Subnetze einrichten

[nex_m]

Hi,

im Moment besteht mein lokales Netzwerk aus einem Subnetz. Also ein Router (Fritzbox) und mehrere Rechner mit einer IP 192.168.1.x. Nutzung ist rein privater Natur.

Das Problem: Jetzt kommt aber noch ein Rechner dazu, der geschäftlich genutzt wird. Das heißt ich würde gern den Rechner in einem anderen (neuen) Subnetz (192.168.2.0) betreiben.
Beide Subnetze sollen aber nicht aufeinander "zugreifen" können, sondern sich nur den Internetzugang teilen.

Wie kann ich das realisieren? Ist es so überhaupt möglich?

Hoffe mir kann da jemand weiterhelfen.

 

[..Gast]

Dem Router mit 255.255.0.0 als Subnetzmaske betreiben. Die Rechner beide mit 255.255.255.0

 

[LinuxMcBook]

Und beim zweiten Netzwerk natürlich immernoch die 192.168.1.1 als Gateway angeben.

 

[Joe Dalton]

MoinMoin,

Das Problem: Jetzt kommt aber noch ein Rechner dazu, der geschäftlich genutzt wird. Das heißt ich würde gern den Rechner in einem anderen (neuen) Subnetz (192.168.2.0) betreiben.
Beide Subnetze sollen aber nicht aufeinander "zugreifen" können, sondern sich nur den Internetzugang teilen.

Wie kann ich das realisieren? Ist es so überhaupt möglich?

Die Lösung ist eigentlich recht einfach: Die baust bei Dir eine Routerkaskade auf.

Je nach verfügbarer Hardware nimmst Du drei (einfache) Router (für jedes Subnetz einen und für den Internetanschluss einen) oder einen Router mit mehreren Interfaces (z.B. Astaro ASG).

Die Router für die Subnetze kümmern sich um ihren Kram und leiten Anfragen für die Außenanbindung an den dritten Router weiter. ASG wiederum kann bei Rechnern mit mehreren Netzwerkkarten (auch wieder mind. drei) die einzelnen Netze separat verwalten.

Evtl. kannst Du Dir auch VLANs mal ansehen. Das hängt im wesentlichen vom Geldbeutel ab...

HTH,
Chris

 

[nex_m]

Danke für die schnellen Antworten.

Den ersten Vorschlag probier ich gleich aus.

Zum zweiten Vorschlag: An Router/Switch und VLan habe ich schon gedacht. Das lässt sich im Moment leider nicht umsetzen (vlt. auch etwas Oversized). Hätte ich erwähnen sollen.

 

[Merle]

Vlan ist auch nicht so einfach. Dann bräuchtest du je wieder vorkehrungen, dass beide ins netz kommen, aber sich nicht sehen.
So einfach ist das nicht.
Der erste vorschlag GEHT nicht. Wie soll denn der Defaultgateway 192.168.1.1 erreicht werden, wenn im 192.168.2.0/24 netz ein router dafür benötigt wird, die 192.168.1.1 zu erreichen??
Kaskadierte Router (billige Netgear zB) können Routen. Damit könntest du alles außer dem 192.168 routen. Im äußeren muss allerdings eine Route ins innere Netz existieren. Das geht meistens aber automatisch.

 

[Joe Dalton]

MoinMoin,

Danke für die schnellen Antworten.

Den ersten Vorschlag probier ich gleich aus.

Zum zweiten Vorschlag: An Router/Switch und VLan habe ich schon gedacht. Das lässt sich im Moment leider nicht umsetzen (vlt. auch etwas Oversized). Hätte ich erwähnen sollen.

Oversized oder nicht: Du brauchst etwas, das Dir Deine Netze entsprechend verbindet. Im wesentlichen sind das Router oder PCs, die diese Aufgabe übernehmen.

Einfache, bauchbare Router liegen irgendwo im Preisbereich 20-50 EUR. Sofern das nicht machbar ist, wirst Du wohl mit einem gemeinsamen Netz leben müssen.

Cu,
Chris

 

[..Gast]

Oversized oder nicht: Du brauchst etwas, das Dir Deine Netze entsprechend verbindet.

Ein einziger Router reicht da vollkommen aus, eine Kaskade ist ganz klar Oversized und auch unsinn. Ein Router DARF in mehreren Netzen stehen! Er macht nämlich genau das was du mit der Kaskade beschreibst. Dafür reicht ein einziger Router aus.

Der erste vorschlag GEHT nicht.

Das Gateway muss nicht im gleichen Subnetz sein! Geht also sehr wohl.

 

[Merle]

Es geht doch garnicht darum. Das Problem mit deinem Vorschlag ist ein anderes.
Kommunikation im Subnetz läuft über MAC Adressen. Sobald du dein eigenes Netz verlässt (du meintest 192.168.2.0 mit Subnetzmaske 255.255.255.0), also bei Internetanfragen und allem anderen, will der Rechner mit dem Default Gateway kommunizieren, welcher das Paket weitergibt.
Dazu MUSS der Router im selben Subnetz stehen. Ohne wenn und aber!
Und das tut er in deinem Beispiel eben gerade nicht! Er ist im Netz 192.168.0.0, mit der Subnetzmaske 255.255.0.0, mit der IP 192.168.1.1.
Der PC hat seiner Meinung nach (er Matcht ja IPs und Subnetzmasken selber!) keinen Gateway im eigenen Netz. Ergo kommt er nicht raus.
Es ist einfach falsch.

