2 Netzwerke verbinden geht das?

[relaht]

Kann man 2 Netzwerke, die jeweils einen Router mit angeschlossenen Macs und PCs und eigenem Internetanschluss haben, miteinander verbinden?

Das Internet soll nicht weitergegeben werden.
Die Verbindung wird nur für Datenaustausch benötigt.

 

[M2A]

ich würde mal sagen einfach ein kabel von dem einen zum anderen Router legen oder??? müsste klappen. wies dann mit dem internet aussieht, also von wo die rechner das dann beziehen weiß ich nicht...

 

[Chicago Whistle]

Was auf jeden Fall funktioniert ist einen vpn Server einzusetzen (zum Beispiel auf einem der Router zum Beispiel openvpn). Wie man das Routing (?) der Netzwerkverbindungen aber entsprechend anpasst, so daß nur Netzwerkverkehr wie smb oder afs über das vpn geht aber http und ftp und so weiter über den eigenen Router ins Internet laufen weiß ich leider nicht.

Ist leider halt so eine Frage, wo die Antwort ein „man” enthält. Ich würde jetzt auch gerne den Link Routing für Noobs hier posten… vielleicht erbarmt sich ja jemand.

 

[Chicago Whistle]

Die einfache Lösung für Dateiaustausch heißt übrigens webdav. Dafür gibt es eine Anleitung von Powermaki.

 

[Generalsekretär]

Die Lage ist ein wenig ungenau dargestellt.
Falls es so ist, daß beide 'Routernetze' am Internet hängen und räumlich getrennt sind, sodaß direkte Kopplung per Kabel oder Funk nicht möglich ist, ist wie schon erwähnt VPN eine Möglichkeit (dazu muß aber einer der beiden Router einen VPN-Server haben bzw. Server-Routing unterstützen, Client-Passthrough reicht nicht).
Alternativ das hier ebenfalls genannte WebDAV oder ein FTP-Server.

 

[maceis]

Die Antwort lautet ja, dafür sind Router ja da.
Wie man es genau einrichtet, kann man so pauschal nicht beantworten, es gibt unzählig viele Möglichkeiten.

 

[Chicago Whistle]

Solange man nicht nebenbei auf andere Quellen/Verbindugen als die VPN-Verbindung zugreifen will, reichen die Beispielkonfigurationen von hier the-construct.com und hier: openvpn.net,

Wenn man aber Beispielsweise mit einem Clienten eine Verbindung zu einem über das VPN erreichbaren LAN (smb, itunes) aufbauen und dabei noch einen direkten Zugang zum Internet haben will wird es leider komplizierter . Das wüßte ich auch gerne.

(die Links beziehen sich jetzt auf avm Produkte und die nicht so Produktiven Nutzungsbeispiele lassen erkennen, das es eben einfachere Lösungen gibt, für die ein Webserver reicht, htaccess und DAV .)

 

[relaht]

Danke für die vielen Antworten.

Die beiden Netzwerke sind nicht sehr weit entfernt und sollen mit einem Ethernet-Kabel verbunden werden.

Wie ich es verstanden habe kann ich nicht jeden Router als VPN-Server einrichten. Ich habe einen NETGEAR WGT624v3 (der soll auch der "Master-Router" werden) und damit scheint es nicht zu gehen.

Ich bin leider kein Netzwerk-Spezi und hatte gehofft, dass es irgend eine spezielle Hardware gibt, die man zwischen die Netzwerke setzten kann um sie zu verbinden. Aber dem ist wohl nicht so.

Muss ich also einen VPN-fähigen Roter kaufen oder gibt es noch eine andere Möglichkeit?

 

[Chicago Whistle]

Wenn die Netzwerke nicht soweit auseinanderliegen, laß sie doch über den gleichen Router laufen, also mach eines draus. Dann brauchst Du auch keinen VPN Server.

 

[maceis]

@Chicago Whistle
Wie ich es verstanden habe, soll jedes Netzwerk einen eigenen Internetzugang verwenden.

Das lässt sich realisieren, indem man zwei logische Netze (z.B. 192.168.1 und 192.168.2) in einem physikalischen Netz verbindet (z.B. über einen Switch oder einen Router mit integriertem Switch).

Beide Router müssen über Adressen in beiden logischen Netzen erreichbar sein; d.h. beide Router brauchen zwei IP Adressen im LAN und eine fürs Internet.
Auf den beiden Routern müssen dann entweder Routing Protokolle laufen (z.B. RIP) oder - und das würde ich hier bevorzugen - statische Routen eingetragen werden, die auf das andere Netz zeigen. Außerdem benötigen beide Router eine default Route, die die jeweilige Internetverbindung ermöglicht.

Die Rechner benötigen nur einen Router/Standard Gateway Eintrag, auf den Router im eigenen Netz, um auch mit dem anderen Netz kommunizieren zu können.

Wie das im einzelnen konfiguriert werden muss, hängt im wesentlichen von den verwendeten Routern ab.

Wenn Du mir ein wenig mehr über die Topologie (d.h. welche Geräte sind wie miteinander verbunden) der Netzwerke veraten kannst, kann ich Dir bei den erforderlichen IP Einstellungen helfen.

 

[AssetBurned]

das problem das sich bei der nutzung von zwei(oder mehr) routern ergibt ist nen relativ simpeles. IP Chaos!

du mußt endweder zwischen die beiden teilnetze ein filter element schalten. beispielsweise nen rechner der keine DHCP anfragen vom einen netz ins andere durchlässt.
alernativ kannst du bei einen der beiden router die DHCP funktionen abstellen. dann mußt du aber allen rechnern, die diesen router nutzen sollen, alle nötigen einstellungen per hand eintragen (Gateway, IP, Submask, DNS Server je nach netz auch mehr).

ich hatte es mit meinem nachbarn so geregelt das wir den rechnern einfach die daten per hand eingestellt hatten. die beiden häuser hatten wir mit ner ethernet leitung verbunden und gut. alle rechner hatten ne IP im 192.168.0.x netz. als subnet maske ham wir 255.255.255.0 genommen.
später sind wir dazu übergegangen die netze etwas besser zu trennen. als subnet hatten wir dann 255.255.0.0 und die IPs 192.168.y.x wobei y die hausnummern waren und x die einzelnen rechner.
problem bei letzterer lösung ist das einige billig router nur eine 255.255.255.0 subnetmaske unterstützen, angeblich genau so wie einige spiele unter windows.

cu assetburned

 

[datnebu]

Die ganze Geschichte wird komplizierter dargestellt, als sie ist.
Wie schon weiter oben geschrieben --> einfach Kabel dran und gut ist. Wenn es nicht um viele Rechner geht, kann auch in der IP-Einstellung (fast) alles beim alten bleiben.

Ich gehe davon aus, dass ein Router die Adresse 192.168.1.1 besitzt. Dann muss der andere mindestens die .2 haben. In diesem Fall scheinen diese ja für die I-Net-Verbindung zu sorgen.
Dann bekommen die Clients ihre Adressen. Macht ihr euch z.B. aus: ich 1-100, du: 101 bis Rest... wird wohl reichen.
Der I-net-Inhaber trägt dann immer die Adresse seines jeweiligen Routers als Standardgateway ein.
DHCP sorgt für die automatische Verteilung der IP-Adressen. Wenn 2 davon im gleichen Netz laufen, und nichts von einander wissen, passiert blos mist dabei. Deswegen sollte mindestens einer ausgeschalten werden.

Tja:
jetzt mal die andere Variante mit 2 IP-Netzen

Netz 1 z.B: 192.168.1.*
Netz 2 z.B: 192.168.2.*

Wenn du jetzt ein Netzwerkkabelchen dran steckst, geht dein Netzwerk genauso. Das dumme an der Sache ist, dass es sein könnte das der Broadcast für AFP und Samba das andere netz nicht erreicht und Du auf die manuelle Eingabe der Rechner angewiesen bist, und/oder mühevoll die Netze routen müssest..

Bleib beim ersten...

 

[maceis]

das problem das sich bei der nutzung von zwei(oder mehr) routern ergibt ist nen relativ simpeles. IP Chaos!
...

Wenn das so wäre, gäbe es kein Internet.

...
du mußt endweder zwischen die beiden teilnetze ein filter element schalten. beispielsweise nen rechner der keine DHCP anfragen vom einen netz ins andere durchlässt.
alernativ kannst du bei einen der beiden router die DHCP funktionen abstellen. dann mußt du aber allen rechnern, die diesen router nutzen sollen, alle nötigen einstellungen per hand eintragen (Gateway, IP, Submask, DNS Server je nach netz auch mehr).
...

Sorry, aber das ist etwas konfus.

...
ich hatte es mit meinem nachbarn so geregelt das wir den rechnern einfach die daten per hand eingestellt hatten. die beiden häuser hatten wir mit ner ethernet leitung verbunden und gut. alle rechner hatten ne IP im 192.168.0.x netz. als subnet maske ham wir 255.255.255.0 genommen.
später sind wir dazu übergegangen die netze etwas besser zu trennen. als subnet hatten wir dann 255.255.0.0 und die IPs 192.168.y.x wobei y die hausnummern waren und x die einzelnen rechner.
...

... womit die Netze (genau genommen das Netz) um nichts besser getrennt sind/ist.
Vorher ein logisches Subnetz - hinterher ein logisches Subnetz.

Mir scheint, Dir ist die Bedeutung der Subnetzmasken nicht klar.
Durch die Verschiebung der Subnetzemaske um 8 Bit nach links, hast Du aus einem Netz mit max. 254 Host eins mit max. ~65.000 gemacht und wieder alle Rechner in ein Subnetz gesteckt.

 

[relaht]

Es ist sehr wichtig, dass die Teilnehmer der verbundenen Netze nicht auf den Internet-Zuganges des Anderen zugreifen können.
Der Grund ist folgender:
Mein Internet hat 6Mbit und das Netz mit dem Ich mich verbinden möchte nur 760kbit. Die Versuchung mein schnelleres Internet zu benutzen wäre sehr gross und dass will ich natürlich verhindern.

 

[Incoming1983]

Es ist sehr wichtig, dass die Teilnehmer der verbundenen Netze nicht auf den Internet-Zuganges des Anderen zugreifen können.
Der Grund ist folgender:
Mein Internet hat 6Mbit und das Netz mit dem Ich mich verbinden möchte nur 760kbit. Die Versuchung mein schnelleres Internet zu benutzen wäre sehr gross und dass will ich natürlich verhindern.

Dazu setzt du auf dem Router in der Firewall eine ACL auf, die besagt, daß er nur in das jeweils andere private Netz darf.

 

[relaht]

Dazu setzt du auf dem Router in der Firewall eine ACL auf, die besagt, daß er nur in das jeweils andere private Netz darf.

Könntest du das etwas genauer erklären? (Wie gesagt, ich bin leider kein Spezialist)

Danke schon mal.

 

[Incoming1983]

Könntest du das etwas genauer erklären? (Wie gesagt, ich bin leider kein Spezialist)

Stelle folgende Regel auf:
Droppe alle Pakete mit Destination IP != $IP_deiner_Netze

wie du das machst, hängt von deinem Router ab.

 

[maceis]

Ich glaube, Ihr redet gerade etwas aneinander vorbei.
Das ist aber auch kein Wunder.

relaht, Du solltes mal eine kleine Skizze liefern, wie Dein Netzwerkaufbau jetzt aussieht und eine klare Beschreibung, was Du genau erzielen möchtest.
Nur so sind sinnvolle Tipps möglich.

...
Droppe alle Pakete mit Destination IP != $IP_deiner_Netze
...

Damit ist kein Internetzugang mehr möglich.

 

[AssetBurned]

Tja:
jetzt mal die andere Variante mit 2 IP-Netzen

Netz 1 z.B: 192.168.1.*
Netz 2 z.B: 192.168.2.*

Wenn du jetzt ein Netzwerkkabelchen dran steckst, geht dein Netzwerk genauso. Das dumme an der Sache ist, dass es sein könnte das der Broadcast für AFP und Samba das andere netz nicht erreicht und Du auf die manuelle Eingabe der Rechner angewiesen bist, und/oder mühevoll die Netze routen müssest..

hm das ist so nicht ganz richtig. wenn du die subnet maske auf 255.255.0.0 stellst dann finden sich die rechner beider netze.

Mir scheint, Dir ist die Bedeutung der Subnetzmasken nicht klar.
Durch die Verschiebung der Subnetzemaske um 8 Bit nach links, hast Du aus einem Netz mit max. 254 Host eins mit max. ~65.000 gemacht und wieder alle Rechner in ein Subnetz gesteckt.

die bedeutung ist mir sehr wohl klar.
wir (mein nachbar und ich) haben diese variante bevorzugt um jeweils dem anderen nicht mit seinen IPs ins gehege zu kommen.
ich wollte im bereich 192.168.100.1 - 192.168.100.49 gerne rechner unterbringen im bereich 100-199 server und 200-249 für gäste. mein router sollte 250 haben. da bei ihm die ip vergabe eher nach dem zufalls prinzip ging hatten wir (selbst bei nur 10 rechnern im LAN) regelmäßig mal IPs doppelt belegt, spätestens wenn mal besuch zu ner lanparty kam.

im prinzip ist es also nix anderes gewesen wie:

Macht ihr euch z.B. aus: ich 1-100, du: 101 bis Rest... wird wohl reichen.

nur halt eine netzklasse höher. ob das sinvoll ist... naja aber genau deswegen gibt es ja private IP bereiche. an meiner Zivi-Stelle ham wir das mit nem 10´er netz bewerkstelligt *grüsel*

was deine kritik angeht das mehrere DHCP server sich nicht vertragen...

