Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netze mit Einschränkungen verbinden

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Mojitoo

Mojitoo (Level 1) - Jetzt verbinden

19.08.2014 um 12:56 Uhr, 1299 Aufrufe, 13 Kommentare

Hallo!

Ich hab zwei Netzwerke vorhanden:
Netz1:
192.168.102.x - 255.255.255.0
Netz2:
192.168.2.x - 255.255.255.0


Ich möchte nun, dass die Teilnehmer aus dem Netz1 auf bestimmte Drucker und Freigaben aus dem Netz2 zugreifen können. Die IPs der Netze müssen so bleiben. Jedes Netz verfügt über einen eigenen LTE-Router fürs Internet und damit auch über einen eigenen DHCP-Dienst.


Mene Überlegung:
Ich hab versucht mit einem zusätzlichen Router (Linksys wrt54gl) die Netze per LAN zu verbinden. Doch das erweiterte Routing wird nicht akzeptiert.
Ziel-Lan: 192.168.102.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.0
Schnittstelle: LAN&Wireless


Fragen:
1) Kann man das mit einer Routing-Tabelle lösen? Wenn ja, wo liegt mein Fehler?
2) Wie kann man es sonst lösen? Spezieller Router? VLAN?

Ich bin für jeden Tipp dankbar!
Mitglied: IT-Nerds
19.08.2014 um 13:04 Uhr
Hab ich das richtig verstanden, dass die beiden Netzte an unterschiedlichen Standorten sind? Wenn ja kann man das eigentlich nur sicher über eine VPN-Verbindung lösen.
Wenn nicht ist eine einfache Route ausreichend. Allerdings brauchst du auch den Weg zurück. Also die Route die du oben eingetragen hast muss andersrum auf dem anderem Router eingetragen werden und natürlich braucht der Router aus beiden Netzen eine IP.

VLAN hat damit selbst nicht zu tun. Außer du hast bereits eins, dann schon.
Bitte warten ..
Mitglied: Lochkartenstanzer
19.08.2014 um 13:15 Uhr
Zitat von Mojitoo:

Mene Überlegung:
Ich hab versucht mit einem zusätzlichen Router (Linksys wrt54gl) die Netze per LAN zu verbinden.

Grundsätzlich richtiger Ansatz.

Doch das erweiterte Routing
wird nicht akzeptiert.
Ziel-Lan: 192.168.102.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.0
Schnittstelle: LAN&Wireless

Wo hast Du das denn eingetragen?

Auf dem Linksys mußt Du nur die beiden Netze eintragen udn gut ist. Mehr brauchst du nicht.

Ansonsten mßt Du auf den beiden anderen Router jeweils eine statische Route zu dem jeweils anderen netz anlegen, die jeweils auf den Linksys als gateway zeigen.

das ist eine sache von 5 Minuten.

Kollege @aqui hat das in seiner Anleitung Mit einem WLAN zwei IP Netzwerke verbinden ausführlich beschrieben.

lks
Bitte warten ..
Mitglied: Mojitoo
19.08.2014 um 13:19 Uhr
Die Netzwerke sind in dem selben Gebäude, sie sind sich physikalisch sehr nahe - aber aus organisatorischen Gründen sollten sie weiterhin getrennt sein.

Heißt das, dass ich eine Verbindung zwischen zwei Routern aufbauen muss? Bislang hab ich es nur mit einem Router versucht, an deren LAN-Ports ich eine Verbindung zu den Switchs der beiden Netze angeschlossen hab.
Bitte warten ..
Mitglied: Mojitoo
19.08.2014 um 13:21 Uhr
Unter welcher Funktion des Linksys-Webinterface meinst du soll ich die Netzwerke eintragen?
Bitte warten ..
Mitglied: Lochkartenstanzer
19.08.2014 um 13:34 Uhr
Zitat von Mojitoo:

Unter welcher Funktion des Linksys-Webinterface meinst du soll ich die Netzwerke eintragen?

mal mal ein Bild von Deinem Netz. hbe ich Dich richtig verstanden, daß Dein Linksys mit einem Beinchen in dem einen Netz und mit dem anderen beinchen bzw. WLAN in dem anderen Netz ist? Dann wars das fu dem Linksys.

Du mußt dann nur noch auf den default gateways der jeweiligen netze die Route zum anderen netz aaeintragen und dabei als Gateway den linksys eintragen. fertig.

Lies einafch aquis Anleitung. da steht alles drin.

lks
Bitte warten ..
Mitglied: colinardo
19.08.2014, aktualisiert um 13:42 Uhr
Eine Methode: Routerkaskade
Bessere Methode: VLAN Installation und Routing mit M0n0wall, pfSense, DD-WRT oder Mikrotik

Wie @lks schon sagt seien dir die Tutorials von @aqui dringend ans Herz gelegt

Grüße Uwe
Bitte warten ..
Mitglied: IT-Nerds
19.08.2014 um 13:41 Uhr
Die Routen musst du auf beiden Routern eintragen, damit alle Clients bescheid wissen. Die Kabelverbindung muss nicht zwischen den beiden Routern sein. Die kann auch zwischen irgendwelchen Switchen sein. Wichtig ist natürlich nur, dass die beiden Netze eine Physikalische Verbindung haben.
Bitte warten ..
Mitglied: chiefteddy
19.08.2014 um 14:51 Uhr
Zitat von Mojitoo:

Ziel-Lan: 192.168.102.0
Subnetzmaske: 255.255.255.0
Gateway: 192.168.2.0
Schnittstelle: LAN&Wireless



Hallo,

ist das ein Schreibfehler beim Gateway: 192.168.2.0 ?

Das ist die Netzwerk-Adresse, nicht die Gateway-Adresse. Bei Deiner Subnetz-Maske muß der Router eine Adresse aus dem Bereich 1 - 254 bekommen.

Jürgen
Bitte warten ..
Mitglied: aqui
19.08.2014, aktualisiert um 18:47 Uhr
Heißt das, dass ich eine Verbindung zwischen zwei Routern aufbauen muss?
Nein, ein einziger Router mit 2 LAN Ports reicht ! Alternativ wenn einer deiner Internet Router noch einen freien LAN Port hat oder VLAN fähig ist ?!
Besser ist eine Firewall wie die unten erwähnte, da du eine Beschrämkung des Zugangs auf einzelne IPs und Dienste benötigt was dann auf dem Router IP Accesslisten erfordert oder bei der Firewall entsprechende Regeln.
Ich hab versucht mit einem zusätzlichen Router (Linksys wrt54gl) die Netze per LAN zu verbinden. Doch das erweiterte Routing wird nicht akzeptiert.
Was bitte ist "erweitertes Routing" ? Oder was soll das sein ?
Das kann auch so normal nicht gehen, denn mit der Original Software kannst du die NAT Firewall (IP Adress Translation) am WAN Port des Routers nicht abschalten, was aber zwingend erforderlich wäre wenn du transparent routen willst mit ACLs zwischen beiden IP Netzen wie in deinem Fall !
Besser du flashst dir immer DD-WRT auf den Router, denn dort kannst du am WAN Port zw. Gateway Mode (NAT am WAN Port) und Routing Mode (transparentes Routing) im Setup frei wählen.

Noch besser du verwendest einen Router der auch dedizierte Access Lists zulässt auf beiden Ports mit einem GUI wie z.B. der Mikrotik_750 oder eine Firewall mit 2 Ports wie z.B. diese_hier ?

Alle Grundlagen zu dem Szenario findest du in diesem Forumstutorial beschrieben:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Das beantwortet auch alle Fragen zu so einem Setup !

Die VLAN basierte Lösung kannst du hier ansehen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das erfordert aber zwingend einen 802.1q VLAN fähigen Switch und Router um das umzusetzen.
Bitte warten ..
Mitglied: 117455
21.08.2014 um 10:18 Uhr
VPN???
Bitte warten ..
Mitglied: aqui
21.08.2014, aktualisiert um 13:04 Uhr
Würde generell gehen mit VPN wäre rein technisch gesehen aber ziemlicher Blödsinn. 2 lokale Campus Netze die man mit 100 Mbit oder 1 Gig Ethernet mit einem kleinen lokalen 30 Euro Router sehr performant quasi in wirespeed verbinden kann über eine limitierte Weitverkehrsstrecke (Internet) zu quälen wäre unsinning. VPNs ist was um Netze zu koppeln die auch Entfernungs seitig weiter weg sind, niemals aber lokale Netze.

Zusätzlich würde das eine weitere Hardware Investition in neue, VPN fähige Internet Router oder besser noch Firewalls erzwingen, da der TO Zugriffs Einschränkungen realisieren muss, in beiden Netzen.
Um dann letztlich eine Bandbreite zu erzielen die weit unter dem liegt was man mit einer direkten Kopplung erreichbar wäre, also im einstelligen Mbit Bereich liegt ! Was sollte da der Vorteil sein ?
All das macht keinerlei Sinn, so das in diesem Szenario VPN komplett falsch wäre als Lösungsansatz.
Fazit also: Kleiner lokaler Router oder Firewall und gut iss... Ist für den TO am schnellsten und unkompliziertesten umzusetzen !
Bitte warten ..
Mitglied: 117455
21.08.2014 um 13:20 Uhr
Zitat von aqui:

Würde generell gehen mit VPN wäre rein technisch gesehen aber ziemlicher Blödsinn. 2 lokale Campus Netze die man
mit 100 Mbit oder 1 Gig Ethernet mit einem kleinen lokalen 30 Euro Router sehr performant quasi in wirespeed verbinden kann
über eine limitierte Weitverkehrsstrecke (Internet) zu quälen wäre unsinning. VPNs ist was um Netze zu koppeln die
auch Entfernungs seitig weiter weg sind, niemals aber lokale Netze.

Zusätzlich würde das eine weitere Hardware Investition in neue, VPN fähige Internet Router oder besser noch
Firewalls erzwingen, da der TO Zugriffs Einschränkungen realisieren muss, in beiden Netzen.
Um dann letztlich eine Bandbreite zu erzielen die weit unter dem liegt was man mit einer direkten Kopplung erreichbar wäre,
also im einstelligen Mbit Bereich liegt ! Was sollte da der Vorteil sein ?
All das macht keinerlei Sinn, so das in diesem Szenario VPN komplett falsch wäre als Lösungsansatz.
Fazit also: Kleiner lokaler Router oder Firewall und gut iss... Ist für den TO am schnellsten und unkompliziertesten
umzusetzen !

Man kann ja auch lokale vpn server aufsetzten
Bitte warten ..
Mitglied: aqui
21.08.2014, aktualisiert um 13:26 Uhr
Sicher aber würde das was ändern ?? Das ändert ja lediglich nur den Tunnelendpunkt aber trotzdem quält sich der Tunnel dann über sehr langsame und limitierte Internetverbindung deren bandbreite in keinem Verhältnis zu einem lokalen LAN mit 100 Mbit oder 1 GiG steht !

Abgesehen davon hast du dann zusätzlich noch die Port Forwarding Problematik um mit den lokalen VPN Servern die NAT Firewall der Router überwinden zu können.
Diese Lösung wäre also noch weit schlimmer als die mit VPN fähigen Routern oder Firewalls !
Noch strikteres NoGo also in so einem Umfeld, da technisch geshen noch sinnfreier.

Wäre mal interessant fürs Forum ein Feedback vom TO Mojitoo zu bekommen welchen Weg er denn nun gehen will für eine sinnvolle Lösung ?!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows 10
Surface 4 Pro Netzlaufwerk verbinden (4)

Frage von Yannosch zum Thema Windows 10 ...

Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...