Zwei Netzwerkarten mit getrennten Aufgaben (Internet und Heimnetzwerk)

[swat88]

Hallo, ich hätte folgende Frage.

Ich habe zwei Netzwerkkarten in meinem PC 1x 1 GBit/s und 1x 10 GBit/s.

Was kann ich machen, dass über die 1 GBit/s Netzwerkkarte nur das Internet läuft und keine Netzwerkfreigabe bekommt und über 10 GBit/s soll nur das interne Netzwerk laufen, dafür aber kein Internet.

Ist das machbar?

Danke.

 

[Incanus]

Sind es denn auch zwei getrennte Netze, also z.B mit unterschiedlichen IP-Bereichen?

 

[NatokWa]

Das heist das dein PC eine Art Netzwerkbrücke bilden soll ? In dem Fall darf das "Interne" Netzwerk auch NUR über den PC angebunden sein und keinerlei Verbindung zum Router haben.

Alles andere funktioniert nicht. Du kannst nicht auf 2 Arten in das GLEICHE Netzwerk Verbinden.

 

[duAffentier]

Dazu müsste man 2 Netzwerk einrichten dann. Liegt nicht am PC, sondern Netzwerk Config.

 

[DFFVB]

Das Problem was bestehen bleibt: Wenn Dein PC kompromitiert wird, ist trotzdem das Heimnetzwer auch dran. Wie hier schon beschrieben, Du bräuchtest zwei Netze. Könnte auch per Hyper V eine VM aufsetzen, dieser 1 GB Karte zuweisen und den Haken "gemeinsame Nutzung erlauben" entfernen, dann hast Du eine isolierte VM nur zum surfen. Und nein da sbietet keine 100% Schutz, weil es auch 0,00001 % Malware gibt die aus einer VM ausbricht. Aber gegen das meiste sollte es Dich schützen.

 

[swat88]

Das heist das dein PC eine Art Netzwerkbrücke bilden soll ? In dem Fall darf das "Interne" Netzwerk auch NUR über den PC angebunden sein und keinerlei Verbindung zum Router haben.

Alles andere funktioniert nicht. Du kannst nicht auf 2 Arten in das GLEICHE Netzwerk Verbinden.

Also es geht um folgendes.

Meine Internetgeschwindigkeit und auch der Ping ist mit der 1 GBit/s Leitung schneller als mit der 10 GBit/s Leitung. (Keine Ahnung warum, ich glaube der 10 GBit Netgear Switch macht da Probleme) Wenn ich jetzt aber beide Netzwerkkarten aktiv lasse, Passiert es immer wieder, dass das Interne Netzwerk auch über die 1 GBit Netzwerkkarte läuft und somit dauert es ewig wenn ich im Homenetzwerk etwas kopiere. Das wäre dann wieder mit der 10 GBit Netzwerkkarte schneller.

 

[pseudopseudonym]

Ich glaube, dass sich das lösen lässt. Die Route zu deinem Router (und allem außerhalb des Netzwerks) muss über das 1GBit-NIC laufen und höher priorisiert sein als die Route, die Anfragen in andere Geräte des Netzwerks über das 10GBit-NIC laufen lässt.

Über welches OS reden wir?

 

[swat88]

Windows 11 Pro

 

[pseudopseudonym]

Okay, bei Windows bin ich raus. Aber Google mal zum Thema Netzwerkrouten, vielleicht findest du da was.

 

[Azghul0815]

Ich stell mir das schwierig vor, wenn z.b. Das NAS am 10Gbit switch hängt und der auch am Router, der wiederum der dhcp ist. Wenn dann das NAS noch irgendwas mit Medien bespielen soll, z.b. TV. Der aber mit dem Internet verbunden sein mzss wegen Netflix.

Ist über verschiedene wege schon machbar, aber ob sich der Aufwand lohnt?

 

[SaxnPaule]

Es müsste doch genügen, wenn man der 10GBit Karte eine statische IP im passenden Subnetz vergibt (Am PC - nicht im Router/DHCP Server) und Gateway + DNS leer lässt.

Dann kann die 10GBit Karte alle IPs im gleichen Netz ansprechen. Per Hostname ggf. nicht mehr. Keine Ahnung ob der DNS Cache pro NIC oder OS weit gilt.
Anfragen mit dem Ziel außerhalb des eigenen Subnetzes müsses über den Gateway gehen, der ja ausschließlich in der 1GBit NIC konfiguriert ist.

Bei den Metriken muss die 10GBit NIC höher priorisiert sein als die 1GBit NIC, weil es sonst sein kann, dass der interne Verkehr auch die langsame Verbindung nimmt.

 

[pseudopseudonym]

@Azghul0815 Das MÜSSTE eigentlich gehen, weil die Kommunikation zur NAS nicht erst über den Router laufen sollte.

 

[Azghul0815]

@pseudopseudonym Solange du aber keine getrennten IP Bereiche hast, wüsste ich auch nicht wie ich mit Standard Hardware das Routing beeinflusse

 

[eigsi124]

Es müsste doch genügen, wenn man der 10GBit Karte eine statische IP im passenden Subnetz vergibt und Gateway + DNS leer lässt.

nein, dann löst er einfach mit dem anderen DNS auf und der http traffic läuft trotzdem mal da, mal da.

Die Lösung ist statisches Routing mit entsprechenden Metriken.

Z.b. muss die default Route 0.0.0.0/0 auf dem Gbit NIC sein.
Die Route zum Gateway (Router) muss auf dem Gbit Nic sein (mit niedrigerer Metric als beim 10gbit NIC)
und die route zum internen Netz muss auf der 10gbit karte sein (mit niedriger Metrik als auf dem GBIT NIC).

Das ganze geht in den IP Settings des jeweiligen nics bzw in der cmd mit route (add, print, delete) oder netsh.
Google hilft dir sicher bei den kommandos weiter.

Eine andere Lösung wären VLANS, aber das können die 0815 Switche bzw. Router nicht.
Eventuell könntest du auch probieren am Router den ausgehenden Traffic ins Internet für die IP des GBIT NICs zu blockieren, da bin ich mir aber nicht ganz sicher wie Windows da reagiert.

 

[SaxnPaule]

nein, dann löst er einfach mit dem anderen DNS auf und der http traffic läuft trotzdem mal da, mal da.

Wenn der Gateway aber nur an der 1GBit NIC konfiguriert ist, muss er doch zwangsweise diese nutzen, wenn die Ziel IP außerhalb des eigenen Netzes liegt.

 

[NatokWa]

Ich frage mich gerade eher wie das ganze NEtzwerk ÜBERHAUPT aufgebaut ist, bzw. WAS da genau WIE zusammen hängt.
Bei Parralelen Routen stellen sich mir die Zehennägel auf da das nahezu immer Ärger bedeutet in einem Netzwerk ..... vor allem wenn die nicht ganz sauber und Exakt Konfiguriert sind.

 

[eigsi124]

Wenn der Gateway aber nur an der 1GBit NIC konfiguriert ist, muss er doch zwangsweise diese nutzen, wenn die Ziel IP außerhalb des eigenen Netzes liegt.

Stimmt, das weglassen des Gateways am 10GBIT NIC könnte die einfachste Lösung sein. Sollte eigentlich funktionieren oder als Gateways die IP Adresse des Gbit NICs eintragen.
Da bin ich mir nicht 100% sicher wie Windows das ganze handlet wenn auf zwei NICs der selbe Netzwerk Range ist.

 

[pseudopseudonym]

@pseudopseudonym Solange du aber keine getrennten IP Bereiche hast, wüsste ich auch nicht wie ich mit Standard Hardware das Routing beeinflusse

Über die Konfiguration deines OS. Musst dem ja "nur" sagen, über welches Interface welche Anfragen laufen sollen. Das sollte schon gehen. Das, was ich gerade mal für Linux nachgeguckt habe, passt auch dazu.

Ergänzung (10. November 2023)

Wenn der Gateway aber nur an der 1GBit NIC konfiguriert ist, muss er doch zwangsweise diese nutzen, wenn die Ziel IP außerhalb des eigenen Netzes liegt.

Und was hält Windows davon ab, auch auf die NAS über das 1GBit NIC zuzugreifen?

 

[SaxnPaule]

Da bin ich mir nicht 100% sicher wie Windows das ganze handlet wenn auf zwei NICs der selbe Netzwerk Range ist.

Sollte funktionieren. Klappt doch bei jedem Laptop, der sowohl LAN, als auch WLAN NIC hat. Hauptsache die NICs haben unterschiedliche IPs.

Und was hält Windows davon ab, auch auf die NAS über das 1GBit NIC zuzugreifen?

Das hier:

Bei den Metriken muss die 10GBit NIC höher priorisiert sein als die 1GBit NIC, weil es sonst sein kann, dass der interne Verkehr auch die langsame Verbindung nimmt.

 

[pseudopseudonym]

Das hier:

Das hab ich übersehen. Ist dann dicht an dem, was ich mit den Routen vorgeschlagen habe.