lukahl
Goto Top

Zwei Netzwerke in einem Haus die Teilweise voneinander getrennt sind

Hallo,

ich habe ein Vorhaben bei dem ich einfach nicht weiter komme.
Und zwar geht es um einen Haushalt der ein ganz Normales Heimnetz fährt.
Also ein Router mit Internetzugang DHCP auf den sich alle aufwählen. So weit so gut.

Jetzt soll aber Parallel zu diesem Netzwerk ein zweites Entstehen.
Er soll die Internetverbindung des, wir nennen ihn jetzt mal Router 1 nutzen.
Die Geräte die an das zweite Netz kommen sollen aber vom ersten vorläufig komplett abgeschottet sein.

Also wie ein "zweiter Haushalt" agieren der sein WWW Zugang von einem anderen Router bezieht.

Ich habe schon einen mit DD-WRT geflashten Router her genommen aber die Konfiguration die ich machte hat sich nur selbst lahm gelegt :|

Es soll nämlich auch Nachträglich möglich sein im nachhinein einzelne Geräte von beiden Netzen ansteuerbar zu machen also z.B. via HTTP oder FTP.


Ich weiß leider nicht wie ich das bewerkstelligen soll und bin jetzt auf Hilfe angewiesen.

Danke,
MfG

Edit

Was ich vergessen habe: Aus dem Netzwerk 2 (Welches übrigens einen eigenen Router bekommt(en soll)) MUSS es möglich sein einen Drucker im Netzwerk 1
an zu steuern.

Content-Key: 355725

Url: https://administrator.de/contentid/355725

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: em-pie
em-pie 22.11.2017 um 14:35:53 Uhr
Goto Top
Hallo,

Ich habe zwar eine Vermutung, was du vorhast (Router-Kaskade oder VLAN?), aber so ganz schlau werde ich nicht...

kannst du dein Vorhaben einmal mit einem Stift und Zettel skizzieren, abfotografieren und hier einstellen?
Dabei den Ist-Zustand mal z.B. mit schwarz zeichnen und den (ergänzenden Zustand) in blau (Farben auch austauschbar)..

Dabei auch mal bei den vorhandenen Geräten Hersteller/ Modell ergänzen und zumindest an dem Router die IP nebst Netzmaske eintragen...

Gruß
em-pie
Mitglied: maretz
maretz 22.11.2017 um 14:54:04 Uhr
Goto Top
Moin,

eigentlich doch ganz einfach - so dein Router das kann...
3 VLANs:
Vlan1 (nenne ich mal "Shared") enthält alle Geräte die von beiden Netzen gesehen werden sollen
Vlan2 ist die erste Butze
Vlan3 ist die zweite Butze

Jetzt musst du nur noch sagen das Vlan1 beide Netze kennt und/oder per Firewall den Zugriff von 2 auf 3 und umgekehrt verbieten...

Warum das Netzwerk 2 nen router dabei bekommen soll ist mir nicht ganz klar - einzelne Geräte kannst du (wenn du es wirklich willst) per Port-Forwarding ansteuerbar machen. Je nachdem was deine DD-WRT kann sollte das alles kein grosses Hexenwerk sein.
Mitglied: LukaHl
LukaHl 22.11.2017 um 15:05:28 Uhr
Goto Top
Das mal so als groben Plan.
20171122_145845


Der Hauptrouter unterstützt eben kein VLAN.

Und alleine aufgrund von Range extension benötigt Netz 2 einen Router.
Mitglied: 108012
Lösung 108012 22.11.2017 um 15:10:33 Uhr
Goto Top
Hallo,

kaufe einen Switch und lege drei VLANs an, aber benutze das VLAN1 bitte nicht, denn das ist bei recht vielen
Herstellern zum Einen das default VLAN und zum Anderen kann man es von daher sehr gut zum Administrieren
der Geräte benutzen.

VLAN10 - Netzwerk 1
VLAN20 - Netzwerk 2
VLAN30 - Transfernetz für den Router wenn er nicht VLAN fähig oder zu schwach ist

VLAN10 - 192.168.2.0/24 - Netz1
VLAN20 - 192.168.3.0/24 - Netz2
VLAN30 - 192.168.4.0/24 - Transfer (die IP des Routers sollte hier auch die Gateway IP Adresse sein)

ACLs anlegen wer was von wo nach wo darf oder auch nicht!

Gruß
Dobby
Mitglied: maretz
maretz 22.11.2017 um 17:44:31 Uhr
Goto Top
Moin Dobby,

VLAN1 / VLAN2 / VLAN3 sind nicht Vlan mit ID 1/2/3 sondern eben 3 VLANs mit "irgendwelchen" IDs....
Mitglied: em-pie
Lösung em-pie 23.11.2017 um 09:13:39 Uhr
Goto Top
Moin,

liste mal noch (wie oben bereits angefragt), welche Hardware du nun vor Ort hast.

Mit etwas Glück, kannst du das mit deinen bisherigen Komponenten alles so umsetzen:

Router2 (DD_WRT) wird der Haupt-Router, welcher die VLANs managed und ggf. zwischen ihnen routet.
Gleichzeitig ist er für alle VLANs das Default-Gateway, DHCP- und DNS-Server.
Mit einem Routing-Eintrag auf Router2 lenkst du dann allen WAN-relevanten Traffic auf Router1:
0.0.0.0 | 0.0.0.0 | 192.168.2.1 (?) | 255.255.255.0

An Router 1 noch statische Routen für jedes VLAN auf
192.168.10.0 | 255.255.255.0 | 192.168.2.254 | 255.255.255.0
192.168.20.0 | 255.255.255.0 | 192.168.2.254 | 255.255.255.0

Fertig...
Mitglied: aqui
Lösung aqui 23.11.2017 aktualisiert um 09:19:20 Uhr
Goto Top
Zu so einem einfachen Design gibt es zig Anleitungen hier.
Eine kleine Firewall oder ein 30 Euro Router lösen dir diese simple Anforderung im Handumdrehen !
Dieses Forums Tutorial erklärt dir alle relevanten Schritte dazu inkl. DD-WRT Konfig:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder wenn du mit VLANs arbeiten willst:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Bei DD-WRT ist es wichtig das du das NAT (IP Adress Translation) dort am WAN Port unbedingt ausschaltest, also den Router Mode dort aktivierst. Siehe auch hier am DD-WRT WLAN Beispiel.
Im Grunde ein sehr simples Setup was in 10 Minuten erledigt ist.
Mitglied: LukaHl
LukaHl 24.11.2017 um 15:13:48 Uhr
Goto Top
Herzlichen Dank euch.

Ich weiß schon wo ich einen Managed-Switch her bekomme und werde es Wahrscheinlich auf VLAN Basis aufbauen.
Werde mich nochmal melden wenn das Steht.
Mitglied: aqui
aqui 24.11.2017 um 15:23:52 Uhr
Goto Top
Sonst hat Amazon, Reichelt und Co so viele davon das sie die schon wieder verkufen müssen face-wink
Du bist auf dem richtigen Weg und wir warten dann mal gespannt auf die Fertig Meldung.