2 getrennte Netzwerke

[axhunter]

Moin moin zusammen,

ich habe folgendes Problem: Wir brauchen im Haus 2 getrennte Internet-Netzwerke. Die Idee: Die Firmengeräte aus dem Home Office sollen aus verschiedenen Gründen nicht auf das private Netzwerk zugreifen dürfen. Die Firma will sowieso einen Router für Internettelefonie stellen.

Die Frage ist: Wie verkabel ich das?

Der Aufbau im Moment:
An das Modem ist ein Router (Linksys WRT610N) angeschlossen. Von da aus wird mittels DLAN (und z.T. auch LAN) das Internet auf die Zimmer verteilt, wo dann z.T. Switch / Access Points stehen.

Mein erster Gedanke: Ja klar, einfach einen Switch hinter das Modem und da dann die beiden Router dran. Aber können die dann gegenseitig auf das jeweilige andere Netzwerk zugreifen?

Was genau brauche ich, um das Netzwerk entsprechend zu "splitten"?

 

[Masamune2]

http://www.heise.de/netze/artikel/Router-Kaskaden-1825801.html

 

[t-6]

Mein erster Gedanke: Ja klar, einfach einen Switch hinter das Modem und da dann die beiden Router dran. Aber können die dann gegenseitig auf das jeweilige andere Netzwerk zugreifen?

Da passiert erst mal gar nichts. Sollte das Modem nur eine Einwahl zulassen, kann nur ein Router ins Internet, der andere fällt flach.

Einfache Alternative: Einen Router in den anderen stecken (kaskadieren) und als Router (per Auto-DHCP oder statischer IP) laufen lassen. So werden quasi unterschiedliche Subnetze "erzwungen" und getrennt.

 

[SPRENGER]

Hallo,

du würdest einen Router benötigen wo du die Port via VLAN trennen kannst. Aktuelle Router von Draytek können das.
Du würdest dann jeweils einen Port für Netz1 und einen Port für Netz2 konfigurieren, an jenden Port einen Switch oder was auch immer anschließen und keines der Geräte von Netz1 können auf Netz2 und umgekehrt zugreifen.

 

[Lawnmower]

ja so mit VLAN würde ich das auch vorschlagen, das können mittlerweilen viele Router/Firewalls (vielleicht nicht gerade die ganz günstigen).

 

[xxMuahdibxx]

Wie wäre es mit einem Switch der VLAN kann ? Wäre das nicht auch möglich dann .

 

[Simanova]

VLAN ist ebenfalls möglich - die Konfiguration der VLANs kann aber je nach Benutzeroberfläche sich etwas schwierig gestalten. Eine physikalische Trennung der Geräte über Kaskadierung ist dennoch vorzuziehen.

 

[axhunter]

Hallo zusammen,

vielen Dank schon mal für die vielen Hinweise!

 

[FX1]

Nehmen wir an, der Router (z.B. DrayTek Vigor) kann VLAN und ich habe auf jedem Port ein anderes VLAN eingerichtet (also insgesamt 4 VLANs).
An jedem Port kommt dann ein Switch mit mehreren Geräten.
Sollte dann das jeweilige VLAN verschiedene IP-Adressbereiche haben?
z.B. VLAN1: 192.168.1.40 bis 192.168.1.49
VLAN2: 192.168.1.50 bid 192.168.1.59
usw.

Oder können die IP-Adressen "querbeet" vergeben werden (ohne Rücksicht auf die VLANs)?

 

[Masamune2]

Jedes VLAN bekommt ein eigenes Subnetz und das Gateway ist die Schnittstelle auf dem Router. Theoretisch geht es auch anders, aber dann kannste das Kabel zum Router auch ablassen da ein Internetzugriff eh nicht mehr möglich ist.