Subnet / 2 Netzwerke 1 Router

somadeva

fühlt sich hier wohl
Guten Morgen Boardis.

Habe hier gerade ein kleines Problem und weiss irgendwie nicht so richtig weiter, hoffe einer von euch kann mir vielleicht auf die Spruenge helfen oder mir einen Loesungsvorschlag geben, waere echt super.

Es geht um folgendes: Ich habe die Aufgabe ein Netzwerk einzurichten fuer eine kleine Firma, Privat Hausstand und Haus der Eltern. Theoretisch also 3 eigene Netzwerke.
Die Firma habe ich soweit geklaert, eigenes DSL, VPN, Backupserver osv. Mein Problem sind die beiden Privaten teile. Es steht ein DSL Anschluss zur Verfuegung dieser ist an einen Linksys WRV 54 G Router angeschlossen, an diesen Routere wiederum haengen beide Privaten teile dran (Nenne sie jetzt mal PRIvat01 und 02).

Privat01 und 02 sollen in verschiedenen Netzwerken (subnets) arbeiten, so das beide keinen zugriff auf das andere Netzwerk haben, es soll nur internet moeglich sein. Und hier harperts ein wenig bei mir, jemand ne Idee wie man es am besten anstellen kann.
Auf allen PC lauft XP Pro. Es ist nur eine Simulation in der Schule nur so als neben Info.

Hoffe es kann mir vielleicht jemand helfen.

Gruss an euch alle aus DK, und nen sutschen Tag. :)
 
Tach nochmal. Wollte nur bescheid geben das es sich erledigt hat, habe es doch noch in meinen Schaedel bekommen und soeben bestanden.

Trotzdem Danke

SOMADEVA :) :smokin
 
Original geschrieben von somadeva
Tach nochmal. Wollte nur bescheid geben das es sich erledigt hat, habe es doch noch in meinen Schaedel bekommen und soeben bestanden.

Trotzdem Danke

SOMADEVA :) :smokin

Hast du nicht Lust uns die Lösung mitzuteilen?
 
Moin Moin. So, nachdem ich ordentlich ein wenig hiervon :bier und davon :crazy hatte, hier einmal der Loesungsweg denn ich fuer mich gefunden habe.

Um es zu ermoeglichen das beide Netzwerke den selben DSL anschluss nutzen koennen aber nicht gegenseitig auf die Netze zugreiffen koennen habe ich mich fuer 2 Subnetze entschieden. Verteilung der IP Adressen wie folgt:

Subnetz-Nr: 1
Subnetzmaske: 255.255.255.128
Netzwerkadresse: 192.168.0.0
Erste IP-Adresse: 192.168.0.1
Letze IP-Adresse: 192.168.0.126
Broadcastadresse: 192.168.0.127

Subnetz-Nr: 2
Subnetzmaske: 255.255.255.128
Netzwerkadresse: 192.168.0.128
Erste IP-Adresse: 192.168.0.129
Letze IP-Adresse: 192.168.0.254
Broadcastadresse: 192.168.0.255

Beide Netzwerke haengen am selben Router, also noch schnell im Router die Routing Tabelle ausgefuellt und schon haben beide Netzwerke Internetanschluss aber keinen Zugriff auf das andere Netzwerk. Habe noch eine logische Zeichnung des Netzes angehangen.

Als erstes wollte es mir irgendwie nicht in den Kopf, aber zuletzt war es garnicht so schwer wie ich erst dachte. Ist ja auch irgendwie logisch, Netz 1 verfuegt somit ueber 126 Hosts mit der IP Range 192.168.0.1 - 192.168.0.127. Netz 2 verfuegt ebenfalls ueber 126 Hosts mit der Range 129.168.0.129 - 192.168.0.254. Netzwerkadresse von Netz1 ist somit 192.168.0.0 und von Netz2 192.168.0.128.

Durch die super Beschreibung durch Pennywise (ich danke dir fuer diesen Thread)
Meine Rettung (y) :bier

habe ich es letztendlich kappiert und meine Pruefung bestanden, da das natuerlich gefeiert werden musste auch erst jetzt mein Loesungspost.
Regenerieren braucht seine Zeit.

Gruss an alle Boardies. :) :) :)
 

Anhänge

  • tegning1.gif
    tegning1.gif
    58,1 KB · Aufrufe: 4.687
Nur nochmal so ne Zusatzfrage von mir.
Was willst du bewirken durch diese Einstellungen? Dass der aus dem 1. Netz nicht auf das 2. Netz draufschauen kann? Oder was genau? Denn das würde ihn doch nicht daran hindern können, wenn er sich mit Netzwerken auskennt, in der Netzwerkconfig das ganze wieder umzustellen, i-net zugang zu haben und trotzdem auch im 2. netz rumzustöbern zu können.....

bin selbst Neuling....


MfG
Hannes
 
Original geschrieben von Hannesdance
Nur nochmal so ne Zusatzfrage von mir.
Was willst du bewirken durch diese Einstellungen? Dass der aus dem 1. Netz nicht auf das 2. Netz draufschauen kann? Oder was genau? Denn das würde ihn doch nicht daran hindern können, wenn er sich mit Netzwerken auskennt, in der Netzwerkconfig das ganze wieder umzustellen, i-net zugang zu haben und trotzdem auch im 2. netz rumzustöbern zu können.....

bin selbst Neuling....


MfG
Hannes




Vorrausgesetzt, der User hat die Rechte dazu. ;)
 
Hallo,

Brauche so eine Lösung für ein Netzwerk. Aber ich schaffe es Einfach nicht die beiden Netze so einzurichten das beide Internet haben und sich nicht sehen können.
Welche Routen wurden auf dem Router gesetzt damit das klappt??

Danke für Hilfe
robse
 
Wäre vielleicht ne Maßnahme, wenn du die Topologie deines geplanten Netzwerkes bekannt geben würdest.

Einfachste Möglichkeit wäre es, eine default Route anzugeben. Alles was er nicht kennt wird an den Router weitergeleitet, der direkt ins Internet geht. Als Gateway wird der Router angegeben, der den Hosts am nächsten ist.

Die Frage ist auch welche Geräte du im Einsatz haßt, da nicht überall wo Router drauf steht nicht unbedingt Router drinne ist. Es gibt viele Geräte auf dem Massenmarkt, welche im Funtkionsumfang derart kastriert sind, dass sie von Ihrem eigentlichen Verwendungszweck (Verbindung zwischen einfachstem Netzwerk und DSL-Modem) nicht abweichen können.
 
Sorry, ;)

Also das Netzwerk besteht schon mit 2 Internetanschlüssen. Einer von den beiden Internetanschlüssen wird gekündigt.
Dann habe ich nur noch einen Interntzugang.
Beide Netzte müssen dann über einen Internetzugang und dürfen sich nicht sehen.

Netz1:(Verwaltung)
10 PC's
IP: 192.168.10.2-126
Sub: 192.168.10.128
GW: 192.168.10.1
DNS: 192.168.10.1

Netz2:(Schulungsbereich)
30 PC's
IP: 192.168.10.129-254
Sub: 192.168.10.128
GW: 192.168.10.1
DNS: 192.168.10.1

Router
IP: 192.168.10.1

Beide Netze sind mit einem nicht managbarem Switch und dem Router verbunden. Der Router ist von 3Com und ist mit dem Internet verbunden.
 
Zuletzt bearbeitet von einem Moderator:
Und wo ist da das Subnetting?

Wenn du nur einen Router im Netz hast, musst du da auch keine Routen konfigurieren... da alle internen Netze dem Router bekannt sind und er alle unbekannten Netzanfragen über die WAN-Verbindung, also ins Internet, routet. Ich gehe jetzt davon aus, dass es sich um ein Privatkundengerät handelt.

Wenn du nun verhindern willst, dass Hosts von Netz1 auf Netz2 zugreifen können, dann musst du schauen in wie weit Access-Lists bzw. die Firewall konfigurierbar sind.

Ich hoffe ich hab mich jetzt nirgends vertüddelt Subnetting ist ne Weile her, ausserdem bin ich etwas groggy
 
Zuletzt bearbeitet:
Der Router hat nicht die möglichkeit für ACL.

Die PC's aus dem Netz 2 sehen den Router nicht, weil sie im Subnetz 192.168.10.129-254 sind und der Router im Subnetz 192.168.1-126 ist.
Die Frage ist jetzt wie mache ich es den PC's aus Netz 2 klar das der Router in einem anderen Subnetz ist??? :)
 
[...]

Netz1:(Verwaltung)
10 PC's
IP: 192.168.10.2-126
Sub: 192.168.10.128
GW: 192.168.10.1
DNS: 192.168.10.1

Netz2:(Schulungsbereich)
30 PC's
IP: 192.168.10.129-254
Sub: 192.168.10.128
GW: 192.168.10.1
DNS: 192.168.10.1

Router
IP: 192.168.10.1
[...]

IP: 192.168.10.2-126
IP: 192.168.10.129-254
ot:

Also das sieht für mich ersteinmal nach zwei Netzbereichen im 192.168.10.0 Netz. Das was du als Sub bezeichnet hast hat eine identische Zahlenfolge. Bei einer normalen IP-Adress-Struktur mit Klassen wäre 192.168.*.* eine private Klasse-C-Adresse deren Subnetzmaske ohne subnetting so aussieht: 255.255.255.0. Sofern subnetting in einem Klasse C Netz gemacht wird sieht sie zum Beispiel so aus: 255.255.255.128.

Also ich sehe noch immer kein subnetting. Hab ich Tomaten auf den Augen?
 
Leider kann ich dem Router nur eine IP aus dem jeweiligen Subnetz verpassen.
Ich weiss hier echt nicht mehr weiter und Ich glaube am Ende kann es gar nicht mit der Hardware funktionieren. Der Router müsste beide IP Subnetze kennen.
Und er hat aber nur eine Lan schnittstelle.
 
Lösungsansatz:

Du kannst vllt, noch einen weiteren Router hinzustellen, der dann das zusätzliche Routing übernimmt.

(ausgehend von einem 0815 Router, wo die Ports mit LAN/WAN betitelt werden)

die LAN Seite von dem Router bekommt dann eine IP aus dem einen Subnetz, die WAN Seite bekommt eine IP aus dem anderen Subnetz.

der WAN Port von dem Router kommt dann an (einen) Lan Port des anderen Routers.

über eine Firewall Regel kannst du dann noch verhindern, das die Personen die am LAN Interface des zweiten Routers hängen, eine andere IP aus dem dahinterliegenden Subnet erreichen, als die des Gateways.

Hängt von dem verfügbaren Budget ab, falls ein größerer einzelner Router nicht in Frage kommt.
 

Anhänge

  • netzwerk.jpg
    netzwerk.jpg
    45,7 KB · Aufrufe: 9.040
Zuletzt bearbeitet:
Hmmm... ich sehe bei den oben aufgezeigten Konfigurationen keine verschiedenen Subnetze, sonden bestenfalls eine Aufsplittung eines Subnetzes in 2 Bereiche.

Die Adressen 192.168.10.xxx gehören AFAIK alle zum selben Subnetz. 2 verschiedene Subnetze wären z.B. 192.168.10.xxx und 192.168.12.xxx erforderlich und dafür würde man einen 2 Router benötigen der die beiden Netze miteinander verbindet (kann auch eine 2. Netwerkkarte mit statischer IP in einem dedizierten Rechner sein, über die dann auf den 2. Switch geroutet wird) - sprich so wie im Diagramm von Techy, aber mit einer anderen Subnetzadresse.

(Sub)Netz-Trennung durch Adressraum-Splitting innerhalb eines Subnetzes ist IMHO nur halbwegs sicher möglich, wenn man die MAC-Adressen *1), die sich sehen dürfen, an den Switch Eingängen festtackern kann, da die reinen IP- und Subnetzmasken-Einstellungen auf den einzenen Rechnern zu einfach verändert werden können.

*1) Ja, ich weiß, auch die sind fälschbar, aber die Firma besteht doch wohl hoffentlich nicht nur aus Bösen Hackern oder Kriminellen, oder? :ROFLMAO:
 
Zuletzt bearbeitet:
Also ich habe es jetzt mit 2 Routern ersteinmal gemacht. Vieleicht bringe ich den Chef dazu das er managbare Switche kauft und damit das Problem löst.

Danke für eure Hilfe.
robse1980
 
Router Selber bauen

Hallo !

Bau doch einen Router aus einem alten APC indem du ihn mit 3 Netzwerkkarten fütterst.
IP-Cop drauf und schon hast du einen Router und eine 1A-Firewall.
( trifft sich gut, da XP offen wie ein Scheunentor ist... :cry: )

Für die gewählte Netzwerktopologie gibt es nur eine Lösung. Einen Router (oder einIP-Routing fähiger Switch, sogenannte L3-Switche) der in jedem Subnetz ein "Standbein" hat und ein "Standbein" das als Gateway mit defaultroute ins Internet Routet. Sonst funnzt es nicht.

Musterlösung könnte so aussehen.

Professionelle Layer-3 Switches, wie z.B. der Cisco 3750 können sogenannte VLAN´s taggen und dann könnte man das Problem mit diesem Uplinkswitch über eine Firewall (z.B. IPTABLES ) zum Router lösen.
 
Oben