Netzwerk mit 3 Routern

[Cr4sh0v3rr1d3]

hi,

brauch mal eure einschätzung, ob das so funktioniert wie ichs mir gedacht habe.

um das zu veranschaulichen nehmen wir mal ein gebäude mit 2 zimmern. in jedem zimmer stehen kabelgebundene geräte (PCs/Drucker). es gibt eine internetleitung.
ich möchte es jetzt so aufbauen, dass kein pc von zimmer 1 auf einen pc von zimmer 2 zugreifen kann.

zusätzlich will ich ein extra wlan router. die wlan geräte dürfen auch nicht auf PCs in zimmer 1 oder 2 zugreifen können.

würde das so aufbauen: 1 fritzbox WLAN an den DSL anschluss. WLAN und firewall aktiv für die mobilen geräte. 2 fritzbox LAN für jeweils die beiden zimmer.

bsp IP adressen:
fritz box wlan: 192.168.0.1
fritz box zimmer 1: 192.168.1.1 gateway: 192.168.0.1
fritz box zimmer 2: 192.168.2.1 gateway: 192.168.0.1

die jeweiligen PCs in den zimmern bekommen als gateway ihre fritzbox zugewiesen.

somit müsste es doch gewährleistet sein, dass ich
a) von PC1 Zimmer 1 nicht auf PC1 Zimmer 2 zugreifen kann
b) alle PCs ins Internet kommen, da die fritzboxen auf die internet fritzbox geleitet wird
c) ich portfreigaben für jedes zimmer einzeln definieren kann
d) die WLAN geräte nicht auf PCs in den zimmern zugreifen können

irgendwelche verbesserungsvorschläge?

 

[Benzer]

Nein, so geht das nicht. Das Gateway muss im gleichen netz sein. Warum willst du die Fritzboxen in Unterschiedliche Netze packen?! Mach doch einfach:

fritz box wlan: 192.168.0.1
fritz box zimmer 1: 192.168.0.2 gateway: 192.168.0.1
fritz box zimmer 2: 192.168.0.3 gateway: 192.168.0.1

Die PC's bekommen dann ab 3 aufwärts... aber warum überhaupt 3 Fritzboxen?!

Wenn es wirklich alles getrennt sein soll, müsstest du die Geräte alle in verschiedene Netze legen, und dann die Routingtabellen anpassen, dann kannst du das so machen wie geplant - allerdings musst du dazu keine Fritzboxen aufstellen.

 

[chrisiiiii_cs]

Viel zu teuer und viel zu kompliziert!
Du brauchst nur einen Router, welcher mit VLAN klar kommt! z.B. Linksys Router mit DD-WRT Firmware können das!
Dort kannst du das WLAN vom internen Switch abkoppeln und den Switch auch auftrennen! Trotzdem können alle ins Netz, sehen sich aber gegenseitig nicht!

 

[Cr4sh0v3rr1d3]

@Benzer: wenn ich das ohne statische route mache so wie du es schreibst kann doch ein pc von zimmer 1 auf einen pc in zimmer 2 zugreifen, da beide im gleichen netzwerk liegen.

das wollte ich eben vermeiden.

wenn sich jmd über das wlan einloggen kann, dann ist er mit 1 fritz box im netzwerk. mit der überlegung von mir hätte er keinen zugriff auf PCs in zimmer 1 und 2, da dort jeweils noch die firewall der vorgeschaltenen fritzboxen sitzen.

so werden ja auch wlans von den lans abgetrennt, indem man einen wlan router mit firewall setzt und vor den kabelgebundenen PCs noch eine firewall/router.

kommt jmd ins wlan sieht er maximal andere wlan geräte.
eine statische route kann ich ja in der fritzbox defnieren, laut anleitung.

 

[chrisiiiii_cs]

schaust du auch was ich dir schreibe!?
Du gehst den vollkommen falschen Weg! Absolut unnötig. Es gibt extra VPN für solche Sachen! ist z.B. in Formengebäuden nicht anders. Hier werden Managbare Switche verwendet. Diese können ebenso mit VLAn umgehen und du kannst ein 64 Port Switch z.B. in 64 Vlans einteilen, sodass sich alle gegenseitig nicht erreichen können.

Mit einem vernünftigen Router geht das auch.

 

[Benzer]

Jop.. wenn das wirklich so sein soll, dann sind VLAN's der einzige vernünftige Weg. Damit gehst du irgendwelchen Routingproblemen aus dem Weg und bist flexibel wenn sich dochmal wer unterhalten soll.

 

[Cr4sh0v3rr1d3]

@chrisiiiii_cs: jo hab ich gelesen, musste mich aber zu dem was du geschrieben hast auch nochmal einlesen.

eine frage stellt sich da jedoch noch hinsichtlich der firewall. wenn ich jetzt in zimmer 1 die emule ports sperren will und in zimmer 2 nicht?

desweiteren reicht wohl auch ein 100 Mbit managed switch? würde an den managed switch ja dann einen normalen 1 Gbit switch hängen in dem die PCs in den zimmern hängen. untereinander könnten die dann mit 1Gbit daten austauschen. billig sind die dinger aber auch nicht

 

[chrisiiiii_cs]

es reicht aber z.B. ein Linksys Router wie der einfach WRT54GL oder gleich mit allem drum und dran der WRT320N!

Diese können das mit der alternativen Firmware DD-WRT oder Tomato ebenso und kosten nicht gleich 4 stellig...

 

[ppm007]

Es funktioniert schon:

a) von PC1 Zimmer 1 nicht auf PC1 Zimmer 2 zugreifen kann
ja

b) alle PCs ins Internet kommen, da die fritzboxen auf die internet fritzbox geleitet wird
ja

c) ich portfreigaben für jedes zimmer einzeln definieren kann
ja, aber es darf jede Portnummer nur einmal vorkommen.

d) die WLAN geräte nicht auf PCs in den zimmern zugreifen können
ja, aber anders rum auch nicht, ausser Du legst im Zimmerrouter eine Route fest