ComputerBase Menü
Aktuelles

Subnetz erstellen um PC und Notebook zu trennen

K

Kraziator

Cadet 2nd Year
Registriert
Dez. 2015
Beiträge
31
Hallo Leute,

ich habe mich nun mehrere Tage mit dem Thema Subnetting auseinandergesetzt und es nun fast verstanden.
Nun möchte ich das erworbene Wissen testen und anwenden.

Die Situation sieht bei mir ganz normal wie bei meisten aus:
Modem >> Router >> PC (Ethernetkabel) und Notebook (WLAN)
Ich möchte, dass beide Rechner zwar Internet haben, aber im Netzwerk sich nicht gegenseitig sehen.
Hab mir die Subnetzmaske 255.255.255.192 ausgerechnet und in den Geräten eingetragen:

PC:
feste IP: 192.168.1.22
Subnetzmaske: 255.255.255.192
Standardgateway / DNS-Server: 192.168.1.1 (=Router)

Notebook:
feste IP 192.168.1.77
Subnetzmaske 255.255.255.192
Standardgateway / DNS-Server: 192.168.1.1 (=Router)

Sprich: PC müsste jetzt im Subnetz1 und Notebook im Subnetz2 sein und somit voneinander getrennt.
Trotzdem kann ich immernoch auf das Notebook zugreifen, wenn ich auf dem PC \\192.168.1.77 in die Adresszeile des Explorers eingebe.

Offenbar muss man noch irgendwas im Router in seiner Routingtabelle eintragen.
Bei meinem Router habe ich den Tab "Routing"
Netzwerk/Host-IP | Netzmaske | Gateway | Metrisch | Schnittstelle (LAN/MAN/WAN)
Zum Vergrößern anklicken....

Aber was muss ich da eintragen?
 
Zuletzt bearbeitet:
Hier stand Müll :D

Mfg :-)
 
Zuletzt bearbeitet:
editiere lieber deinen Kommertar ;) Da steht Müll...

Die Subnetzmaske ist schon richtig. Ich vermute mal, dass der Router in das andere Subnetz routet.

Was passiert, wenn du kein Gateway eingibst?
 
Also unabhängig davon, dass das Gateway vom Notebook jetzt in einem anderen Subnetz liegt (!), wird der Router wohl anstandslos den Traffic weiterrouten, da ihm eh beide Netze bekannt sind. Das Notebook wird aber Probleme haben, da sein Gateway für ihn gar nicht erreichbar ist.
 
hpxw schrieb:
Was passiert, wenn du kein Gateway eingibst?
Zum Vergrößern anklicken....
ich glaube, wenn man kein Gateway angibt, dann weiß das OS garnicht mehr, wohin es alles schicken soll.

denn wenn ich den Eintrag Standardgateway leer lasse: >> Nichtidentifiziertes Netzwerk und es läuft garnix mehr. Sprich, da muss unbedingt die Router-IP 192.168.1.1 rein.

wenn ich den Eintrag "Bevorzugter DNS-Server" leer lasse, kann der Browser keine Internetseiten anzeigen.
Lediglich die Adresse 192.168.1.1 / der Router ist dann noch errreichbar...
 
Es ändert aber nix daran, dass das Standard-Gateway des Notebooks nicht in seinem Netz liegt und er folglich Probleme haben sollte z.B. ins Internet zu kommen. Es kann aber auch sein, dass Windows da sehr tolerant ist :P
 
192.168.1.1 kannst du aber nur für das 192.168.1.0 Netz verwenden. (192.168.1.1 - 192.168.1.62 Hosts)

Wenn du für dein Laptop 192.168.1.1 als GW und DNS einträgst wird es nicht funktionieren, da es anderes netz ist.

Du bräuchtest da z.B. eine Firewall und hättest mehrere Interfaces, die du als GW für verschiedene Netze nutzen kannst. Über Firewall Regeln würdest du dann den Zugriff auf anderes Netz regeln, bzw verbieten
 
poons schrieb:
Das Notebook wird aber Probleme haben, da sein Gateway für ihn gar nicht erreichbar ist.
Zum Vergrößern anklicken....
Ganz genau.

