Zwei private Adressbereiche in einem LAN möglich?

Hallo,

ich führe in der nächsten Zeit ein Projekt durch, welches ich in meiner eigenen Netzwerkumgebung angehen muss. Da ein Teil davon eine Art "Hotspot" ist, wollte ich fragen, ob es möglich ist ein zweiten "Netzwerk"-Teil im eingenen LAN zu errichten.

Standardmäßig bin ich hier im ich nenne es mal primären Netzwerk mit der 192.168.x.x, für das Projekt würde ich gerne einen anderen Adressbereich wie z.B. 172.16.x.x verwenden.
Muss ich dafür irgendetwas beachten, bzw. ist es so möglich, dass keine Kommunikation zum 192.168-er Netz hergestellt werden kann?

Viele Grüße

Am besten zwei separate Subnets nutzen.

Vereinfachtes Beispiel ohne Garantie auf Funktion:
Nromal nutzt man 255.255.255.0
Du kannst eins auf 255.255.255.0 und das andere auf 255.255.255.1 machen.

Dann sind es zwei getrennte Subnets.

Schau doch mal in deinem Router nach, ob man dort für LAN & WLAN nicht ein 2. Netzwerk aufmachen kann. (Geht etwa mit der FritzBox, wo man LAN #4 vom Rest abtrennen kann.)

Du brauchst also ein Netzwerk das zum einen ins Internet geht, aber nicht auf andere Bereiche des LANs? Welchen Router hast du? Kannst du nicht dort ein Gastnetz definieren?
mfg

@Candy_Cloud, ja das mit den Subnetzen mache ich auf jeden Fall, ich wollte halt nur noch weiter auf Nummer sicher gehen.
@M@rsupil@mi ich schaue mal, was ich bei meinem Router machen lässt. Habe einen Speedport

Candy_Cloud schrieb:

Am besten zwei separate Subnets nutzen.

Vereinfachtes Beispiel ohne Garantie auf Funktion:
Nromal nutzt man 255.255.255.0
Du kannst eins auf 255.255.255.0 und das andere auf 255.255.255.1 machen.

Dann sind es zwei getrennte Subnets.

Zum Vergrößern anklicken....

Ähm fast

Du könntest zum Beispiel

192.168.1.0 mit einer 25er Maske machen...also 255.255.255.128

Dann hättest du einen nutzbaren Bereich von

192.168.1.1 bis 192.168.1.126

Und dann ein zweites Netz 192.168.1.128 mit der Maske 255.255.255.128

Dann hättest du hier einen zweiten Bereich

192.168.1.129 - 192.168.1.254

192.168.1.1/24 (die /24 gibt an, dass 24bit fix sind und die restlichen 8 bits die zu 32bit fehlen können frei vergeben werden, entspricht damit dem Subnetz 255.255.255.0). Mehr dazu: https://en.wikipedia.org/wiki/Subnetwork

Damit könntest du 192.168.2.1/24 als weiteres Netzwerk aufmachen und Netzwerkpakete zwischen diesen beiden Netzen würden nicht vermittelt werden.

Du brauchst einen Router mit mind. 3 Netzwerkkarten (Intern, Gast, Extern).
Alternativ geht auch vLAN wenn du dich damit rumschlagen willst.
Ansonsten nimm eine Fritzbox mit Gast-WLAN fertig^^

Hm.. ich habe mal den Speedport von mir angeschaut (W724V), da scheint man regelrecht nicht zu wollen Einstellungen zu verändern, das kenne ich von meiner alten Fritzbox anders.

Eine Sache ist mir gerade aufgefallen, ich hoste ja diesen WLAN-Zugriff auf einem Raspi 3, dann vergebe ich einfach auf ihm mit DHCP, andere Adressen als hier bei meinem Speedport

Simanova schrieb:

Du brauchst einen Router mit mind. 3 Netzwerkkarten

Zum Vergrößern anklicken....

Physische Trennung war nicht gefordert, also brauchts auch keine drei Netzwerkkarten.

@zenpaticx Guter Ansatz den Pi zu nutzen, wenn du dich in die Thematik einarbeitest findest du sicher Möglichkeiten IP Adressen gezielt zu vergeben.

Die normalen Consumergeräte (vor allem der Mist den die Netzbetreiber als Standard herausgeben) können solche Spielereien meistens nicht. Selbstbau mit Pi, oder sowas wie OpenWRT etc. bringen da mehr.

sehr günstig, sehr flexibel und einfach zu konfigieren (wenn man netzwerk kenntnisse mitbringt) sind die geräte von

http://routerboard.com/

Es wäre hilfreich, wenn du etwas mehr ins Detail gehen würdest worum es sich bei dem "Projekt" handelt bzw. was am Ende dabei rauskommen soll.

Rein netzwerktechnisch kannst du beliebig viele Subnetze über dieselbe Infrastruktur nutzen. Ein handelsüblicher Switch arbeitet eine Ebene unter der IP (Stichwort: ISO/OSI Modell). Das ist wie ein Schlauch, durch den man klares Wasser, aber auch Apfelsaft oder Whiskey pumpen kann, dem Schlauch ist das egal.

Der Knackpunkt ist nun: Sollen die beiden Subnetze bei deinem "Projekt" miteinander kommunizieren oder willst du einfach nur parallel dein HeimLAN mit 192.168.1.0/24 betreiben und darüber surfen, während du zB einen Sensor mit LAN vom PC aus ansteuern willst, der im 172.16.1.0/24 liegt. Wenn ersteres der Fall ist, brauchst du ein Gerät, das in beiden Netzen unterwegs ist und als Router dazwischen fungiert. Mit einem Speedport, o.ä. kommt man da nicht weit, weil die dafür nicht vorgesehen sind. Ein günstiger TP-Link (o.ä.) mit OpenWRT, etc. oder gar ein Routerboard, MikroTik, EdgeRouter oder auch ein PC mit 2x LAN kann dies übernehmen. Soll das zweite Subnetz nur parallel mitlaufen und nicht mit dem Rest kommunizieren (Beispiel Sensor), dann reicht es, wenn du den Beispielsensor per LAN an einen Switch anklemmst und deinem PC eine zusätzliche IP (zB 172.16.1.123) gibst. Dann können PC und Sensor im 172er Netz über denselben Switch kommunizieren wie der PC mit dem Internetrouter im 192er Netz.

Ich habe vor, dass man sich über den Raspberry Pi mit dem Internet verbinden kann, der Verkehr aber über meinen Router läuft, um genau zu sein.

Versteh ich nicht. Soll das sowas wie ein Gast-(W)LAN werden, das von deinem Heimnetz isoliert ist - bis auf die Internetverbindung? Dann brauchst du Hardware für VLAN bzw einen separaten Router. Wenn der PI nur als zusätzliches Gateway dienen soll, um beispielsweise anstatt direkt über den Internetrouter über den PI zB zu einem VPN-Dienst gehen soll, dann ginge das auch ohne Änderung am Netzwerk. Ein Client würde dann einfach die PI-IP als Gateway nutzen statt die Router-IP. zB 192.168.1.2 statt 192.168.1.1.

Am besten erklärst du möglichst anhand eines Beispiel wie das am Ende aussehen soll. Dazu gehört wer Zugriff haben soll (Familie, Bekannte, Fremde) und worauf sie Zugriff haben sollen bzw worauf nicht.