Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Zwei IP Netze per WLAN verbinden - besondere Zugriffsrechte

Mitglied: elmausi

elmausi (Level 1) - Jetzt verbinden

26.09.2013 um 16:07 Uhr, 2476 Aufrufe, 6 Kommentare, 1 Danke

Hallo ins Forum!

Leider habe ich mich bisher eher um einzelne PCs gekümmert, daher stehe ich bei folgender Fragestellung etwas auf dem Schlauch. Ich habe zwar die hier reichlich vorhandenen Threads gelesen, aber keiner hat mir so richtig weitergeholfen.

Die Ausgangslage:

Es existieren zwei IP-Netze in zwei Büros:

def84da8e27c4283aa5fd1ebaafc1194 - Klicke auf das Bild, um es zu vergrößern

LAN 1 enthält fix zwei PCs, ein NAS sowie einen Netzwerkdrucker (LAN). Von Zeit zu Zeit greifen auch Mobilgeräte auf das Netz zu. Die vier Geräte sind über einen Switch miteinander verbunden, danach folgt ein WLAN-Router (ohne Modem) und dann für den Internetzugang ein DSL-Satelliten-Modem.

Lan 2 behinhaltet ein Laptop (später evtl. auch noch ein PC) an einem WLAN-Modem-Router, welcher auch die Verbindung ins Internet (T-DSL) herstellt.

Soweit, so gut. Der PC aus LAN 2 soll nun den Drucker mitbenutzen können. Der Internet-Zugang per Sat aus LAN 1 soll nun abgeschaltet werden, stattdessen soll der Zugang über das T-DSL von LAN 2 realisiert werden. Als Pferdefuß kommt jetzt noch hinzu, dass die beiden Netze aber keinen Zugriff auf einander erhalten sollen, insbsondere soll das NAS nur in LAN 1 zur Verfügung stehen.

Derzeit meldet sich der Laptop aus LAN 2 über seinen WLAN-Adapter im LAN 1 an, erreicht somit auch den Drucker, hat aber Zugriff auf das NAS. Weiter fehlt eben noch der Zugang von LAN 1 zum Internetanschluss von LAN 2. Kabelverbindungen zwischen den beiden Netzen sind nicht möglich.

Ein prinzipieller Lösungsansatz wird ja im Tutorial Mit einem WLAN zwei LAN IP Netzwerke verbinden vorgestellt, nur dass dort entweder Zugriff oder kein Zugriff der Netze untereinander besteht. Ich bin aber der Meinung, eine "Mischlösung" zu benötigen.

Wenn ich so einiges richtig verstanden habe, dann wären wohl VLANs ein Mittel der Wahl. Oder gibt es einfachere Möglichkeiten, die mir bisher nicht eingefallen sind?

Ich freue mich auf eure Antworten.

Gruß
Robert
Mitglied: -ricardo-
26.09.2013 um 16:41 Uhr
Eine Quick&dirty Lösung wäre den Drucker per Ragen Extender an der Lan-Schnittstelle ins "Lan2" an den WLan Router anzubinden und über einen USB/Lan Printserver ins Lan1.

Saubere Lösung wären zwei Router/AccessPoint die "local mashing" unterstützen miteinander zu verbinden und drei getrennte V-Lans zu fahren. Mit Routing-Richtlinien kannst du dann Vlan1(Lan1) und Vlan2(Lan2) das routing in Vlan3 (Drucker) Erlauben...
Bitte warten ..
Mitglied: 108012
26.09.2013 um 17:02 Uhr
Hallo ins Forum!
Hallo Bürger Robert!

Kaufe Dir doch ein dLAN Pärchen und dann verbinde die beiden Büros mittels dLAN!
Billig, schnell, sauber und auch noch stabil gelöst!

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
26.09.2013 um 17:07 Uhr
Hi Robert,

ins LAN2 kommt ein vernünftiger Router (z.B. Lancom) mit VLAN-Tauglichkeit und der Möglichkeit von ACLs - Zugriffsbeschränkungen.
Der bestehende Router könnte dann als WLAN-Bridge ins LAN 1 benutzt werden.
Im LAN1 kommt zu dem WLAN-Router, der zum WLAN-AP reduziert wird ein weiterer, der als WLAN-Bridge zum LAN2 funktioniert.

LAN1 hat dann vollen Internetzugang und Zugriff auf LAN2.
LAN2 kann mittels der ACLs auf die Nutzung des Druckers reduziert werden.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
26.09.2013, aktualisiert um 18:14 Uhr
Grundlagen erklärt wie du ja schon gesehen hast das Tutorial:
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...

Entsprechende APs (z.B. Mikrotik 751U) die das realisieren bieten zudem noch IP und Mac Accesslisten mit dem man eine sehr genaue Zugangskontrolle realisieren kann !
Das o.a. Tutorial geht der Einfachheit halber nicht drauf ein aber auch mit DD-WRT sind solche Zugriffslisten zu realisieren. Die anderen Router wie Ubiquity und insbesondere Mikrotik bieten aber dafür ein entsprechendes GUI mit dem das einfach zu machen ist.

Denkbar ist auch eine Kopplung über eine kleine Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Die macht das abtrennen der IP netze noch etwas sicherer mit einer SPI Firewall aber in deinem Falle reichen auch simple ACLs wie im Mikrotik 751. Kommt ein bischen auf dein Security Bauchgefühl bzw. Anforderung an ?!
Grundlage ist auf alle Fälle eine geroutete LAN Kopplung via WLAN wie sie das Tutorial beschreibt.
Alles in allem ist das recht simpel über diese Accesslisten bzw FW zu realisieren.
Bitte warten ..
Mitglied: elmausi
29.09.2013 um 17:54 Uhr
Hallo zusammen,

vielen Dank für die Antworten.

Nachdem ich mich noch ein wenig (mehr) in die Materie eingelesen habe, werde ich mich wohl für eine saubere Lösung mittels VLAN-fähigem Router entscheiden, die beiden LANs werde ich dann per dLAN miteinander verbinden.

Hört sich für mich am vernüftigsten an und ich kann beim Aufbau noch etwas lernen, was ja nie verkehrt ist.

Viele Grüße
Robert

PS: Ein riesengroßes Dankeschön an aqui für die ganzen Tutorien, wenngleich das eine oder andere aufgrund doch arg fehlender Interpunktion etwas schwieriger zu lesen war.
Nichts für Ungut.
Bitte warten ..
Mitglied: aqui
30.09.2013 um 11:14 Uhr
@elmausi
Kannst du per PM (Personal Forum Mail) kurz mitteilen WELCHE Tutorials genau die fehlende Interpunktion aufweisen. Das sollte nicht sein und ich werde das natürlich entsprechend korrigieren !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zwei IP-Netze verbinden
Frage von ProgthorRouter & Routing4 Kommentare

Hallo, seit einigen Tagen versuchen ich zwei Netzwerke zu verbinden. Das erste Netzwerk befindet sich bei mir Zuhause mit ...

LAN, WAN, Wireless
PfSense zwei Netze verbinden
Frage von raffzwoLAN, WAN, Wireless26 Kommentare

Hallo zusammen, ich habe hier ein Problem mit meiner pfSense. Ich möchte, dass das LAN und das RADIUS Netz ...

LAN, WAN, Wireless
Zwei WLAN-Netze mit seperaten ISPs verbinden
Frage von DrSeltsamLAN, WAN, Wireless5 Kommentare

Hallo wie der Titel schon sagt, habe ich folgendes Anliegen: Mein Nachbar und ich haben je einen eigenen DSL-Anschluss. ...

LAN, WAN, Wireless
Zwei Netze mit Einschränkungen verbinden
Frage von MojitooLAN, WAN, Wireless13 Kommentare

Hallo! Ich hab zwei Netzwerke vorhanden: Netz1: 192.168.102.x - 255.255.255.0 Netz2: 192.168.2.x - 255.255.255.0 Ich möchte nun, dass die ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 3 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 8 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement21 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...