@TE: Dein Notebook ist im Subnetz 192.168.1.64 /26 unterwegs. Das heißt, dass die IP des Routers 192.168.1.1 NICHT in diesem Subnetz liegt!

Ich verstehe nicht so recht was du zu erreichen versuchst. Ein 08/15 Internet-Router hat zwei bzw. drei Netzwerk-Schnittstellen: WAN, LAN und WLAN. Der Einsatzzweck dieser Router ist ausschließlich das Routen zwischen WLAN/LAN und WAN. Wenn überhaupt, dann gibt es bei einzelnen Routern einen DMZ-Port und/oder ein Gast-WLAN. Ansonsten sind keine erweiterten Routingfunktionen vorgesehen. Dafür braucht man dann einen richtigen Router, der 3 oder mehr Netzwerkschnittstellen hat. Die sind separat zu konfigurieren und sind jeweils in einem anderen Subnetz unterwegs. Das hin und her zwischen diesen Subnetzen wird dann mit Firewall reglementiert.
 
poons schrieb:
dass das Standard-Gateway des Notebooks nicht in seinem Netz liegt
Zum Vergrößern anklicken....
hpxw schrieb:
192.168.1.1 kannst du aber nur für das 192.168.1.0 Netz verwenden. (192.168.1.1 - 192.168.1.62 Hosts)
Zum Vergrößern anklicken....
Hey danke ihr beiden. Ihr habt natürlich völlig recht.
Die Router IP 192.168.1.1 liegt ganz klar im Subnetz1, das ja von 192.168.1.0 bis 192.168.1.63 geht.

Die Notebook IP liegt mit 77 logischerweise nicht drin und es kommt korrekterweise auch die Meldung "Der Standardgateway befindet sich nicht auf dem Netzwerksegment (Subnetz)

poons schrieb:
und er folglich Probleme haben sollte z.B. ins Internet zu kommen.
Das Notebook wird aber Probleme haben, da sein Gateway für ihn gar nicht erreichbar ist.
Zum Vergrößern anklicken....
Theoretisch schon. Trotzdem hat das Notebook mit dieser Einstellung Internet...
Ich kann ganz normal Websites öffnen, auf den Router zugreifen und der PC kann ebenfalls 192.168.1.77 erreichen...?
Genau das ist ja meine Frage warum das so ist...?


Raijin schrieb:
Ich verstehe nicht so recht was du zu erreichen versuchst.
Zum Vergrößern anklicken....
hey Raijin,
alles gut. Ich habe einen guten Asus-Router. Alles klappt wunderbar :)
Der Router hat auch eine Gast-WLAN-Funktion, wodurch die Rechner nicht auf das LAN zugreifen können.

Ich lese mich seit einiger Zeit in das Thema IP / Ports / Subnetting usw. ein weil ich verstehen will, was da so abläuft.
Da ich das Subnetz-Prinzip einigermaßen verstanden hatte, wollte ich es mal probeweise anwenden, also mein Wissen in die Praxis umsetzen...
Also alles rein experimentell. Seit 15 Jahre sehe ich überall 255.255.255.0 und wollte endlich mal verstehen, was es sich mit dieser Zahl auf sich hat ;)
 
Zuletzt bearbeitet:
Schau dir mal die Routintabelle deines Notebooks an. Dies kannst du über "route print" in der Kommandozeile ausgeben lassen.

Zur Erreichbarkeit:
Nehmen wir an, es steht alles passend eingetragen im Notebook drin. Dein PC wir es an den Router adressiert losschicken, weil er Ihn als Gateway kennt. Der Router empfängt das Paket und vergelicht es mit seiner eigenen Subnetzmaske (vermutlich /24) und sagt alles klar, ist in meinem bereich und leitet es weiter. Die Pakete aus dem Internet leitet er auch an dich weiter, weil du in seinem Subnet drin bist.
Und du kannst es einfach empfangen. So müsste auch die Kommunikation sein.
Prüfe mal wie dein Router eingerichtet ist, welche IP er hat und welches Subnetz.

Wenn du es trennen willst, dann musst du den Router auch in die beiden Subnetze schieben. Also einmal den Router in den 192.168.0.0/26 und in 192.168.0.64/26. So wäre der Router aus beiden Netzen erreichbar. Nun muss noch das Routing zwischen den beiden Netzen verboten werden. Meines Wissens können das nur teurere Profi-Router oder eben mit OpenWRT...
 
error schrieb:
Dein PC wir es an den Router adressiert losschicken, weil er Ihn als Gateway kennt. Der Router empfängt das Paket und vergelicht es mit seiner eigenen Subnetzmaske (vermutlich /24) und sagt alles klar, ist in meinem bereich und leitet es weiter. Die Pakete aus dem Internet leitet er auch an dich weiter, weil du in seinem Subnet drin bist.
Zum Vergrößern anklicken....
hey error,
mega Erklärung. Hab ich auf Anhieb gleich verstanden. :daumen:

error schrieb:
Prüfe mal wie dein Router eingerichtet ist, welche IP er hat und welches Subnetz.
Zum Vergrößern anklicken....
das war der richtige Denkanstoß für mich.
Im Router war die Subnetzmaske 255.255.255.0 eingestellt.
Wenn ich diese z.B. auf 255.255.255.192 ändere, hat das Notebook sofort keine Verbindung mehr...
Also so genauso wie erwartet.

Wenn du es trennen willst, dann musst du den Router auch in die beiden Subnetze schieben. Also einmal den Router in den 192.168.0.0/26 und in 192.168.0.64/26. So wäre der Router aus beiden Netzen erreichbar.
Zum Vergrößern anklicken....
wie ist das gemeint? den Router in die Subnetze "schieben"??

Nun muss noch das Routing zwischen den beiden Netzen verboten werden. Meines Wissens können das nur teurere Profi-Router oder eben mit OpenWRT...
Zum Vergrößern anklicken....
genau das ist meine ursprüngliche Frage :)
Ich hab den Asus AC68U und da habe ich den Tab "Route"
Netzwerk/Host-IP | Netzmaske | Gateway | Metrisch | Schnittstelle (LAN/MAN/WAN)
Zum Vergrößern anklicken....
 
Der Router braucht quasi 2 IPs an der Stelle, eine im ersten und eine im zweiten Subnetz, die jeweils als Gateway in die jeweiligen Netze dienen. Ob nun zwei physische oder virtuelle Interfaces ist egal, fraglich ist nur ob dein Router das kann.
 
poons schrieb:
Der Router braucht quasi 2 IPs an der Stelle, eine im ersten und eine im zweiten Subnetz, die jeweils als Gateway in die jeweiligen Netze dienen. Ob nun zwei physische oder virtuelle Interfaces ist egal, fraglich ist nur ob dein Router das kann.
Zum Vergrößern anklicken....
danke für den Denkanstoß.
Ich glaube, ich steig jetzt langsam dahinter ein, in der Hinsicht, dass man für die Lösung sozusagen 2 Router braucht...?
Puh, ganz schön komplizierte Geschichte. Und das schon in der Theorie... :D
 
Du muss gewissermaßen mehrere Ethernetports anlegen. Diese bekommen eine IP aus dem jeweiligen Subnetz. Das ist gleichzeitig das Gateway des Subnetzes.

Dein Router beherrscht so etwas nicht direkt. Laut Google müsstest du dich über die Kommandozeile mit dem Router verbinden und dann dort die Einstellungen ändern (sofern du die passenden Kommandos kennst). Also wird das leider bei dir nichts. OpenWRT wird auch nicht unterstützt.

EDIT:
Kraziator schrieb:
danke für den Denkanstoß.
Ich glaube, ich steig jetzt langsam dahinter ein, in der Hinsicht, dass man für die Lösung sozusagen 2 Router braucht...?
Puh, ganz schön komplizierte Geschichte. Und das schon in der Theorie... :D
Zum Vergrößern anklicken....
Jaein,
2 Router trennen das Netz nur auf:

-> Router 1 -> PC1
->Router 2(hängt an Router 1) -> Notebook

Das Notebook würde immernoch den PC erreichen. Nur der PC das Notebook nicht mehr, da der Router 2 dicht macht.

