2
Zwei Internet-Router: Einen als Heimnetzgateway und anderen nur per Proxy nutzen?
Moin,
Bisher hatte ich nur eine Fritzbox 7360 als Internetrouter und die hat die Aufgabe des Standardgateways mit DNS-Server für mein Heimnetz übernommen, per DHCP IPs (192.168.42.0) verteilt, die DynDNS aktuell gehalten sowie als VPN-Server meinen Laptop und Handy vom Internet aus mit dem Heimnetz verbunden.
Jetzt habe ich mir aber einen WDR-4900 als Freifunkrouter zugelegt, welcher über seinen WAN-Port von dem LAN-Port der Fritzbox Internet bereitgestellt bekommt. Über das Internet der Fritzbox verbindet sich dieser dann per VPN mit dem Proxyserver des Freifunknetzes und stellt so auch noch einmal anonymes Internet bereit. Außerdem baut der Freifunkrouter noch per WLAN ein Mesh-Netzwerk zu anderen Leuten auf.
Alle meine Clients im Heimnetz nehmen die Fritzbox als Gateway zum Internet und wenn ich anonym surfen möchte, dann verbinde ich mich halt per WLAN statt mit der Fritzbox mit dem Freifunkrouter.
Jetzt möchte ich das aber auch von den anderen Computern aus auswählen können, auch wenn diese ausschließlich LAN besitzen. Einfach mit meinem Heimnetz an den LAN von dem Freifunkrouter gehen funktioniert nicht, da dort sonst ohne extra Einstellungen im Freifunkrouter mein komplettes Heimnetz dem Freifunknetz zur Verfügung gestellt werden würde. Auf dem Freifunkrouter möchte ich aber nichts umkonfigurieren, da ich dort sonst das Autoupdate deaktivieren müsste, da dieses alle Änderungen zurücksetzt.
Aktuell sieht mein Heimnetz so aus:
Ich dachte ich könnte mir da jetzt noch eine zweite Gbit LAN-Karte für meinen Homeserver kaufen sowie meinen 100Mbit-Switch gegen einen Gbit-Switch austauschen. Meine Idee war da jetzt, dass der Homeserver primär mit einer LAN-Karte (NIC1) im Heimnetz sein könnte um weiterhin auf das Festnetz-Internet zuzureifen sowie als NAS- und DLNA-Server dem Heimnetz Daten bereitstellen zu können. Mit der neuen LAN-Karte (NIC2) würde er dann dem Freifunknetz per LAN über den Freifunkrouter beitreten, von dessen DHCP er sich dann die IP für die NIC2 holt. Somit wäre der Homeserver dann gleichzeitig in beiden Netzen verbunden, soll aber weiterhin für alles nur das Heimnetz benutzen. Ich dachte ich könnte dann vielleicht Privoxy als Proxy-Server auf dem Homeserver (der läuft mit Win10 Home) laufen lassen und der würde dann auf NIC1 und Localhost am Port 8118 lauschen, ob da wer per Freifunk ins Internet will, die Anfrage dann per NIC2 auf dem jeweiligen Port (z.B. 80) dem Freifunkrouter im Freifunknetz übergeben, der antwortet dann wieder NIC2 und der Homeserver gibt es wieder über NIC1 im Heimnetz weiter. Die beiden Netze sollen also bis auf den Proxy komplett getrennt sein. Dann müsste ich doch bei den Rechnern im Heimnetz im Browser meinen Homeserver als Proxy angeben können, damit diese das Freifunk-Internet nutzen können, anstatt der Fritzbox als Standard-Gateway.
Also so in etwa dachte ich das mir:
Hat da vielleicht jemand schon einmal so etwas gemacht und kann mir Tipps geben? Geht das so überhaupt oder habe ich da einen Denkfehler und würde die zweite NIC sinnlos kaufen?
Wäre schön wenn mir da jemand ein paar Tipps geben könnte.
Mit freundlichen Grüßen
Björn
Bisher hatte ich nur eine Fritzbox 7360 als Internetrouter und die hat die Aufgabe des Standardgateways mit DNS-Server für mein Heimnetz übernommen, per DHCP IPs (192.168.42.0) verteilt, die DynDNS aktuell gehalten sowie als VPN-Server meinen Laptop und Handy vom Internet aus mit dem Heimnetz verbunden.
Jetzt habe ich mir aber einen WDR-4900 als Freifunkrouter zugelegt, welcher über seinen WAN-Port von dem LAN-Port der Fritzbox Internet bereitgestellt bekommt. Über das Internet der Fritzbox verbindet sich dieser dann per VPN mit dem Proxyserver des Freifunknetzes und stellt so auch noch einmal anonymes Internet bereit. Außerdem baut der Freifunkrouter noch per WLAN ein Mesh-Netzwerk zu anderen Leuten auf.
Alle meine Clients im Heimnetz nehmen die Fritzbox als Gateway zum Internet und wenn ich anonym surfen möchte, dann verbinde ich mich halt per WLAN statt mit der Fritzbox mit dem Freifunkrouter.
Jetzt möchte ich das aber auch von den anderen Computern aus auswählen können, auch wenn diese ausschließlich LAN besitzen. Einfach mit meinem Heimnetz an den LAN von dem Freifunkrouter gehen funktioniert nicht, da dort sonst ohne extra Einstellungen im Freifunkrouter mein komplettes Heimnetz dem Freifunknetz zur Verfügung gestellt werden würde. Auf dem Freifunkrouter möchte ich aber nichts umkonfigurieren, da ich dort sonst das Autoupdate deaktivieren müsste, da dieses alle Änderungen zurücksetzt.
Aktuell sieht mein Heimnetz so aus:
Ich dachte ich könnte mir da jetzt noch eine zweite Gbit LAN-Karte für meinen Homeserver kaufen sowie meinen 100Mbit-Switch gegen einen Gbit-Switch austauschen. Meine Idee war da jetzt, dass der Homeserver primär mit einer LAN-Karte (NIC1) im Heimnetz sein könnte um weiterhin auf das Festnetz-Internet zuzureifen sowie als NAS- und DLNA-Server dem Heimnetz Daten bereitstellen zu können. Mit der neuen LAN-Karte (NIC2) würde er dann dem Freifunknetz per LAN über den Freifunkrouter beitreten, von dessen DHCP er sich dann die IP für die NIC2 holt. Somit wäre der Homeserver dann gleichzeitig in beiden Netzen verbunden, soll aber weiterhin für alles nur das Heimnetz benutzen. Ich dachte ich könnte dann vielleicht Privoxy als Proxy-Server auf dem Homeserver (der läuft mit Win10 Home) laufen lassen und der würde dann auf NIC1 und Localhost am Port 8118 lauschen, ob da wer per Freifunk ins Internet will, die Anfrage dann per NIC2 auf dem jeweiligen Port (z.B. 80) dem Freifunkrouter im Freifunknetz übergeben, der antwortet dann wieder NIC2 und der Homeserver gibt es wieder über NIC1 im Heimnetz weiter. Die beiden Netze sollen also bis auf den Proxy komplett getrennt sein. Dann müsste ich doch bei den Rechnern im Heimnetz im Browser meinen Homeserver als Proxy angeben können, damit diese das Freifunk-Internet nutzen können, anstatt der Fritzbox als Standard-Gateway.
Also so in etwa dachte ich das mir:
Hat da vielleicht jemand schon einmal so etwas gemacht und kann mir Tipps geben? Geht das so überhaupt oder habe ich da einen Denkfehler und würde die zweite NIC sinnlos kaufen?
Wäre schön wenn mir da jemand ein paar Tipps geben könnte.
Mit freundlichen Grüßen
Björn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304206
Url: https://administrator.de/contentid/304206
Printed on: April 26, 2024 at 12:04 o'clock
2 Comments
Latest comment
Moin,
Nimm einfach einen Computer mit zwei Netzwerkinterfaces, z.B. Raspberry Pi mit zusätzlichem USB-WLAN- oder USB-LAN-Adapter oder einen alten Laptop mit LAN+WLAN und hau da drauf einen Proxy oder aktiviere dort das Routing.
Dann kannst Du bei deinen Clients entweder über die Proxyeinstellugen oder über das default-Gateway entscheiden, über welchen Weg Du ins Internet gehst.
lks
Nimm einfach einen Computer mit zwei Netzwerkinterfaces, z.B. Raspberry Pi mit zusätzlichem USB-WLAN- oder USB-LAN-Adapter oder einen alten Laptop mit LAN+WLAN und hau da drauf einen Proxy oder aktiviere dort das Routing.
Dann kannst Du bei deinen Clients entweder über die Proxyeinstellugen oder über das default-Gateway entscheiden, über welchen Weg Du ins Internet gehst.
lks
Das war ja auch so im groben meine Idee am Homeserver. Aktuell hängt der mit LAN-Karte (192.168.42.2) an der Fritzbox (192.168.42.1) die als Gateway dient. Mit der WLAN-Karte hängt er am Freifunkrouter und hat dort per DHCP die IP (10.112.14.8) vom Freifunkrouter zugeteilt bekommen, wobei das Gateway an der WLAN-Karte 10.112.42.1 ist.
Ich habe mir jetzt die Dokumentation von Polipo und Privoxy durchgelesen, konnte da auch finden, wie ich den Proxys sage, dass die auf Port 8118 auf der Adresse 127.0.0.1 und 192.168.42.2 hören sollen, jedoch finde ich nirgends wie ich dem Proxy sagen kann, dass der nicht 192.168.42.1 über die LAN-Karte als Gateway nutzt, um dann ins Internet zu gehen, sondern stattdessen per WLAN-Karte den Internetzugang über den Freifunkrouter mit dem Gateway 10.112.42.1. Also als Ausgang vom Proxy die WLAN-Karte rüber zum Freifunkrouter, der das dann an das Gateway 10.112.42.1 weiterleitet.
Die WLAN-Karte würde ich dann nämlich gerne durch eine zweite LAN-Karte ersetzen, sobald das klappen würde. Dazu müsste dann aber auch wie beim NAT der Weg vom Freifunkrouter über den Homeserver ins Heimnetz dicht sein, also kein Forwarding, außer es kommt eine Antwort aus dem Internet über das Freifunknetz, welche der Proxy dann vom Heimnetz ins Freifunknetz durchgelassen hat.
Ich habe mir jetzt die Dokumentation von Polipo und Privoxy durchgelesen, konnte da auch finden, wie ich den Proxys sage, dass die auf Port 8118 auf der Adresse 127.0.0.1 und 192.168.42.2 hören sollen, jedoch finde ich nirgends wie ich dem Proxy sagen kann, dass der nicht 192.168.42.1 über die LAN-Karte als Gateway nutzt, um dann ins Internet zu gehen, sondern stattdessen per WLAN-Karte den Internetzugang über den Freifunkrouter mit dem Gateway 10.112.42.1. Also als Ausgang vom Proxy die WLAN-Karte rüber zum Freifunkrouter, der das dann an das Gateway 10.112.42.1 weiterleitet.
Die WLAN-Karte würde ich dann nämlich gerne durch eine zweite LAN-Karte ersetzen, sobald das klappen würde. Dazu müsste dann aber auch wie beim NAT der Weg vom Freifunkrouter über den Homeserver ins Heimnetz dicht sein, also kein Forwarding, außer es kommt eine Antwort aus dem Internet über das Freifunknetz, welche der Proxy dann vom Heimnetz ins Freifunknetz durchgelassen hat.