*edit1:
Ja, ein Router darf im mehreren Netzen stehen. Stell dir vor: Der routet die sogar (=Router). ABER die PCs in einem Netz brauchen IMMER ein Gateway.
Bsp Cisco Router: Eine Gateway IP (zB im Layer3 Switch) pro Netz bzw VLAN.
Das der Router DANN (und nur dann) zwischen den Netzen routet, ist klar. Ist ja sein Job!

 

[..Gast]

Es geht doch garnicht darum

Bitte sprechen wir nicht über die Theorie sondern darum ob es in der Realität geht oder nicht. Und es funktioniert einwandfrei. Ich selber habe die IP 192.168.2.10 mit der Maske 255.255.255.0 und mein Router die 192.168.1.1 mit 255.255.0.0

Klappte mit dem uralten Telekom-Router, meinen Siemens 515 Router, der Fritz-Box 7050 und meiner Fritz-Box 7390. Theorie und Praxis liegen da weit auseinander. Probier es einfach aus, wirst stauen.

Stell dir vor

Probier es einfach mal aus.

 

[Merle]

Leider wird mein Netzwerk gerade verwendet, kann am Router momentan nicht rumspielen.

 

[nex_m]

Mhm..also ich hab's jetzt gerade schnell ausprobiert:

DHCP aus.

Subnet 1: 192.168.1.0
Mask: 255.255.255.0
Gateway: 192.168.1.1

Subnet 2: 192.168.2.0
Mask: 255.255.255.0
Gateway: 192.168.1.1

Router: 192.168.1.1
PC 1: 192.168.1.2
PC 2: 192.168.2.2

PC 1, PC 2 verbinden ins Internet. PC 1 erreicht (Ping) PC 2.
So war das doch gemeint?

 

[Merle]

Ok ..Gast.
Scheint wohl zu gehen. Dürfte aber nicht.
Und ich sags nochmal: der eine Router ROUTET zwischen den Netzen. Wenn beide ihn erreichen, werden die Netze gegenseitig gerouted.
Da gibts nur:
-Kaskadierte Router mit intelligent gewählten routen.
-Access lists (managed switch, teuer)
-Vlans, evtl secondary VLANs (wiederum managed).
-ein anständiger router und 2 switches (anständig konfigurierbare router sind auch teuer).

 

[..Gast]

@Merle:
Hab das gerade auch nochmal ausprobiert, ich kann mich an so eine Meldung zwar überhaupt nicht mehr erinnern, aber die kommt bei mir auch. Ist aber egal, funktioniert trotzdem anstandslos. Ich würde die sofort formal recht geben, ich war damals selbst verwundert das die Funktioniert. Könnte jetzt zwar auch ein paar Screenshots liefern, aber die wären kein Beweis.

@nex_m:
Ja, so ist es gemeint. Die IPs stimmen so. Die Pings kommen durch? Ich kann meinen zweites Subnetz nicht anpingen, da kommt keine Antwort.

 

[LinuxMcBook]

Welchen Router hat denn der TE? Eigentlich sollte Merle ja recht haben, wenn man mal so drüber nachdenkt.

 

[Merle]

-.- Ich fühl mich momentan eher verarscht von Experteach und Cisco.
Lol.

*edit:
Wobei... Wer weiss, wird da ein Broadcast gesendet? kP

 

[..Gast]

Also ich bin eigentlich froh das Du mir das einfach so glaubst und einen Selbstversuch durchgeführt hast. Mir glaubt das sonst immer keiner das es wirklich geht ... was ja klar ist. Verstößt gegen den "Sinn" der Verundung mit der Subnetzmaske.

 

[nex_m]

Mhm...jetzt noch einmal probiert. Ich kann sowohl von 192.168.1.0 -> 192.168.2.0 als auch von 192.168.2.0 -> 192.168.1.0 pingen. (Vorausgesetzt die Firewall ist ausgeschaltet).

 

[..Gast]

Also die folgenden Pings sollten nicht möglich sein wenn beide Rechner 255.255.255.0 als Subnetzmaske haben. Da spielt der Router keine Rolle, Windows bzw. der Netzwerkkartentreiber muss dort filtern! Einzig was mir gerade noch einfällt, hat der Router vielleicht einen ICMP-Proxy der eingeschaltet ist?

192.168.1.0 -> 192.168.2.0
192.168.2.0 -> 192.168.1.0


... pingst du die IPs direkt an oder wirklich nur mit ner .0 am Ende? Wie heißt dein Router?

 

[nex_m]

Ob der Router einen ICMP-Proxy hat kann ich nicht sagen. Zumindest habe ich keinen explizit aktiviert

Nene...hab die Rechner angepingt.

Router ist ne Fritzbox 7170.