Die einfachste Alternative wäre vermutlich, dass du dir ein Gast-Netzwerk erstellst und dadurch die PCs trennst. Ist zwar nicht die schönste Lösung, aber erfüllt deine Anforderungen.

PS:
Wenn du so etwas üben willst, kannst du dir für 20 Euro eine OpenWRT-Router holen und mit ihm dann "spielen" .
 
Zuletzt bearbeitet:
2 Router? Nein! Das geht auch in einem Gerät, ist aber eher eine Anforderung für den Businessbetrieb.
 
Ich weiß immer noch nicht was du überhaupt willst. Sollen das Sicherheitsmechanismen sein?!?

Nochmal: Internet-Modem-WLAN-Router sind nicht dazu da, mehrere Subnetze zu bedienen. WAN <--> (W)LAN. Selbst wenn du dem Router jetzt zwei IPs verpasst und er in beiden Subnetzen vertreten ist, ändert das nichts daran, dass Subnetting in keinster Weise etwas mit Sicherheit, o.ä. zu tun hat.
Die WLAN-Router haben aber in der Regel nur 3 physische Schnittstellen, WAN (zum Modem bzw. in die Wand), WLAN und LAN - letzteres als 4-Port-Switch ausgeführt. Fortgeschrittenes Routing mit mehreren internen Subnetzen ist bei den Standard-Dingern in 9 von 10 Fällen unmöglich, weil es schlicht und ergreifend nicht vorgesehen ist. Warum auch? Das ist nichts für Otto Normal, der nur mit dem Laptop ins Internet will.

Für's interne Routing zwischen mehreren Subnetzen setzt man zB sowas ein: Edgerouter Lite

Das ist ein Router mit 3 Interfaces, zB Port1 = WAN (geht zum Internet-Router, dem Asus), Port2 = LAN1 (Subnetz für PC), Port3 = LAN2 (Subnetz für Laptop). Firewall-Regeln und Routing-Tabelle steuern dann das Routing untereinander bzw. Zugriffsbeschränkungen. Größere Router haben 5, 8 oder mehr separate Interfaces.
 
Zuletzt bearbeitet:
Theoretisch reicht auch eine interne Schnittstelle über die dann via VLAN mehrere Netze von einem Switch serviert werden. Mit VLAN Tag versehen gibts dann ne passende Subinterface-IP pro Netz. Aber wie gesagt, Business-Themen, privat braucht das eigentlich niemand.
 
Raijin schrieb:
Ich weiß immer noch nicht was du überhaupt willst. Sollen das Sicherheitsmechanismen sein?!?
Zum Vergrößern anklicken....
wie ich bereits mehrfach erwähnt habe, will ich überhaupt nichts.
Ich bin Privatanwender und habe mir aus Interesse ein Tutorial zum Thema Subnetzmaske angeschaut.
Da ich ein experimentierfreudiger Mensch bin, wollte ich das erworbene Wissen auf eine konkrete Konstellation in meinem Heimnetzwerk anwenden für mein eigenes Verständnis.
Ich habe also kein konkretes Problem, das unbedingt gelöst werden muss.

Nunja, ich habe ehrlich gesagt schon damit gerechnet, dass ein "Fachmann" ankommt, der bei seinen Erklärungen nur so mit Fachbegriffen um sich wirft und alles mögliche an Vorwissen voraussetzt...
Aber ein Fachmann zeichnet sich dadurch aus, dass er komplizierte, auch rein "theoretische" Sachverhalte einfach macht und....auf verständliche Weise vermittelt...

Nochmal danke an alle anderen, insbesondere "error" und "poons" für die einfachen Erklärungen.
Ich werde mir wahrscheinlich einen alten Router zum lernen zulegen.
 
Alternativ vielleicht auch alte Firewallhardware, wenn es nur ums lernen geht. Ne alte Cisco Pix vielleicht. Dazu ebenfalls gebraucht nen Switch der VLAN kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Subnetz erstellen
Antworten
12
Aufrufe
5.733
Paxxi
P
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz