Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Zwei IP Netze per WLAN verbinden - besondere Zugriffsrechte

Frage Netzwerke LAN, WAN, Wireless

Mitglied: elmausi

elmausi (Level 1) - Jetzt verbinden

26.09.2013 um 16:07 Uhr, 2369 Aufrufe, 6 Kommentare, 1 Danke

Hallo ins Forum!

Leider habe ich mich bisher eher um einzelne PCs gekümmert, daher stehe ich bei folgender Fragestellung etwas auf dem Schlauch. Ich habe zwar die hier reichlich vorhandenen Threads gelesen, aber keiner hat mir so richtig weitergeholfen.

Die Ausgangslage:

Es existieren zwei IP-Netze in zwei Büros:

def84da8e27c4283aa5fd1ebaafc1194 - Klicke auf das Bild, um es zu vergrößern

LAN 1 enthält fix zwei PCs, ein NAS sowie einen Netzwerkdrucker (LAN). Von Zeit zu Zeit greifen auch Mobilgeräte auf das Netz zu. Die vier Geräte sind über einen Switch miteinander verbunden, danach folgt ein WLAN-Router (ohne Modem) und dann für den Internetzugang ein DSL-Satelliten-Modem.

Lan 2 behinhaltet ein Laptop (später evtl. auch noch ein PC) an einem WLAN-Modem-Router, welcher auch die Verbindung ins Internet (T-DSL) herstellt.

Soweit, so gut. Der PC aus LAN 2 soll nun den Drucker mitbenutzen können. Der Internet-Zugang per Sat aus LAN 1 soll nun abgeschaltet werden, stattdessen soll der Zugang über das T-DSL von LAN 2 realisiert werden. Als Pferdefuß kommt jetzt noch hinzu, dass die beiden Netze aber keinen Zugriff auf einander erhalten sollen, insbsondere soll das NAS nur in LAN 1 zur Verfügung stehen.

Derzeit meldet sich der Laptop aus LAN 2 über seinen WLAN-Adapter im LAN 1 an, erreicht somit auch den Drucker, hat aber Zugriff auf das NAS. Weiter fehlt eben noch der Zugang von LAN 1 zum Internetanschluss von LAN 2. Kabelverbindungen zwischen den beiden Netzen sind nicht möglich.

Ein prinzipieller Lösungsansatz wird ja im Tutorial Mit einem WLAN zwei LAN IP Netzwerke verbinden vorgestellt, nur dass dort entweder Zugriff oder kein Zugriff der Netze untereinander besteht. Ich bin aber der Meinung, eine "Mischlösung" zu benötigen.

Wenn ich so einiges richtig verstanden habe, dann wären wohl VLANs ein Mittel der Wahl. Oder gibt es einfachere Möglichkeiten, die mir bisher nicht eingefallen sind?

Ich freue mich auf eure Antworten.

Gruß
Robert
Mitglied: -ricardo-
26.09.2013 um 16:41 Uhr
Eine Quick&dirty Lösung wäre den Drucker per Ragen Extender an der Lan-Schnittstelle ins "Lan2" an den WLan Router anzubinden und über einen USB/Lan Printserver ins Lan1.

Saubere Lösung wären zwei Router/AccessPoint die "local mashing" unterstützen miteinander zu verbinden und drei getrennte V-Lans zu fahren. Mit Routing-Richtlinien kannst du dann Vlan1(Lan1) und Vlan2(Lan2) das routing in Vlan3 (Drucker) Erlauben...
Bitte warten ..
Mitglied: Dobby
26.09.2013 um 17:02 Uhr
Hallo ins Forum!
Hallo Bürger Robert!

Kaufe Dir doch ein dLAN Pärchen und dann verbinde die beiden Büros mittels dLAN!
Billig, schnell, sauber und auch noch stabil gelöst!

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
26.09.2013 um 17:07 Uhr
Hi Robert,

ins LAN2 kommt ein vernünftiger Router (z.B. Lancom) mit VLAN-Tauglichkeit und der Möglichkeit von ACLs - Zugriffsbeschränkungen.
Der bestehende Router könnte dann als WLAN-Bridge ins LAN 1 benutzt werden.
Im LAN1 kommt zu dem WLAN-Router, der zum WLAN-AP reduziert wird ein weiterer, der als WLAN-Bridge zum LAN2 funktioniert.

LAN1 hat dann vollen Internetzugang und Zugriff auf LAN2.
LAN2 kann mittels der ACLs auf die Nutzung des Druckers reduziert werden.

Gruß
Netman
Bitte warten ..
Mitglied: aqui
26.09.2013, aktualisiert um 18:14 Uhr
Grundlagen erklärt wie du ja schon gesehen hast das Tutorial:
http://www.administrator.de/wissen/mit-einem-wlan-zwei-ip-netzwerke-ver ...

Entsprechende APs (z.B. Mikrotik 751U) die das realisieren bieten zudem noch IP und Mac Accesslisten mit dem man eine sehr genaue Zugangskontrolle realisieren kann !
Das o.a. Tutorial geht der Einfachheit halber nicht drauf ein aber auch mit DD-WRT sind solche Zugriffslisten zu realisieren. Die anderen Router wie Ubiquity und insbesondere Mikrotik bieten aber dafür ein entsprechendes GUI mit dem das einfach zu machen ist.

Denkbar ist auch eine Kopplung über eine kleine Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Die macht das abtrennen der IP netze noch etwas sicherer mit einer SPI Firewall aber in deinem Falle reichen auch simple ACLs wie im Mikrotik 751. Kommt ein bischen auf dein Security Bauchgefühl bzw. Anforderung an ?!
Grundlage ist auf alle Fälle eine geroutete LAN Kopplung via WLAN wie sie das Tutorial beschreibt.
Alles in allem ist das recht simpel über diese Accesslisten bzw FW zu realisieren.
Bitte warten ..
Mitglied: elmausi
29.09.2013 um 17:54 Uhr
Hallo zusammen,

vielen Dank für die Antworten.

Nachdem ich mich noch ein wenig (mehr) in die Materie eingelesen habe, werde ich mich wohl für eine saubere Lösung mittels VLAN-fähigem Router entscheiden, die beiden LANs werde ich dann per dLAN miteinander verbinden.

Hört sich für mich am vernüftigsten an und ich kann beim Aufbau noch etwas lernen, was ja nie verkehrt ist.

Viele Grüße
Robert

PS: Ein riesengroßes Dankeschön an aqui für die ganzen Tutorien, wenngleich das eine oder andere aufgrund doch arg fehlender Interpunktion etwas schwieriger zu lesen war.
Nichts für Ungut.
Bitte warten ..
Mitglied: aqui
30.09.2013 um 11:14 Uhr
@elmausi
Kannst du per PM (Personal Forum Mail) kurz mitteilen WELCHE Tutorials genau die fehlende Interpunktion aufweisen. Das sollte nicht sein und ich werde das natürlich entsprechend korrigieren !
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(6)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Zwei unterschiedliche IP Netzwerke über WLAN verbinden (26)

Frage von Oggy01 zum Thema Router & Routing ...

LAN, WAN, Wireless
Macbook mit verstecktem WLAN verbinden (7)

Frage von Meterpeter zum Thema LAN, WAN, Wireless ...

Netzwerke
LAN und WLAN je mit gleicher IP (13)

Frage von dauatitsbest zum Thema Netzwerke ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...