Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

2 unabhängige Netzwerke mit der selben Internetverbindung

Frage Netzwerke Router & Routing

Mitglied: schmokko

schmokko (Level 1) - Jetzt verbinden

14.08.2010, aktualisiert 18.10.2012, 8102 Aufrufe, 12 Kommentare

Hallo,
Ich habe folgendes Problem:

Ich habe Zuhause ein Netzwerk mit einer Fritz!Box als Roter. Diese stellt eine direkte Verbindung zum Internet her.
Nun möchte ich in einem 2 Gebäude (Gasthaus) mit einer Fritz!Box Wlan eine art Access Point einrichten und diesen mit der Fritz!Box Zuhause verbinden.
Die Gäste die das Internet über Wlan beziehen, sollen allerdings keine Möglichkeit haben auf unser Netzwerk im Haus zuzugreifen.

Hier die Daten im Überblick:

Fritz!Box "Zuhause":
IP :192.168.178.1
Subnetz: 255.255.255.0
Internet: über Telefonanbieter
DHCP: 192.168.178.XXX (20-200)

Fritz!Box WLAN "Gästehaus":
IP: 192.168.1.1
Subnetz: 255.255.255.0
DHCP: 192.168.1.XXX (20-200)
Internet:

Internetzugang über LAN A
Internetverbindung selbst aufbauen (NAT-Router mit PPPoE oder IP)
Zugangsdaten werden nicht benötigt (IP)


IP-Adresse manuell festlegen
IP-Adresse 192.168.178.2
Subnetzmaske 255.255.255.0
Standard-Gateway 192.168.178.1
Primärer DNS-Server 192.168.178.1
Sekundärer DNS-Server 0.0.0.0



Hie nun mein Problem:
Ich kann bekomme ohne Probleme eine Ferbindung im Gästehaus mit meinem Notebook, das sich über Wlan und automatisch beziehen eingloggt.
(ipconfig: 192.168.1.20, Subnetz: 255.255.255.0, Standartgateway: 192.168.1.1)
Allerdings kann ich mit 'Ausführen' --> '\\192.168.178.XX' z.b auf meine Lanfestplatte, welche Zuhause steht (IP: 192.168.178.66 Subnetz: 255.255.255.0) zugreifen. Und dass soll ja gerade nicht möglich sein.
Bitte helft mit schnell, da ich in nächster Zeit Gäste erwarte, die das Internet benötigen.

Danke schon im Vorraus!

Mit freundlich Grüßen,
Benjamin
Mitglied: dog
14.08.2010 um 18:45 Uhr
Das geht so nicht.
Du brauchst entweder 3 Router (sternförmig verbunden) oder einen Router mit richtiger Firewall.
Bitte warten ..
Mitglied: freakms
14.08.2010 um 19:13 Uhr
Richtig.
Also du kannst die Fritz.Box (zumindest geht es bei meiner) ja im Netzwerk so konfigurieren, dass bestimmte Adressen nicht in das Netz gelassen werden. Ansonsten musst du mit Subnetting arbeiten.

http://www.trinler.net/de/service/tools/ipcalc.html

Is aber für die Zwecke nicht Notwendig. Zu meinen Vorschlägen komme ich gleich.


Ich vermute mal du hast ne fritze als router?...Denn wenn du in dem Gästehaus eine Art "Accesspoint" Errichten willst, macht es kein Sinn zu blocken, weil das Netz ja eigentlich dorthin weitergeleitet wird.

Ich würde sagen 3 Möglichkeiten:

a) Leckeren Cisco Switch oder so dazwischen schalten und mit VLAN's arbeiten.
b) Router mit Firewall bestücken und konfigurieren
c) Mit Berechtigungen arbeiten
--> Du kannst ja ne Arbeitsgruppe in deinem Heimnetz erstellen, und nur die benutzer der Heimnetzgruppe dürfen dann auf die Freigaben. (Die Geschichte mit Rechtsklick, Freigabe und Sicherheit und dann bei Sicherheit die Benutzer einstellen.)
Bitte warten ..
Mitglied: schmokko
14.08.2010 um 19:25 Uhr
Moin.
Danke für eure Antworten!
Ja freakms, du hast recht. Blocken wäre sinnlos. Die Leute im Gästehaus sollen ja Internet haben, nur nicht auf mein Netzwerk zugreifen können.
Zu Punkt C: Das ist mir eigl zu stessig immer Alle Freigaben mit Berechtigungen ausstatten, zumal das bei Vista und XP sowieso nicht sooo toll funktioniert..
Punkt a wäre ne alternative.. allerdings etwas teuer.
Gibt es denn eine Möglichkeit dir "Accesspoint-FritzBox" im Gästehaus mit einer Firewall zu bestücken?

Benjamin
Bitte warten ..
Mitglied: freakms
14.08.2010 um 19:39 Uhr
Ich hab noch ne möglichkeit für dich. Ich denke mal du bist im Besitz von einem Rechner den kein mensch mehr braucht oder in der Lage eine VM zum laufen zu bringen oder?

du kannst dir eine opensource firewall runterladen, du brauchst ledigleich 2 Netzwerkkarten. Dann führt die eine zu deinem Router und die andere is die DMZ.

Dort kannst du alles konfigurieren.

entweder:

http://www.endian.com/en/community/overview/

oder

http://www.astaro.com/landingpages/de-dach-homeuse

hier bei Astaro, dort gibt es auch kostenlos eine VM dafür, die musst du nur runterladen und starten z.b. mit Vmware player ist auch kostenlos.

Du kannst dann dort alles einstellen, verschiedene Netze etc.

Bei fragen schick mir ne PM dann können wir gerne mal in Kontakt treten, ich administriere nämlich unsere Firewall im Klinikum, ist nämlich auch eine Astaro.

Gruß
der Freak
Bitte warten ..
Mitglied: Chibisuke
15.08.2010 um 02:02 Uhr
Hi,

bevor du dir ne Firewall reinholst und dich erst mal einarbeiten musst wäre die einfachste Version wohl wirklich wie von dog schon vorgeschlagen ein 3. Router den du vor die beiden Fritzboxen klemmst. Der baut die Internetverbindung auf und die beiden FBs gehen über ihn online.
Durch die NAT-Technik schotten sich die beiden FBs gegeneinander ab und deine Gäste haben keine Chance in dein privates Netz zu kommen.
Solche Router-Kaskaden sind simpel aber effizient (wurde auch schon in der c't beschrieben: http://www.heise.de/kiosk/archiv/ct/2010/6/148_Lokale-Netze-mit-einer-R ... ), und falls jemals nötig kannst du über port forwarding doch noch Löcher in das Schott bohren um etwa einzelne Dienste aus dem einen ins andere Netz zu lassen.
Bitte warten ..
Mitglied: Simone20100
15.08.2010 um 08:34 Uhr
In der neuen Betafirmware der Fritzbox wird ein Gastzugang angeboten. Da geht dann alles ohne Frickelei.
Bitte warten ..
Mitglied: schmokko
15.08.2010 um 11:06 Uhr
Moin. Das mit der Betafirmware ist ja eigl genau das, was ich brauche.. Nur leider habe ich dir Fritz.Box 7050 und 5050.. Und es gibt diese Laborversion nicht für diese Geräte.

Habt ihr schonmal was von OpenWrt gehört? Wäre das ne Möglichkeit?
Bitte warten ..
Mitglied: aqui
15.08.2010, aktualisiert 18.10.2012
Vermutlich willst du sowas wie einen Gastzugang einrichten, richtig ??
Mit einer kleinen Firewall Appliance ist das im Handumdrehen erledigt wie dir dieses Tutorial im Detail zeigt:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Auch ohne das Captive Portal ist es genau die Lösung die du anstrebst.
Ohne Firewall ist es mit 2 mal 30 Euro Routern aus dem Baumarkt lösbar wie dir dieses Tutorial zeigt:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Das ist dann die Billigvariante die auch mit deiner Fritzbox und einen 30 Euro Router machbar ist. Das erspart dir dann irgendwelche Frickeleien mit Betafirmware usw.

Generell ist das ein ziemlich einfaches und banales Netzdesign.
Am allerbesten für einen Gäste Lösung wie du sie vermutlich willst ist aber immer das Szenario von oben, da es dir auch Protokollmöglichkeiten bietet !!
Die Monowall Appliance ist nur wenig teuerer als ein zusätzlicher Router bietet aber erheblich mehr Fähigkeiten für das o.a. Einsatzszenario !
Bitte warten ..
Mitglied: schmokko
15.08.2010, aktualisiert 08.01.2015
Danke.

Die obere Lösung:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...

Habe ich ja bereits realisiert. (1.Post).
Allerdings kann ich von Netz 2 siehe Grafik:
f158c9795b64ab96d4757a083bfe5c96 - Klicke auf das Bild, um es zu vergrößern

immernoch in Netz 1 zugreifen. Die ganze Routerkontruktion umzudrehen ist leider nicht so einfach möglich, da ich im Gästehaus keinen Internet/Telfefonzugang habe.
Bitte warten ..
Mitglied: aqui
15.08.2010, aktualisiert 18.10.2012
Ja, das ist klar das du dort immer zugreifen kannst, denn ALLE Pakete aus dem Netz 2 müssen ja zwangsweise durch Netz 1 durch um an den Internet Router zu gelangen. Das ist auch NICHT zu umgehen !
Ein Filterung scheidet also so schon mal per se aus technischen Gründen aus.
Fazit: Das o.a. Szenario wird solange du Netz-1 nicht zu deinem Privat Netz machen kannst niemals funktionieren für dich.
Ganz sicher wird dieses Szenario auch nicht.

Erheblich besser und professioneller als diese "Bastellösung" ist die kleine FW Lösung mit der Monowall oder Pfsense:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

Genau das ist mit der 2ten Lösung gemeint !! NICHT das Kaskadieren der Router !
Mit der o.a. Monowall Lösung lässt sich auch deine derzeitige Trennung von Netz 1 und Netz 2 problemlos umsetzen OHNE diese umdrehen zu müssen !!
Bitte warten ..
Mitglied: schmokko
15.08.2010 um 12:10 Uhr
Hm. Also was mit dem Monowall ist ja eigl ne gute Lösung.. Allerdings muss der Rechner dann immer an sein und das frisst ja auch ein wenige Strom. Und Lautstärketechnisch ist das unter Umständen auch ein Problem.

Wäre denn sowas: http://www.amazon.de/D-Link-DWL-G700AP-AIRPLUS-802-11G-Wireless/dp/tech ...
oder ein Anderer Router/WLAN Switch/AccessPoint mit Firewall eine Lösung?
Wenn möglich nicht allzu teuer.
Bitte warten ..
Mitglied: aqui
15.08.2010, aktualisiert 18.10.2012
Nein, das ist Unsinn und zeigt das du das Tutorial gar nicht gelesen hast !! Vergiss den D-Link Schrott, das macht alles nur noch schlimmer !
Du kannst die Monowall SW auf einer simplen billigen CF Flashkarte kopieren und auf einem kleinen Minimainboard von ALIX laufen lassen.
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Das verbraucht dann genau so viel Energie wie deine Fritzbox. Zusammen mit einem einfachen DSL_Modem ist das dann eine rundrum sorglos Lösung !!

Solltest du 2 linke Hände haben kannst du das ALIX Board mit der Monowall SW auch fertig kaufen:
http://m0n0.ch/wall/redir.php?url=http%3A%2F%2Fwww.applianceshop.eu%2Fi ...
Ist dann aber teuerer als der einfache Selbstbau der nur das Festziehen von 4 Schrauben erfordert und das Stecken des Netzteils in die Steckdose !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Internetverbindung funktioniert erst nach ipconfig renew (6)

Frage von Joshh1 zum Thema LAN, WAN, Wireless ...

Sicherheits-Tools
Anti-Schnüffler-Tool SAMRi10 soll Windows-Netzwerke schützen

Link von AnkhMorpork zum Thema Sicherheits-Tools ...

Virtualisierung
gelöst Interne Netzwerke untereinander kommunizieren lassen (9)

Frage von chelewae zum Thema Virtualisierung ...

Netzwerkgrundlagen
gelöst Aufbau mittlerer bis großer Netzwerke (5)

Frage von MasterPhil zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...