Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netzwerke, zwei Router: trotzdem gegenseitiger Zugriff ohne Routing

Frage Netzwerke Router & Routing

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

23.09.2013 um 12:12 Uhr, 1688 Aufrufe, 2 Kommentare

Hallo,

ich habe bei mir zwei Netzwerke (192.168.1.0/24 und 192.168.2.0/24) mit der Absicht, dass meine Familie vom 2er Netz nicht ins 1er kommt, aber denn noch ins Internet.

Dazu habe ich die beiden Router folgendermaßen Konfiguriert:

Router 1 LAN-Seite (PCs angeschlossen):
IP: 192.168.1.254
Subnetz: 255.255.255.0

Router 1 WAN-Seite (das Modem angeschlossen):
PPPoE zur Telekom

Router 2 LAN-Seite (am Test-PC angeschlossen):
IP: 192.168.2.254
Subnetz: 255.255.255.0

Router 2 WAN-Seite (Kabel zu einem LAN-Port von Router 1):
Direkt ohne Anmeldedaten
IP: 192.168.1.1
Subnetz: 255.255.255.0
Gateway: 192.168.2.254


Ich kann mit allen PCs (einschließlich dem Test-PC, das am Router 2 hängt) ins Internet. Aber ich kann leider auch mit dem Test-PC auf den PCs zugreifen, die nur am Router 1 hängen. Und genau das wollte ich damit verhindern.

Routing ist deaktiviert.


Habe ich was falsch gemacht?

Danke!
Mitglied: aqui
23.09.2013, aktualisiert um 12:32 Uhr
Ist hier erklärt:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Am sinnvollsten und wirklich wasserdicht löst du das mit einer kleinen Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Oder mit einem kleinen Router der mehrere Routerports hat und die Option von IP Accesslisten wie der im obigen Tutorial erwähnte Mikrotik 750:
http://www.administrator.de/contentid/124700

Das was du da oben beschreibst ist die "DMZ des kleinen Mannes" und nur sehr bedingt dafür nutzbar. Beschrieben ist sie hier in der Alternative 2:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw.
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Sie birgt aber gravierende Nachteile:
  • Meist ist das NAT (Adress Translation) am WAN Port nicht abschaltbar, damit ist dann das Routing bzw. Die Kommunikation zwischen beiden Netzen eine Sackgasse bzw. Einbahnstrasse. Oft hilft hier einen alternative Firmware zu verwenden wie DD-WRT http://www.dd-wrt.com/site/index die diese Option hat. Leider sagst du ja nichts zum verwendeten Router
  • Traffic ins Internet muss immer über das "offene" Netz geleitet werden was diesen Traffic angreifbar macht.
Fazit: Generell ist es keine gute Lösung einen billigen Breitbandrouter dafür zu nutzen. Es sollte wenigstens einer sein der DD-WRT oder OpenWRT supportet oder ein 35 Euro Mikrotik der entsprechende Routing Ports und Firewall Features besutzt.
Alternativ eine kleine Firewall.
Bitte warten ..
Mitglied: colinardo
23.09.2013, aktualisiert um 12:28 Uhr
Hallo r1chy2,
zu dem was du machen willst benötigst du entweder noch einen zusätzlichen Router der an Router 1 angeschlossen ist (Router-Kaskade) wenn deine Router keine Möglichkeit bieten die Ports voneinander zu trennen (VLAN).
D.h. du hast für das einer und das zweier-Netz jeweils einen eigenen Router die mit Ihren WAN-Ports an dem Router angeschlossen sind an dem das Modem hängt.

So wie es im Moment eingerichtet ist, ist für das 192.168.1.0/24 Netz das 192.168.2.0/24 Netz Quasi im Internet und deshalb kann man auch auf diese zugreifen. Wenn dein Router im 192.168.1.0/24 Netz die Möglichkeit bietet bestimmte IP-Adressbereiche zu blocken kannst du natürlich auch diese Option wahrnehmen.

Besser ist es aber wie Aqui sagt z.B. einen günstigen Mikrotik zu nehmen und es damit zu machen (spart Strom) und bietet noch wesentlich mehr Optionen.

Grüße Uwe
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

Netzwerkprotokolle
DD-WRT Router: Frage zum Routing (13)

Frage von D46505Pl zum Thema Netzwerkprotokolle ...

Router & Routing
gelöst Mikrotik VPN - Router hat Zugriff, Client nicht (28)

Frage von BirdyB zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...