Hi, gegeben sind zwei Netzwerke. Netzwerk 1 hat feste IP-Adressen, z.B. 192.168.0.1, 192.168.0.2 und 192.168.0.3 Dann gibt es ein zweites Netzwerk mit DHCP-Server und Router. Der Router hat die Adresse 192.168.1.1 und vergibt Adressen ab 192.168.1.10. Die Rechner ab 192.168.1.10 sollen nicht auf die Geräte von 192.168.0.X zugreifen können, aber die Geräte in dem Bereich 192.168.0.X aber den Router nutzen können. Muss ich dann im Router die Subnetzmaske 255.255.255.254 wählen, damit beide Computernetze erreicht werden?
Der Router braucht zwei Interfaces, eines für das 192.168.0.0/24-Netz und eines für das 192.168.1.0/24-Netz (Beide Subnet 255.255.255.0)
Da brauchst du eine Router/Firewall Lösung... zB dd-wrt, pfSense oder iptables mit 2 interfaces
Frage zu Netzwerken schrieb: > Muss ich dann im Router die Subnetzmaske 255.255.255.254 wählen, damit > beide Computernetze erreicht werden? Nö. Wenn schon, dann 255.255.254.0, damit liegen die Bereiche aber im gleichen Subnet und sehen sich eigentlich. > Die Rechner ab 192.168.1.10 sollen nicht auf die Geräte von 192.168.0.X > zugreifen können, aber die Geräte in dem Bereich 192.168.0.X aber den > Router nutzen können. Mit einem Trick geht das. Du gibst den Geräten im Bereich 192.168.1.xxx die Maske 255.255.255.0 und denen im Bereich 192.168.0.xxx sowie dem Router die Maske 255.255.254.0 Somit sehen die 1er die 0er nicht, aber die 0er den Router. Die bessere Lösung ist allerdings ein gescheiter Router mit einrichtbarer DMZ und entsprechenden Firewall-Regeln.
Icke ®. schrieb: > Mit einem Trick geht das. Du gibst den Geräten im Bereich 192.168.1.xxx > die Maske 255.255.255.0 und denen im Bereich 192.168.0.xxx sowie dem > Router die Maske 255.255.254.0 > Somit sehen die 1er die 0er nicht, aber die 0er den Router. nur klappt das mit den Antworten leider nicht mehr.
EcmSpy schrieb: > Warum nicht? wenn es mit den Antworten funktioniert, dann sieht auch B A. Es gibt ja keine "Daten-Diode" die entscheiden wer die Verbindung aufgebaut hat. Wenn man will das A nur B sieht, dann braucht man ein aktiven Gerät was entscheidet, in welche Richtung die Verbindung aufgebaut werden darf. Das gibt es hier nicht.
Nein, die PC in den unterschiedlichen 192.168-Netzen sehen sich nicht. Für 192.168.0.0/24 muss eine Verbindung nach 192.168.1.0/23 geroutet werden, was der Router nicht macht (weil aus seiner Sicht alles /23). Für 192.168.1.0/23 schlägt ein Verbindungsaufbau nach 192.168.0.0/24 fehl, weil die Rückroute aus erwähntem Grund nicht funktioniert. Im Capture Mode ist das gut sichtbar. Deshalb habe ich das Packet angehängt.
EcmSpy schrieb: > Für 192.168.0.0/24 muss eine Verbindung nach 192.168.1.0/23 geroutet > werden, was der Router nicht macht (weil aus seiner Sicht alles /23). warum sollte der Router das nicht machen? Wenn das Paket bei ihm ankommt, dann routet er es auch, dabei ist ihm egal ob es zu selben Schnittstelle wieder rausgeht (wenn nicht eine Firewall-Regel es verhindert). Maximal schickt er noch eine ICMP-Redirekt.
Peter II schrieb: > nur klappt das mit den Antworten leider nicht mehr. Was hier aber nicht so tragisch sein dürfte. Es geht imho nur darum, daß beide Netze den Router für Internetzugang nutzen können, aber sonst nicht miteinander kommunizieren sollen. Und das funktioniert.
Icke ®. schrieb: > Peter II schrieb: >> nur klappt das mit den Antworten leider nicht mehr. > > Was hier aber nicht so tragisch sein dürfte. Es geht imho nur darum, daß > beide Netze den Router für Internetzugang nutzen können, aber sonst > nicht miteinander kommunizieren sollen. Und das funktioniert. ok, ich hatte den Satz so interpretiert, das das eine netz mit dem anderen kommunizieren soll. > Die Rechner ab 192.168.1.10 sollen nicht auf die Geräte von 192.168.0.X > zugreifen können, aber die Geräte in dem Bereich 192.168.0.X aber den > Router nutzen können.
Peter II schrieb: > EcmSpy schrieb: >> Für 192.168.0.0/24 muss eine Verbindung nach 192.168.1.0/23 geroutet >> werden, was der Router nicht macht (weil aus seiner Sicht alles /23). > > warum sollte der Router das nicht machen? > Weil sich aus Sicht der Routers alle PC im gleichen Netz (192.168.0.0/23) befinden. Der PC 192.168.0.X/24 sendet ein Paket an PC 192.168.1.X/23 zwar an seinen default gateway, der jedoch verwirft es.
EcmSpy schrieb: > Weil sich aus Sicht der Routers alle PC im gleichen Netz > (192.168.0.0/23) befinden. Der PC 192.168.0.X/24 sendet ein Paket an PC > 192.168.1.X/23 zwar an seinen default gateway, der jedoch verwirft es. warum sollte er es verwerfen? Wenn er als Router konfiguriert ist, dann verwirft er es nicht sondern routet es weiter auch wenn es zur gleichen Schnittstelle wieder rausgeht.
Peter II schrieb: > EcmSpy schrieb: >> Weil sich aus Sicht der Routers alle PC im gleichen Netz >> (192.168.0.0/23) befinden. Der PC 192.168.0.X/24 sendet ein Paket an PC >> 192.168.1.X/23 zwar an seinen default gateway, der jedoch verwirft es. > > warum sollte er es verwerfen? > > Wenn er als Router konfiguriert ist, dann verwirft er es nicht sondern > routet es weiter auch wenn es zur gleichen Schnittstelle wieder > rausgeht. Das ist nicht richtig. Geroutet wird nur zwischen verschiedenen Netzen, die PC befinden sich aber im gleichen Netz.
EcmSpy schrieb: > Das ist nicht richtig. Geroutet wird nur zwischen verschiedenen Netzen, > die PC befinden sich aber im gleichen Netz. so sollte es sein, aber dem Router ist das egal. Wenn er ein packt bekommt wird in der Routing Tabelle nachgeschaut wohin es gehen muss und dann wieder versendet. Es gibt keine Regel das es zu einen andere Netzwerk gehen muss. Der Router sieht ja gar nicht, an welche IP es von ihm selber gesendet wurde. Im Paket steht selber nur das Ziel der Route und die MAC vom Router drin. Die IP vom Router gibt es an dieser stelle gar nicht mehr.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.