2 getrennte Netze

S

Sebell96

Neuling
Thread Starter
Mitglied seit
19.12.2006
Beiträge
249
Ort
Lippstadt
Ich und mein Nachbar wollen auf die gleiche Internetverbindung zugreifen. Aber unsere beiden Netze sollen getrennt bleiben!
Da bei uns nicht genug Dampf über die Telefonleitung kommt 2MBit, hat mein Nachbar in seiner 2t Wohnung gegenüber Internet über UnityMEdia bestellt 32Mbit. Diese kommt dann per WLNA zu uns rüber....

Hardware z.z vorrätig.

Fritzboy 7270
SMC-7904WBRB-EU
Netgear WG602

Wie kann ich das realisieren....
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
DMZ einrichten.
Sprich: zwei interne Netze die untereinander getrennt sind aber auf ein external Interface (DSL Leitung) zugreifen.

Klappt vielleicht auch mit dem Fritzboy :d

Vielleicht weiß jemand was über die Konfiguration der einzelnen Router ohne dass ich googeln muss.
 
Zuletzt bearbeitet:
Wie weit soll die Trennung gehen? Wollt ihr nur unterschiedliche IP Bereiche haben, eine Firewall oder sogar komplette Abschottung?
 
Kompl getrennt. Also wenner ich wäre könnte ich wenn ich die IP Adressen nur änder diese ja raus finden...

Ja an DMZ hatte ich auch schon gedacht. Im SMC gibt es auch diese Funktion.
Evtl sollte ich diese mal Testen..
Ist ja eigentlich für ne andere Sache gedacht aber egal...
 
heuchler schrieb:
DMZ einrichten.
Sprich: zwei interne Netze die untereinander getrennt sind aber auf ein external Interface (DSL Leitung) zugreifen.
Zum Vergrößern anklicken....

Das klappt so nicht. Die Netze wären untereinander nicht getrennt sondern offen wie Scheunentore. Jeder kann den anderen nach herzenslust mit Viren bombadieren. Desshalb ja meine Frage wie weit die Sache gehen soll.
 
Was anderes fällt mir da nicht ein mit einem Router.
Da wäre vielleicht eine Astaro Firewall (gibts für den Home-Bereich kostenfrei) ganz sinnvoll und recht simpel. Die muss dann bei deinem Kumpel stehen.
1 Interface = DSL Modem (oder Router über DHCP) = external
1 Interface = Netz 1
1 Interface = Netz 2

Dann noch ein paar Regeln und feddich is.

Wie meinst Du das mit dem Scheunentor? Stehe da gerade was aufm Schlauch. Habs aber auch noch nie über diese Router realisiert.. :-/
Oder meinst Du schlichtweg dass es mit dem Router nicht funktioniert weil er diese Funktion nicht unterstützt?
 
Zuletzt bearbeitet:
wie ich sagte kompl. getrennt. So das der eine oder andere nie auf das andere nt zugreifen kann.
 
Mit einer Routersoftware wie pfSense ist das leicht umsetzbar. Beide LANs bekommen Zugriff auf das Internet aber sehen einander nicht.


Mirko
 
Sebell96 schrieb:
wie ich sagte kompl. getrennt. So das der eine oder andere nie auf das andere nt zugreifen kann.
Zum Vergrößern anklicken....

Ok also die koplette Abschottung. Die saubere Variante wäre auf seinem Router entsprechende Regeln zu definieren. Das hat networker bereits gesagt. Musst du mal klären ob sein Router das kann.

Ihr würdet euch dann aber beide immernoch im gleichen IP Bereich bewegen. Der Broadcastverkehr ist also nicht getrennt. Du hast auch keinen Einfluss auf die Regeln. Wenn er also mal ne runde hacken will, kann er kurz die Regeln deaktivieren und dich lustig ausspionieren.

100% Sicherheit hast du nur wenn du auf deiner Seite zusätzlich noch einen Router und einen AP im Clientmodus nimmst. Dann den WAN Port des Routers an den AP und schon kannst du bei dir ebenfalls den Verkehr regeln. Dann kann er dir nicht mehr gefährlich werden.

So die Frage ist dann nur noch warum ihr euch abschotten wollt. Einfach nur um im Falle eines Virenbefalls den anderen nicht zu infizieren oder tatsächlich um euch nicht gegenseitig auszuspionieren oder ähnliches?
 
alternativ einfach noch zwei router (jedes netz einen) dahinter hängen. somit hast alles getrennt

sieht so aus:

DSL-Router 192.168.1.1 + DSL IP
Router A: 192.168.1.2 fixed auf dem Wan-Port
Router B: 192.168.1.3 fixed auf dem Wan Port

Das jeweilige "interne" netz der Router A und B kann dann jeder selbst wählen
 
Zuletzt bearbeitet:
Dir ist aber schon klar daß dein Nachbar wenn er will deinen gesamten Internetverkehr mitlesen kann?
 
Ich hätte jetzt gesagt, dass ihr euch einfach einen Linksys WRT54GL oder sowas kauft und ein DDWrt drauf babbt. Ihr könnt diesen ja gemeinsam einrichten, dann nen passwort generieren und den zettel auffuttern oder so :d dann kann keiner was umkonfigurieren.
 
Sach mal Stinktier... entweder ich checks nicht oder ich drücke es nicht-checkhaft aus.. :fresse: aber das meinte ich doch :confused:
Regeln... alles mit Regeln. Leicht über ne Astaro beispielsweise.
 
:) wie sieht es mit LoadBalancing aus? Es sollte ja auch so sein das jeder die gleiche Bandbreite hat..
 
heuchler schrieb:
Sach mal Stinktier...
Zum Vergrößern anklicken....

Ich bitte solche Beleidigungen zu unterlassen. Die englische Version klingt da eindeutig besser :d

entweder ich checks nicht oder ich drücke es nicht-checkhaft aus.. :fresse: aber das meinte ich doch :confused:
Regeln... alles mit Regeln. Leicht über ne Astaro beispielsweise.
Zum Vergrößern anklicken....

Der Teil ist ja auch ok. DMZ steht aber für "Firewall aus" und hat mit dem Rest deiner Erklärung nichts zu tun. Vieleicht verwechselst du da blos gerade ein paar Begriffe.
 
pfSense kannst Du auf einem kleinem Alix-Board installieren. Braucht deutlich unter 10 Watt und erfüllt alle Anforderungen.

Astaro (auch in der freien Version) ist auch sehr gut geeignet. Braucht aber etwas mehr Hardware und Strom.

Mirko
 
tatsächlich um euch nicht gegenseitig auszuspionieren oder ähnliches?
Zum Vergrößern anklicken....

Jaap!
ALso für PFSens muss ja mein Server her halten. Aber auf dem läuft schon nen TV Server,Mailserver,Filerserver und 1Virtuelle VMwAre....aber auf ein weiteres System kommt´s ja auch nich mehr an :)
Aber dann brauch ich ja auch 2 Netzwerkarten....

Aber die Idee mit dem Linksys WRT54GL ist ja auch nicht schlecht den kann ich mir ja besorgen...Dann ist der SMC halt über.
Die DDWrt Soft kann ja glaube auch die Bandbreit aufteilen....
 
Sebell96 schrieb:
Aber die Idee mit dem Linksys WRT54GL ist ja auch nicht schlecht den kann ich mir ja besorgen...Dann ist der SMC halt über.
Die DDWrt Soft kann ja glaube auch die Bandbreit aufteilen....
Zum Vergrößern anklicken....

Selbst mit Regeln etc läuft dein kompletter Verkehr über sein WLAN. Das kann er natürlich komplett mitlesen. Ausspionieren kann er dich somit immernoch.

Wie wärs mit einem VPN Tunnel? Das sollte der Linksys hinbekommen. Ich glaube (bin mir nicht sicher) du müsstest dazu aber immernoch sein WLAN an deinen WAN Port anschließen. Also einen AP im Clientmodus an dem dann der Linksys mit seinem WAN Port hängt. Sollte funktionieren.
 
