• 18.10.2019, 06:15
  • Register
  • Login
  • You are not logged in.

 

Dear visitor, welcome to Aqua Computer Forum. If this is your first visit here, please read the Help. It explains how this page works. You must be registered before you can use all the page's features. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

2 Netzwerke problemlos miteinander verbinden...

Thursday, May 24th 2012, 12:33pm

So, das Thema hatte ich so noch nie, deshalb frage ich mal das allwissende Forum ;-)

Wir haben hier 2 Netzwerke, beide haben einen eigenen DSL Anschluss und FRitzboxen als Router im Einsatz.
Das soll sich NICHT ändern!

Nun wollen wir die 2 Netze mit einem NW Kabel miteinander verbinden.
Datenaustausch usw....
(Sehr warscheinlich einfach ein Glasfaserkabel)

Wei bewerkstellige ich das am "problemlosesten"?
Jeder soll natürlich weiterhin seine INetverbindungen automatisch nutzen usw, nur eben Zugriffe auf Server im anderen Netz sollen möglich sein.
Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!

Thursday, May 24th 2012, 12:59pm

Ich habe mein Haus und das Haus meiner Eltern ueber WLAN miteinander verbunden.
Ich habe dabei allerdings den Vorteil, dass die WLAN-Accesspoints eine integrierte FireWall haben.
Die "Netzwerke" haben festgelegte DHCP-Bereiche:
10.0.2.20-60 und 10.0.2.120-160

Ich habe je "Netzwerk" einen DHCP-Server am laufen, wobei die Firewall der WAPs die DHCP-Requests in keine Richtung durchlaesst:

Protokoll Source-IP Source-Port Target-IP Target-Port
UDP 0.0.0.0 67 255.255.255.255/32 68

UDP 0.0.0.0 68 255.255.255.255/32 67


Somit bekommt jeder Rechner im entsprechendem Netzwerk die passende IP und man kann ohne Subnets auf alle IPs zugreifen.

[EDIT]
Ich hab jetzt einfach ein Diagramm erstellt, fuer die bessere Vorstellung.
Blaine_the_Pain has attached the following image:
  • network.png

This post has been edited 3 times, last edit by "Blaine_the_Pain" (May 24th 2012, 1:16pm)

Der frühe Vogel kann mich mal ;)

Thursday, May 24th 2012, 11:08pm

Ich bin ja nun nicht gerade der Netzwerkspezialist, aber schonmal über VPN nachgedacht?
Da Du 2 Fritzboxen hast kannst Du das mit ser Software "FRITZ!Box-Fernzugang einrichten" regeln.

http://www.avm.de/de/Service/Service-Por….php?portal=VPN
Wenn ich die Folgen geahnt hätte wäre ich Uhrmacher geworden.

Friday, May 25th 2012, 10:45am

Hmm,

also DHCP Bereiche festzulegen ist natürlich die eine Sache,
Ob ich das mit dem Gatewayanfragen über Fritz regeln kann weiss ich nicht wirklich, da muss ich wirklich mal nachlesen.

VPN ist keine Lösung, viel zu kompliziert in der Handhabung.

Eher schwebt mir so etwas wie VLAN vor, aber ........da fehlt mir schlicht derzeit noch das Wissen ;-)
Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!

Friday, May 25th 2012, 5:10pm

Willst du den Zugriff in deinen Bereich einschränken (Firewall)?

seaslug

Senior Member

Saturday, May 26th 2012, 12:22am

hi,

keep it simple- beide router verkabeln, einen als dhcp-server (router A)
die rechner des kleineren netzes bekommen feste ip-adressen (aus dem gemeinsamen adressraum), danit du als standardgateway den router B des netzes adressieren kannst. das wars dann schon.
ggf. den dhcp-client deaktivieren.

gruß,
seaslug

Saturday, May 26th 2012, 1:14am

wenn in den netzen eigene server vorhanden sind, und diese noch mit einer netzwerkschnittstelle (kupfer oder optisch) ausgestattet werden (oder schon sind) was spricht dann dagegen, in den jeweiligen DNS-servern die anderen netzte bekannt zu machen? (stichwort alternativer dns-server) wenn die kommunikation eh über nen dns geleitet wird, kann man den auch gleich als router missbrauchen.
von all den dingen die mir sind verloren gegangen,
habe ich am meisten an meinem Verstand gehangen

Saturday, May 26th 2012, 11:14pm

problem dürfte dann das Standardgateway sein. Denn jeder Client hat nur ein Standardgateway, wenn du das über den DHCP publizierst, dann nutzt der zweite Router nichts mehr. -
Ich würde eine kleine Firewall zwischen bauen, sowas wie M0n0wall, Endian, pfsense oder sonst was. - Dann dort entsprechend einfach DHCP und alles was irgendwie in die Quere kommen würde dichtgemacht und ein Routing eingerichtet ;)
Fürchtet den furchtbaren Fluch des Finsterwald-Fuchses!

