13
Netzwerkzugriffe regeln bzw. Netzwerke trennen
Will bei uns und in der Nachbarschaft ein kleines Netz aufbauen. Da ich in der Netzwertechnik leider nicht so firm bin, bin ich nach reichlich googeln hier gelandet und hoffe, dass mir jemand helfen kann.
Als erstes mal eine Übersicht:
DSL 1000 über die Fritzbox soll an Rechner 1,2,3,4,Server.
DSL per Wlan nur im Haus 3.
Haus 1 und 2 kein DSL.
Haus 1,2 u. 3 sollen Zugriff auf den Server in Haus 4 haben
aber nicht auf Rechner 1,2,3 und 4.
FirtzBox ist ein 7270. Die WRT54GL haben alle DD-WRT drauf.
Ich weiß nicht so recht, wie ich ansetzen soll und ob der Aufbau so überhaupt irgendwie Sinn macht.
Wäre schön, wenn mir einer mal Starthilfe geben könnte, bevor ich mich total verrenne.
Gruß DSLMattes
DSL 1000 über die Fritzbox soll an Rechner 1,2,3,4,Server.
DSL per Wlan nur im Haus 3.
Haus 1 und 2 kein DSL.
Haus 1,2 u. 3 sollen Zugriff auf den Server in Haus 4 haben
aber nicht auf Rechner 1,2,3 und 4.
FirtzBox ist ein 7270. Die WRT54GL haben alle DD-WRT drauf.
Ich weiß nicht so recht, wie ich ansetzen soll und ob der Aufbau so überhaupt irgendwie Sinn macht.
Wäre schön, wenn mir einer mal Starthilfe geben könnte, bevor ich mich total verrenne.
Gruß DSLMattes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126502
Url: https://administrator.de/contentid/126502
Printed on: April 23, 2024 at 13:04 o'clock
13 Comments
Latest comment
Ist das ein Suchbild?
Das Bild funktioniert bei mir ohne Probleme!
FireFox
FireFox
hast du das Bild invertiert ???
Mit Firefox ist alles zu sehen ....
Mit Firefox ist alles zu sehen ....
Mit Firefox ist alles zu sehen ....
Jetzt kommen wir in den Bereich der Kombinatorik ;)
Natürlich ist mir klar, dass mit Firefox alles zu sehn sein wird - denn sonst hättest du den Beitrag wohl kaum online gestellt.
Umgekehrt sollte dir dann klar sein, dass das von mir eine stille Aufforderung war das Bild doch noch mal als RGB-JPG und nicht als CMYK-JPG hochzuladen, weil ich derzeit zu faul bin Firefox auf zu machen.
Immer dran denken: Du willst Hilfe
so, ist geändert. Ich hoffe, dass es jetzt jeder sehen kann.
Jup, jetzt kann ich es sehen.
Ist das dein aktueller Aufbau oder ist das ein Plan?
Wie sieht im ersteren Fall die IP-Konfiguration aller Geräte aus?
So wie es aussieht gibt es zwei DSL-Anschlüsse.
Wessen DSL sollen Haus 1 und 2 mitbenutzen?
Grüße
Max
Ist das dein aktueller Aufbau oder ist das ein Plan?
Wie sieht im ersteren Fall die IP-Konfiguration aller Geräte aus?
So wie es aussieht gibt es zwei DSL-Anschlüsse.
Wessen DSL sollen Haus 1 und 2 mitbenutzen?
Grüße
Max
Das ist der Aufbau.
Erstmal alle Geräte im 192.168.2.x / 255.255.255.0 Gateway und DNS der FritzBox, damit erstmal alles läuft.
Bervor ich wild drauf los gehe, ohne einen Plan, wollte ich hier erstmal ein paar Tips einholen.
Erstmal alle Geräte im 192.168.2.x / 255.255.255.0 Gateway und DNS der FritzBox, damit erstmal alles läuft.
Bervor ich wild drauf los gehe, ohne einen Plan, wollte ich hier erstmal ein paar Tips einholen.
Also damit ich das richtig verstehe:
- Haus 1,2,4 surfen über die Fritzbox
- Haus 3 surft über ein eigenes DSL
- Alle wollen auf den Server
- Haus 1,2,4 surfen über die Fritzbox
- Haus 3 surft über ein eigenes DSL
- Alle wollen auf den Server
Nein, nur Haus 4 über die Fritzbox. Haus 3 über eigenes DSL. Haus 1 und 2 kein DSL nur Serverzugriff.
Alle auf den Server aber nicht auf Rechner 1,2,3 und 4.
Jetzt geht´s erstmal in die Falle.
Schon mal Danke und bis bald
DSL Mattes
Alle auf den Server aber nicht auf Rechner 1,2,3 und 4.
Jetzt geht´s erstmal in die Falle.
Schon mal Danke und bis bald
DSL Mattes
OK...
Erstmal sollten alle Geräte die ein LAN hinter sich haben im NAT-Modus arbeiten.
Dadurch gibt es schonmal einen großen Sicherheitsgewinn.
Dann sollten alle Router untereinander ein eigenes Netz bilden.
Den Server würde ich aus dem LAN der Fritzbox rausnehmen und ihn entweder direkt in das Netz mit den Routern stecken oder in hinter einen eigenen NAT-Router setzen.
Evtl. brauchst du auch noch statische Routen.
Grüße
Max
Erstmal sollten alle Geräte die ein LAN hinter sich haben im NAT-Modus arbeiten.
Dadurch gibt es schonmal einen großen Sicherheitsgewinn.
Dann sollten alle Router untereinander ein eigenes Netz bilden.
Den Server würde ich aus dem LAN der Fritzbox rausnehmen und ihn entweder direkt in das Netz mit den Routern stecken oder in hinter einen eigenen NAT-Router setzen.
Evtl. brauchst du auch noch statische Routen.
Grüße
Max
Die Lösung ist doch eigentlich ganz einfach:
Damit ist das im Handumdrehen umzusetzen und sollte problemlos funktionieren !
- Die LANs in Haus 3 und 4 verbindest du über ihre Router und einem VPN über die DSL Verbindung. Wie das geht kannst du hier nachlesen. bzw. speziell für die Fritzbox hier.
- Nun bindest du Haus 1 und 2 mit WLAN Bridges an das Haus 3 an. Wie das geht kannst du hier nachlesen oder in einen der zahllosen Threads zu dem Thema hier. Wenn in Haus 1 und 2 nur Einzel PCs sind und die Entfernung nicht allzu groß ist, dann reicht vermutlich auch ein banaler WLAN Acesspoint in Haus 3, der die Clients aus Haus 1 und 2 bedient. Ggf. nimmst du 2 Accesspoints auf unterschiedlichen Funkkanälen um den Traffic etwas zu entzerren. Bei derzeit 25 Euro pro Accesspoint ist das ja kein Thema mehr.
- In Haus 3 oder 4 konfigurierst du dann eine IP Accesslist auf dem Router die den Zugriff ins IP Netz Haus 4 nur zum Server erlaubt. Hast du doofe Billigrouter die das nicht können, hast du immer noch die Option in den Server 2 Netzwerkkarten zu hängen und die Clients im Haus 4 abzutrennen und die FW im Server zu benutzen. Wie das geht erklärt dir dieses Tutorial. So oder so blocken die Clients und der Server in Haus 4 ja alle Zugriffe aus IP Netzen von Haus 1, 2 oder 3 da sie aus Fremdnetzen kommen. Du kannst das Design auch so lassen und passt nur die Windows Firewall im Server entsprechend an indem du nur die IP Adressen der Clients aus Haus 1 und 2 zu lässt für den Zugriff. Letztlich ein banales Standardszenario...
Damit ist das im Handumdrehen umzusetzen und sollte problemlos funktionieren !
Danke für die Antworten. Werde jetzt mal versuchen das umzusetzen. Mal sehen, ob ich das schaffe......
Gruß DSLMattes
Gruß DSLMattes