Wenn das so wäre, gäbe es kein Internet.

was soll den diese aussage?
zugegeben DHCP-Server können auch feste IPs vergeben, jedoch werden allgemein DHCP anfragen nicht quer durch das Internet gepustet sondern bleiben (sollten) in einem klar definierten bereich bleiben. also z.B. genau den bereich den ein ISP in richtung kunden abdeckt. an der schnittstelle z.B. austauschpunkt zwischen zwei ISPs sollten die DHCP anfragen nicht an das jeweils andere netz weitergegeben werden. dies wird (wie schon gesagt) durch entsprechende filternde elemente (z.B. ne ordentliche Switch) gelöst.

... womit die Netze (genau genommen das Netz) um nichts besser getrennt sind/ist.
Vorher ein logisches Subnetz - hinterher ein logisches Subnetz.

wenn ich es richtig verstanden habe (da lass ich mich gerne eines besseren belehren) ging es in diesen topic nicht darum über ein LAN zwei logisch abgegrenzte netze zu bilden, sondern zwei physisches netze (mit je einem logischen netz) zu einen physischen netz mit einem logischen adressraum zu verschmelzen.

 

[maceis]

hm das ist so nicht ganz richtig. wenn du die subnet maske auf 255.255.0.0 stellst dann finden sich die rechner beider netze.
...

Dann gibt es keine zwei Netze, sondern nur eins. in dem die Rechner natürlich kommunizieren können

...
die bedeutung ist mir sehr wohl klar.
...

Versteh' das bitte nicht falsch, aber mit Deiner obigen Aussage hast Du bewiesen, dass es nicht ganz so ist.

Wenn Dich das Thema interessiert, dann lies Dir mal was über TCP/IP und Subnetting durch.
Wenn Du dann mit Bitmasken umgehen kannst und Netze konstruieren, in denen nebeneinander liegende Adressen nicht im selben Netz sind sondern solche mit Sprüngen dazwischen, dann bist Du Subnetprofi geworden .

Was Du und Dein Nachbar gemacht haben, ist zwar vernünftig aber lediglich eine organisatorische Maßnahme, die man auch in einem kleineren Netz hätte durchführen können.

...

Wenn das so wäre, gäbe es kein Internet.
...

was soll den diese aussage?
...

Damit wollte ich andeuten, dass ein "IP Chaos" nicht durch den Einsatz von zwei(oder mehr) Routern ergibt, sondern durch falsche Konfiguration. Das Internet mit seinen tausenden von Routern ist der Beweis.

...
zugegeben DHCP-Server können auch feste IPs vergeben, jedoch werden allgemein DHCP anfragen nicht quer durch das Internet gepustet sondern bleiben (sollten) in einem klar definierten bereich bleiben. also z.B. genau den bereich den ein ISP in richtung kunden abdeckt. an der schnittstelle z.B. austauschpunkt zwischen zwei ISPs sollten die DHCP anfragen nicht an das jeweils andere netz weitergegeben werden. dies wird (wie schon gesagt) durch entsprechende filternde elemente (z.B. ne ordentliche Switch) gelöst.
...

Auch hier muss ich dich leider mehrfach korrigieren.
DHCP "Anfragen" werden üblicherweise über arp Broadcasts gesendet.
Ein Switch schränkt Braodcasts nicht ein. Im Gegenteil, ein Switch erzeugt sogar arp Broadcasts, wenn er eine IP Adresse nicht mehr in seiner Tabelle hat. Man nennt das "Fluten".
Die Eingrenzung von Broadcasts erfolgt über Router.

Was Du mit "austauschpunkt zwischen zwei ISPs" meinst, ist mir nicht ganz klar. Im öffentlich Internet gibt es kein DHCP. Was die Zuweisung von IP Adressen an die Einwahlkunden angeht, das erfolgt über Ende-zu-Ende Verbindungen und ist somit abgeschirmt.

...
wenn ich es richtig verstanden habe (da lass ich mich gerne eines besseren belehren) ging es in diesen topic nicht darum über ein LAN zwei logisch abgegrenzte netze zu bilden, sondern zwei physisches netze (mit je einem logischen netz) zu einen physischen netz mit einem logischen adressraum zu verschmelzen.

Nicht ganz.
Das wäre zwar grundsätzlich ein Lösungsansatz, den man überlegen könnte.
Mit einem logischen Netz schafft man es aber nicht, die genannten Anforderungen zu erfüllen.
Lies Dir mal den vorletzten Beitrag von relath noch einmal durch.
Klingelt's ?

Eine Bitte noch zum Schluß:
Verwende doch künftig die Groß-/Kleinschreibung. Dein Beiträge sind dann leicher zu lesen. Das wir mir sonst zu anstrengend .