Ja. Das Wäre dann IP Routing. Du kannst aber so nicht 3 DSL Verbindungen aufbauen.
So würde es gehen:
Router 1 IP: 192.168.1.1
Router 2 IP: 192.168.2.2
Router 3 IP: 192.168.3.1
Alle mit einer Subnet Maske von 255.255.255.0
Router 1 verbindet sich per DSL.
Router 2 und 3 werden nicht auf PPPoE sondern auf Static-IP gestellt.
Bei static IP müssen dann diese Daten eingeben werden:
IP: 192.168.1.2
Subnet: 255.255.255.0
Standard Gateway: 192.168.1.1
DNS: 192.168.1.1
Dies sind die Daten für die WAN Schnittstelle nicht für LAN. DIe LAN IP vom Router 2 steht oben (192.168.2.1)
Router 3 Kriegt ebenfalls Static-IP
WAN IP: 192.168.1.3
Subnet: 255.255.255.0
Standard Gateway: 192.168.1.1
DNS: 192.168.1.1
wernn du von der Materie nichts verstehst, lass aber lieber die finger davon.
kann mann nach dem Router nochmal 2 Router hinhängen, um 2 getrennte Netzwerke zu haben.
Dazu würde ich den vorhandenen Router durch einen Router mit 3 Interfaces ersetzen.
Schematisch sieht das dann so aus:
Code:
DSL ---- Router ---- Netz1
|
---- Netz2
Das sollte man aber jemanden machen lassen, der sich damit auskennt. Das würde ich bei deiner Fragestellung ohnehin empfehlen, ohne dir auf den Schlips treten zu wollen.
Ich denke ich werde jetzt mal meinen Horizont erweitern und mich ein bisschen schlau machen.
Zum Thema Security kannst du dich auf https://www.linkblock.de umsehen. Leider ist nicht alles dort Einsteigerfreundlich gehalten.
Zitat von rapunzel
Was ist denn mit meiner Fragestellung nicht in Ordnung?? :oops:
Ich hab halt noch keine Ahnung von der Materie, noch!
Genau das hab ich aus der Fragestellung an sich herausgelesen. Die Idee 2 zusätzliche Router aufzustellen, damit man 2 getrennte Netze erhält ist ehrlich gesagt ungewöhnlich.
Wenn du begründet hättest, dass 2 vollkommen (auch menschlich) verfeindete Netze damit gebildet werden sollen, dann hätte das noch Sinn gemacht. Damit erhielte jeder einen eigenen Router, den er nach Herzenslust (ver-)konfigurieren kann, ohne den anderen gleich vom Internet abzuklemmen. Dann brauchts halt noch eine neutrale Instanz für den Router zum Internet hin, sonst kann der eine dem anderen wieder spaßeshalber das Internet abstellen.
Du hast ein bisschen Recht. Wir sind zwar nicht verfeindet, aber er hat Angst, dass man bei ihm spionieren könnte, deswegen das mit den 2 getrennten Netzten. Er selber hat Netzwerktechnisch gar keine Ahnung.
Mein Problem ist nur die Konfiguration der 3 Router.
Mit den Ausführungen von Patrick werde ich ein bisschen zu kauen haben, da ich wie gesagt nur über ein 'gefährliches Halbwissen' verfüge.
Ich hätte mich wohl etwas genauer ausdrücken müssen.
Nun ich bedanke mich und wünsche euch allen ein schönes WE.
Da gibt es viele Möglichkeiten. Mir persönlich schwebt schon lange ein Soekris (in der EU zu beziehen von zB https://www.kd85.com/) mit der m0n0wall vor (der Server ist leider schlecht angebunden, der perfekte Zeitpunkt um Kaffe oder ähnliches nachzufüllen).
Aber auch andere Firmen bauen brauchbare Hardware. zB die schweizerische PC Engines mit der WRAP-Baureihe und auch bei Norbert Bebensee erhält man geeignete Hardware, wie die Lex Geräte zB.
Eines haben meine Vorschläge allerdings gemeinsam: Du musst selber für das Betriebssystem sorgen, die sind nicht vorkonfiguriert. Einzig die Lösung mit Soekris oder WRAP + m0n0wall scheint mir einem fertig gekauften Router noch am nächsten zu kommen.
Im Prinzip genügt dazu auch ein alter PC, der von CD booten kann. Diskettenlaufwerk und 3 Netzwerkkarten rein, fertig. Es gibt von der m0n0wall auch ein CD-Image, damit kannst du dir das mal ohne finanzielle Gefahr ansehen, wenn noch alte Hardware rumliegt.
Das ist immer noch kein Grund gleich 3 Router aufzustellen. *tststs*
Zitat von rapunzel
Mein Problem ist nur die Konfiguration der 3 Router.
Wenn man sich auskennt ist das keine große Sache. ];-)
Am einfachsten wird es IMHO trotzdem wenn du nur 1 Router verwendest. Ein Interface geht zum Modem, ein Interface ins Netz1 und ein Interface ins Netz2.
Netz1 am Interface1 verwendet 192.168.1.0/24
Netz2 am Interface2 verwendet 192.168.2.0/24
Das Interface1 bekommt die IP Adresse 192.168.1.1, das Interface2 192.168.2.1 zugewiesen (die PCs dahinter jeweils 192.168.1.2 bis 254 bzw. 192.168.2.2 bis 254) und an jedes interne Interface muß natürlich ein eigener Switch, sonst ist das wieder nicht wirklich getrennt.
Dann wird der Paketfilter so konfiguriert, dass Pakete zwischen Netz1 und Netz2 nicht erlaubt sind und alles was raus möchte wird ge-NAT-et. Damit sind die beiden Netze vollkommen getrennt. Genau das ist eigentlich der Haupteinsatzzweck für Router mit Paketfilter - Netze trennen.
Wenn alle beteiligten Parteien bei der Konfiguration dabei sind und das Router Passwort haben, sollte das kein Problem mehr darstellen, man kann ja nachschauen ob die Konfiguration geändert wurde.
Vielleicht sollte er dann lieber ganz auf einen Internetanschluss verzichten. Das ist definitv am sichersten !
Ich sehe auch nicht, was das prinzipiell mit dem Router zu tun haben soll. Ein solcher hat schliesslich grundsätzlich NAT, was erstmal eine Barriere darstellt, um überhaupt vom Internet aus auf einen PC zugreifen zu können. Damit er sich doppelt sicher fühlen kann, würde ich ihm eine zusätzliche Software-Firewall empfehlen, mit der er auch Verbindungen aus dem internen Netzwerk blocken kann (etwa www.kerio.de)
Zitat von rapunzel
Zitieren