ComputerBase Menü
Aktuelles

DD-WRT eigenes Subnetzwerk erstellen?

C

ChavezD

Lieutenant
Registriert
Dez. 2010
Beiträge
728
Hallo Leute,
aktuell beschäftigt mich ein kleines "Problem", welchem ich durch Sucherei nicht auf die Schliche kommen konnte:

Der Internetzugang wird vom Vermieter via Kabel Deutschland gestellt und mitgemietet. (3 Parteien Haus)
Im Flur steht eine Fritzbox 7270 und mittels selbst verlegtem Cat6 Kabel ist auch hier in der Wohnung Internet verfügbar.

Ich habe meinen Router Netgear WNDR4000 auf DD-WRT umgeflasht und fast alles konfiguriert.

Wlan im 2,4 und 5gHz Bereich funktionieren nun ohne Probleme dank eigener Verwaltung :D (~20 weitere 2,4gHz WLANs hier).

Nun Stehe ich jedoch auf dem Schlauch wie ich im LAN mein eigenes Netzwerk gegen Zugriff der Nachbarn schützen kann, nach momentanen Stand jeder jeden PC in Netzwerk sehen kann. Alle meine Geräte sind hinter dem Router bereits verkabelt (NAS, 2PCs, SmartTV, Receiver,Drucker via USB sowie einige Geräte via wlan).

Um mein Vorhaben Umzusetzen dachte ich an eine Art eigenes Subnetzwerk, welches den anderen Mietparteien Zugang zu meinen Geräten verweht oder diese unsichtbar macht. Ist das so in dieser Form Möglich?
Welche Einstellungen sollte ich dafür anrühren? Hätte jetzt spontan auf einen eigenen DHCP-Server gesetzt? Dieser ist aktuell auf die Fritzbox weitergeleitet. DNS ggf auch?


Ich hoffe es ist einigermaßen klar was ich vorhabe, falls noch Fragen sind versuche ich es nochmal kurz zusammenzufassen.
 
Prinzipiell müsste es gehen, wenn du das Lan Kabel welches dich mit Internet versorgt in den WAN Anschluss steckst, und dann im dd-WRT bei der WAN Konfiguration DHCP wählst.
gg. musst du deinem Router unter Interface LAN eine andere IP zuweisen ( z.B. 10.0.0.1 statisch) und deinen DHCP Server entsprechend auf ein anderes Netz einstellen. ( in diesem Beispiel dann z.b. 10.0.0.1 mit netzmaske 255.0.0.0)
 
Zuletzt bearbeitet:
Muss ich dabei dann etwas an der VLAN Belegung etwas ändern? Besagtes Kabel steckt bereits in WAN und alle anderen sind durch andere Geräte/Switches in Verwendung.
Aktuell sieht es so aus:
Screenshot (12).png



Würde dann die Config so aussehen? (vorausgesetzt ich muss unter Vlan nichts ändern)
Screenshot (13).png
 
Du solltest noch den WAN-Port auf VLAN 1 legen und den Haken bei "Assign WAN Port to Switch" entfernen. Ansonsten sieht es gut aus, das sollte funktionieren. Du könntest auch zum Beispiel 192.168.13.1 mit Subnetzmaske 255.255.255.0 nehmen. In jedem Fall ist alles jenseits des WAN-Ports, also auch die FRITZ!Box, aus Sicht Deines Netzes die Außenwelt.
 
-setz erst mal den Netgear auf Werkseinstellungen zurück (sicherheitshalber)
-dann, Setup -> Basic Setup -> WAN Setup -> Connection Type: Auto. DHCP (oder sinngemäß; Hauptsache der Router holt sich WAN-IP vom DHCP-Server)
-Router IP -> Local IP Adress: die standardmäßige DD-WRT-IP (192.168.1.1) weicht vom Standard-Fritzbox-Subnetz (192.168.178.0) ab - kann also so bleiben; Hauptsache die Subnetze sind nicht gleich

Der Rest kann so bleiben. Das Kabel von der Fritzbox gehört in die WAN-Buchse.
Nix mit Ports ummappen, VLANs, etc.; die Standardeinstellungen von DD-WRT passen bereits.

Ach ja: Euer Vermieter meint es gut, aber ein geteilter Internetzugang für mehrere Mietparteien ist fast schon grober Unfug und wird früher oder später nur in Streiteren enden.
 
Zuletzt bearbeitet:
Danke schonmal für die Antworten, wird dann gleich so umgesetzt ;)
Das mit den Werkseinstellungen ist ein guter Einwand, da ich hier und da noch etwas eingestellt hatte. Das einzige was mich dabei jedes mal stört sind die ganzen Einstellungen..^^

Und das mit dem Internet hat wohl schon seit einigen Jahren Problemlos funktioniert, incl. Telefon Festnetzflat wo Mobile/auslands/sondernummern gesperrt wurden. Und da über DSL nicht mehr als 2-6k möglich ist, will ich mich nicht beschweren, im Vergleich zu 30k
Ergänzung ()

So, ein par Fragen hätte ich jetzt aber doch noch (Danke schon mal an alle die geholfen haben, es läuft jetzt bereits so wie ich es wollte)

Ich habe jetzt als Local IP die Standard IP 192.168.1.1 gelassen.
Subnet Mask habe ich 255.0.0.0 (was bewirkt diese?)

Jetzt sind aber einige Optionen aufgetaucht unter DHCP Setings, mit denen ich nicht so recht anzufangen weiß..:
-"StartIP Adress" liegt standardmäßig bei 192.168.1.100, kann und sollte ich so lassen, oder?
-"Statistic DNS 1-3" und "WINS": jeweils 0.0.0.0 Was kann/muss man dort eintragen?
-"Use DNSMasq for DHCP" und "for DNS": beides aktiviert, was bedeutet dies?
-"DHCP-Authoritative": aktiviert...?

Weiter habe ich zB noch ein Synology NAS, welchem ich gerne wieder eine feste IP vergeben würde. Sollte diese innerhalb oder außerhalb des DHCP Bereichs liegen?
Vorher müsste ich jedoch zunächst einmal wieder Zugriff auf diese bekommen, hat da jemand eine Idee? (feste IP in der Oberfläche vergeben)
 
Zuletzt bearbeitet:
Wenn du 192.168.1.1 als Router Ip nimmst, wäre eine Netzmaske von 255.255.255.0 angebracht. 255.0.0.0 macht hier keinen Sinn, weil es sich hier um ein Klasse C Netz handelt.

-"StartIP Adress" liegt standardmäßig bei 192.168.1.100, kann und sollte ich so lassen, oder?
Zum Vergrößern anklicken....

kannst du so lassen. Kannst du aber auch niedriger einstellen.

-"Statistic DNS 1-3" und "WINS": jeweils 0.0.0.0 Was kann/muss man dort eintragen?
Zum Vergrößern anklicken....
WINS brauchst du nicht denke ich. Static DNS kannst du DNS Server eintragen. Wenn du keinen einträgst, wird schätzungsweise der standard DNS Server genommen, den die Fritzbox liefert. Falls du nach der Umstellung kein Internet haben solltest, kannst du dort testweise mal 8.8.8.8 und/oder 8.8.4.4. Dies sind öffentliche DNS Server von Google.

-"Use DNSMasq for DHCP" und "for DNS": beides aktiviert, was bedeutet dies?
Zum Vergrößern anklicken....
beide ja. DNSMasq ist ein Programm auf den Router welches dir einen eigenen DHCP und DNS Server bereitstellt.

"DHCP-Authoritative":
Zum Vergrößern anklicken....

ja am besten aktivieren. Damit weiß der Router, dass er der einzige DHCP Server in Netz ist.



Weiter habe ich zB noch ein Synology NAS, welchem ich gerne wieder eine feste IP vergeben würde. Sollte diese innerhalb oder außerhalb des DHCP Bereichs liegen?
Vorher müsste ich jedoch zunächst einmal wieder Zugriff auf diese bekommen, hat da jemand eine Idee? (feste IP in der Oberfläche vergeben)
Zum Vergrößern anklicken....

du kannst vermutlich irgendwo im WebIF statische DHCP leases einstellen. Da kannst du dann dem NAS eine feste IP zuweisen über DHCP. Aber wo dies ist kann ich dir jetzt auch nicht sagen, da ich kein dd-wrt nutze.
 
Zuletzt bearbeitet:
Super, Dankeschön! :)

Also kann ich, obwohl die Fritzbox, soweit ich es im Kopf habe, auch die 255.255.255.0 nutz, diese auch verwenden ohne dass die Netzwerke quasi wieder zusammen hängen?

Bei der Synology habe ich gerade hoffentliuch einen Lösungsansatz gefunden, und zwar kann man sich das "Synology Assistant" welches eigentlich zur 1. config ist, nochmal runterladen und dort dann von static auf vorerst auto stellen. Denke da muss aber noch ein reboot her damit es angewendet wird.
 
Also kann ich, obwohl die Fritzbox, soweit ich es im Kopf habe, auch die 255.255.255.0 nutz, diese auch verwenden ohne dass die Netzwerke quasi wieder zusammen hängen?
Zum Vergrößern anklicken....

ja.
Euer gemeinsames Netz ist dann 192.168.178.1-192.168.178.255
Dein privates netz ist dann 192.168.1.1-192.168.1.255

Die 255.0.0.0 hatte ich nur für das 10.0.0.1 Netz empfohlen. Weil du dann 10.0.0.1-10.255.255.255 als privates Netz hättest. Also ein viel größeres Netz.
Mit der 255.0.0.0 im 192.168.1.1er Netz hättest du 192.0.0.1-192.255.255.255. Dies ist allerdings nicht erlaubt, weil Teile dieses Netz auch öffentlich genutzt werden können. Ich denke aber, dass der Router dies in dieser Form intern schon irgendwie korrigiert hat.
 
Zuletzt bearbeitet:
ja ist kein Ding, das macht man in größeren Netzen auch so, nur halt meist mit Statischen IPs, damit zum Beispiel der Vertrieb von der Produktion getrennt ist und so weiter.

Aber das euer Vermieter damit zum Internet Provider, mit allen Rechtlichen Pflichten und Haftungsansprüchen wird, weiß der?! Wir in der Firma haben unsere eigene Internetinfrastruktur und machen den Provider, selbst bei größeren Firmen, weil denen das zu stressig ist, alles Rechtliche einzuhalten. Weil wenn da z.b. jemand Scheiße baut, dann ist der Vermieter dran...
 
Zuletzt bearbeitet:
Im Router steht jetzt zwar noch 255.0.0.0, habe ich aber mal auf 255.255.255.0 geändert. Danke für die Aufklärung wobei es da überhaupt geht, hatte jetzt bereits mehrmals Google diesbezüglich angeschmissen ohne dabei irgendwie etwas zu verstehen wozu es da ist.

Edit: Also im Mietvertrag stand zwar diesbezüglich so eine typische lari fari aussage sinngemäß mit jeder ist selbst verantwortlich, aber ich weiß nicht in wiefern das im Notfall überhaupt greift..
Das Größere Firmen den Provider selbst spielen (wenn ich das richtig verstanden habe) finde ich schon... hart
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

X
  • Geschlossen
Wie kann ich ein VPN Netzwerk neben den Heimnetzwerk realisieren?
2
Antworten
24
Aufrufe
1.339
Markchen
Markchen
F
Seit Wechsel auf FritzBox 7590AX ständige WLAN-Abbrüche für wenige Sekunden, in-home-streaming fast unmöglich
2 3
Antworten
50
Aufrufe
2.937
Maloja
M
H
dd-wrt als Bridge
Antworten
8
Aufrufe
1.683
henfri
H
S
DD-WRT Router - Probleme mit Pi-Hole und Wireguard
Antworten
5
Aufrufe
1.422
Sylar
S
linuxnutzer
FRITZ!OS: DHCP _nicht_ für Gastnetz, nur Hauptnetz
Antworten
15
Aufrufe
936
linuxnutzer
linuxnutzer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz