2 Netzwerke 2 Router 1 DSL

Schönen Sonntag miteinander,
wir bekommen an unserer Schule einen neuen ISP. Dieser bietet bis zu 100 MBit Geschwindigkeit. Nun steht die Frage im Raum ob wir den Internetzugriff unserer 2 Netzwerke (Verwaltung und Schülernetzwerk) die bisher von zwei verschiedenen ISPs mit Internet versorgt wurden, gleichzeitig über den neuen ISP bewerkstelligen können.

Unsere Wunschkonfiguration sieht wie folgt aus: siehe auch Skizze unter:
http://www.fes1985.de/img/dsl.pdf

Verwaltungsnetz
Dlink Router DIR-300
IPAdressbereich: 192.168.2.1 - ...99
Subnetz: 255.255.254.0

Schülernetz:
SMC WBR142N2 Router
IPAdressbereich: 192.168.0.1 - ...120
Subnetz: 255.255.255.0

Frage:
Wie bringe ich die Router dazu den ISP gemeinsam zu verwenden ohne die beiden Netze zu einem zusammenzufassen ???

Vielen Dank im voraus

Welcher Idiot hat das Netzwerk aufgebaut?
Da, wo "Router" und "ISP" steht, gehört noch Hardware rein (ganz andere, als gezeichnet).

Mein Tip: wende dich an einen Fachman - Admin ist kein Hobby-Beruf!
(schon gar nicht, für oberschlaue Schüler...)

Brummelchen schrieb:

Mein Tip: wende dich an einen Fachman

Zum Vergrößern anklicken....

Ist er nicht genau deswegen hier, um Hilfestellung für sein Anliegen zu erhalten? Hier gibt es genügend Leute, die genug Ahnung davon haben, um das Anliegen in die Tat umzusetzen. Und es steht nirgenswo, dass jbdrt ein Schüler ist. Vielleicht ist er nur ein Lehrer und zugleich die arme Sau (@jbdrt: rein sprichwörtlich gemeint!), die diese Aufgabe bekommen hat.

ot:
@Brummel: Auch wenn es vielleicht ratsamer wäre, gleich einen Fachmann zu konsultieren, kann er im Gegensatz zu einem anderen bekannten Boardie niemanden dabei töten, wenn es schief geht

PS: Herzlich Willkommen, jbdrt

Dazu einige Fragen:

- Welcher ISP ist das (T-Com, ect.)?
- Zugang über ein Modem (PPPoE), oder ATM direkt?
- Besteht die Möglichkeit mit dem Router des Schülernetzes an den den Router der Verwaltung zu kommen?

Ist er nicht genau deswegen hier, um Hilfestellung für sein Anliegen zu erhalten?

Zum Vergrößern anklicken....

Er hat schon die richtige Antwort bekommen. Wer so wenig über Netzwerke weiss,
sollte an sowas nicht rumpfuschen wollen/dürfen. Ganz einfache Sache das.

Vielleicht will er es nicht selbst machen. Oftmals muss der Verwaltung halt zunächst nur ein Konzept vorgelegt werden, damit die sich überhaupt die Mühe machen, den Netzwerker aus dem Keller zu lassen.

Vielen Dank ersteinmal
an "auenteufel" und "Hidden evil" für das nette Feedback. Ihr habt ganz recht, ich bin die "arme Sau" an der das Projekt weitergereicht wurde.

Beruflich bin ich Elektrikermeister und in meiner Funktion als Hausmeister, besser neudeutsch: Facility Manager, wurde mir diese Aufgabe zugeteilt. Hat ja auch irgendwie mit Strom zu tun.

Desweiteren habe ich nie den Anspruch gestellt mich als Admin aufzuspielen wie von "Brummelchen" behauptet - der sich meines erachtens vielleicht über seine Konversationsform den einen oder anderen Gedanken machen sollte, und mit mittlerweile 41 Jahren bin ich der Schulzeit auch schon etwas entwachsen.

Auch brauch sich dieser Mensch keine Gedanken darüber zu machen das ich mich in meiner Ahnungslosigkeit hinreissen lasse so etwas hochkompliziertes, nur durch gesalbte Häupter zu realisierende Tätigkeit anzumaßen zu der nur ein ADMINISTRATOR befähigt ist. Dafür hat unsere Stadt die auch der Schulträger ist ihre Spezialisten.

Übrigens "admin" ist keine geschützte Berufsbezeichnung, insofern darf sich jeder so nennen der den Begriff buchstabieren kann. Als Meister im Elektrohandwerk, Fachrichtung Energie- und Gebäudetechnik muss mann zumindest eine abgeschlossene Berufsausbildung, 5 Gesellenjahre (in BW), eine 2jährige Meisterausbildung mit Praktischer- und Theoretischer Prüfung vor der Handwerkskammer ablegen um diesen Titel zu tragen.

Aber jetzt zu meinem eigentlichen Problem
Hier geht es einfach wiedereinmal um die Kosten. Da der kostenlose Internetzugang für das Schülernetzwerk, gestellt durch das Kultusministerium, mit 1MBit einfach zu langsam ist wenn 20 Schüler gleichzeitig im Internet arbeiten, erschliesst sich für uns als alternative die KabelBW mit Ihren 100MBit zu 49,00 €. Vorausgesetzt wir können den DSL Zugang für das Verwaltungsnetz mit seinen 6MBit bei der Telekom kündigen da dieser genauso teuer ist. Erschwerend kommt hinzu das der Schulträger von Kostenübernahme nichts wissen will - Daher muss dieses Projekt vom Elternverein getragen werden.


Bisher:
Wir betreiben 2 Netzwerke, ganz klassisch über DSl mit jeweils pro Netzwerk einen DSL Anschluss, ein Modem - Einwahl über PPPOE. Daran hängt dann jeweils ein Router für den Zugang ins Internet und an dem Router ein 1GBit Switch der die Kommunikation innerhalb des jeweiligen Netzes übernimmt.

Zukünftig soll:
Es nur noch einen Internetzugang über KabelBW mit 100 MBit geben.
Von KabelBW wird geliefert: ein Modem, Siemens CAB 6114. Zuständig für die Einwahl ins Internet via Dynamischer IP und, allerdings hier irrelevant, für die von KabelBW angebotene VOIP Telefonie.
Desweiteren einen Router D-Link DIR-300 mit WLAN Funktion die allerdings deaktiviert werden soll.
Im Schülernetz ist noch ein DSL Modem das jetz wohl wegfällt und ein SMC WBR 142N2 Router übrig.

Meine Frage daher:
1. Ist es möglich mit der vorhandenen Hardware mit beiden Netzen einen gleichzeitigen Internetzugriff zu realisieren.

2. Ist es möglich den 2. Router über Static IP auf den ersten zugreifen zu lassen und welche eintragungen müssen unter Static IP vorgenommen werden.

3. Muss ich an der Routing Tabelle oder der Firewall von Router 1 (D-Link DIR-300, der am Modem hängt.) eintragungen vornehmen das die Netze getrennt bleiben. (Wäre für die Schüler sicher von interesse im Verwaltungsnetz sich selber zu benoten).

4. Wenn die vorhandene Hardware nicht geeignet ist was könnt Ihr mir empfehlen.

Vielen Dank im vorab für eure Bemühungen
MfG
jbdrt

Ein Vorteil sehe ich mit der neuen Konfig. : Wenn die Schüler richtig viel richtig schnell saugen dann merken die Lehrer es sofort da ihre Bandbreite ja weniger wird

Basierend auf dem, was Vordack sagte:
Es ist dringend ratsam, und dafür wäre wohl ein Experte tatsächlich der richtige Ansrpechpartner, das Netzwerk so abzusichern, dass es ausschließlich für schulische Zwecke genutzt werden kann. Manche Schüler neigen nämlich dazu, sich heimlich World of Warcraft oder sonst eine Grütze zu installieren und die Schule als LAN-Party zu missbrauchen. Der Router sollte auch die Möglichkeit bieten, Seiten, bzw. Stichworte zu sperren, sonst werden alternativ haufenweise Browserspiele gezockt.

Naja, eine große Hilfe kann ich nicht sein, aber ich meine, dass bei bereits bestehender Verkabelung der zich Rechner das ganze nur eine Sache der Netzwerk-/Sicherheitseinstellungen ist und der Aufbau der/des Router(s).

ot:
Zum ersten Absatz:
Ja, ich weiß wovon ich spreche, ich war schließlich auch mal Schüler. :angel

PS: Nehme Brummel seine Reaktion bitte nicht übel. Er hat verdammt viel Ahnung von vielem, demnach ist er auch häufiger der Ansicht (und oft hat er sogar Recht), dass manche Aufgaben für Laien zu hoch angesiedelt sind.
Wir hatten mal hier jemanden (deutete ich oben auch an), der seine Stromleitungen selbst umbauen wollte und davon sowas von keine Ahnung hatte. Als Elektrikermeister weißt Du ja, was da alles schiefgehen kann.

Das mit der LAN Party ist richtig, würde die Lernziele mit Sicherheit leicht verwässern. Ist aber in diesem Fall kein Problem da die Inhaltsfilterung durch den Proxy des BelWü (Kultusministerium) erfolgt.

Leider habe ich von den Kabelnetzen keinen Plan. Wie läuft dort die "Einwahl"? Auch per PPPoE über Radiusserver? Wenn ja, stellt sich die Frage, ob der Kabelbetreiber PPPoE Passthrough zulässt. Da alle halbwegs gescheiten Router das unterstützen, könnte Euer zweites Netz so ganz simple über das selbe Modem, aber mit eigenen Zugangsdaten ins INet.

So wie ich das rausgelesen habe, sollten so wenig wie möglich Kosten verursacht werden.
Da der CAB-6114 auch ein Router ist und Zugriffsbeschränkungen kein Thema sind, wäre das mein Vorschlag:

Ich hatte das so verstanden, dass die Netze sich physikalisch und monetär nicht berühren sollen und als einziges das Modem zusammen nutzen.

Der Router sollte auch die Möglichkeit bieten,

Zum Vergrößern anklicken....

Und genau dafür nimmt man eben keinen Router - deswegen auch meine allererste Anspielung.

Und selbst, wenn "Admin" keine Berufsbezeichnung ist, ist nicht jeder befähigt,
ein Netzwerk dieser Größe (eher klein) zu "administrieren". Bei solchen Vorhaben
macht die Planung 2/3 bis 3/4 aus - eine gute Planung reduziert den tatsächlichen
materiellen Aufwand.

Dann kommt das hinzu, was Hidden ansprach bzgl Schüler.

Entweder peppt man einen Server dazwischen, von dem auch die einzelnen Profile
geladen werden - bedeutet auch eine wesentlich höhere Datensicherheit.
Nachteil - so eine teure Kiste muss hier erst angeschafft und dann auch gescheit
administriert werden.

Oder man nimmt einen managed Switch mit entsprechend Ports und klemmt dann
einen Router oder gleich das Modem dran.
Nachteil: auch ein managed Switch mit entsprechend Kapazitäten ist teuer.
Vorteil: extrem saubere Trennung und (Port)Filterung.

Eine Routerkaskade ist pillepalle und bringt selten den Erfolg, den man gerne hätte.
Von der Filterung und Sicherheit mal ganz abgesehen, die nämlich dann lokal
(an den Arbeitsstationen) eingerichtet werden muss (und sollte).
Problem dabei: solche Software ist noch teurer als die vorherigen Lösungen,
ausser man ist extrem fit mit der GPO (was ich bezweifle).

PS Meister im Elektrohandwerk ist mit Sicherheit kein Zuckerschlecken, allerdings
besteht kein Bedarf, sowas hier auch noch zu competen. Hier laufen einige *aktive
User rum, die vergleichbares bieten können

Zum letzten Problem:

Daher muss dieses Projekt vom Elternverein getragen werden.

Zum Vergrößern anklicken....

Ganz toll - dann würd ich aber auch gleich klarmachen, dass die Bürorechner
definitiv aussen vor sind. Es geht um den IT-Unterricht.
Sowas muss man dann auch vertreten können und nicht klein beigeben.
Lass den Bürokraten ihre alte Leitung und den Schülern die neue,
im Büro muss man eh nicht ausgiebig surfen können.
Dann sollte man auch die erarbeitet Lösung (die wir hier übrigens für dich anbieten)
auch vertreten können - es sei denn, einer aus der Elterngruppe kann das besser
und hat auch die Zeit dafür. Dann sollte man sich zusammensetzen.

Du hast jetzt alles, was du brauchst, fang an, mach deinen Job!

Ich denke, es ist besonders wichtig, das Verwaltung und Schülernetz voneinander zu trennen. Dazu sollten eigentlich entsprechende statische Routen ausreichen, sodass keine Daten von einem Netz ins andere geraten können.

Man sollte niemals die Fähigkeiten eines Schülers unterschätzen und ich befürchte, es wird keine Begeisterung auslösen, wenn ein Schüler Klassenarbeiten oder persönliche Daten seiner Mitschüler im Verwaltungs-Netz findet...

Brummelchens Kommentare kommen der Problematik sehr nahe.

@jbdrt: Blauäugig ist das netteste was mir dazu einfällt.

Schieb das weg, sag da muss ein externer Dienstleister ran. Selbst wenn "dein" Netz irgendwann mal läuft kannst du zur Verantwortung gezogen werden, wenn was böse daneben läuft. (sehr wahrscheinlich)

1.) Auch ein kleineres Schulnetzwerk mit 200-300 Clients (~1.500-2.000 Schüler+Verwaltung) muss geplant werden.

2.) t@school bietet auch mehr als nur 1Mbit 4free -> Anrufen.

3.) 2 Router sind großer Murks, einer allein macht es besser. (Netze trennen, Routen)

4.) Kosten & Web Recherche. Das Kultusministerium macht hin und wieder Millionen locker.

Einfache und Preiswerte Lösungen findet man u.A. bei Astaro Security Gateway / Unsere Produkte / Astaro - Astaro.

Für Technisch versierte gibt es auch ne Musterlösung paedML Linux.

edit:
Meinen bescheidenen Beitrag zu diesem Thema möchte ich doch noch erwähnen.

--> Rund um den Squid Proxy, Clamav Dansguardian mit und ohne "Transparenz".