Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 getrennte Netze hinter Fritz!Box 7270

Frage Netzwerke Router & Routing

Mitglied: MarkOtti

MarkOtti (Level 1) - Jetzt verbinden

22.09.2008, aktualisiert 23.09.2008, 30916 Aufrufe, 3 Kommentare

Hallo Leute,

ich habe da mal ne Denkaufgabe, die mich an meine Grenzen gebracht hat:

Gegeben:
1 Fritz!Box 7270 als DSL-Router (DHCP aktiviert 192.168.178.1)
daran angeschlossen 1 PC (LAN), 1 PC (WLAN), 2 Notebooks (WLAN)
das ist der "private" Teil.

Jetzt kommen wir zu meiner "geschäftlichen" Wunschvorstellung:
Ich möchte einem Linux Samba-Server (Anmelde- und Fileserver) mit zwei 2 Workstations (Windows XP Pro) den Internet-Zugang gewären. LAN-Anschlüsse hat die Box ja ausreichend.
Genau wie die Trennung "privat" und "geschäftlich" möchte ich diese Netze natürlich auch von einander trennen.

Privat: 192.168.178.0 Subnet 255.255.255.0
Geschäftlich: 192.168.123.0 Subnet 255.255.255.0 (statische IP-Zuweisung / ohne DHCP)

Das ist die gegebene Hardware (wenn möglich, möchte ich diese auch nicht ändern - bin eben ein Geizhals!

Und jetzt kommt noch das i-Tüpfelchen:
Auf meinem privaten "abends-vor-dem-Fernseher"-Notebook läuft noch ein virtueller PC, der ebenfalls als XP-Workstation für die Samba-Domäne konfiguriert werden soll. Die Geschwindigkeit von VirtualPC und des WLANs reichen aus, um mal die Emails abzurufen und zu beantworten. Mehr soll darüber nicht laufen! Würde mich aber auch dazu durchringen können, das ganze auf VNC oder Remotedesktop umzustellen. Dann müsste nur der PC im Büro laufen, was ich verhindern will, da mir der Server schon genug Strom verbraucht.

Zusammenfassung:
Es sind alle PCs (privat und geschäftlich) "physikalisch" per LAN oder WLAN mit der Fritz!Box verbunden und könnten die Internet-Verbindung nutzen, wenn Sie denn im gleichen Subnet wären. Letzteres will ich aber nicht!

Ist das möglich?
Und wenn ja, wie?
Routing?

Bisher fällt mir dazu nur ein, in den Linux-Server eine zweite Netzwerkkarte einzubauen und die Clients von der Fritz!Box zu nehmen und sie an die zweite NIC des Servers zu stecken (natürlich noch mit einem Switch dazwischen!). Nur so müsste ich ja routen anlegen, die mir meine beiden Netze wieder miteinander verbinden, damit VirtualPC, VNC oder Remotedesktop funktioniert.

Bin für alle Tipps, Hinweise, Ratschläge und Lösungsansätze offen.
Nur schreibt mir bitte nicht: "kauf Dir einen (vernünftigen oder) 2. Router!"

Ich hoffe, ich habe einigermaßen verständlich mein Problem dargestellt. Auf Wunsch kann ich auch noch eine kleine Skizze machen!

Mit bestem Dank für Eure Antworten
Markus
Mitglied: aqui
23.09.2008 um 15:46 Uhr
Nur mit der Fritzbox ist das nicht zu machen, das ist klar, denn die 4 LAN Buchsen auf der FB sind ein Switch der intern am Routerport mit dem IP Netzwerk 192.168.178.0 hängt.
Eine Trennung in 2 IP Netze und Routing so wie du es möchtest ist also nur mit der FB nicht zu realisieren.

Was du machen kannst ist in den Samba Server eine 2te Netzwerkkarte einbauen und ein Design aufzusetzen wie es in diesem Tutorial beschrieben ist:

http://www.administrator.de/Routing_mit_2_Netzwerkkarten_unter_Windows_ ...

Dazu muss dann aber immer dein Samba Server laufen, damit eine Internetverbindung mit all deinen Rechnern realisiert werden kann !

Sollte dir das zu teuer sein (Stromkosten etc.) dann bleibt dir eine kleine Lösung mit einem 2ten Router:

http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397

Oder du routest zwischen deinen Netzen mit einem kleinen Firewall Router wie z.B. der M0n0wall:

http://m0n0.ch/wall/
bzw.:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html

So geht es:

Minimainboard:
https://shop.tronico.net/tronico.php/sid/e7e70be4f128abcc861a3eeb431c830 ...

in ein Gehäuse einbauen:
https://shop.tronico.net/tronico.php/sid/ef1a88f9f51c7055340df9d3fc58b58 ...

Netzteil nicht vergessen:
https://shop.tronico.net/tronico.php/sid/a00ebbdb9ad38c5d8eb4833fd0d8dc3 ...

Die Software dazu bekommst du hier:
http://m0n0.ch/wall/

Du kopierst einfach das Image auf eine einfache kleine CF Flashkarte:
http://m0n0.ch/wall/installation_embedded.php

Das wars. M0n0wall lässt sich ganz einfach über ein Webinterface konfigurieren.

Mögliche Szenarien findest du auch hier:

http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...

Denk dir nur das Hotspot Portal weg
Bitte warten ..
Mitglied: MarkOtti
23.09.2008 um 15:59 Uhr
Hallo aqui,

vielen Dank für Deine Antwort.

Es gab mal (bzw. hatte ich die auch mal) eine Fritz!Box mit 2 LAN Anschlüssen. Diese konnte man in zwei verschiedene Netze trennen. Bei der 7270 kann man nur noch LAN und WLAN trennen. Schade eigentlich.

Da der Server eh 24 Stunden am Tag durchlaufen muss, werde ich mir wohl eine zweite Netzwerkkarte gönnen.

Aber m0n0wall scheint auch interessant zu sein, werde das mal im Hinterkopf behalten.

Nochmals vielen Dank!

@all:
Bin aber auch noch für andere Ideen offen ?! Hat ja noch ein bisserl Zeit!

Tschö

Markus
Bitte warten ..
Mitglied: aqui
23.09.2008 um 17:04 Uhr
Richtig, mit der anderen Fritzbox wäre das umzusetzen, da die 2 LAN Interfaces mit 2 IP Netzen bedienen kann....

Eine andere Möglichkeit ohne 2 Netzwerkkarten wäre noch VLANs wie du es hier im Tutorial sehen kannst:

http://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Ist mit Linux/Samba auch sehr einfach zu realisieren:
http://www.heise.de/netze/artikel/77832/4

Aber auch das scheitert daran das deine FB im Gegensatz zu vielen anderen Routern wie z.B. Linksys und DD-WRT oder auch die oben beschriebene M0n0wall keine VLAN Tags und damit VLANs supportet und damit diese Möglichkeit für dich auch leider ausfällt.

Viel mehr gibt es auch nicht das umzusetzen....
Bitte warten ..
Ähnliche Inhalte
Voice over IP
Asterisk (Askozia) und Fritz Box in einem anderen Netz mit IPSEC
gelöst Frage von Netgear24Voice over IP1 Kommentar

Guten Abend Habe folgendes Problem. Askozia PBX (Asterisk) auf einem ESXi Host. Netzwerk 192.168.178.0/24. Über VPN Verbunden das Netzwerk ...

Router & Routing
FRITZ!Box(en) und Routing mit mehreren Netzen
gelöst Frage von 16568Router & Routing13 Kommentare

Hallo zusammen, vorweg eine Bitte: "Versuch macht kluch" ist keine Antwort-Option :-P Also, bevor ich mir mein tolles Wochenende ...

LAN, WAN, Wireless
Fritz!Box 7270 als Acces Point und DECT Repeater zu Fritz!Box 7490 einrichten
gelöst Frage von Rolando2410LAN, WAN, Wireless21 Kommentare

Hallo Ich habe als Router nun eine Fritz!Box 7490 im Einsatz. Die alte 7270 soll nun als AccesPoint und ...

Netzwerkmanagement
2 getrennte Netze, wenn DHCP auf dem SBS läuft
gelöst Frage von 113726Netzwerkmanagement167 Kommentare

Guten Nabend, ich möchte bei uns gerne Schritt für Schritt 2 getrennte Netze aufbauen. Ein komplettes internes Netz und ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...