Ein Router - Zwei Netzwerke - Aber Wie?

T

Tornadiz

Neuling
Thread Starter
Mitglied seit
28.08.2012
Beiträge
2
Hallo Leute,

ich bin ganz neu hier und auch die wahrscheinlich unerfahrenste Person, die sich jemals mit einem solchen Thema auseinandergesetzt hat ;)

Zu Meinem Problem:
Wie auf dem Internet-Programm.jpg zu sehen, möchte ich 2 seperate (abgeschottete) Netzwerke über einen Router ans Internet hängen. Natürlich sollen beide Netzwerke auch vor diesem geschützt sein. Nun entstehen verschiedene Fragen und ich bräuchte dazu ein paar grundlegende (am Besten natürlich alles erklärende :haha: ) Infos.

1. Geht das überhaupt mit einem Router?

2. Wenn ja, brauche ich dafür zwei Netzwerkkarten oder reicht auch ein handelsüblicher Router?

2. Was könnt ihr mir sonst empfehlen?

Noch eins: Der Router oder die "Gesamtinstallation" sollte wenig Strom verbrauchen, da er/sie 24 Stunden am Tag laufen soll.
Sollte jemand sich dem Problem widmen und weitere Fragen haben, erkläre ich selbstverständlich noch mehr.

Mit freundlichen Grüßen

Tornadiz
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn ich dich richtig verstanden habe hätte ich es, wie mein Vorredner schon andeutete, über VLans gelöst. Schau dir mal diesen Artikel an, dass du halbwegs verstehst worum es geht:

Virtual Local Area Network
 
VLAN alleine bewirkt aber noch kleine Netztrennung. Hier muss flankierend noch mit Firewallregeln gearbeitet werden, die eine Kommunikation zwischen den Netzen unterbinden. (Tag-Based ) VLAN wird in diesem Szenario aber wohl nicht unbedingt notwendig sein.

@ Tornadiz:
Ein vernünftiger Router kann mehrere Netze aufspannen, eine Netztrennung vornehmen und noch einiges mehr (u.A. VLAN). Wie sich dies bei Consumer Geräten verhält, weiß ich leider nicht. Am Besten verrätst du uns, wofür das Szenario gedacht ist. Ist es privater Natur, findet sich sicherlich jemand, der dir günstige Geräte aus dem Consumer-Bereich empfehlen kann. Handelt es sich um ein Szenario für eine Firma, würde ich eine Beratung empfehlen (bei einem Systemhaus oder ggf. auch Hersteller von Netzwerkhardware).
 
Zuletzt bearbeitet:
Also das erste Netz soll ein Privates sein und das andere das einer Firma. Sie sollen getrennt sein, so dass kein Datenaustausch stattfinden kann (wie zum Beispiel im schlechtesten Fall Viren oder ähnliches) Die Firma ist aber nicht all zu groß, was bedeutet, dass ich auf keinen Fall die allerteuersten Geräte anschaffen möchte. Es handelt sich bei beiden Netzwerken um 2 - 5 PCs, die online gehen sollen :)
 
ehm, es ist bestimmt ein ganz normaler Router? wenn ja,
wird es nicht so einfach werden, da die IP-Adressen vom Router vergeben werden (DHCP) u hier ist das Problem, da die blöden Haus Router nur ein IP-Bereich bedienen können.
Und somit werden sich die Rechner im Netzt sehen, was du machen kannst ist es einen Server zwischen zu packen, der DHCP u ggf. Rechte vergibt u PC's ins netzt weiter leitet. ist halt nicht billig. bzw. einen Layer 3 Switch besorgen, die machen es auch.
 
Hmm...
mal abgesehen davon, dass ich mir als Firma vll. doch einen separaten Anschluss leisten würde (kostet ja nun auch nicht mehr die Welt)...

Ich sehe auf dem Bild in beiden "Bereichen" WLAN Geräte... Stellt sich mir die Frage, wie weit das ganze räumlich getrennt ist... Sprich: Kann man das über einen WLAN Zugangspunkt abfrühstücken oder eher nicht...

Wenn alles Nah beieinander ist, brauchst du dafür zusätzlich zu deinem Router (sofern dieser das Eintragen statischer Routen erlaubt) lediglich einen Layer 3 Switch (dieser muss ACLs können) und einen AccessPoint, der mehrere SSIDs und VLANs untersützt... Ggf. müssen es zwei APs werden - da bist du am Ende mit Runden 200€ - 250€ dabei...
Allerdings ist die Einrichtung einer solchen Geschichte nicht mal eben aus dem Handgelenk geschüttelt, wenn man - ohne jemandem zu nahe treten zu wollen - von Tuten und Blasen keine Ahnung hat... Einen Server brauchst du für solche Spässe nicht...

Alternativ tuts statt dem L3 Switch auch ein Router mit mehreren Interfaces bzw. mit dot1q Support, wenn hintendran ein VLAN-fähiger Switch sitzt...

Fazit: Wenns für "Business" ist: Kauf jemanden mit Ahnung ein - ein freischaffender Künstler auf dem Gebiet plant und baut dir sowas sicher für relativ kleines Geld
 
Zuletzt bearbeitet:
Tornadiz schrieb:
Also das erste Netz soll ein Privates sein und das andere das einer Firma. Sie sollen getrennt sein, so dass kein Datenaustausch stattfinden kann (wie zum Beispiel im schlechtesten Fall Viren oder ähnliches) Die Firma ist aber nicht all zu groß, was bedeutet, dass ich auf keinen Fall die allerteuersten Geräte anschaffen möchte. Es handelt sich bei beiden Netzwerken um 2 - 5 PCs, die online gehen sollen :)
Zum Vergrößern anklicken....

Hallo Tornadiz,

ich glaube Deine Lösung liegt im Subnetting. So ist es möglich, mehrere Netze zu realisieren, die untereinander nicht kommunizieren können. Hier hast Du in 4 gut erklärten Videos eine Anleitung, wie Du Dein Vorhaben umsetzen kannst.
 
Zuletzt bearbeitet:
BillyRay schrieb:
Hallo Tornadiz,

ich glaube Deine Lösung liegt im Subnetting. So ist es möglich, mehrere Netze zu realisieren, die untereinander nicht kommunizieren können. Hier hast Du in 4 gut erklärten Videos eine Anleitung, wie Du Dein Vorhaben umsetzen kannst.
Zum Vergrößern anklicken....

Das bedeutet ja erstmal nur, dass ein größeres Netz in mehrere Teilnetze zerlegt wird. Somit werden aber auch nur mehrere Netze angelegt. Da der Router diese Netze kennt, kann er auch von einem in das andere Netz routen. Deswegen sind z.B. noch Firewall-Regeln notwendig, die die Kommunikation verbieten.
 
Zuletzt bearbeitet:
Also mir ist kein gängiger Heimrouter bekannt, der das kann. Da muss n andere Gerät her
 
BillyRay schrieb:
Hallo Tornadiz,

ich glaube Deine Lösung liegt im Subnetting. So ist es möglich, mehrere Netze zu realisieren, die untereinander nicht kommunizieren können. Hier hast Du in 4 gut erklärten Videos eine Anleitung, wie Du Dein Vorhaben umsetzen kannst.
Zum Vergrößern anklicken....

Per Subnetting wäre es möglich, wenn nur ein Netzwerk gegen das andere abgeschottet werden müsste. Hier aber geht es um die Abschottung gegeneinander.

Fragman schrieb:
Das bedeutet ja erstmal nur, dass ein größeres Netz in mehrere Teilnetze zerlegt wird. Somit werden aber auch nur mehrere Netze angelegt. Da der Router diese Netze kennt, kann er auch von einem in das andere Netz routen. Deswegen sind z.B. noch Firewall-Regeln notwendig, die die Kommunikation verbieten.
Zum Vergrößern anklicken....

Dann erkläre mal bitte, wie Rechner im Subnetz (192.168.0.0/24) mit Rechnern im Subnetz (192.168.1.0/24) kommunizieren können und wo da die Firewall greifen muß.
 
Zuletzt bearbeitet:
heiner.hemken schrieb:
Per Subnetting wäre es möglich, wenn nur ein Netzwerk gegen das andere abgeschottet werden müsste. Hier aber geht es um die Abschottung gegneinander.
Zum Vergrößern anklicken....

Asche auf mein Haupt - die Abschottung habe ich ganz ausser Acht gelassen. Jedoch ist meine mögliche Lösung ein Anfang zur kostenlosen Umsetzung seines Vorhabens (was ihm evt. vollkommen aussreicht). Alternative wäre dann wirklich die Investition in entsprechende Hardware mit entsprechenden Mehrkosten.
 
Wobei noch anzumerken wäre WENN der DSL anschluss ein Privater ist! Dann darf darüber
keine Kommerziele Kommunikation laufen. Da kann dir der Provider ganz schnell auf die Finger
klopfen WENN er das entdecken sollte.


Tschuuuuu
 
Wie bekommt der dann das mit?

Ich würde mir eher Gedanken machen, wenn denn der private Teil nichts mit dem Unternehmensinhaber zu tun hat und hier evtl. Urheberrechtsverstöße erfolgen, dann steht man gerne bei der Firma auf der Matte.
 
@Tornadiz:

Guck mal bei denen hier vorbei DD-WRT Forum :: Index und frage dort mal nach Rat. DD-WRT kann man auf viele günstige Heimrouter spielen und hat danach eine ganze Ecke mehr Funktionen.
 
heiner.hemken schrieb:
Dann erkläre mal bitte, wie Rechner im Subnetz (192.168.0.0/24) mit Rechnern im Subnetz (192.168.1.0/24) kommunizieren können und wo da die Firewall greifen muß.
Zum Vergrößern anklicken....

Ich bin davon ausgegangen, dass der Router ein Standbein in beiden Netzen hat. Somit sind automatisch Routen in die Netze vorhanden und eine Kommunikation zwischen den Netzen somit möglich. Dies kann entweder durch Firewallregeln im Router oder durch Verstecken der Routen unterbunden werden. Dies ist zumindest bei LANCOM Routern so der Fall, mag sein, dass das bei anderen Herstellern anders aussieht.
 
Wie bereits geschrieben wurde kann man mit DD-WRT oder openWRT (ich empfehle openWRT) solche dinge auch mit günstigen Routern machen.
Da brauchst du weder ein VLAN fähigen Switch noch extrem teure Hardware.
Such dir einfach einen vernünftigen Router welcher openWRT beherrscht, spiel dies auf und trenne den Internern Switch mittles VLAN in zwei Segmente auf. Danach musst du nur noch zwei Interfaces Konfigurieren und ein paar Firewall Regeln ändern.

Genau so läuft das bei mir schon seit Jahren, allerdings nur für ein Gastnetzwerk. Du kannst natürlich später auch einen Netzwerkdrucker oder so über die Firewall vom anderen Netz verwenden etc.
 
aargau schrieb:
Such dir einfach einen vernünftigen Router welcher openWRT beherrscht, spiel dies auf und trenne den Internern Switch mittles VLAN in zwei Segmente auf. Danach musst du nur noch zwei Interfaces Konfigurieren und ein paar Firewall Regeln ändern.
Zum Vergrößern anklicken....

Das funktioniert aber nur mit Broadcom basierten Routern und scheint mir angefangen mit der spezifischen Auswahl der Hardware bis hin zu den iptables in der Firewall doch schon recht komplex, denn TE hat geschrieben:

Tornadiz schrieb:
ich bin ganz neu hier und auch die wahrscheinlich unerfahrenste Person, die sich jemals mit einem solchen Thema auseinandergesetzt hat
Zum Vergrößern anklicken....

Es soll günstig in der Anschaffung, einfach in der Konfiguration und energieorientiert sein.

Tornadiz schrieb:
Was könnt ihr mir sonst empfehlen?
Zum Vergrößern anklicken....

Eine sehr einfache Variante, die dieses Szenario bedient, könnte sein:

1. Router N°1 Gateway = Internet 192.168.1.1-254 (Privat)
2. Router N°2 per WAN versorgt von Router N°1 via 192.168.1.254, baut neues Netz inkl. Wlan auf 192.168.5.1 - 254 (Firma), Gateway ist 192.168.1.1

so hätte man "getrennte" Netze, könnte Privat über das Netz Firma konfigurieren, umgekehrt nicht, das wäre in 30 min auch von unerfahrenen Usern eingerichtet und erst mal übersichtlich und sehr günstig, für den Anfang. Grundsätzlich besteht kein Zugriff der Clients zwischen den Netzen.

Router N°2 kann ein WR741NDv4.2 sein, 15 €, 1.5 Watt Stromverbrauch inkl. Wlan zzgl. 0,3W für jeden weiteren Client, also ~ 3Watt maximal.

Soweit Router N°1 bereits vorhanden, wäre das für TE eine Sache von ein paar Minuten einzurichten, TE kann dann entscheiden, ob ihm das ausreicht. Er muss auch nichts kaufen, kann das ja mal mit einem geliehenen Router (ohne DSL Modem) ausprobieren.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

Trinitus
Computer direkt an Fritzbox vs 2 Switches dazwischen vs Lösung 1
Antworten
8
Aufrufe
564
Trinitus
Trinitus
Chakka89
[User-Review] Lesertest - Synology DiskStation DS224+
Antworten
1
Aufrufe
3K
Rommel
Rommel
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
11
Aufrufe
759
patrickbuhr
patrickbuhr
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh