ComputerBase Menü
Aktuelles

Ein großes Netzwerk in 2 teilen?!

W

WeisserWolf611

Newbie
Registriert
Mai 2008
Beiträge
6
Nabend Leute!

Ich stehe vor einem großen Problem. Seitdem ich mir einen neuen Surround Receiver gekauft habe, der auch Air-Play unterstützt, haben meine "nachbarn" nichts besseres zu tun als jedes mal irgendwas auf dem Receiver wiederzugeben, wenn ich gerade eine BlueRay schaue.

Zur Ausgangssituation:
Unser Haus besitzt einen Internetanschluß bei der Telekom. Sämtliche Netzwerkrelevanten Teile sind von Netgear.
Als erstes befindet sich im Netzwerk ein Router, der die Internetverbindung in die einzelnen Etagen zu den AccessPoints aufteilt und verwaltet.
Da sich auch ein Homeserver im Netzwerk befindet, war es bisher sinnvoll, das sich alle Parteien in einem Netzwerk befinden. Das Kabel, welches vom Router kommt, steckt bei mir in einem handelsüblichen Netgear Switch und geht von da weiter auf einen AP der nur die Strecke zum Desktop überbrückt.

Um die störenden Zwischenfälle zu unterbinden, möchte ich mich hier eigentlich ein wenig "abschotten".
Da mein Receiver nur am Switch hängt, habe ich keine Möglichkeit den Zugriff über beispielsweise einen MAC Filter zu unterbinden.

Kann mir jemand sagen, welche Teile ich hier brauche (evtl einen zweiten Router)?
Eigentlich kann so von der Funktion her alles so bleiben wie es ist, ich möchte eigentlich nur einen Teil des Netzwerkes gegen alle anderen absichern, sodass die Air-Play Funktion nur über die Geräte stattfinden kann, welche sich in meiner Wohnung befinden.

Ich hoffe ihr versteht was ich hier eigentlich will :)

Ich bedanke mich für eure Hilfe!

Gruß
WeisserWolf
 
Ich kenn zwar deinen Receiver nicht, aber ich nutze AirPlay mit einem Apple Airport Express, der an meinem AVR hängt. Da kann ich problemlos ein anderes WLAN einstellen als für den Rest. Geht dein Airplay über LAN oder WLAN? Wenns über WLAN geht, dann stell doch einfach ein anderes ein. Wenn es per LAN ist gehe ich mal davon aus, dass du am Rechner die Musik per iTunes abspielst, oder? Dann kannst du auch einfach einen zweiten Netzwerkanschluss am PC verwenden.
 
Ja.
Einen zweiten Router hinter den ersten hängen.
Wichtig: An die WAN Schnittstelle anschließen. An der WAN Schnittstelle dann eine feste IP vergeben für den Router (192.168.x.252 zB, Subnet normal 255.255.255.0, Gateway 192.168.x.1).
Darauf achten, dass dein Router nach innen ANDERE IPs vergibt, zum Beispiel 192.168.x+1.0 Netz.
Und KEINE Routen eintragen, sonst wars umsonst. Auch Routingprotokolle wie RIP ausschalten.
Dann hast du, was du willst. Allerdings werden Portfreigaben für Server wie Ventrilo etc dann schwerer.

(Wenn euer bisheriges Netz 192.168.1.0 ist, wovon ich bei Netgear ausgehe, dann an der WAN Schnittstelle 192.168.1.252 als IP, 255.255.255.0 als Subnetzmaske und 192.168.1.1 als Gateway und DNS eintragen. Nach innen (der DHCP Server) würde ich 192.168.2.1 für den Router vergeben und DHCP aktivieren. ACHTUNG: Das hilft nur, wenn die andere Partei nicht auf den bisherigen Router kommt oder keine Ahnung hat)

*edit:
Aber ganz ehrlich, ich würde mich komplett trennen wollen.
Man kann schon in Windows diese Methode umgehen. Wenn man sich mit dem route-Befehl auskennt.
Das ist eigentlich ein Fiasko. Also Sicherheitstechnisch.
 
Zuletzt bearbeitet:
Wenn ich das Thema nicht falsch verstanden hab, könnte dir ein Router mit Gastnetzwerk evtl. helfen.
 
Zuletzt bearbeitet:
Nein kann es leider nicht. Er will sich ja in einem großen Netzwerk von anderen Parteien, die sicher nicht ins Gastnetz gehen, abschotten. Er selber will auch nicht ins Gastnetz, da sich sonst oft eigene Geräte nicht finden. Und wenn doch, dann kann der Router eventuell auch zwischen Gast- und Standardnetz routen, wenn man es einstellt. Das will er ja nicht.

Das von mir genannte funktioniert, solange die andere Partei nix von Routing versteht. Ansonsten kann sie im Netgear routen zu dem neuen Router anlegen und dann können sie wieder zugreifen. Muss nichtmal im Netgear sein, geht auch in jedem OS...
Völlige Sicherheit schafft hier wohl nur ein MAC Filter. Wobei man die MAC des äußeren Routers wieder nicht filtern darf (sonst ist kein Traffic nach außen mehr möglich). Je nach Kenntnisstand der anderen Partei ist es ein Kampf gegen Windmühlen.
 
Ich persönlich würde dafür einen WLAN Router wie zb. den Netgear WNDR3700 holen, OpenWRT drauf abspitzen, und zwei komplett separate Netze anlegen.

Zugriff vom einen auf's andere Netz kann man dann per Firewall regulieren. Aber, für dich vermutlich etwas zu kompliziert. Eine andere, einfachere, saubere Lösung fällt mir jedoch nicht grad ein.
 
OK, dann is es doch schon etws zu spät für mich. :D
Sorry und :n8:
 
Für Aiplay per WLAN reicht es doch wenn du von deinem Rechner und dein AVR im selben WLAN sind und der Rest in einem anderen. Probier doch mal aus ob du dich nicht vom Rechner aus mit zwei verschieden WLANs verbinden kannst, der AVR soll ja wohl nicht ins Internet.

http://research.microsoft.com/en-us/um/redmond/projects/virtualwifi/
 
@Merle

Genau sowas meinte ich (das was bu1137 geschrieben hat).
Bei meinem WNDR4500 kann ich das Gastnetzwerk komplett (hab ich gehört) vom normalen Netzwerk trennen.
 
So wie ich das verstehe hat das ganze nichts mit Gastnetzwerk / WLAN zu tun. Er selber verbindet sich über WLAN ans Netz, die Nachbarn jedoch per Kabel? Und der AVR hängt auch am Kabel. Da nützt dir ein Gastnetzwerk nix.

Und mit zwei Netzen meine ich eben nicht WLAN / LAN zu trennen (also, auch, aber...). Mir geht's um die verkabelten Netze.
 
Aha, OK. Jetzt hab ich es verstanden.
 
Also am Hauptrouter darf und kann ich nichts verändern. Einzig und allein in meiner Wohnung. Streamen tue ich sowhl über den PC der übers WLAN mit dem Rest kommuniziert als auch mit dem iPhone (logischerweise auch über WLAN).
Es handlet sich um einen Pioneer VSX-1021 für den es auch ein seperates WLAN Modul gibt.
Wenn ich mir dieses zulegen würde, könnte ich dann am AccessPoint den MAC Filter so einstellen, das nur meine Geräte zugriff haben?

Das was ihr hier so von euch gebt, hört sich alles eigentlich ziemlich gut und plausibel an, aber wirklich verstehn tue ich davon nicht wahnsinnig viel, bin aber technisch nich ganz bekloppt. Die anderen Parteien haben definitiv KEINEN Plan vom Routen.

Die einfachste Möglichkeit wäre Receiver vom LAN trennen oder ein gutes Kantholz 8)
Manchmal frag ich mich was die bekloppten davon haben...

Achja der AVR braucht definitiv Internet, da sonst die Internetradios nicht funktionieren :)
 
Ja es kommt drauf an, wer an dem Router was darf. Man kann das Gastnetzwerk auch so aktivieren. Aber mit DDWRT oder Konsorten sind es vollwertige Netzwerke. Ich weiß nicht, wie es bei Portfreigaben etc mit Gastnetzwerken ist, meins ist aus (WNDR3700v2).
Aber wenn er das Ding ersetzen oder konfigurieren und vor Fremdzugriff schützen könnte, und keine Server betreibt, kann vielleicht beides gehen (bei meinem, und bei deinem, aber bei ihm?). Ein vollwertiges Netz wirst du wahrscheinlich mit dem Gastnetzwerk nicht bekommen.

Am Ende kommts auf folgendes an:
Wer hat Zugriff auf den Hauptrouter?
Wie viel Ahnung hat die andere Partei von der Materie?
Wem gehört der Anschluss?
Warum nicht klingeln, und denen sagen, die sollen den Scheiß lassen, und Ihre PCs n bissle durchstöbern?


*edit1:
Wenn die anderen Parteien keine Ahnung haben, kauf dir nen billigen DLINK Router, und mach, was ich oben gesagt habe. Einen ohne Modem. Da kann man am WAN Interface statische IPs einstellen und die eigene IPs ändern. Wenn keiner irgendwo routen einträgt, kannst du alles sehen aber die dich nicht :p
 
Zuletzt bearbeitet:
Wie heißt denn dein AVR?
 
Wenn ich den zweiten Router auf das normale Netzwerk konfiguriere, also beispielsweise 192.168.2.1 mit der Maske 255.255.255.0, dann könnte ich doch alles hinter dem Router in ein anderen NW legen, richtig?
Wenn ich dann 192.168.120.1 mit ner Makse 255.255.250.140 nehme, wäre ich doch gar nicht soooo einfach zu finden (wenn man mal von Spezialisten wie euch absieht)

Ich mein eigentlich ist das alles lächerlich, man ist ja auch nicht mehr im Kindergarten...

AVR: PIONEER VSX-1021 (steht 2 Einträge über dir Sheldon ;)
 
Ups, sorry. War nicht meine Schuld, dass ich das überlesen hab, Chivas Regal ist schuld *g*
 
hey,

ich habe zwar nicht alles durchgelesen aber ich hoffe einfach mal, dass ich nicht etwas schreibe das schon einer vor mir erklärt hat.

Zudem hoffe ich, dass ich dein Problem richtig verstehe!
denn dann wäre die Lösung einfach: ich habe bei mir einen Airport Express und bei dem kann ich ein Passwort vergeben - somit kann niemand anderes auf dein Airport zugreifen! und Musik abspielen!

ansonsten hätte ich auch bloß die Lösung von Merle
 
Man kann am AVR auch eine Kindersicherung einschalten für den Netzwerk-Modus, aber dann funktionieren meine Geräte auch nur noch, wenn ich das Passwort eingebe...
Ist auch nicht so ganz das wahre


edit:
Hab mich nun dazu entschlossen mich nahezu komplett abazukoppeln.
Ich möchte weiterhin über den Router im Keller ins Internet kommen, aber alle anderen Zugriffe von außen unterbinden. Würde mir da jemand von den Spezialisten hier behliflich sein? Serverzugriff ist für mich weiterhin gegeben, da es mein Server ist, den ich netterweise dem ganzen Haus zur Verfügung gestellt hab, man kennt sich halt.
Wenn jetzt manche ins Kindergartenalter abrutschen und meinen es sei lustig, geht der Server vom Netz, wird fresh gemacht und geht dann nur noch in mein Netz.

Wenn ich euch jetzt richtig verstanden habe, dann reicht mir so ein Router (D-Link DIR-100)
Oder ist etwas anderes zu empfehlen? Hauptsache mir kann jemand bei der Einrichtung behliflich sein falls nötig.

Gruß
WeisserWolf
 
Zuletzt bearbeitet:
Naja komplett geht nicht. Ich sagte ja: Wenn der Router im Keller dein Netzwerk kennt, wird er auch dort hin routen.
Das geht mit RIP oder statischen Routen. Solange das keiner tut, ist alles OK. Dann ist es sauber getrennt.

Aber ja, ich glaube mit dem gehts.
Seite 18, 24 und 25.
ftp://ftp.dlink.de/dir/dir-100/documentation/DIR-100_reva_man_de_Handbuch.pdf
Das ist alles, was du brauchst.
Merke: Außen deine bisherigen IPs setzen. Ich lehne mich mal weit aus dem Fenster, und sage, 192.168.1.252 mit Subnetzmaske 255.255.255.0, Gateway und DNS 192.168.1.1 geht (Standard bei Netgear, wenns niemand geändert hat). Auf Seite 24 siehst du dann die Router IP. Diese stellst du auf 192.168.0.1. Auf 25 machst du DHCP an.

Und natürlich dein WLAN ordentlich sichern.

*edit1:
Ich hoffe, dir sind die negativen Konsequenzen auch klar:
- Wenn du Portfreigaben für Spiele oder für Server nutzt, musst du diese nun durchschleifen.
Das bedeutet im Beispiel von TCP-Port 40404 (fiktiv) zum Beispiel, dass du am Hauptrouter den TCP Port 40404 von außen nach 192.168.1.252 einstellen musst. Bei dem DIR-100 musst du dann den Port 40404 auf die Server-IP weiterleiten.
Auch PS3 games könnten u.U. Probleme machen. Dein NAT Typ wird für viele Games danach auch "strikt" sein. Das meiste wird gehen, alle Onlinegames (v.a. welche die per UPnP Ports für Server öffnen wollen) aber nicht.
Das alles geht zwar in kaskadierten Netzwerken... Aber nur wenn man volle Kontrolle über alle Router auf dem Weg nach außen hat!
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Koka2009
Video Datei in 2 Teilen
Antworten
8
Aufrufe
1.683
De-M-oN
De-M-oN
S
Großes Netzwerk-Problem.
Antworten
12
Aufrufe
1.177
schakal87
S
K
1 von 2 teilen kaputt - beide einschicken?
Antworten
6
Aufrufe
1.034
kpa
K
hav
großes netzwerk problem
Antworten
3
Aufrufe
1.055
len
len
[ITP]Frizzy
Großes Netzwerk-Problem beim spielen
Antworten
4
Aufrufe
1.385
ALCx
ALCx
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz