ComputerBase Menü
Aktuelles

Auf 2 Subnetzte zugreifen

C

C0nvert

Newbie
Registriert
Okt. 2016
Beiträge
6
Hi das Thema gab es oft aber genau die Lösung die ich brauche habe ich nicht gefunden.
Ich habe ein Heimnetz und ein Gästenetzt über die Fritzbox (LAN 4) gemacht.

An dem Gästenetz sind über Lan4 und einem Switch 3 AP's (mit DD-WRT) für 3 Etagen angeschlossen, diese beziehen die IP über die Fritzbox.
Ich habe einen PC der ist über den Lan 1 (also heimnetz) an den Router angeschloßen.
Jetzt lautet meine Frage wie kann das so einstellen, das ich vom PC ( LAN1) auf die AP Oberflächen der Router im Gästenetzt komme

Als Beispiel Heimnetz: 192.168.0.1
Gästenetzt: 192.168.179.1

Des Weiteren wollte ich gerne Fragen wie ihr mir empfehlen würdet ein Gäste und Heimnetzt in einem 3 Etagen Büro/Haus zu machen
So wie ich das über AVM machen will?
mit einer Kaskadierung?
oder Vlans
und wenn möglich sollte es immer möglich sein an die Router von meinem Haupt PC zuzugreifen (also auf beide netzte)
 
Wie du an die AP Oberflächen der Router kommst?
-> Über die Eingabe der IP-Adresse mit WLAN :freaky:

Kennst du dich mit VLANs aus? Das ist nicht gerade trivial.

Kaskadierung? Hä?

Wie willst du was über AVM machen?

Warum brauchst du zwingend ein Gästenetz über 3 Etagen?
 
Zuletzt bearbeitet:
Das geht schlecht wenn sich der PC im anderen Netztbereich befindet

Über AVM habe ich das mit nem Gästenetz gemacht
Auch mit einer Kaskadierung kann man verschiedene Netzwerke aufbauen

Wieso ich das zwingend über 3 Etgen brauche?

Bür war als Beispiel

Das ist bzw wird eher ein Hostel später
 
Subnetmask-rechner das dürfte dir helfen.

Ich hätte das an deiner stelle zwar etwas anders gelöst, aber wenns funktioniert, funktionierts ;)
 
Ich bin gerne für Vorschläge und Optimierungen offen ))
Also immer her damit ^^

Ich habe das schon mit der Subnetzmaske versucht
(Also habe sie im PC eingestellt)
Oder muss ich sie im Router einstellen ?
 
Zuletzt bearbeitet:
Eine professionellere Lösung wäre mit Proxy und einer dazu passenden Nutzerverwaltung.
Immerhin ist nicht sicher, ob die aktuellen Regeln dazu ausreichen, dass man ohne Nutzerverwaltung vor Gericht gegen eine Abmahnung bestehen kann. Zumindest ein einfacher W-LAN Key wird wohl nötig.

Ansonsten kann man sich, was größere Netzwerke betrifft immer an der jeweils gültigen DIN-ISO orientieren. Dazu gibt es auch haufenweise Seminare und Schulungen in Deutschland.

Wenn möglich, würde sich dein Problem wohl am leichtesten permanent lösen, wenn du eine zweite Netzwerkkarte im PC einbaust und damit ins Netz der APs gehst. Dann hast du die zusätzliche Verbindung permanent und so eine Karte gibts für 10€ als PCI/PCIe 1x/USB 3.0.
 
Einen Hauptrouter, einen Router mit Open-WRT (Achtung, erweiterter Konfigurationsaufwand!).
Am OpenWRT Router Zonen für die LAN Ports definieren. Dein aktuelles LAN 4 wäre dann halt "isolated", oder wie auch immer du es benennst. In der Firewall jegliche Zugriffe für diese Zone abstellen, so, dass sich die Geräte nicht einmal untereinander sehen.
Deinen PC per statischer IP / statischem DHCP an LAN1 in eine andere Zone heben, Zugriffe Richtung Internet öffnen und in der Firewall eine Regel anlegen, die allein deiner IP die freie Kommunikation in das Gästenetz erlaubt.

