Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk im Netzwerk

Frage Netzwerke LAN, WAN, Wireless

Mitglied: dadio

dadio (Level 1) - Jetzt verbinden

03.12.2005, aktualisiert 18:34 Uhr, 3917 Aufrufe, 7 Kommentare

Hallo,

ich wohne mit ein paar Freunden in einem Studentenwohnheim (in unterschiedlichen Häusern; also räumlich weit getrennt). Wir sind alle mit einem großen Netzwerk vom Studentenwerk verbunden. Die IP Adresse wird automatisch bezogen, ist aber immer die gleiche. Da der Internettrafic stark limitiert ist, wollen wir uns eine externe DSL Flatrate besorgen und allen zugänglich machen. Dabei sollen aber nur bestimmte Personen auf die Internetverbindung zugreifen können. Ist es denn möglich, in einem bestehendem Netzwerk ein zweites mit eigenem Router aufzubauen?

Vielen Dank.

gruß
dan
Mitglied: 10545
03.12.2005 um 08:06 Uhr
Moin,

grundsätzlich wäre es kein Problem. Die wohl simpelste Lösung wäre:

Dein Rechner (bsp.: 192.168.1.50) bekommt eine zweite NIC (192.168.150.10). Nun nimmst Du noch einen DSL-Router (192.168.150.1) und klemmst diesen an die zweite NIC (150.10).
Entweder der Router hat ein integriertes Modem oder extern, iss aber egal ...

Dein Rechner (wenn Windows) sollte die zweite NIC automatisch erkennen und die entsprechende statische Route hinterlegen.
Ansonsten schaltest Du noch in der Registry für das Routing den ensprechenden Key (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" setzen auf "IPEnableRouter=1).
Bei Linux trägst Du die Routen manuell ein.

Deine NIC 192.168.0.50 bekommt kein Standardgateway. Das GW wird nur noch auf der 192.168.150.10 eingetragen (GW=192.168.150.1), sonst routest Du die Clients nur wieder in´s bestehende Campusnetz durch

Auf dem Router trägst Du nun noch den Rückweg (Ziel: 192.168.0.0 via 192.168.150.10) mittels statischer Route ein, fertig.

Die Clients, die künftig auf Deinen Rechner als GATEWAY zugreifen, kannst Du nun (z.B.) mittels einer Desktop-FW reglementieren, oder im Router freigeben (MAC-Liste, oder weitere Filtermöglichkeiten ? je nach Hersteller)

ACHTUNG! Je nachdem, wiel lange die DHCP-Leases in eurem Studentennetz "leben", könnte es passieren, dass (z.B.) nach Deinem Urlaub Dein Rechner eine neue IP bekommt. Dann müssen die "priviligierten Gateway-User" ebenfalls Deine IP neu eintragen, sonst finden Sie Dich nicht mehr.
Am besten, Du lässt Dir von Campus-Admin (D)eine IP am DHCP-Server reservieren.

Denke auch bitte an einen AV-Schutz auf Deinem Rechner!

Gruß, Rene

Hab ich was vergessen?
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.12.2005 um 09:05 Uhr
Moin,

bevor Du das mit dem DSL umsetz, solltest Du aber erstmal abklären ob das so erlaubt ist. Das kann nämlich gewaltig nach hinten los gehen, wenn die Campusleitung davor erfährt. Denn es wird schon sein Grund haben warum das Internet so regelementiert ist!
Denn wenn ihr einen zweiten IP-Kreis aufmacht, dann kann es ja ruckzuck passieren, dass ihr einen Virus oder sonstiges Ungeziefer einschläppt....
Wenn es den doch unbedingt sein soll, dann würde ich lieber eine Installation vorziehen, wo ihr einen Rechner als Server hinstellt, auf denn man nur remote zugreifen kann. Dann kann auf die Kiste eine FW in der nach "innen" nur dieser eine Remoteport offen ist.

Ralf
Bitte warten ..
Mitglied: 10545
03.12.2005 um 09:14 Uhr
Hallo Ralf,

ja, ich stimme Dir bedingungslos zu. Das Thema "ist das erlaubt" schoss mir auch schon durch den Kopf ...

Die RDP-Lösung ist natürlich ? aus Sicherheitsaspekten ? vorzuziehen.

Gruß, Rene
Bitte warten ..
Mitglied: dadio
03.12.2005 um 11:24 Uhr
Hallo,

wow, vielen vielen Dank an euch beide. Mit einer so schnellen und ausführlichen Antwort habe ich gar nicht gerechnet.
Eine Zustimmung von den Admins des Netzwerkes habe ich schon. Solange die Performance nicht darunter leidet, ist das okay.

Wenn ich es so aufbauen würde, wie es Rene beschrieben hat, müsste mein Rechner ständig online sein, oder? Gibt es eine Lösung wo die ganze "Verwaltung" der Hardware Router übernimmt?

Nochmals vielen Dank an euch!

gruß
dan
Bitte warten ..
Mitglied: 10545
03.12.2005 um 11:46 Uhr
>Gibt es eine Lösung wo die ganze
"Verwaltung" der Hardware Router
übernimmt?

Das wird schwer. Du musst den Clients ja erstmal ein Gateway (Dein Rechner) anbieten, welches im gleichen Netzwerk-Segment (Netz-ID) liegt. Wenn Du einem Client ein GW außerhalb seiner Netz-ID anbietest, gibts "Mecker" von Windows

Daher der "Routing-Weg" über Deinen Rechner als GW.

Gruß, Rene
Bitte warten ..
Mitglied: dadio
03.12.2005 um 12:13 Uhr
1000 dank für deine Hilfe, Rene!

Mein Hardwarerouter ist jetzt auch schon Bestandteil des Netzwerks. Er arbeitet jetzt aber lediglich als Switch, um die Daten auf einer NAS HDD meinem Rechner und dem mp3 Streaming Client zur Verfügung zu stellen.

Der HW-Router (Draytek, Vigor 2200E) besitzt schon ein eingebautes DSL Modem. Es wäre also super, wenn diese kleine blaue "Kiste" alles unabhänig verwalten würde. So gäbe es auch keine Probleme, wenn ich in den Urlaub fahren würde, da der HW-Router ständig laufen könnte.
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.12.2005 um 18:34 Uhr
Hallo,

naja, Du kannst eigntlich auch den Router als Gateway nehmen, dann muß aber bei allen Clients die den DSL-Anschluß nutzen sollen eine zweite IP aus dem Kreis des Routers eingetragen werden.
Es ist aber glaube ich einfacher eine alte Büchse, die noch igendwo in einer Ecke rumgammelt, hinzustellen und gut is...

Ralf
Bitte warten ..
Ähnliche Inhalte
Router & Routing
RDMA SFP+ Netzwerk Switch (10)

Frage von playmen zum Thema Router & Routing ...

Router & Routing
VPN Netzwerk aufbauen (7)

Frage von denndsd zum Thema Router & Routing ...

LAN, WAN, Wireless
Access Point (VLAN, Multi-SSID) legt Netzwerk lahm (8)

Frage von humbeldi zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (13)

Frage von SYS64738 zum Thema Weiterbildung ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...