2 Netzwerke/Router mit einer Internetverbindung?
Hallo,
ich suche nach einer Möglichkeit an dem einen Internetanschluss, den ich habe 2 Router, und somit 2 getrennte Netzwerke an zu schließen.
Ist es möglich, das einfach über Verteiler zu lösen? Wenn ja, muss ich da beim Kauf auf irgendwas achten?
Es gibt auch so genannte Multi Wlan Router, ich finde allerdings fast nichts dazu im Internet. Weiß also nicht wie die Funktionieren, und ich habe auch noch kein geeignetes Exemplar gefunden. Bauen die überhaupt zwei eigenständige Netzwerke auf?
Mein Ziel ist es mit diesen zwei Netzwerken, das eine vor möglichen Angriffen zu schützen, während ich auf dem anderen verschiedenste Ports öffne, etc.
Vielen Dank im Vorraus
5 Antworten
Du könntest 2 Router verwenden. Den ersten verbindest du mit dem Internet und den zweiten schliesst du am ersten an.
Am ersten Router gibst du dann die Ports frei und alle Geräte, die vom ersten Netzwerk abgeschirmt sein, sollen hängst du dann an den zweiten Router.
du kannst nicht einfach mit einem switch oder so das dsl aufteilen und dann zwei router anschließen.
was man aber machen kann, ist an den ersten router den zweiten anschließen. so hast du dann ein sicheres gastnetzwerk....
der zweite router muss dann halt eben nur entsprechend konfiguriert werden, handelt es sich um ein modell mit eingebautem dsl modem, muss man dann den zugang über LAN1 einstellen und auswählen, dass keine zugangsdaten erforderlich sind. diesen job übernimmt ja der erste router schon.
lg, anna
Prinzipiell ist das möglich. Der Router muss mehr als zwei Router-Schnittstellen haben. Ein typischer Heimrouter hat zwei Routerschnittstellen, nämlich die WAN/DSL-Schnittstelle in Richtung Provider und die Schnittstelle für das Heimnetz, die typischerweise eine Adresse 192.168.x.1 hat. Diese eine Schnittstelle ist über einen im Router integrierten Switch mit typischerweise 4 Ports zugänglich.
Ein Router für Deine Zwecke benötigt mindestens drei Schnittstellen, die mit unterschiedlichen IP-Netzen konfiguriert werden müssen.
Man kann das ganze auch nur eingeschränkt mit zwei Heimroutern zusammenbasteln:
Internetanschluss
|
| (IP-Adresse vom Provider)
------------------------
| Router 1 |
------------------------
| | | | (Netz 1 192.168.x.0)
|
----------------------------
| Router 2 |
----------------------------
| | | | (Netz 2 192.168.y.0)
Aus Netz 2 kann man das Netz 1 und das Internet erreichen. Aus Netz 1 kann man das Internet erreichen, aber nicht Netz 2. Das liegt daran, dass man auf Heimroutern das NAT nicht abschalten kann. Wenn aus Netz 1 auch Rechner aus Netz 2 erreicht werden sollen muss man sich das mit Portfreigaben zurechtfrickeln.
Das Problem kannst Du nur mit zwei Internetanschlüssen lösen. Wenn jemand eine DOS oder DDOS-Attacke auf Dich ausführt, macht er das auf Deine Provideradresse und belegt im Regelfall die komplette Bandbreite. Damit ist Dein Anschluss überlastet.
Abgesehen davon: Wie wahrscheinlich ist es, dass jemand eine DOS- oder DDOS-Attacke auf Dich ausführt? Eine DDOS-Attacke muss man als "Dienstleistung" einkaufen. Die kann man nicht alleine durchführen. Gegen eine DOS-Attacke hilft eine Firewall.
Das geht ohne Probleme. Ich habe an meine Fritz Box noch einen ASUS Router gehängt und auf dem läuft z.B. ein VPN.
Die Netze sind komplett getrennt.
Ich hab mit meiner FritzBox 2 Netzwerke bei mir Zuhause, das ist eine ist ein Gastzugang, den man seperat einschalten kann.
Vielen Dank erstmal für deine Antwort,
bei dieser Möglichkeit, gibt es doch allerdings das Problem, wenn eine Attacke (DOS/DDOS) das 2 Netz angreift, ist ebenso Netz 1 betroffen, oder?