Kann man mit zwei WRT54G und DDWrt nicht ein side-to-side VPN aufbauen?
Bzw, über den SMC und den Linksys?
Würde dann wahrscheinlich heissen mit Dyndns zu arbeiten, aber gibt schlimmeres.

Bei so viel Angst würde ich mir evtl über eine eigene gute Leitung Gedanken machen :rolleyes:
 
Eh ich hatte nirgends geschrieben das ich nen Problem damit habe das er sehen könnte wohin ich surfe. Welcher Router schreibt sowas mit?
Ich glaube auch nicht das er irgendein Versuch Unternehmen würd mich auszuspionieren. Aber bin da leicht Paranoid... :)
 
Sebell96 schrieb:
Eh ich hatte nirgends geschrieben das ich nen Problem damit habe das er sehen könnte wohin ich surfe.
Zum Vergrößern anklicken....

Doch hast du. Deine Antwort:
Sebell96 schrieb:
Jaap!
Zum Vergrößern anklicken....

Auf die Frage:
little_skunk schrieb:
tatsächlich um euch nicht gegenseitig auszuspionieren oder ähnliches?
Zum Vergrößern anklicken....

Sebell96 schrieb:
Welcher Router schreibt sowas mit?
Zum Vergrößern anklicken....

Der Router macht das nicht. Jeder Laptop im WLAN wäre dazu aber problemlos in der Lage.

Desshalb habe ich gefragt wie weit die Abschottung gehen soll. Ich sag dir nur was der Nachteil an der bisheriegen Lösung ist. Wenn du kein Problem damit hast, dass er deinen Verkehr mitlesen kann, dann kannst du die Lösung verwenden. Wenn du ein Problem hast, musst du wohl über einen VPN Kanal nachdenken.
 
Doch hast du. Deine Antwort:
Zum Vergrößern anklicken....

ok hatte das aber nur auf die Infrastruktur bezogen...

Also einfach 2 unterschiedliche Subnetze und dann kommt man sich nicht in die quäre?

Aber das mit pfsense reitzt mich schon, frage mich nur ob das der Server packt wenn auf dem schon einiges rennt. Ist nen AMD Athlon II X4 600e..Haupt Bet. Server2008 mit VMwareServer2
Brauch ja dann nur noch 3 Netzwerkarten
 
Wollte das jetzt mal testen und habe den Netgear AP an den WAN des SMC angeschlossen. Was muss ich denn bei dem SMC als Verbindung einstellen damit ich auf den 4 LAnPorts Internet raus bekomme?

Habe da ja mehre mögichkeiten

PPPoA
1483 Routing
1483 Bridging
PPPoE
MAC Encapsulated Routing
 
Sebell96 schrieb:
Habe da ja mehre mögichkeiten

PPPoA
1483 Routing
1483 Bridging
PPPoE
MAC Encapsulated Routing
Zum Vergrößern anklicken....

Du musst Routing einstellen. Normalerweise sollte er dich noch nach einer IP Adresse fragen oder diese per DHCP vom anderen Router beziehen. Die IP Adresse muss im WLAN deines Nachbarn liegen.

Den Netgear AP musst du im Client Modus laufen lassen.
 
Kabel kostet 30 Euro @3play mit 32mbit, wieso kosten teilen?
Bestell dir einfach selbst eine Kabel Leitung, fertig.
Die Hardwarekosten die für die realisierung notwendig sind, liegen in keinem vergleich zu einem 12 Monatevertrag wo du jeden Monat 30 Euro bezahlst.
 
cVd schrieb:
Die Hardwarekosten die für die realisierung notwendig sind, liegen in keinem vergleich zu einem 12 Monatevertrag wo du jeden Monat 30 Euro bezahlst.
Zum Vergrößern anklicken....

Die Hardware hat er schon längst. Da entstehen keine Zusatzkosten. Fraglich ist im Moment nur ob die Sache mit den Regeln auch so funktioniert wie er sich das vorstellt.

12Monate 15€ sind mal eben 180€, die er dadurch spart. Das deckt locker die Stromkosten der beiden Geräte. Da ist sogar noch Platz für Hardwareanschaffungen.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh