7
Netzwerk im Netzwerk
Hallo,
ich wohne mit ein paar Freunden in einem Studentenwohnheim (in unterschiedlichen Häusern; also räumlich weit getrennt). Wir sind alle mit einem großen Netzwerk vom Studentenwerk verbunden. Die IP Adresse wird automatisch bezogen, ist aber immer die gleiche. Da der Internettrafic stark limitiert ist, wollen wir uns eine externe DSL Flatrate besorgen und allen zugänglich machen. Dabei sollen aber nur bestimmte Personen auf die Internetverbindung zugreifen können. Ist es denn möglich, in einem bestehendem Netzwerk ein zweites mit eigenem Router aufzubauen?
Vielen Dank.
gruß
dan
ich wohne mit ein paar Freunden in einem Studentenwohnheim (in unterschiedlichen Häusern; also räumlich weit getrennt). Wir sind alle mit einem großen Netzwerk vom Studentenwerk verbunden. Die IP Adresse wird automatisch bezogen, ist aber immer die gleiche. Da der Internettrafic stark limitiert ist, wollen wir uns eine externe DSL Flatrate besorgen und allen zugänglich machen. Dabei sollen aber nur bestimmte Personen auf die Internetverbindung zugreifen können. Ist es denn möglich, in einem bestehendem Netzwerk ein zweites mit eigenem Router aufzubauen?
Vielen Dank.
gruß
dan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20868
Url: https://administrator.de/contentid/20868
Printed on: April 25, 2024 at 10:04 o'clock
7 Comments
Latest comment
Moin,
grundsätzlich wäre es kein Problem. Die wohl simpelste Lösung wäre:
Dein Rechner (bsp.: 192.168.1.50) bekommt eine zweite NIC (192.168.150.10). Nun nimmst Du noch einen DSL-Router (192.168.150.1) und klemmst diesen an die zweite NIC (150.10).
Entweder der Router hat ein integriertes Modem oder extern, iss aber egal ...
Dein Rechner (wenn Windows) sollte die zweite NIC automatisch erkennen und die entsprechende statische Route hinterlegen.
Ansonsten schaltest Du noch in der Registry für das Routing den ensprechenden Key (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" setzen auf "IPEnableRouter=1).
Bei Linux trägst Du die Routen manuell ein.
Deine NIC 192.168.0.50 bekommt kein Standardgateway. Das GW wird nur noch auf der 192.168.150.10 eingetragen (GW=192.168.150.1), sonst routest Du die Clients nur wieder in´s bestehende Campusnetz durch
Auf dem Router trägst Du nun noch den Rückweg (Ziel: 192.168.0.0 via 192.168.150.10) mittels statischer Route ein, fertig.
Die Clients, die künftig auf Deinen Rechner als GATEWAY zugreifen, kannst Du nun (z.B.) mittels einer Desktop-FW reglementieren, oder im Router freigeben (MAC-Liste, oder weitere Filtermöglichkeiten ? je nach Hersteller)
ACHTUNG! Je nachdem, wiel lange die DHCP-Leases in eurem Studentennetz "leben", könnte es passieren, dass (z.B.) nach Deinem Urlaub Dein Rechner eine neue IP bekommt. Dann müssen die "priviligierten Gateway-User" ebenfalls Deine IP neu eintragen, sonst finden Sie Dich nicht mehr.
Am besten, Du lässt Dir von Campus-Admin (D)eine IP am DHCP-Server reservieren.
Denke auch bitte an einen AV-Schutz auf Deinem Rechner!
Gruß, Rene
Hab ich was vergessen?
grundsätzlich wäre es kein Problem. Die wohl simpelste Lösung wäre:
Dein Rechner (bsp.: 192.168.1.50) bekommt eine zweite NIC (192.168.150.10). Nun nimmst Du noch einen DSL-Router (192.168.150.1) und klemmst diesen an die zweite NIC (150.10).
Entweder der Router hat ein integriertes Modem oder extern, iss aber egal ...
Dein Rechner (wenn Windows) sollte die zweite NIC automatisch erkennen und die entsprechende statische Route hinterlegen.
Ansonsten schaltest Du noch in der Registry für das Routing den ensprechenden Key (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" setzen auf "IPEnableRouter=1).
Bei Linux trägst Du die Routen manuell ein.
Deine NIC 192.168.0.50 bekommt kein Standardgateway. Das GW wird nur noch auf der 192.168.150.10 eingetragen (GW=192.168.150.1), sonst routest Du die Clients nur wieder in´s bestehende Campusnetz durch
Auf dem Router trägst Du nun noch den Rückweg (Ziel: 192.168.0.0 via 192.168.150.10) mittels statischer Route ein, fertig.
Die Clients, die künftig auf Deinen Rechner als GATEWAY zugreifen, kannst Du nun (z.B.) mittels einer Desktop-FW reglementieren, oder im Router freigeben (MAC-Liste, oder weitere Filtermöglichkeiten ? je nach Hersteller)
ACHTUNG! Je nachdem, wiel lange die DHCP-Leases in eurem Studentennetz "leben", könnte es passieren, dass (z.B.) nach Deinem Urlaub Dein Rechner eine neue IP bekommt. Dann müssen die "priviligierten Gateway-User" ebenfalls Deine IP neu eintragen, sonst finden Sie Dich nicht mehr.
Am besten, Du lässt Dir von Campus-Admin (D)eine IP am DHCP-Server reservieren.
Denke auch bitte an einen AV-Schutz auf Deinem Rechner!
Gruß, Rene
Hab ich was vergessen?
Moin,
bevor Du das mit dem DSL umsetz, solltest Du aber erstmal abklären ob das so erlaubt ist. Das kann nämlich gewaltig nach hinten los gehen, wenn die Campusleitung davor erfährt. Denn es wird schon sein Grund haben warum das Internet so regelementiert ist!
Denn wenn ihr einen zweiten IP-Kreis aufmacht, dann kann es ja ruckzuck passieren, dass ihr einen Virus oder sonstiges Ungeziefer einschläppt....
Wenn es den doch unbedingt sein soll, dann würde ich lieber eine Installation vorziehen, wo ihr einen Rechner als Server hinstellt, auf denn man nur remote zugreifen kann. Dann kann auf die Kiste eine FW in der nach "innen" nur dieser eine Remoteport offen ist.
Ralf
bevor Du das mit dem DSL umsetz, solltest Du aber erstmal abklären ob das so erlaubt ist. Das kann nämlich gewaltig nach hinten los gehen, wenn die Campusleitung davor erfährt. Denn es wird schon sein Grund haben warum das Internet so regelementiert ist!
Denn wenn ihr einen zweiten IP-Kreis aufmacht, dann kann es ja ruckzuck passieren, dass ihr einen Virus oder sonstiges Ungeziefer einschläppt....
Wenn es den doch unbedingt sein soll, dann würde ich lieber eine Installation vorziehen, wo ihr einen Rechner als Server hinstellt, auf denn man nur remote zugreifen kann. Dann kann auf die Kiste eine FW in der nach "innen" nur dieser eine Remoteport offen ist.
Ralf
Hallo Ralf,
ja, ich stimme Dir bedingungslos zu. Das Thema "ist das erlaubt" schoss mir auch schon durch den Kopf ...
Die RDP-Lösung ist natürlich ? aus Sicherheitsaspekten ? vorzuziehen.
Gruß, Rene
ja, ich stimme Dir bedingungslos zu. Das Thema "ist das erlaubt" schoss mir auch schon durch den Kopf ...
Die RDP-Lösung ist natürlich ? aus Sicherheitsaspekten ? vorzuziehen.
Gruß, Rene
Hallo,
wow, vielen vielen Dank an euch beide. Mit einer so schnellen und ausführlichen Antwort habe ich gar nicht gerechnet.
Eine Zustimmung von den Admins des Netzwerkes habe ich schon. Solange die Performance nicht darunter leidet, ist das okay.
Wenn ich es so aufbauen würde, wie es Rene beschrieben hat, müsste mein Rechner ständig online sein, oder? Gibt es eine Lösung wo die ganze "Verwaltung" der Hardware Router übernimmt?
Nochmals vielen Dank an euch!
gruß
dan
wow, vielen vielen Dank an euch beide. Mit einer so schnellen und ausführlichen Antwort habe ich gar nicht gerechnet.
Eine Zustimmung von den Admins des Netzwerkes habe ich schon. Solange die Performance nicht darunter leidet, ist das okay.
Wenn ich es so aufbauen würde, wie es Rene beschrieben hat, müsste mein Rechner ständig online sein, oder? Gibt es eine Lösung wo die ganze "Verwaltung" der Hardware Router übernimmt?
Nochmals vielen Dank an euch!
gruß
dan
Gibt es eine Lösung wo die ganze
"Verwaltung" der Hardware Router
übernimmt?
"Verwaltung" der Hardware Router
übernimmt?
Das wird schwer. Du musst den Clients ja erstmal ein Gateway (Dein Rechner) anbieten, welches im gleichen Netzwerk-Segment (Netz-ID) liegt. Wenn Du einem Client ein GW außerhalb seiner Netz-ID anbietest, gibts "Mecker" von Windows
Daher der "Routing-Weg" über Deinen Rechner als GW.
Gruß, Rene
1000 dank für deine Hilfe, Rene!
Mein Hardwarerouter ist jetzt auch schon Bestandteil des Netzwerks. Er arbeitet jetzt aber lediglich als Switch, um die Daten auf einer NAS HDD meinem Rechner und dem mp3 Streaming Client zur Verfügung zu stellen.
Der HW-Router (Draytek, Vigor 2200E) besitzt schon ein eingebautes DSL Modem. Es wäre also super, wenn diese kleine blaue "Kiste" alles unabhänig verwalten würde. So gäbe es auch keine Probleme, wenn ich in den Urlaub fahren würde, da der HW-Router ständig laufen könnte.
Mein Hardwarerouter ist jetzt auch schon Bestandteil des Netzwerks. Er arbeitet jetzt aber lediglich als Switch, um die Daten auf einer NAS HDD meinem Rechner und dem mp3 Streaming Client zur Verfügung zu stellen.
Der HW-Router (Draytek, Vigor 2200E) besitzt schon ein eingebautes DSL Modem. Es wäre also super, wenn diese kleine blaue "Kiste" alles unabhänig verwalten würde. So gäbe es auch keine Probleme, wenn ich in den Urlaub fahren würde, da der HW-Router ständig laufen könnte.
Hallo,
naja, Du kannst eigntlich auch den Router als Gateway nehmen, dann muß aber bei allen Clients die den DSL-Anschluß nutzen sollen eine zweite IP aus dem Kreis des Routers eingetragen werden.
Es ist aber glaube ich einfacher eine alte Büchse, die noch igendwo in einer Ecke rumgammelt, hinzustellen und gut is...
Ralf
naja, Du kannst eigntlich auch den Router als Gateway nehmen, dann muß aber bei allen Clients die den DSL-Anschluß nutzen sollen eine zweite IP aus dem Kreis des Routers eingetragen werden.
Es ist aber glaube ich einfacher eine alte Büchse, die noch igendwo in einer Ecke rumgammelt, hinzustellen und gut is...
Ralf
