Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netzwerke, zwei Router: trotzdem gegenseitiger Zugriff ohne Routing

Frage Netzwerke Router & Routing

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

23.09.2013 um 12:12 Uhr, 1705 Aufrufe, 2 Kommentare

Hallo,

ich habe bei mir zwei Netzwerke (192.168.1.0/24 und 192.168.2.0/24) mit der Absicht, dass meine Familie vom 2er Netz nicht ins 1er kommt, aber denn noch ins Internet.

Dazu habe ich die beiden Router folgendermaßen Konfiguriert:

Router 1 LAN-Seite (PCs angeschlossen):
IP: 192.168.1.254
Subnetz: 255.255.255.0

Router 1 WAN-Seite (das Modem angeschlossen):
PPPoE zur Telekom

Router 2 LAN-Seite (am Test-PC angeschlossen):
IP: 192.168.2.254
Subnetz: 255.255.255.0

Router 2 WAN-Seite (Kabel zu einem LAN-Port von Router 1):
Direkt ohne Anmeldedaten
IP: 192.168.1.1
Subnetz: 255.255.255.0
Gateway: 192.168.2.254


Ich kann mit allen PCs (einschließlich dem Test-PC, das am Router 2 hängt) ins Internet. Aber ich kann leider auch mit dem Test-PC auf den PCs zugreifen, die nur am Router 1 hängen. Und genau das wollte ich damit verhindern.

Routing ist deaktiviert.


Habe ich was falsch gemacht?

Danke!
Mitglied: aqui
23.09.2013, aktualisiert um 12:32 Uhr
Ist hier erklärt:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Am sinnvollsten und wirklich wasserdicht löst du das mit einer kleinen Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Oder mit einem kleinen Router der mehrere Routerports hat und die Option von IP Accesslisten wie der im obigen Tutorial erwähnte Mikrotik 750:
http://www.administrator.de/contentid/124700

Das was du da oben beschreibst ist die "DMZ des kleinen Mannes" und nur sehr bedingt dafür nutzbar. Beschrieben ist sie hier in der Alternative 2:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw.
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Sie birgt aber gravierende Nachteile:
  • Meist ist das NAT (Adress Translation) am WAN Port nicht abschaltbar, damit ist dann das Routing bzw. Die Kommunikation zwischen beiden Netzen eine Sackgasse bzw. Einbahnstrasse. Oft hilft hier einen alternative Firmware zu verwenden wie DD-WRT http://www.dd-wrt.com/site/index die diese Option hat. Leider sagst du ja nichts zum verwendeten Router
  • Traffic ins Internet muss immer über das "offene" Netz geleitet werden was diesen Traffic angreifbar macht.
Fazit: Generell ist es keine gute Lösung einen billigen Breitbandrouter dafür zu nutzen. Es sollte wenigstens einer sein der DD-WRT oder OpenWRT supportet oder ein 35 Euro Mikrotik der entsprechende Routing Ports und Firewall Features besutzt.
Alternativ eine kleine Firewall.
Bitte warten ..
Mitglied: colinardo
23.09.2013, aktualisiert um 12:28 Uhr
Hallo r1chy2,
zu dem was du machen willst benötigst du entweder noch einen zusätzlichen Router der an Router 1 angeschlossen ist (Router-Kaskade) wenn deine Router keine Möglichkeit bieten die Ports voneinander zu trennen (VLAN).
D.h. du hast für das einer und das zweier-Netz jeweils einen eigenen Router die mit Ihren WAN-Ports an dem Router angeschlossen sind an dem das Modem hängt.

So wie es im Moment eingerichtet ist, ist für das 192.168.1.0/24 Netz das 192.168.2.0/24 Netz Quasi im Internet und deshalb kann man auch auf diese zugreifen. Wenn dein Router im 192.168.1.0/24 Netz die Möglichkeit bietet bestimmte IP-Adressbereiche zu blocken kannst du natürlich auch diese Option wahrnehmen.

Besser ist es aber wie Aqui sagt z.B. einen günstigen Mikrotik zu nehmen und es damit zu machen (spart Strom) und bietet noch wesentlich mehr Optionen.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Zwei getrennte Netzwerke durch VLAN (3)

Frage von Tyskii zum Thema Netzwerkgrundlagen ...

Router & Routing
Routing Probleme beim Lancom Router (6)

Frage von johndoe zum Thema Router & Routing ...

Router & Routing
gelöst Routing zwischen zwei Netzen (31)

Frage von Xaero1982 zum Thema Router & Routing ...

Router & Routing
Routing zu IP-Telefonanlage im Netzwerk (8)

Frage von goldstein.marcel zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Heise Newsticker: Microsoft veröffentlicht das "Fall Creators Update

(8)

Information von Penny.Cilin zum Thema Windows 10 ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (16)

Frage von sunics zum Thema Hosting & Housing ...

Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...