Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verbindung von zwei Subnetzen über Fritzboxen - Routing nur in eine Richtung

Frage Netzwerke Router & Routing

Mitglied: f4bi4n

f4bi4n (Level 1) - Jetzt verbinden

12.02.2014 um 17:22 Uhr, 5147 Aufrufe, 7 Kommentare, 1 Danke

Hallo zusammen,

meine Konfiguration sieht (vereinfacht ausgedrückt) wie folgt aus: wir haben zwei separate Netzwerke mit unterschiedlichen Subnetzen. Das Subnetz aus dem IP-Bereich 192.168.1.x hat überdies einen Zugang zum Internet über eine Fritzbox, die per DHCP auch IPs in diesem Netz vergibt. In dem anderen Netz (192.168.0.x) steht ebenfalls eine Fritzbox, die dort ebenfalls per DHCP IPs vergibt, dort ist jedoch kein Zugang zum Internet eingerichtet.

Diese beiden Netze habe ich nun per Kabel miteinander verbunden und möchte, dass das Netz 192.168.0.x den Internetzugang des anderen Netzes mitnutzen kann, wegen mir auch einen kompletten Zugriff auf das 1er Netz hat. Jedoch und das ist wichtig, soll das 1er-Netz nicht auf das 0er-Netz zugreifen können. Mit welchen Einstellungen in der Fritzbox (geht das überhaupt?) kann ich diese Konstellation realisieren?

Vielen Dank!
f4bi4n
Mitglied: horstvogel
LÖSUNG 12.02.2014, aktualisiert 13.02.2014
Hallo,
f4bi4n so ganz verstehe ich Dich nicht. Wenn Du der einen Box sagt Sie bekommt den Internetzugang über Lan1, dann ist das doch genauso wie Du möchtest? Sie nutzt den doch den Internetzugang von der ersten. Unter den Zugangsdaten kannst Du doch Einstellen wer/wie den Internetzugang zur Verfügung stellt. Ip, Gateway... Unter: Verbindungseinstellungen ändern

Klappt das nicht wenn man einfach gleich Lan sagt?
df4c45d00e22e40fa03ad76443534704 - Klicke auf das Bild, um es zu vergrößern


Sonst die Internetverbindung einstellen.
c51cd7be49befa55bad4dbc8a9ffa33b - Klicke auf das Bild, um es zu vergrößern


Probiert habe ich das jetzt noch nicht. Aber eigentlich müsste das gehen. Wie hast Du die Boxen denn jetzt verbunden? Oder kann Box 0 überhaupt noch nicht ins Internet?

Welche Boxen? Welche Firmeware, wäre auch hilfreich.
der Horst
Bitte warten ..
Mitglied: aqui
12.02.2014, aktualisiert um 19:14 Uhr
Diese beiden Netze habe ich nun per Kabel miteinander verbunden und möchte, dass das Netz 192.168.0.x den Internetzugang des anderen Netzes mitnutzen kann, wegen mir auch einen kompletten Zugriff auf das 1er Netz hat.
Ein NoGo und ein kompletter laienhafter IP Designfehler ! Man kann niemals 2 IP Netze einfach nur mit einem simplen Kabel verbinden, das ist Blödsinn. Damit fährst du mit 2 IP Netzen auf einem Draht. Geht nicht und zeugt eher von erheblichem Unwissen im IP Netzwerk Bereich !

Das Einfachste ist du nimmst einen 35 Euro Mikrotik Router 750, der hat ein abschaltbares NAT oder ein Router mit freier DD-WRT Firmware z.B., bei dem das NAT deaktivierbar ist !
Beispiele dieser Einrichtung mit sauberem transparenten Routing findest du in diesem Forumstutorial:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Hier sind diverse Beispiele wie dein simples Szenario mit kleinem Geld lösbar ist. Um einen zusätzlichen Router kommst du nicht drumrum.

Der Knackpunkt der Lösung ala "DMZ des kleinen Mannes" ist aber das der Traffic von Netz 2 immer ungeschützt durch Netz 1 geht und umgedreht. Mit einem Wireshark Sniffer hat man dann alles in in beiden netzen inder Hand !
Ein NoGo wenn es um Sicherheit geht und kein normaler mensch macht sowas wie oben...nichtmal ein Laie, sorry !
Sinnvoller ist bei sowas auch immer eine kleine Firewall wie z.B. diese hier zur Kopplung:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Die hat 2 separate lokale LAN Segmente die Firewall technisch wasserdicht abzusichern sind OHNE das Traffic des einen über das Netz des anderen geht.
Da du aber nur minimalste Anforderungen an die Sicherheit hast fährst du mit dem Mikrotik 750 sicherer und billiger.

Suche im Forum hier einfach mal nach "Netz koppeln" oder "zwei Netzwerke". Hier gibt es zuhauf Threads die dieses Simpelszenario beschreiben.
Wie hier z.B.:
http://www.administrator.de/forum/routing-zwischen-verschiedenen-netzen ...
usw.
Bitte warten ..
Mitglied: Dobby
12.02.2014 um 20:16 Uhr
Hallo,

man kann bei einigen AVM Fritz!Boxen den LAN Port 4 als DMZ nutzen bzw.
die DMZ Funktion aktivieren, dann haben beide Netze unterschiedliche IP Adressen
können nicht auf einander zugreifen, sind also getrennt, aber nutzen die AVM
Fritz!Box als DHCP Server.

Das würde ich als erstes versuchen wollen bevor ich andere Sachen unternehme.

Alternativ kann man natürlich auch einen kleinen VLAN fähigen Switch kaufen
und die beiden Netzwerke dann mittels VLANs von einander trennen bzw. jedem
VLAN dann eine eigene IP Range vergeben.
- Layer2 Switch die VLANs können nicht aufeinander zugreifen z.B. Cisco SG200-xx Serie
- Layer3 Switch die VLANs können auf einander zugreifen und der Switch selbst übernimmt das
Routing der VLANs wie z.B. ein Switch der Cisco SG300-xx Serie.

Cisco SG200
Cisco SG300

Alternative kann man auch Switche anderer Hersteller benutzen wie z.B.
- Netgear GS105E ~25 €
- Netgear GS108E ~35 €
- Netgear GS108Tv2 ~88 €
- Netgear GS110T ~99 €
- Zyxel GS1910 ~150 €

Man kann auch einen kleinen MikroTik Router als Kaskade hinter die Fritz!Box
installieren und von dort aus dann VLANs anlegen bzw. die Netze mittels einfachem
Routing von einander trennen.

Das muss dann aber jeder für sich selber entscheiden was er und wie er das realisiert.

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
13.02.2014 um 08:59 Uhr
verstehe die langen Antworten nicht.

Das ist ohne große Konfiguration möglich.

Internet --- WAN FB1(1er-Netz) LAN1-4 ------(1er-Netz)-----LAN1 FB2(0er Netz) LAN2-4 ---------- (0er Netz)
erfüllt deine Anforderungen.
Die FB2 braucht keine Einträge für den Zugang und muss auf WAN-Seite(LAN1) auf Adr. automatisch beziehen stehen. Du kannst aber auch fese Einträge vergeben.
Beide DHCP-Server können an sein.
Die FB2s sollten einen etwas eingeschränkten DHCP-Bereich von z.B: 100-199 nutzen umd im Bedarfsfalle leicht feste IPs zu vergeben.

Auch dazu gibt es ein Tutorial von aqui. http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ... Variante 2. Erestze DMZ durch 1er Netz.

Gruß Netman
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.02.2014, aktualisiert um 10:07 Uhr
@MrNetman
Du hast natürlich Recht !
Das ist zweifelsohne richtig was du sagst, keine Frage. Das ist die klassische Kopplung wie sie im obigen Tutorial ja steht in der Alternative 2.
Dem TO sollte nur bewusst sein das er ausschliesslich von Netz 2 auf Netz 1 zugreifen kann aber in der Konstellation nicht von Netz 1 in Netz 2 eben durch das NAT der FB2 am LAN 1 Port.
Interpretiert man aber seine Aussage von oben ist das auch so kein Hinderniss ! Folglich ist das also die Lösung für den TO.

Ums dem TO etwas einfacher zu machen hier nochmal die Lösung wie man es umsetzen muss:
f158c9795b64ab96d4757a083bfe5c96 - Klicke auf das Bild, um es zu vergrößern

Die einzelnen Schritte:
  • FB1 so lassen wie sie ist mit dem Setup
  • Bei FB2 das interne DSL Modem im Setup deaktivieren.
  • FB2 am WAN/Internet Port LAN 1 auf DHCP Modus einstellen (KEIN PPPoE !)
  • LAN 1 Port der FB2 mit einem der LAN 2-4 Ports der FB1 verbinden
  • Fertisch...

So, nun ist der TO dran hier mitzuteilen ob es so klappt (was es ganz sicher macht) dann kann er den Case hier auch schliessen:
http://www.administrator.de/faq/32
Sofern ihn das überhaupt noch interessiert ?! Sein Feedback dazu geht ja ziemlich gegen Null
Bitte warten ..
Mitglied: f4bi4n
13.02.2014 um 10:23 Uhr
Hallo zusammen,

vielen Dank für das ausführliche Feedback! Die Sicherheitsbedenken möchte ich nicht einfach so vom Tisch wischen und bin durchaus dafür sensibilisiert, dass ich aus Sicherhetissicht eine Lösung wähle, die suboptimal ist - das ist jedoch für meinen Einsatzfall eher von untergeordneter Bedeutung, denn selbst wenn ein völlig freier Zugriff aus Netz 1 in Netz 2 möglich wäre, entspräche das nicht meiner Wunschvorstellung, aber wäre auch nicht so dramatisch.

Jetzt habe ich jedoch noch ein weiterführendes Problem zum Lösungsvorschlag von @aqui:
Aufgrund der Vernetzungsstruktur (DLAN) ist eine direkter Anschluss des zweiten Netzes an LAN 1 in der Fritzbox nicht möglich. Es ist so, dass die Verbindung zwischen den beiden Netzen an einer Stelle stattfindet, wo ein Stück über DLAN überbrückt worden ist. Das DLAN wird in Netz 2 jedoch auch für die normale Vernetzung genutzt.

Sorry, das hätte ich direkt zu Beginn mit erläutern müssen.

Vielen Dank!
F4bi4n
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.02.2014, aktualisiert um 11:00 Uhr
ein völlig freier Zugriff aus Netz 1 in Netz 2 möglich wäre,
Nein, das ist der o.a. beschriebenen Lösung nicht möglich ! Leuchtet auch ein, denn am WAN Port der FB2 ist die dortige NAT Firewall im Router aktiv die man bei der FB nicht deaktivieren kann.
Ein Zugriff von Netz 1 ins Netz 2 ist somit technisch nicht möglich, da das am WAN Port der FB2 eben dadurch hängenbleibt.
Andersrum klappt es aber, muss es auch sonst kommt Netz 2 ja nicht ins Internet...logisch

Zum Thema DLAN:
Das ist generell kein Problem erfordert aber ein 2tes DLAN Pärchen zur Lösung bzw. Isolation !
Dieses setzt du über das Setup auf ein anderes Passwort ! Damit kann es keine Verbindung zu dem anderen DLAN Komponenten aufbauen und erzeugt so ein vollkommen isoliertes "Verbindungs LAN". Quasi also 2 getrennte D-LAN Segmente.
Das benutzt du dann um den LAN 1 Port der FB2 mit dem LAN Ports der FB1 zu verbinden.

Alternativ zu D-LAN, wenn die Strecke nicht zu lang ist, kannst du ein ganz flaches spezielles Ethernet Kabel verwenden was man problemlos hinter Fussleisten und unter Teppichen verlegen kann sofern das möglich ist:
http://www.amazon.de/Fibrionic-Netzwerk-Kabel-Cat5e-flach-weiß/dp ...

Auch das löst dein "Problem" dann im Handumdrehen.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst VPN-Verbindung zwischen zwei Fritzboxen bricht sehr häufig ab (14)

Frage von mabue88 zum Thema Router & Routing ...

Netzwerke
Routing zwischen 2 Fritzboxen langsam (2)

Frage von danielr1996 zum Thema Netzwerke ...

Router & Routing
Zwei Fritzboxen, WLAN-Brücke und zwei VLANs - Routing konfigurieren (6)

Frage von no-idea zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...