Dass das einfach so mit einer FB geht bezweifle ich. Die verhindert ja per Default sogar erstmal, dass sich die Clients untereinander sehen und soll diese ja vom Heimnetz abschotten.
Mit deiner jetzigen Lösung könnte man noch eine zweite Netzwerkkarte einbauen und diese an den LAN4 hängen (über den Switch). Dann musst du allerdings dennoch aktivieren, dass sich clients sehen, wenn der Zugriff nicht geht (bin mir gerade nicht so sicher, ob das auch 80/443 betrifft).
 
fritzboxen haben "statische routingtabelle" dort kannst du dein zweites subnetz eintragen und direkt zugreifen...
 
Auch auf das interne Gastnetz? Wirklich?
Ich hätte das als abgeschirmt betrachtet, denn die "connected" Netzwerke sollte die FB ja ohnehin kennen. Und in dem Fall ist es ja connected, nur eben an LAN4.
Habs noch nie probiert, würde die Funktion aber ad absurdum führen.
 
das gastnetz ist ja damit gäste nicht auf das normale netzwerk zugriff haben. normale vlan‘s kann man auch in dieser art konfigurieren, sollte also mit der eingebauten fritz-routingtabelle möglich sein....
kann aber auch sein, dass damit die "gastfunktion" ausgehebelt wird.
 
Erstmal danke für eure Tipps
@Merle
Weißt du wie das mit Dd-Wrt möglich wäre
Und wo ich das nötige Know How aneigne
Tutorial oder ein Buch

Außerdem emofiehlst du dann die Fritz als modem (bridge mode) einzustellen
Bin an KD gebunden

An die Fritzbox soll ich das einen Router anschließen (Openwrt/DD-WRT)
Lan4 isolieren (also VLAN) und logisch im Router Gäste vom Heimnetz trennen
Soweit so gut
Aber dann kommen da ein paar Fragen auf
1. Um die DHCP Vergabe kümmert sich der Openwrt/Ddwrt Router
2. Wie mache ich die Firewall Ausnahme
Wie häbe ich den PC an LAN 1 ins andere Subnetzt?



2te Frage
Wie muss ich Konkret die Routing Tabelle einstellen
Wenn
Fritzbox IP 192.168.0.1 ist
Fritzbox LAN 5 IP 192.168.179.1 (nicht änderbar) ist
Der PC über LAN1 statisch eine IP 192.168.0.21 bekommt
 
Zuletzt bearbeitet:
auf der avm.de faq seite ist ein gutes beispiel aufgelistet.

wenn die fritzbox als "modem" benutzt wird, hast du keine router funktionalität.
 
Ich persönlich würde das auf lange Sicht nicht mit einer Fritzbox machen. Consumer-Hardware ist stark auf einen Zweck zugeschnitten. Zwar bieten die Fritzen schon mehr als die meisten Router, aber wenn es ins Detail geht, ist auch bei AVM früher oder später Ende im Gelände.
Der Gastzugang ist zB eher für ein paar Gäste im Sinne von Kumpel, etc., aber nicht für kommerzielle Kunden gedacht.

Stattdessen würde ich auf semiprofessionelle Hardware setzen. MikroTik Router, Ubiquiti EdgeRouter oder gar pfSense auf entsprechender Hardware. Allerdings bedürfen solche Geräte ein gewisses KnowHow, weil es eben nicht nur ein Haken "Gastzugang" in der GUI ist. Andererseits kann man damit gezielt konfigurieren wer aus welchem Netzwerk was darf und was nicht. Man hat also volle Kontrolle über die Grenze zwischen Heim- und Gastnetzwerk.

Das WLAN würde ich zudem auch mit einem Captive Portal ausstatten. Das sind die aus Hotels/Cafés bekannten Anmeldeseiten für das WLAN.
 
Moin,

ich kann mich raijin nur anschließen.

Sobald dein Gastzugang ins geschäftliche geht, solltest du auf (semi-)professionellere Hardware setzen. Diese sind in den Anschaffungskosten zwar höher, bieten aber mehr Komfort in der Wartung und Bedienung.

Ich schlage dir mal 2 Versionen vor. Eine mit semiprofessioneller Hardware und eine mit der Bestehenden.

1) Semiprofessionelle Version:

1x Ubiquite Edge Router Lite
3x Ubiquiti Unifi UAP‑AC‑PRO (Wlan-APs)
1x Server (Raspberry Pi, Windows PC der 24/7 an ist,...)

In dieser Version ist der Edge Router dein zentraler Router. Er trennt das Internet auf in 2 Vlans. Ein Port ist für deine Access-Points (Gäste) gedacht, der andere für dein privates Netzwerk. Am "Gästenetzwerk" sind nur die APs angeschossen. Das schöne an den APs ist, dass an Sie keiner sich direkt per Kabel anstöpseln kann. Stromversorgung funktioniert über PoE, also das Lan-Kabel. Der "Server" ist zum überwachen und für die Konfiguration der APs da. Er bietet eine Weboberfläche, in der alles eingestellt werden kann. Z.B VLans für das Gäste-Wlan, ein Ticketsystem usw...

Nachteil an der Variante ist, dass du schon etwas mehr Netzwerkwissen mitbringen musst um alles einzurichten.
Kosten sind ca. 100 Euro der Router, ca. 150 Euro pro Access-Point und ggf. deren Einrichtung.

2) Bestandslösung:

In den DD-WRT-Routern musst du Vlans auf Portbasis einrichten. Dann muss zu jedem DD-WRT-Router ein weiteres Kabel. Das zusätzliche Kabel kommt in den Port mit dem VLan deines Heimnetzwerks. Im DD-WRT muss es so eingerichtet werden, dass sich die VLans nicht miteinander kommunizieren können und auch der Zugriff auf die Weboberfläche nur von deinem Heim-Vlan aus funktioniert. Auch dürfen sich die physischen Kabel nicht am selben Switch wie deine "Gästenetz"-Kabel befinden. (AUSNAHME: Du hast einen managed Switch, der mit Vlans umgehen kann). Die Heimnetzkabel kommen dann zu den LAN-1-3 Ports der FB.

So hättest du theoretisch, ich kenne deine Struktur nur aus der Beschreibung, das Gästenetz vom Heimnetz getrennt. Zusätzlich Zugriff auf die Konfigurationsoberflächen der APs. Aber der Aufwand der Einrichtung und der Wartung ist schon enorm. Und es erfodert schon etwas Wissen in der Einrichtung.
-------------------------------------

Welche Version du wählst oder ob du dich, wenn es gewerblich ist, von einem Systemhaus in der Nähe beraten lässt bleibt dir überlassen.
Beide Versionen sollten funktionieren.

Lesestoff:
VLANs
DD-WRT Tutorials
DD-WRT Port based Vlan

Gruß
 
Zuletzt bearbeitet:
und wenn man die fritzbox als reines modem betreibt und daran einen DDWRT router anschließt (bei diesen kann man ja VLANS konfigurieren ?
Also als weitere alternative gegenüber Semiprofissioneler Hardware
 
Moin,

klar, das klappt dann auch. Dann brauchst du aber nicht port-basiertes Vlan sondern getaggte Vlans (802.1q), da Gast und Heimnetzwerk über das selbe Kabel gehen.

Und denke daran dass die FB im Modem-Modus keine Firewall bereitstellt.

gruß
 
Ich meinte OpenWRT btw, sorry.
Hatte versucht das nachzustellen, im Moment aber mit wenig Zeit. Hat mich überfordert. Es geht damit, je nach Routermodell ist die Konfiguration des internen Switches allerdings nicht ganz einfach.
SSH und VI sollten bekannt sein, denn nicht alles lässt sich im Installationszustand über die GUI konfigurieren.

Ist es dir das wert? Dann ist ein Einarbeiten ins Thema Netzwerk leider unumgänglich. Ebenso in OpenWRT (da bin ich selber nicht durch).
Vielleicht kann da jemand anders helfen. Wenn ich Zeit finde am WE, versuche ich es nachzustellen. Dann schreib ich nochmal. Bisher ist die Konfig allerdings wesentlich verwirrender als bei z.B. Cisco.
 
@Merlin
Danke für deine Hilfe
Es geht mir auch um persönliches interesse
Ich fange in diesem Jahr mit Wirtschaftsinformatik an
Netzwerke sind ein kompliziertes aber doch sehr interessantes Thema

@error
Brauch ich dann ein management switch oder reicht es über die LAN ports des Routers laufen zu lassen
Die AP's sind übrigens Linksys WRT 1200 (bei denen geht sowohl DD-WRT als auch Open-WRT)




Ich lese mich auch gerne tiefer in die Materie ein
Vor allem openwrt bietet viele Einstellungsmöglichkeiten
Ddwrt ist da eingeschränkter, sehe ich das richtig ?

Jede weiterführende Materie würde mir helfen
Da ich mich damit, also nicht nur mit dem Problem, sondern der ganzen Thematik mehr auseinander setzen will.
Hab schon mit dem Gedanken gespielt ein Seminar zu besuchen
Denke aber das zuerst auf eigene Faust zu versuchen

Wie dem auch sei
Ich möchte an dieser Stelle ein großes Dankeschön an alle sagen, die bei diesem Thread mitmachen und helfen
Villt wird dieser Thread auch anderen Menschen helfen ))
 
Zuletzt bearbeitet:
C0nvert schrieb:
Es geht mir auch um persönliches interesse
Ich fange in diesem Jahr mit Wirtschaftsinformatik an
Netzwerke sind ein kompliziertes aber doch sehr interessantes Thema
Zum Vergrößern anklicken....

Nimm es mir nicht übel, aber dann bist du bei Wirtschaftsinformatik falsch ;)
Informatik wirst du dort in Sinne von: Java-Basics und etwas Datenbanken haben. Für die volle Dröhnung Netzwerke wäre reine Informatik besser :D

C0nvert schrieb:
@error
Brauch ich dann ein management switch oder reicht es über die LAN ports des Routers laufen zu lassen
Die AP's sind übrigens Linksys WRT 1200 (bei denen geht sowohl DD-WRT als auch Open-WRT)
Zum Vergrößern anklicken....
Den Lanports des Router (Openwrtt/DD-WRT) kannst du VLans zuweisen, also wäre kein extra Switch nötig.
Ein managed Switch würde, denke ich, den finanziellen Rahmen sprengen. Diese kosten um die 100 Euro aufwärts.
Ansonsten schau dich mal an der Uni/FH um, die haben bestimmt ein Labor mit dem Eqipment in dem du experimentieren kannst.

Ich persönlich bevorzuge OpenWRT. Aber das ist Geschmakssache.

C0nvert schrieb:
Ich lese mich auch gerne tiefer in die Materie ein
Vor allem openwrt bietet viele Einstellungsmöglichkeiten
Ddwrt ist da eingeschränkter, sehe ich das richtig ?

Jede weiterführende Materie würde mir helfen
Da ich mich damit, also nicht nur mit dem Problem, sondern der ganzen Thematik mehr auseinander setzen will.
Hab schon mit dem Gedanken gespielt ein Seminar zu besuchen
Denke aber das zuerst auf eigene Faust zu versuchen
Zum Vergrößern anklicken....

Wenn du tiefer in die Netzwerkgeschichten einsteigen willst, empfehle ich dir bei den Basics anzufangen und nicht direkt in VLans einzusteigen.
Schau dich doch im Studium um, was es an Vorlesungen gibt und was alles aus anderen Studiengängen importiert werden darf. Das steht in deiner Studienprüfungsordnung. Dann kannst du gerne die Netzwerkvorlesungen machen.

Ein Einstiegspunkt wären die Themen des CCNA (Cisco Cerified Network Associate), also der ersten Zertifizerungsstufe von Cisco. Alle Themen, die mit der Bedienung von Cisco-Geräten zu tun haben, kannst du ignorieren. Aber die theoretischen Basics sollten dir helfen.
Free CCNA Study Guide
Oder schau mal in deiner Bibliothek nach geeigneten Büchern.

Gruß
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

TP555
Fritzbox WireGuard VPN 2. Subnetz nicht errechbar!
2 3
Antworten
41
Aufrufe
1.490
redjack1000
R
<LORD>
Wlan Firmennetz mit 2 Subnetzen
Antworten
10
Aufrufe
1.051
h00bi
h00bi
J
DDNS erstellen, auf Pc zu hause zugreifen
Antworten
9
Aufrufe
2.081
jumbo125
J
M
2 Subnetze mit Vodafone Station und Fritzbox 4040 - Routing
Antworten
10
Aufrufe
5.521
Raijin
Raijin
Ragdexon
Kann nicht auf die Seite vom TP-Link AC zugreifen?
Antworten
10
Aufrufe
1.194
Dragon0001
D
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz