Wie Rechner im Netzwerk separieren

[Gelöschtes Mitglied 63700]

Ich habe in meinem Heimnetz öfters einen Rechner von Arbeit. Dieser baut eine VPN-Verbindung mittels IPSec auf. Nun möchte ich diesen Rechner aber von meinen anderen "Geräten" trennen. Wie mache ich das am besten?

Dachte erst, ich klemme einen alten Router dazwischen, aber der könnte Probleme mit IPSec machen bzw. wahrscheinlich wäre dann dieser Rechner sicher von den anderen in meinem Netzwerk, diese aber nicht vor ihm, was auch nicht Sinn der Sache ist.

Mein eigentlicher Router läuft mit DD-WRT und es gibt dort Einstellmöglichkeiten für VLAN. Bevor ich also versuche da durch zusteigen, ist dies eine sinnvolle Lösung für mein Problem? Extra Hardware für meine Paranoia wollte ich nicht anschaffen.

 

[GoGoGadget]

Ich hab zuhause einen Linksys mit Gast-Wlan. Die Rechner dort können ins Internet, sind aber separiert vom internen Netz durch die Firewall des Routers, so eine Art DMZ. Finde ich auch für Besuch ganz praktisch.

Gesendet von Hardwareluxx App

 

[OpamitKruecke]

Prinzipiell kannst du 2 vlans aufspannen. Damit verhinderst du dass die systeme miteinander kommunizieren können. Für die einen zum Beispiel den tag 300 und fur die anderen 400

 

[H_M_Murdock]

Ich würd's auch über ein separates VLAN lösen das am Router dann nur die Route ins Internet bekommt.

 

[c00LhaNd]

Für VLAN's gibt es 2 Möglichkeiten, tagged und Port basiertes VLAN. Tagged ist immer so eine Sache, da glaube alle Netzwerkkomponenten diese Variante unterstützen müssen um die zusätzlichen Informationen verarbeiten zu können (dein Router scheint dies zu können).
Port basiertes VLAN kann man mit einem einfachen VLAN Switch regeln, diese bieten eine Weboberfläche wo du die einzelnen Netze eintragen kannst.
Da kann man dann z.B. einfach 2 Bereiche (können auch einzelne Ports sein) erstellen die sich untereinander nicht sehen.

Problem wird aber evtl. der Router am Internetanschluss, da die 2 Netze bzw. Rechner ja sicherlich über einen Internetanschluss ins Internet kommen sollen und dieser Router die 2 Netze ja wieder "verbinden" würde.

Besser wären da evtl. reine Router, also 2 Router die je auf einer Seite ein eigenes Netz haben und auf der anderen Seite auf das Modem / den Router zum Internet das andere Netz.

Bsp.:

180.0.10.x <- Router 2 -> 192.168.178.x (Router 1) -> Internet
172.0.10.x <- Router 3 -> 192.168.178.x (Router 1) -> Internet

Ich hoffe es ist etwas verständlich.

mfg
mfg

 

[ara1]

hier gibt's ne Anleitung für DD-WRT: VLAN Detached Networks (Separate Networks With Internet) - DD-WRT Wiki

 

[ara1]

wieso musst du das? Und kann deine Netzwerkkarte an dem PC überhaupt VLANs?

 

[Green7]

Guck mal hier Router-Kaskaden | heise Netze

vieleicht hilft dir das

 

[underclocker2k4]

Das Tagging wird wohl nicht funktionieren. Tagging muß vom Switch unterstützt werden, da es kein Standardethernetpaket ist. Sofern du also vom Router mit nem getaggten Port in ein standard Switch gehst, wars das an der Stelle.

Tagging geht nur dann, wenn der Switch auch tags versteht. Andernfalls wars das.

Kann man mit der Firmware keine DMZ einrichten? Oder ein 2. LAN Segment?
Ich sehe sonnst keine Möglichkeit dein Vorhaben zu realisieren, ohne etwas Geld in die Hand zu nehmen.

EDIT: Das mit dem Switch bezieht sich darauf, dass es, da deine NIC wohl keine getaggten Pakete versteht, die Tags auch verarbeiten, spricht entfernen oder hinzufügen muß.
An sich kann ein Standardswitch das Paket zumindest weiterleiten, lagert damit aber die Verarbeitung des Paketes auf das nachgelagerte Gerät, in deinem Fall die NIC, aus.

 

[underclocker2k4]

ArbeitsPC direkt neben den Router stellen?

Kabelsharing möglich? 2. LAN Segment, mußt du mal in den Optionen schauen und mal im Netz nach der speziellen Möglichkeiten deines Router suchen.