Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zwei Netzwerke, zwei Router: trotzdem gegenseitiger Zugriff ohne Routing

Frage Netzwerke Router & Routing

Mitglied: r1chy2

r1chy2 (Level 1) - Jetzt verbinden

23.09.2013 um 12:12 Uhr, 1696 Aufrufe, 2 Kommentare

Hallo,

ich habe bei mir zwei Netzwerke (192.168.1.0/24 und 192.168.2.0/24) mit der Absicht, dass meine Familie vom 2er Netz nicht ins 1er kommt, aber denn noch ins Internet.

Dazu habe ich die beiden Router folgendermaßen Konfiguriert:

Router 1 LAN-Seite (PCs angeschlossen):
IP: 192.168.1.254
Subnetz: 255.255.255.0

Router 1 WAN-Seite (das Modem angeschlossen):
PPPoE zur Telekom

Router 2 LAN-Seite (am Test-PC angeschlossen):
IP: 192.168.2.254
Subnetz: 255.255.255.0

Router 2 WAN-Seite (Kabel zu einem LAN-Port von Router 1):
Direkt ohne Anmeldedaten
IP: 192.168.1.1
Subnetz: 255.255.255.0
Gateway: 192.168.2.254


Ich kann mit allen PCs (einschließlich dem Test-PC, das am Router 2 hängt) ins Internet. Aber ich kann leider auch mit dem Test-PC auf den PCs zugreifen, die nur am Router 1 hängen. Und genau das wollte ich damit verhindern.

Routing ist deaktiviert.


Habe ich was falsch gemacht?

Danke!
Mitglied: aqui
23.09.2013, aktualisiert um 12:32 Uhr
Ist hier erklärt:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
Am sinnvollsten und wirklich wasserdicht löst du das mit einer kleinen Firewall:
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...
Oder mit einem kleinen Router der mehrere Routerports hat und die Option von IP Accesslisten wie der im obigen Tutorial erwähnte Mikrotik 750:
http://www.administrator.de/contentid/124700

Das was du da oben beschreibst ist die "DMZ des kleinen Mannes" und nur sehr bedingt dafür nutzbar. Beschrieben ist sie hier in der Alternative 2:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
bzw.
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Sie birgt aber gravierende Nachteile:
  • Meist ist das NAT (Adress Translation) am WAN Port nicht abschaltbar, damit ist dann das Routing bzw. Die Kommunikation zwischen beiden Netzen eine Sackgasse bzw. Einbahnstrasse. Oft hilft hier einen alternative Firmware zu verwenden wie DD-WRT http://www.dd-wrt.com/site/index die diese Option hat. Leider sagst du ja nichts zum verwendeten Router
  • Traffic ins Internet muss immer über das "offene" Netz geleitet werden was diesen Traffic angreifbar macht.
Fazit: Generell ist es keine gute Lösung einen billigen Breitbandrouter dafür zu nutzen. Es sollte wenigstens einer sein der DD-WRT oder OpenWRT supportet oder ein 35 Euro Mikrotik der entsprechende Routing Ports und Firewall Features besutzt.
Alternativ eine kleine Firewall.
Bitte warten ..
Mitglied: colinardo
23.09.2013, aktualisiert um 12:28 Uhr
Hallo r1chy2,
zu dem was du machen willst benötigst du entweder noch einen zusätzlichen Router der an Router 1 angeschlossen ist (Router-Kaskade) wenn deine Router keine Möglichkeit bieten die Ports voneinander zu trennen (VLAN).
D.h. du hast für das einer und das zweier-Netz jeweils einen eigenen Router die mit Ihren WAN-Ports an dem Router angeschlossen sind an dem das Modem hängt.

So wie es im Moment eingerichtet ist, ist für das 192.168.1.0/24 Netz das 192.168.2.0/24 Netz Quasi im Internet und deshalb kann man auch auf diese zugreifen. Wenn dein Router im 192.168.1.0/24 Netz die Möglichkeit bietet bestimmte IP-Adressbereiche zu blocken kannst du natürlich auch diese Option wahrnehmen.

Besser ist es aber wie Aqui sagt z.B. einen günstigen Mikrotik zu nehmen und es damit zu machen (spart Strom) und bietet noch wesentlich mehr Optionen.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst FritzboxLAN2LAN mit dahinterliegendem Router: Nur One-Way-Routing möglich (13)

Frage von SnowCrush zum Thema Netzwerke ...

Router & Routing
Zugriff auf Webinterface vom Router aus dem LAN hinter doppelten NAT (6)

Frage von StefanKittel zum Thema Router & Routing ...

Netzwerkmanagement
2 VLANs 1 Router HP1920g Switch routing (3)

Frage von Michi1509 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(5)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...