Manni24

Senior Member

Sunday, May 27th 2012, 10:04am

Wie sehen die Netzwerke denn so aus? Wenn du von Fritzbox redest stell ich mir ein Heimnetzwerk mit etwa 10 Geräten und bestenfalls einem NAS vor, da machen die Überlegungen in Richtung DNS-Server usw. wohl keinen Sinn.

Vorausgesetzt du willst 2 Heimnetzwerke die in brauchbarer Nähe (50-100m Kabellänge) liegen verbinden würde ich einfach ein Netzwerkkabel (je nachdem wo das durchgeht auf Schirmung achten) von Fritzbox zu Fritzbox ziehen.
Du kannst dann alle Geräte ins gleiche Subnetz nehmen, die IP-Adressen müssen aber manuell vergeben werden. Wenn alle Geräte im gleichen IP-Bereich sind (z.B. 192.168.1.xxx) können Daten und Ressourcen wesentlich leichter ausgetauscht werden weil die Windows-Bordmittel ausreichen. Da du zwei Internetzugänge hast kriegen die Rechner jeweils den "näheren" Router als Standardgateway, also den an dem sie jetzt auch schon angeschlossen sind.

Für die IP-Vergabe würde ich mir ein System ausdenken damit das ganze nachvollziehbar bleibt. z.B.
Fritzbox Netz A: 192.168.1.1
Fritzbox Netz B: 192.168.1.3
Drucker Netz A: 192.168.1.10 -19
Drucker Netz B: 192.168.1.20 -29
Server / NAS A: 192.168.1.30 -39
Server / NAS B: 192.168.1.40 -49
Rechner Netz A: 192.168.1.50 -99
Rechner Netz B: 192.168.1.100 -149

Alle Geräte aus dem Netz A nutzen die Fritzbox A als Standardgateway und DNS-Server, alle im Netz B die andere. Die Adressbereiche würde ich gezielt überdimensionieren sonst hast du bald ein Chaos wenn mehrere Geräte dazukommen. Durch die statische IP-Vergabe kommt auch kein DHCP-Server der falsche Infos verteilt in die Quere, bloss darauf achten das auch alle deaktiviert sind (einige NAS oder andere Geräte haben ja eigene DHCP-Server)

Der Nachteil dieser Lösung ist das du an jedem Gerät konfigurieren musst wer worauf zugreifen darf, für komplexere Berechtigungsstrukturen brauchst du dann schon fast ein Active-Directory.

seaslug

Senior Member

Sunday, May 27th 2012, 11:27am

hi manni,

mach dir doch mal die mühe, die ursprungsfragestellung, sowie meinen vorherigen beitrag durchzulesen...

gruß,
seaslug

Sunday, May 27th 2012, 12:13pm

hi,

keep it simple- beide router verkabeln, einen als dhcp-server (router A)
die rechner des kleineren netzes bekommen feste ip-adressen (aus dem gemeinsamen adressraum), danit du als standardgateway den router B des netzes adressieren kannst. das wars dann schon.
ggf. den dhcp-client deaktivieren.

gruß,
seaslug


Das gefällt mir schon irgendwie.
Vorteil dabei, WLAN Geräte melden sich automatisch an der "Richtigen" FritzBox an, da sie ja ein PW benötigen.
Aber leider nicht automatisch eine DHCP IP, weil die im schlechten Fall "nur" im Grossen NW vorhanden ist.

Wäre aber denkbar allen Geräten das Gateway manuell aufzudrücken und in beiden NWs den DHCP zu erhalten....


So was wird mit der Fritz Box kaum möglich sein oder?:
Das die FritzFirewall die DHCP-Requests in keine Richtung durchlaesst:

Protokoll Source-IP Source-Port Target-IP Target-Port
UDP 0.0.0.0 67 255.255.255.255/32 68
UDP 0.0.0.0 68 255.255.255.255/32 67


Keep It simple ist schon mal der richtige Ansatz,
und über die Masse an Geräten reden wir nicht, max. 20 Geräte (oder NWAdressen incl. Hausschaltungen) pro Haushalt.
Dazu kommen pro FritzBox nochmal 10-30 WLan Geräte (ja, Kumpels kommen immer mehr mit Smartphones und wollen auch mal ins WLAN.....)

@Manni
habe ich gelesen, danke - ein AD würde einfach den Rahmen sprengen, weil der Pflegeaufwand doch einfach zu hoch ist.
Ausserdem möchte ich eigentlich Strom sparen und nicht noch eine "Recheneinheit" beauftragen ;-)
Feste IP´s sind...auf einer Seite (siehe Seaslug) machbar, aber WLAN technisch etwas problematischer,
da viele Kumpels "einfach" und ohne Konfigaufwand mal das WLAN nutzen wollen
(Finde ich durchaus sinnvoll, sonst muss ich da immer ran.)

This post has been edited 1 times, last edit by "RedFlag1970" (May 27th 2012, 12:18pm)

Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!

Sunday, May 27th 2012, 2:54pm

@Manni
Wen man Clienten in einem Netzwerk haben will, diese aber anhand der IP schnell und eindeutig in verschiedene Gruppen eintellen will, dann sollte man einfach mal von nem Class-C Netzwerk abstand nehmen :)
Für den Heimgebraucht gibt es auch Reserverte Adressräume für Class-A oder Class-B netzwerke. Auch wenn man die Anzahl der Adressierbaren Clienten nicht braucht, lassen sich die "Gruppen" wesentlich schöner von einandere trennen. (Auch wenn die Netzwerkklassen ne veraltete geschichte sind :), das prinzip hat sich ja nicht wirklich geänert)

seaslug

Senior Member

Sunday, May 27th 2012, 3:00pm

hi,

ich weis leider nicht, was die fritzboxen mit ihren (beschränkten) vpn-funktionalitäten alles so können, allerdings wenn du beide dhcp-server (in den routern) erhalten möchtest, wäre VPN (gateway-to-gateway) wirklich nicht schlecht.
da bedarf es ja nichtmal einer gewissen sicherheit, da das vpn nur intern benutzt wird.
dann allerdings wären unterschiedliche adressräume von vorteil.
bei meinen drayteks würde ich dir das in 2 minuten einrichten, von fritzboxen habe ich keine ahnung, da für mich ungeeignet.

gruß,
seaslug

ps. wenn deine kumpels mit ihren mobilgeräte "aus-und eingehen" würde ich mir doch mal die v-lan-funktionalitäten ansehen. auch möglich: feste ips in netz b für deine geräte, dhcp nur für "externe" und diesen beschränkten ip-adressraum per v-lan nur an den router lassen. ist bestimmt besser für dich...

This post has been edited 1 times, last edit by "seaslug" (May 27th 2012, 3:06pm)

Monday, May 28th 2012, 6:48pm

Wenn du per Kabel durch den Garten willst.. bitte bedenke das es sich dann vermutlich um zwei einzelne Gebäude handelt, mit eigener Erdung und entsprechend eigenem Schutzleiter Potential.

Daher sollte man das dann schon wieder Glasfaser machen. Aber da kommt bei mir wieder der IT'ler durch ;)

Zitat von »Dino«

...lauter spinner ;)
(wehe, das nimmt jemand in seine sig ;))
dino

Monday, May 28th 2012, 9:35pm

hi,

ich weis leider nicht, was die fritzboxen mit ihren (beschränkten) vpn-funktionalitäten alles so können, allerdings wenn du beide dhcp-server (in den routern) erhalten möchtest, wäre VPN (gateway-to-gateway) wirklich nicht schlecht.
da bedarf es ja nichtmal einer gewissen sicherheit, da das vpn nur intern benutzt wird.
dann allerdings wären unterschiedliche adressräume von vorteil.
bei meinen drayteks würde ich dir das in 2 minuten einrichten, von fritzboxen habe ich keine ahnung, da für mich ungeeignet.

gruß,
seaslug

ps. wenn deine kumpels mit ihren mobilgeräte "aus-und eingehen" würde ich mir doch mal die v-lan-funktionalitäten ansehen. auch möglich: feste ips in netz b für deine geräte, dhcp nur für "externe" und diesen beschränkten ip-adressraum per v-lan nur an den router lassen. ist bestimmt besser für dich...


Also das mit den VPN Verbindungen muss ich mir dann doch mal anschauen, ich habe die Befürchtung, das der Datenverkehr dann eben nicht intern, sondern extern ausgehandelt wird, da ja auch DynDNS eingerichtet wird.
Das aber werde ich dann testen.

V-Lan kannst du bei Fritz vergessen, aber für "kumpels" habe ich einen Gastzugang eingerichtet, das ist sicher genug, ausserdem ist oder wäre es schön bei mir im Netz zu sein, aber das hilft die bei den Freigaben auch nicht wirklich weiter, schon gar nicht bei den versteckten, auf die noch weniger Personen Zugriff haben.
Da ist mein Netzt schon relativ sicher - denke ich...

@Koaschten
Klar werde ich Glasfaser bevorzugen, mein Switch hat da kein Problem und der meines Nachbarn "wird" kein Problem damit haben ;-)
Allerdings betreibe ich eine Kupferverbindung zu einem anderen Nachbarhaus (anderes altes Konzept) und das funktioniert seit Jahren sehr gut.
Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!

seaslug

Senior Member

Tuesday, May 29th 2012, 2:23am

dyndns brauchst du ja nicht, du hast ja die ip-adresse des anderen routers.

BugFixX

Junior Member

Tuesday, May 29th 2012, 7:40am

Moin!
Bei VPN müssen beide Standorte verschiedene IP Netze verweden. Du würdest ein LAN2LAN VPN aufbauen und dazwischen muss geroutet werden.
VLAN bringt dir bei deinem Szenarion nix, da du auf Layer 2 arbeitest und zwischen zwei verschiedenen VLAN muss ebenfalls geroutet werden.
Die geschmeidigste Lösung wäre schon die von "Blaine the Pain". Allerdings nur dann, wenn du auf den FritzBoxen sicherstellen kannst, dass die DHCP Meldungen von der jeweiligen anderen Seite nicht beantwortet werden.
Wenn du noch einen alten PC mit zwei Netzwerkkarten hast, dann könntest du auf dem mit Linux einen Router konfigurieren und die beiden LAN darüber verbinden.
Mit einem Router hättest du auch eine saubere Trennung der Netze und müsstest nur in den FritzBoxen je eine statische Route zum anderen Netz konfigurieren.
Die Clients würden auf beiden Seiten weiterhin mit DHCP ihre IP Konfiguration bekommen und jeweils ihre FritzBox als default Router benutzen.
Gruß,
Andreas

Tuesday, May 29th 2012, 9:36am

dyndns brauchst du ja nicht, du hast ja die ip-adresse des anderen routers.


OK, ich werde das so testen, wird schon funktionieren ;-)

Jetzt erst mal auf die vielen Handbagger warten und 50m Glasfaser bestellen. ^^

Vielen Dank für Die Hilfe und die Ideen.

@BugFixX
Einen zusätzlichen REchner aufzubauen (Linux oder whatever) kommt nicht in Frage, da es auch darum geht nicht unnötig Strom zu verbrennen.
Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!

Monday, June 4th 2012, 3:46pm

Wie wäre es mit einem dedizierten Router mit Tomato oder einer anderen geeigneten Firmware (für den Fall, dass die Firmware des jeweiligen Gerätes da nicht hinterher kommt)? So eine Lösung verbrät auf jeden Fall nicht gar so viel Strom wie ein ganzer PC, vor allem, wenn Du die Leistung von so einem System nie brauchst.

Ich versteh die Switch-Situation jedoch nicht ganz. Dein Switch ist Glasfaser-tauglich, hat aber noch nie was von VLANs gehört?

This post has been edited 1 times, last edit by "Napalm" (Jun 4th 2012, 3:50pm)

Zim: You're nothing Earth boy! Go home and shave your giant head of smell with your bad self!
Dib: Okay... There's all kinds of things wrong with what you just said.

Tuesday, June 5th 2012, 11:35am

Wie wäre es mit einem dedizierten Router mit Tomato oder einer anderen geeigneten Firmware (für den Fall, dass die Firmware des jeweiligen Gerätes da nicht hinterher kommt)? So eine Lösung verbrät auf jeden Fall nicht gar so viel Strom wie ein ganzer PC, vor allem, wenn Du die Leistung von so einem System nie brauchst.

Ich versteh die Switch-Situation jedoch nicht ganz. Dein Switch ist Glasfaser-tauglich, hat aber noch nie was von VLANs gehört?


Die Switche können V-LAN (HP-ProCurve 1810-G)

Nur weiss ich nicht wirklcih wie man so etwas richtig konfiguriert....

Da sitzt das Problem mal VOR dem Computer....
Ich finde aber das sich "ich bin in 5 Sekunden mit meinem Ferrari auf 100" immernoch besser anhört als "gestern hab ich mit meiner SSD nen 100GB Pornoordner in 5 Sekunden gezipt"
Wenn du den Baum, den du gleich treffen wirst, sehen kannst, nennt man das untersteuern. Wenn du ihn nur hören und fühlen kannst wars übersteuern!