Dies heisst wir sind plötzlich ...

Netzwerkgrundlagen

Netzwerk wird Erneuert

Frage von mikahaapamaekiNetzwerkgrundlagen20 Kommentare

Hallo zusammen, wir haben vor das Netzwerk im Gebäude frisch aufzusetzen (hat einige Gründe, auch weil die Server dazugekommen ...

LAN, WAN, Wireless

Altlasten im Netzwerk

gelöst Frage von schneerunzelLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe noch Altlasten in Form von z.B. Uralten Terminal die hin und wieder doch mal auftauchen ...

Hyper-V

Taskmanager - Kein Netzwerk

Frage von rurotilHyper-V4 Kommentare

Hallo Leute, wir haben 2 Hyper-V Server im Cluster und es funktioniert eigentlich alles. Außer das wir im Taskmanager ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 3 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 13 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...