1. Dashboard
  2. Forum
    1. Unerledigte Themen
  3. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team-Mitglieder
    4. Trophäen
    5. Mitgliedersuche
  4. Tutorial Bereich
  • Anmelden
  • Registrieren
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Forum
  • Lexikon
  • Erweiterte Suche
  1. Informatik Forum
  2. IT-Infrastruktur und Administration
  3. Netzwerktechnologien

Netzwerk mit 2x Internetzugang unterteilen?

  • rul0r
  • 10. Februar 2013 um 17:06
  • Unerledigt
  • rul0r
    10
    rul0r
    Mitglied
    Punkte
    975
    Beiträge
    182
    • 10. Februar 2013 um 17:06
    • #1

    Hallo

    ich grüble schon seit einiger Zeit an folgendem Problem:
    Ich habe mein Netzwerk mit dem eines Nachbarn verbunden (einfach unsere 2 Gigabit-Switches mit einem LAN Kabel verbunden). Eine Skizze davon habe ich angehängt.
    Das funktioniert soweit auch gut, jedoch das einzige Problem ist, dass sich unsere DHCP Server immer wieder mal in die quere kommen.
    Es ist mehr oder weniger Zufall, von welchem Router man in dem Netzwerk seine IP + Gateway zugewiesen bekommt(war nicht anders zu erwarten).Ich möchte aber erreichen, dass mein Nachbar immer über seinen Internetzugang surft und ich immer über meinen.

    D.h. im ersten schritt möchte ich nur die DHCP Anfragen / Reply's zwischen den Netzwerken ausfiltern aber gleichzeitig doch sicherstellen, dass die einzelnen Geräte in den 2 Netzwerken miteinander kommunizieren können.
    Wie mache ich das am sinnvollsten?
    Ich habe schon an den Einsatz von (smart) managed switches [VLAN] gedacht, glaube aber dass ich damit mein problem nicht lösen kann.
    Eine möglichkeit wäre verm. auch eine Hardwarefirewall, jedoch wenn ich daran denke, dass ich vll. bald noch 2 weitere nachbarn in das Netzwerk einbinden will, dann müsste ich wohl eine HW-Firewall mit ~4 GBit WAN Ports nehmen und die fangen bei 340€ an, was mir doch wesentlich zu teuer ist.

    Habt ihr eine Idee wie man diese Trennung sinnvollerweise realisieren kann?

    Danke & lg
    Andi

    PS: DHCP möchte ich weiterhin verwenden (ohne Adressreservierung)

    {WcM} http://www.wcm-clan.com
    ClanManagerPro CMPro http://www.cmpro.org

    Der genetische Code des Menschen und der des Schimpansen unterscheiden sich zu 1,6%.
    Bei machen Menschen merkt man das mehr, bei anderen weniger *g*

  • skinner33
    9
    skinner33
    Mitglied
    Reaktionen
    22
    Punkte
    862
    Beiträge
    168
    • 10. Februar 2013 um 23:54
    • #2

    Einen Switch durch einen Router mit GBit Ports tauschen, alternative Firmware drauf (DD-Wrt, OpenWrt, ...) und damit das lösen.

    Entweder über VLAN das ganze trennen oder mittels Firewall die DHCP-Pakets von den entsprechenden Ports ausfiltern.

    VLAN würde ich nicht machen.
    Da wird das inter-vlan Routing nicht klappen weil mit ziemlicher Sicherheit der DHCP von den 'Modems' nur default-routes pushen können wird.
    Und den Router DHCP spielen lassen wäre zwar sicher eine passende Option, nur ob das dann auch für etwaige Wireless Client am 'Modem' klappt ist eine andere Frage.

    µC-Leitung

  • Wolfibolfi
    37
    Wolfibolfi
    Mitglied
    Reaktionen
    186
    Punkte
    14.936
    Beiträge
    2.942
    • 4. März 2013 um 22:49
    • #3

    Hm, ich würd die zwei Netze (also LAN und Internetzugang) entweder komplett trennen, oder einen gemeinsamen DHCP laufen lassen, der je nach MAC-Adresse die richtige IP vergibt. Aber das willst du ja aus verständlichen Gründen nicht. Wenn der Nachbar dann ein neues Gerät kauft, und einfach ansteckt, nimmt er ja wieder einen zufälligen DHCP-Server.
    Wennst es komplet trennst, hast natürlich das Problem, dass die DLNA-Geräte wahrscheinlich keine zwei LAN-Ports haben. Evtl. kannst es so hinbiegen, dass die über WLAN ins Internet gehen (wenn sie das überhaupt sollen), und den LAN-Port für das lokale LAN verwenden. Sollen die NASen aus dem Internet erreichbar sein?

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

  • rul0r
    10
    rul0r
    Mitglied
    Punkte
    975
    Beiträge
    182
    • 9. März 2013 um 13:02
    • #4

    danke für eure antworten.
    ja die NASen sollen auch aus dem Internet erreichbar sein.
    ich werd mich wohl mal mit dd-wrt spielen und wie skinner33 es vorgeschlagen hat den einen switch durch einen router tauschen.

    {WcM} http://www.wcm-clan.com
    ClanManagerPro CMPro http://www.cmpro.org

    Der genetische Code des Menschen und der des Schimpansen unterscheiden sich zu 1,6%.
    Bei machen Menschen merkt man das mehr, bei anderen weniger *g*

  • Wolfibolfi
    37
    Wolfibolfi
    Mitglied
    Reaktionen
    186
    Punkte
    14.936
    Beiträge
    2.942
    • 9. März 2013 um 16:33
    • #5

    Wenn dus hinkriegst: mich würd die Lösung interessieren!

    In einen FBO rendern ist wie eine Schachtel Pralinen - man weiß nie, was man kriegt.

  • Dirmhirn
    19
    Dirmhirn
    Mitglied
    Reaktionen
    8
    Punkte
    3.838
    Beiträge
    697
    • 11. März 2013 um 10:06
    • #6

    Hi!

    DHCP wird ja nicht geroutet, d.h. ein Gbit Router mit frei konfigurierbaren Ports wäre die beste Lösung oder portbasierte VLANs.

    zb http://geizhals.at/cisco-rv180-a801306.html oder ein Switch http://geizhals.at/hp-procurve-sw…2a-a844527.html
    da hast du dann pro Port ein VLAN und für jedes VLAN einen DHCP Server (zmdest beim router). die in den Routern müssen dann deaktiviert werden oder vergeben einfach einen anderen Bereich aus dem Subnet - ist ja dann egal welcher "schneller" ist.
    Beim Router könntet ihr an den WAN Port noch Gemeinsame Geräte hängen die nicht ins Internet sollen.

    sg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • rul0r
    10
    rul0r
    Mitglied
    Punkte
    975
    Beiträge
    182
    • 17. März 2013 um 18:05
    • #7

    Hallo dirm,

    ausgehend von der managed switch lösung:
    wenn ich 2 VLANs erstellen würde (eines für WHG1 und eines für WHG2), würden dann nicht auch die DLNA Pakete/Multicasts an dieser "grenze" hängen bleiben?
    ich war überhaupt der Meinung, dass VLANs das Netz komplett trennen würden, d.h. dass über dies "grenze" keinerlei daten versendet werden würden.

    lg andi

    {WcM} http://www.wcm-clan.com
    ClanManagerPro CMPro http://www.cmpro.org

    Der genetische Code des Menschen und der des Schimpansen unterscheiden sich zu 1,6%.
    Bei machen Menschen merkt man das mehr, bei anderen weniger *g*

  • Dirmhirn
    19
    Dirmhirn
    Mitglied
    Reaktionen
    8
    Punkte
    3.838
    Beiträge
    697
    • 18. März 2013 um 12:58
    • #8

    Hi Andi!

    stimmt ein einfacher VLAN-Switch reicht nicht.

    ahso da hast du das UPnP dabei? hm UPnP Relay - gibts Router mit sowas?!
    und wenn du den DLNA Geräten fixe IPs gibst und auf den Clients musst die dann halt eingeben? bzw ein kleiner DNS-Server, dass man sich keine IPs merken muss.
    dann müsstest du nur einen einfachen Router zwischen die bestehenden Switches mit unterschiedlichen IP Bereichen hängen.

    sg Dirm

    Beamte sind wie Bücher, desto höher sie stehen, desto nutzloser sind sie.;)

  • Maximilian Rupp 27. Dezember 2024 um 12:12

    Hat das Thema aus dem Forum Netzwerk nach Netzwerk verschoben.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden

Rechtliches

Impressum

Datenschutzerklärung