2 Subnetze mit 1 Internetzugang

Ich brauche wohl einen kleinen Denkanstoss, denn trotz Sucherei habe ich keine passende Lösung gefunden.

Ich möchte 2 getrennte Subnets aufbauen. Subnet 1 und 2 dürfen sich gegenseitig nicht sehen. Beide sollen aber über eine FritzBox ins Internet.

Hab mir die Konfig so gedacht:

Subnet 1:

192.168.178.0 - 192.168.178.126
255.255.255.128

Subnet 2:

192.168.178.128 - 192.168.178.254
255.255.255.128


Wie muss ich dann die Fritzbox konfigurieren damit beide Subnets ins Internet können?
Hab auch noch 2 weitere Fritzboxen rumliegen und überlegt für jedes Subnet 1 Router und dann als 3. Router mit Inetverbindung.

Da muss ich dann aber irgendwo statische Routen definieren oder?

Deine Fritzbox würde in dem Fall 2 Gateways brauchen.
Und selbst wenn sie diese hätte würde sie die beiden Netzwerke miteinander verbinden/routen. Das müsstest dann per ACL unterbinden.

Wenn deine anderen beiden Fritzboxen jeweils einen WAN-Anschluss haben kannst jeweils eine für jedes Subnet nehmen und die WAN-Anschlüsse mit der Internetbox verbinden, mit einem separaten WAN-Subnet.
Als Routen müsstest in den beiden Subnetboxen eine Default-Route erstellen um Internet zu ermöglichen.

Könnte so aussehen:

Das sind 2 Fritzbox 7170. Da kann ich nur eine IP definieren und zwar die IP der Box.

Hab noch einen Netgear Smart Managed Switch. Anderer Lösungsansatz:

Ich könnte 4 VLANs nach Ports erstellen.
VLAN 1 = FritzBox mit DSL Anschluss
VLAN 2 = Netz 1
VLAN 3 = Netz 2
VLAN 4 = ungenutzte Ports

Nur müsste ich dann irgendwie VLAN 2 und 3 Zugang zu VLAN 1 verschaffen bzw. dass VLAN 2 auch Mitglied in VLAN 1 ist?

Hab noch einen Netgear Smart Managed Switch. Anderer Lösungsansatz:

Ich könnte 4 VLANs nach Ports erstellen.
VLAN 1 = FritzBox mit DSL Anschluss
VLAN 2 = Netz 1
VLAN 3 = Netz 2
VLAN 4 = ungenutzte Ports

Zum Vergrößern anklicken....

1. bräuchtest dann an der Fritzbox wieder 2 Gateways und
2. müsste das, was du als VLAN1 bezeichnest, ein Trunk-Port sein. Und mit dem kann die Fritzbox bestimmt nix anfangen!

Das günstigste wäre wohl einen Router (2xWAN,1xLAN) hinter die Fritzbox zu klemmen.
Setzt allerdings gute Kenntnisse voraus.

http://geizhals.at/deutschland/?cat=router&xf=1208_2x+LAN&sort=p

Mit iptables müsste sowas auch möglich sein.
Iptables gibts auch auf der fritzbox (wenn du an einder der fritzboxen rumspielen willst): http://freetz.org/wiki/packages/iptables

................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

Das LAN der 2. FB könnte so problemlos auf das LAN der 1. FB zugreifen. Aber da der User ja 3 FB hat, kann er die 3. FB ähnlich der 2. konfigurieren(unterschiedlicher IP-Bereich im LAN-Segment). So dass es im Endeffekt so aussieht wie bei marcol1979 auf der Zeichnung.

Hab mich für IPCop entschieden. Aus dem Link von Aonas kann man ja entnehmen, dass die Firewall in der Fritz Box doch so einige Tücken hat.

Somit wäre sowieso mal eine Hardwarefirewall wie von marcol1979 vorgeschlagen fällig gewesen.